• _Datenschutzhinweise für Kunden und andere Betroffene
Mit der folgenden Information möchte ich Ihnen einen Überblick über die Verarbeitung Ihrer personen-/firmenbezogenen Daten durch mich und Ihre Rechte aus dem Datenschutzrecht geben.
1.
_Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Online Handel ; katrins-geschenkestuebchen
Katrin Beck
An der Hauptstraße 40 B
04356 Leipzig
E-Mail: katrin.beck@yahoo.de
Ein Datenschutzbeauftragter ist nicht erforderlich.
2.
Welche Quellen und Daten nutzen wir?
Ich verarbeite personenbezogene Daten, die ich im Rahmen unserer Geschäftsbeziehung von meinen Kunden oder anderen Betroffenen erhalte. Zudem verarbeite ich – soweit für die Erbringung meiner Leistungen erforderlich – personenbezogene Daten, die ich aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die mir von sonstigen Dritten (z. B. der Creditreform) berechtigt übermittelt werden. Relevante Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Firmen-,
Steuer- und Bankdaten. Darüber hinaus können das auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten (inklusive Werbescores) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3.
Wofür verarbeite ich Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Ich verarbeite Ihre Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Handelsgeschäften, im Rahmen der Durchführung unserer Verträge mit meinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeite ich Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von mir oder Dritten.
Beispiele:
• Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
• Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen.
c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie mir eine Einwilligung zur Verarbeitung von personen- und firmenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung von Telefon- und E-Mail- Adresse für Werbemaßnahmen sowie den Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliege ich als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B.
Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in unserem Unternehmen.
4.
Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von mir eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Das sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie mir Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die ich aufgrund einer Interessenabwägung befugt bin, personenbezogene Daten zu übermitteln.
5.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
• es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Logistikdienstleister),
• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
• Sie mir Ihre Einwilligung erteilt haben.
6.
Wie lange werden meine Daten gespeichert?
Ich verarbeite und speicher Ihre Daten, solange dieses für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgende Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen 2 bis 10 Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen
Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3
Jahre beträgt.
7.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mir gegenüber widerrufen. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, mir gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
8.
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personen- und firmenbezogenen Daten bereitstellen, die für die Aufnahmen, Durchführungen und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
9.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO.
10.
Findet Profiling statt?
Eine automatisierte Datenverarbeitung mit dem Ziel, persönliche Aspekte zu bewerten (Profiling), findet nicht statt. Information über Ihr Widerspruchsrecht nach Artikel 21
Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personen- und firmenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werde ich Ihre Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeite ich Ihre personen- und firmenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werde ich Ihre Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: katrins-geschenkestuebchen, Katrin Beck, An der Hauptstraße 40 B, 04356 Leipzig.