Datenschutzbestimmungen
Einleitung und Begriffe
1. Einleitung
Mit dem Betrieb unserer Webseite http://hillers-mode-frisuren.de/ (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) – verarbeitet. Mit unseren Datenschutzbestimmungen wollen wir Sie informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
Verantwortliches Unternehmen und Datenschutzbeauftragter
3. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: HILLERS („wir“)
Gesetzlicher Vertreter: Andrea Wendenhorst (Geschäftsführer)
Anschrift: Kieler Straße 84-86, 24340 Eckernförde
Telefon: 04351 5007
Fax: 04351 5007
E-Mail: wendenhorst@hillers-mode-frisuren.de
4. Newsletter
4.1 Beschreibung der Verarbeitung
Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über aktuelle Angebote. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen. Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite abonnieren.
Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben (wie z.B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails.
Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
4.2 Zweck
Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten, sowie Bestandskunden Newsletter-E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation von erteilten Einwilligung und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.
4.3 Rechtsgrundlage
Die Verarbeitung erfolgt bei unserem Abonnenten-Newsletter auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website jederzeit unter http://eepurl.com/KZ_Cv abrufen. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck.
Die Verarbeitung erfolgt bei unserem Bestandskunden-Newsletter auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der überwiegenden Interessen des Verantwortlichen. Unser berechtigtes Interesse liegt in der Direktwerbung an Bestandskunden. Diese ist in dem von uns beachteten Rahmen von § 7 Abs. 3 UWG zulässig.
4.4 Speicherdauer und Widerruf der Einwilligung
Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Wir verarbeiten Ihre personenbezogenen Daten im Übrigen für Die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per E-Mail an wendenhorst@hillers-mode-frisuren.de oder per Post an HILLERS, Kieler Straße 84-86, 24340 Eckernförde). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail oder unter https://hillers-mode-frisuren.us3.list-manage.com/unsubscribe?u=65cbfb43ef650d90a0cbc5002&id=70a9ff9b49 möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt. Wir werden Ihre E-Mail-Adresse zur Durchsetzung Ihres Widerrufs eingeschränkt in unsere sogenannte Black-List übernehmen. Damit können wir sicherstellen, dass Sie in Zukunft keine Newsletter von uns erhalten und Ihre E-Mail-Adresse nicht von Dritten missbraucht wird.
4.5 Empfänger und Übermittlung in Drittstaaten
Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers Mailchimp. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Mailchimp handelt es sich um ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318, USA (im Folgenden „Mailchimp“ genannt). Mit Ihrer Newsletter-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen Daten an Mailchimp übertragen und auf Mailchimp-Servern in den USA verarbeitet. Mailchimp hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework. Weitere Informationen zum Datenschutz bei Mailchimp finden Sie in der Datenschutzerklärung des Dienstleisters unter http://mailchimp.com/legal/privacy/.
Verarbeitungsrahmen
5. Verarbeitungsrahmen: Webseite
Im Rahmen der Webseite mit der URL http://hillers-mode-frisuren.de/verarbeiten wir die nachfolgend unter Ziffer 5 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Sollten bei einzelnen, der in Ziffern 5 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren.
Die VERARBEITUNGEN Im Einzelnen
6. Bereitstellung der Webseite und Server-Logfiles
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Dabei handelt es sich um die folgenden Daten:
Ihre anonymisierte IP-Adresse: die letzten beiden Stellen der Besucher-IP wird gekürzt, aus IP 11.22.33.44 wird 11.22.0.0
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
Ihre Rechte
7. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:
7.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, steht Ihnen unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO aufgeführten weiteren Informationen zu.
7.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
7.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
7.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
7.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
7.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
7.8 Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
7.9 Widerspruch (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: Mai 2018