Datenschutz

Datenschutzhinweise (Informationspflichten nach Art. 13 DSGVO)

Datenschutz sollte unsere Auffassung nach transparent, leicht verständlich und vor allem für alle Seiten fair sein. Deshalb möchten wir Sie in diesen Datenschutzhinweisen zum einen darüber unterrichten, welche personenbezogenen Daten wir von Ihnen erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Sie haben, sollten Sie mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein. Sollten nach diesen ausführlichen Datenschutzhinweisen dennoch Fragen offenbleiben, so scheuen Sie sich nicht, sich mit uns unter den nachfolgenden Kontaktdaten in Verbindung zu setzen.

Definitionen

Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser Stelle zunächst einige Definitionen klären. So ist gewährleistet, dass alle Beteiligten wissen, wovon wir in den nachfolgenden Hinweisen sprechen und ausgehen.

Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen nennt man Profiling.

Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung ist die

Saad’s Barbershop
Inhaber Allawi Saad
Münsterplatz 2-4
88662 Überlingen

Sie erreichen uns postalisch, per Email unter saads-barber-shop@gmx.de oder per Telefon 07551 9571223.

2. Erhebung personenbezogener Daten bei informatorischer Nutzung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

3. Einsatz von Cookies

(1) Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

(4) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

(5) Auf unserer Webseite verwenden wir folgende Cookies, welche ausschließlich technisch notwendig sind und keiner aktiven Einwilligung Ihrerseits bedürfen:

Name	Zweck	Kategorie	Speicherdauer
cookie_notice_accepted	Verwendet, um die Auswahl des Nutzers hinsichtlich der Cookies zu speicher.	Technical Cookie	1 Monat
real_cookie_banner-blog:	Verwendet, um die Auswahl des Nutzers hinsichtlich der Cookies zu speichern.	Technical Cookie	1 Monat
WordPress_* wordpress_logged_in_* wordpress_test_cookie wp-settings-1 wp-settings-time-1	Verwendet um den Loginzustand und Einstellungen des Nutzers bei WordPress zu speichern	Technical Cookie	Ende der Sitzung

(6) Ob Cookies gesetzt und abgerufen werden können, können Sie darüber hinaus durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können einzelne Cookies blockieren oder löschen. Dies kann aus technischen Gründen jedoch dazu führen, dass einige Funktionen unseres Internetauftritts beeinträchtigt sind und nicht mehr vollständig funktionieren.

4. Datensicherheit

(1) Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. 

(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

5. Nutzung von Funktionen unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO)

6. Nutzung der Terminbuchung

(1) Für die Terminbuchung nutzen ein Tool der Firma Shore GmbH, Ridlerstr. 31, 80339 München. Mit dieser haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die personenbezogenen Daten in diesem Buchungssystem erheben wir aufgrund Art. 6 Abs. 1 lit. b DSGVO.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

7. Social Media Profile

(1) Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

(2) Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:

• Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
• die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen;

(3) Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen. Zusätzlich stellt uns Facebook anonyme Nutzungsstatistiken zur Verfügung, die wir zur Verbesserung des Nutzererlebnisses beim Besuch unserer Fanpage verwenden. Wir haben weder Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt. Facebook hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 lit. f) DSGVO. Daneben verwendet Facebook sog. Cookies, die beim Besuch unserer Fanpage auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unserer Fanpage eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Einzelheiten hierzu finden Sie in der Datenschutzerklärung von Facebook.

(4) Beim Besuch unserer Instagram-Seite erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC oder mobilen Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen.

