Wir informieren nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung „DS-GVO“) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Webseiten und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen

Unser Verantwortliche (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Sascha Mai
mobile-eisbar.de
Theobald-Beer-Straße 1
04158 Leipzig

Geschäftsführer: Sascha Mai
E-Mail-Adresse: sascha@mobile-eisbar.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten

  • Nutzungsdaten (Zugriffszeiten, besuchte Webseitns etc.)
  • Bestandsdaten (Name, Adresse etc.)
  • Kontaktdaten (Telefonnummer, E-Mail, Fax etc.)
  • Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.)
  • Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.)

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

  • Abwicklung von Verträgen
  • Leichten Zugang zur Webseite ermöglichen
  • Erfüllung vertraglicher Verpflichtungen
  • Kommerzielle Nutzung der Webseite unterstützen
  • Nutzererfahrung verbessern
  • Webseite benutzerfreundlich gestalten
  • Wirtschaftlicher Betrieb der Werbung und Webseite
  • Marketing / Vertrieb / Werbung
  • Erstellung von Statistiken
  • Vermeidung von SPAM und Missbrauch
  • Kundenservice und Kundenpflege
  • Kontaktanfragen abwickeln
  • Webseiten mit Funktionen und Inhalten bereitstellen

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn wir die Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf eine Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich die Interessen oder Grundrechte und Grundfreiheiten des Nutzers nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z. B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.

Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z. B. zum Webhosting unserer Webseiten und Datenbanken) zur Verarbeitung der Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Personenbezogene Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung der Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Webseite und Erstellung von Logfiles

  1. Wenn unsere Webseite lediglich informatorisch genutzt wird (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die der Browser des Nutzers an unseren Server übermittelt. Wenn unsere Webseite nur betrachtet wird, erheben wir die folgenden Daten. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
    • IP-Adresse
    • Internet-Service-Provider des Nutzers
    • Datum und Uhrzeit des Abrufs
    • Browsertyp
    • Sprache und Browser-Version
    • Inhalt des Abrufs
    • Zeitzone
    • Zugriffsstatus/HTTP-Statuscode
    • Datenmenge
    • Webseiten, von denen die Anforderung kommt
    • Betriebssystem
  2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Webseite mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
  3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
  4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

Abwicklung von Verträgen

  1. Wir verarbeiten Bestandsdaten (z. B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen (Kenntnis, wer Vertragspartner ist; Begründung, inhaltliche Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität der Daten) und Serviceleistungen (z. B. Kontaktaufnahme des Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
  2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche (z. B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z. B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
  3. Wir können die angegebenen Daten zudem verarbeiten, um den Nutzer über weitere interessante Produkte aus unserem Portfolio zu informieren oder ihm E-Mails mit technischen Informationen zukommen lassen.
  4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, weil diese verjährt sind (Gewährleistung: zwei Jahre / Regelverjährung: drei Jahre). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir bei Vertragsbeendigung nach drei Jahren eine Einschränkung der Verarbeitung vor, d. h. die Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im Nutzerkonto verbleiben bis zu dessen Löschung.

Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post

  1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail werden die Nutzerangaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
  2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  3. Wir können Nutzerangaben und Kontaktanfragen in unserem Customer-Relationship-Management-System oder einem vergleichbaren System speichern.
  4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
  5. Nutzer haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Speicherung der personenbezogenen Daten kann jederzeit per E-Mail an uns widersprochen werden.

Präsenz in sozialen Medien

  1. Wir unterhalten in sozialen Medien Profile bzw. Fanpages, um mit den dort angeschlossenen und registrierten Nutzern zu kommunizieren und um über unsere Produkte, Angebote und Dienstleistungen zu informieren. Die US-Anbieter sind nach dem sog. Privacy-Shield zertifiziert und damit verpflichtet, europäischen Datenschutz einzuhalten. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.
  2. Wir verarbeiten Nutzerdaten, die uns über diese Netzwerke gesendet werden, um mit Nutzern zu kommunizieren und um die dortigen Nachrichten zu beantworten.
  3. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse an der Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung personenbezogenen Daten erteilt wurde, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO.
  4. Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchsmöglichkeiten (Opt-Out) der jeweiligen Netzwerke sind  hier zu finden:

Rechte der betroffenen Person

1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Nutzer das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Soweit wir die Verarbeitung der personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, kann Widerspruch gegen die Verarbeitung eingelegt werden. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit dem Nutzer erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir die personenbezogenen Daten nicht, wie von uns durchgeführt, verarbeiten sollten. Im Falle des begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dem Nutzer unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Nutzer können der Verarbeitung ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht kann kostenfrei ausgeübt werden. Über den Werbe-Widerspruch können Nutzer uns unter folgenden Kontaktdaten informieren:

Sascha Mai
mobile-eisbar.de
Theobald-Beer-Straße 1
04158 Leipzig

Geschäftsführer: Sascha Mai
E-Mail-Adresse: sascha@mobile-eisbar.de

2. Recht auf Auskunft

Nutzer haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, besteht ein Recht auf Auskunft über die bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft der Daten, sofern diese nicht direkt beim Nutzer erhoben wurden.

3. Recht auf Berichtigung

Nutzer haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.

4. Recht auf Löschung

Nutzer haben ein Recht auf Löschung der bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.

5. Recht auf Einschränkung

Nutzer haben das Recht, eine Einschränkung bei der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

  • Wenn der Nutzer die Richtigkeit der betreffenden personenbezogenen Daten für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Wenn die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
  • Wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen des Nutzers überwiegen.

6. Recht auf Datenübertragbarkeit

Nutzer haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Nutzer die bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.

7. Recht auf Beschwerde

Nutzer haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

8. Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen dem Browser des Nutzers und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Stand: 13.01.2019
Quelle: Muster-Datenschutzerklärung von JuraForum.de