Privatsphäre und Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
Verantwortlich für die Datenverarbeitung
Verantwortliche Stelle:
DM Unternehmensberatung
Alemannenstr. 42
78176 Blumberg
Telefon: +49 (7702) 47915-29
E-Mail: info@dmunternehmensberatung.de
Vertreten durch:
Geschäftsführer: Dieter Meister
Alemannenstr. 42
78176 Blumberg
Kontaktdaten Datenschutzbeauftragter:
DM Unternehmensberatung
Datenschutzbeauftragter
Alemannenstr. 42
78176 Blumberg
Telefon: +49 (7702) 47915-29
Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen von Anfragen, Bestellungen, Infobrief (Newsletter) Abonnements oder durch den persönlichen Kontakt mit unseren Mitarbeitern.
Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Ihre personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen wie z.B. Firmenbuch, Handels- und Vereinsregister, Ihrer Website, Telefonbuch, Presse, Internet) zulässigerweise gewinnen.
Konkret verarbeiten wir u. a. folgende Daten:
- Stammdaten: Name, Adresse, Kontaktdaten, ggf. zusätzlich
Rechnungs- und Lieferanschrift
E-Mail Adresse - Auftragsdaten, Rechnungs- und Bezahldaten (z.B. im Rahmen von Bestellvorgängen)
- Dokumentationsdaten (z. B. Gesprächsnotizen, Besuchsprotokolle)
- Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
- Korrespondenz (z. B. Schriftverkehr)
- Werbe- und Vertriebsdaten (z.B. über für Sie potentiell interessante Produkte)
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) und b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kunden-/ Nutzerkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen (siehe unten 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten für die Dauer des Vertrages sowie bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Ihre Bezahldaten werden an von uns beauftragten Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln. Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
Datenverarbeitung auf dieser Internetseite
Wir erheben und speichern automatisch in unseren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP Adresse)
- Uhrzeit der Serveranfrage.
Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen.
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihrer Waren- oder Dienstleistungsbestellung oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.
Eine Weitergabe Ihrer personenbezogenen Daten in Form von Name und Anschrift erfolgt nur bei Warenlieferungen an das mit der Lieferung beauftragte Versandunternehmen. Eine Weitergabe an sonstige Dritte erfolgt nicht.
Elektronischer Informationsbrief (Newsletter) über Produkte und Neuheiten
Sie haben die Möglichkeit, über unsere Website einen Informationsbrief (Newsletter) zu abonnieren, mit dem wir Sie über Aktuelles und Interessantes zu unseren Produkten informieren.
Wir verwenden das sog. Double-opt-in-Verfahren zur Anmeldung zu unserem Newsletter.
Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail an Ihre angegebene E-Mail-Adresse. In dieser werden Sie nochmals um Bestätigung des Newsletters-Abonnement gebeten. Erfolgt eine Bestätigung nicht innerhalb von Stunden, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.
Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Es wird erfasst, um welche Zeit Sie unsere Newsletter lesen und welche Links Sie anklicken. Sie können diesem Tracking jederzeit widersprechen.
Den Newsletter können Sie jederzeit abbestellen. Senden Sie bitte den Widerruf Ihrer Einwilligung an folgende E-Mail-Adresse: … Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Cookies
Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Sie können bei Ihrem Internetbrowser die Speicherung von „Cookies“ ausschalten.
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.
Zur Erfüllung von vertraglichen Pflichten (Art. 6 ABS. 1 B DSGVO)
Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage Ihrer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung oder der konkreten Beauftragung durch Sie.
Im Rahmen der Interessenabwägung (Art. 6 ABS 1 F DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u.a. zu folgenden Zwecken:
- Allgemeine Geschäftssteuerung
- Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
- Bedarfsanalyse der Nutzung unserer Produkte, Dienstleistungen und Websites zwecks
direkter Kundenansprache
- Werbung, soweit Sie nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Verhinderung und Aufklärung von Straftaten
- Übermittlung von Daten innerhalb unserer Unternehmung
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Aufgrund ihrer Einwilligung (Art. 6 ABS. 1 A DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Dies gilt insbesondere bei
- Werblicher Ansprache per E-Mail und/oder Telefon sowie Entwicklung und Bereitstellung von Werbung, die an Ihre Interessen angepasst ist
- Versand von Proben, Produkten und Informationen
- Anmeldung bei Programmen oder Angeboten
- Lieferung sonstiger Dienstleistungen, die wir Ihnen angeboten haben
- Umfragen auf unseren Websites
- Übermittlung von Daten innerhalb unserer Unternehmung
- Übermittlung von Daten an Dritte
Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.
Aufgrund gesetzlicher Vorgaben (Art. 6 ABS 1 C DSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen, z. B. durch die Gewerbeordnung oder das Handelsgesetz. Zu den Zwecken der Verarbeitung gehören u. a.
- Durchsetzung unserer allgemeinen Geschäftsbedingungen
- Verwaltung unseres Geschäfts
- Verarbeitung zur Erfüllung der gesetzlichen Aufbewahrungs- oder Dokumentationspflichten
Datenübermittlung
Der Zugang zu Ihrem Kundenkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere dann, wenn Sie den Computer gemeinsam mit anderen nutzen.
Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.
Ihre Daten werden innerhalb der Fa. Voigtländer GmbH weitergegeben, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B. zentrale Finanzbuchhaltung, Vertrieb und Marketing, Logistik). Innerhalb der Voigtländer GmbH wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen.
Ihre personenbezogenen Daten werden nicht an Dritte (Stellen außerhalb der Voigtländer GmbH) weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung erteilt oder es existiert eine gesetzliche Grundlage. Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Empfängern in Betracht:
- Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z. B. Steuerbehörden
- Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
- Anwälte und Notare, wie z. B. in Insolvenzverfahren
- Wirtschaftsprüfer
Darüber hinaus setzen wir verschiedene Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u. a. um Unternehmen aus den Bereichen IT-Dienstleistung, Druckdienstleistung, Telekommunikation, Inkasso, Beratung oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden.
Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Paketdienstleister oder Speditionen, soweit die Übermittlung zur Bestellabwicklung bzw. Lieferung der Waren erforderlich ist. Die Logistikdienstleister erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.
Datenübermittlung in ein Drittland oder an eine Internationale Organisation
Wir übermitteln Ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit
- es zur Ausführung Ihrer Aufträge erforderlich,
- gesetzlich vorgeschrieben ist oder
- Sie uns Ihre Einwilligung erteilt haben.
Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.
Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittstaat ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln) und Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Hierzu zählen im Rahmen unserer Auftragsabwicklung die PayPal Holdings, Inc. mit Sitz in Kalifornien, USA (Datenschutzerklärung von PayPal) und die Shopify Inc. mit Sitz in Ontario, Kanada (Datenschutzerklärung von Shopify).
Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u. a. der Fall sein zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Bereitstellungspflicht von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.
Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Zielgerichtete Bereitstellung von für Sie interessanten Produkten
Ihre Rechte
Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten unvollsta?ndig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn
- Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
- Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
- Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwu?rdigen Gru?nde für eine Verarbeitung gibt
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
- Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen
Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.
Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
Ihre Rechte nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.