In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob und inwieweit Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgeräte zugewiesene IP-Adresse, bzw. die IP-Adresse Ihres Routers, an Instagram übermittelt. Nach Auskunft von Instagram wird diese IP-Adresse bei „deutschen“ IP-Adressen anonymisiert und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Instagram damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Webseiten eingebundene Instagram-Buttons ist es Instagram möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Seite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

(6) Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenerhebung ist damit Art. 6 Abs. 1 lit. a) und b) DSGVO. Wir löschen gespeicherte Daten nach 2 Jahren, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

8. Datenweitergabe an Dritte

(1) Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Buchungen oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall werden Sie vor Weitergabe Ihrer Daten gesondert auf die Übermittlung an Dritte hingewiesen.

(2) Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in den USA sitzen, teilen wir Ihnen dies im Zusammenhang mit den jeweiligen Funktionen mit. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage. Wir weisen Sie darauf hin, dass in den USA derzeit kein angemessenes Datenschutzniveau besteht und es auch keinen Angemessenheitsbeschluss seitens der EU-Kommission gibt. Wir weisen ferner darauf hin, dass aufgrund des CLOUD Acts und anderer Vorschriften (z.B. nachrichtendienstliche Erhebungsbefugnisse nach Section 702 FISA und Executive Order 12 333) US-amerikanische Behörden auf diese Daten zugreifen können und Ihnen in den USA nicht die Betroffenenrechte zustehen, wie dies innerhalb der EU der Fall ist.

9. Empfänger oder Kategorien von Empfängern

Sofern wir Ihre personenbezogenen Daten an Dritte weitergegeben werden Sie bei der Beschreibung der jeweiligen Datenverarbeitung explizit hierauf hingewiesen (z.B. bei Verwendung unseres Kontaktformulars). Selbstverständlich nutzen wir darüber hinaus für die technische und organisatorische Abwicklung externe Dienstleister, mit welchen wir entsprechende Auftragsverarbeitungsverträge i.S.d. Art. 28 DSGVO geschlossen haben. Diese sind z.B. Dienstleister für das Webhosting, den Versand von Emails, Wartung und Pflege unserer IT-Systemen usw.

10. Speicherdauer

Ihre Daten werden solange gespeichert, wie sie für die Erreichung des jeweiligen Zwecks zwingend erforderlich sind, längstens jedoch solange etwaige gesetzliche Vorschriften dies von uns verlangen (z.B. handelsrechtlich sind wir verpflichtet Geschäftsbriefe, worunter auch Emails zählen können, 10 Jahre aufzubewahren).

Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

11. Ihre Rechte

In diesem Abschnitt möchten wir Sie umfassend über die Ihnen zustehenden Rechte informieren.

1.1. Recht auf Auskunft

Sie haben das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Wenn dies der Fall ist haben Sie Anspruch auf Auskunft hinsichtlich der in Art. 15 Abs. 1 2. HS DSGVO genannten Informationen.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

1.2. Recht auf Berichtigung

Weiterhin haben Sie nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie darüber hinaus das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

1.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Auch haben Sie das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet diesem Verlangen nachzukommen und personenbezogene Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnehmen Sie bitte Art. 17 DSGVO.

1.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen nach § 18 DSGVO vorliegen.

1.5. Recht auf Unterrichtung

Gemäß Art. 19 DSGVO haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

1.6. Recht auf Datenübertragbarkeit

Sofern Ihre Daten mit Ihrer Einwilligung oder aufgrund eines Vertrages von uns verarbeitet werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übertragen, sofern die gesetzlichen Voraussetzungen nach Art. 20 DSGVO vorliegen.

1.7. Recht auf Widerspruch

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Sofern Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

1.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

1.9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

1.10. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Königstrasse 10a
70173 Stuttgart
Telefon: 0711/615541-0
Telefax: 0711/615541-15
Email: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

12. Rechtsgrundlagen der Verarbeitung

Soweit in den einzelnen Verarbeitungen unter den vorherigen Ziffern nicht bereits erwähnt, zeigen wir nachfolgend die Rechtsgrundlagen auf, aufgrund welcher wir die Datenverarbeitung vornehmen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der zuvor vorgestellten, von uns angebotenen Produkte und Diensten ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.