Hier können Sie Ihre Überschrift eingeben

Datenschutzerklärung

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (v. a. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung DS-GVO). Über die Art, den Umfang und Zweck der Verarbeitung  personenbezogener Daten durch unser Unternehmen. Diese  Datenschutzerklärung gilt auch für unsere Websites und  Sozial-Media-Profile. Bezüglich der Definition datenschutzrechtlicher Begriffe verweisen wir auf Art. 4  DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen
Unser Verantwortlicher i. S. d. Art. 4 Zif. 7 DS-GVO ist:

Steinmetzbetrieb Nicola Gerlach
Lindenstr. 4a
14793 Ziesar
Inhaber: Herr Nicola Gerlach
Fax: 033830/411
E-Mail-Adresse: Nicola.Gerlach@t-online.de

Datenschutzbeauftragte/r
Jean-Luc Gerlach
Lise-Meitner-Str. 25
14480 Potsdam
Jean-Luc.Gerlach@t-online.de
Fax: 0331/5051940

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
 

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten
Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.),  Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.),  Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.), Inhaltsdaten (Texteingaben, Videos, Fotos etc.), Kommunikationsdaten (IP-Adresse  etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Erfüllung vertraglicher Verpflichtungen, Erfüllung  gesetzlicher Aufbewahrungspflichten, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Lieferanten, Interessenten,

 

Die betroffenen Personen werden zusammenfassend als Nutzer bezeichnet.


Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten  eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung  vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin  erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung  erforderlich, der wir unterliegen (z.B. gesetzliche  Aufbewahrungspflichten), so ist Art. 6 Abs. 1
    S. 1 lit. c) DS-GVO  Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um  lebenswichtige Interessen der betroffenen Person oder einer anderen  natürlichen Person zu schätzen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder  der berechtigten Interessen eines Dritten erforderlich und überwiegen  diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten  nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.


Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der  Grundlage der zuvor genannten Rechtsgrundlagen
z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund  gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur  Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen  zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting  unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die  Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach  Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig  aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die  Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n. F. und  DS-GVO einhalten


Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung  (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen  verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die  Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die  besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das  bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie  etwa die von der EU-Kommission offiziell anerkannte Feststellung eines  der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell  anerkannter spezieller vertraglicher Verpflichtungen, der so genannten Standardvertragsklauseln. Bei US-Unternehmen erfüllt die Unterwerfung  unter das sog. Privacy-Shield, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.


Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden  Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für  die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu  Beweiszwecken erforderlich oder dem stehen gesetzliche  Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa  handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene  Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen  Vertragsabschluss oder zur Vertragserfüllung erforderlich.


Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.


Bereitstellung unserer Website und Erstellung von Logfiles

  • Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine  Registrierung und auch keine anderweitige Ãœbermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr  Browser an unseren Server übermittelt. Wenn Sie unsere Website  betrachten möchten, erheben wir die folgenden Daten:
  • IP-Adresse;
  • Internet-Service-Provider des Nutzers;
  • Datum und Uhrzeit des Abrufs;
  • Browsertyp;
  • Sprache und Browser-Version;
  • Inhalt des Abrufs;
  • Zeitzone;
  • Zugriffsstatus/HTTP-Statuscode;
  • Datenmenge;
  • Websites, von denen die Anforderung kommt;
  • Betriebssystem.
    Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

     
  • Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und  sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.

     
  • Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes  Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f)  DS-GVO.

     
  • Wir speichern aus Sicherheitsgründen diese Daten in Serverlogfiles für die Speicherdauer von Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen  deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die  Serverinfrastruktur oder anderen Rechtsverletzungen.
     


Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post

  1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail  werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.

     
  2. Rechtsgrundlage für die Verarbeitung der  Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. Abs. 1 S. 1  lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im  Zuge einer Kontaktanfrage oder E-Mail, eines Briefes oder Faxes  übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der  Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und  Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen  Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt  der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche  Rechtsgrundlage für die Verarbeitung
    Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

     
  3. Wir können Ihre Angaben und Kontaktanfrage in unserem  Customer-Relationship-Management System ("CRM System") oder einem  vergleichbaren System speichern.

     
  4. Die Daten werden  gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der  Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige  Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene  Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über  einen Account bzw. Vertrag mit uns verfügen, speichern wir bis zum  Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende  handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)  Aufbewahrungspflicht.

     
  5. Sie haben jederzeit die  Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per
    E-Mail Kontakt mit uns auf, so können Sie der Speicherung der  personenbezogenen Daten jederzeit widersprechen.

     


Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

    Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit.  a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung  jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der  Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht  berührt.

    Soweit wir die Verarbeitung Ihrer personenbezogenen  Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies  ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung  eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der  nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb  wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt  verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir  die Sachlage und werden entweder die Datenverarbeitung einstellen bzw.  anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,  aufgrund derer wir die Verarbeitung fortführen.

    Sie können der  Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und  Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie  kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter  folgenden Kontaktdaten informieren:

    Steinmetzbetrieb Nicola Gerlach
    Lindenstr. 4a
    14793 Ziesar
    Inhaber: Herr Nicola Gerlach
    Fax: 033830/411
    E-Mail-Adresse: Nicola.Gerlach@t-online.de

     
  2. Recht auf Auskunft
    Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten  persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen  Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer,  die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben  wurden.

     
  3. Recht auf Berichtigung
    Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.

     
  4. Recht auf Löschung
    Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen  Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur  weiteren Speicherung stehen dieser entgegen.

     
  5. Recht auf Einschränkung
    Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer  personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in  Art. 18 Abs. 1 lit. a bis d DS-GVO erfüllt ist:
     
  • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der  personenbezogenen Daten zu überprüfen;

     
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten  ablehnen und stattdessen die Einschränkung der Nutzung der  personenbezogenen Daten verlangen;

     
  • der Verantwortliche die  personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

     
  • wenn Sie  Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des  Verantwortlichen gegenüber Ihren Gründen überwiegen.

     
  1. Recht auf Datenübertragbarkeit
    Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.

     
  2. Recht auf Beschwerde
    Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem  Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

     


Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir  geeignete technische und organisatorische Sicherheitsmaßnahmen  getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem  Browser und unserem Server über eine sichere SSL-Verbindung  verschlüsselt übertragen.



Stand: 29.09.2018

Quelle: Muster-Datenschutzerklärung von JuraForum.de