Dieser Bereich kann optional mit Inhalten befüllt werden.
Datenschutz
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und
Zweck der Verarbeitung
von personenbezogenen Daten
(nachfolgend kurz „Daten“) im Rahmen der Erbringung
unserer Leistungen sowie innerhalb
unseres Onlineangebotes und der mit ihm verbundenen
Webseiten, Funktionen und Inhalte
sowie externen Onlinepräsenzen, wie z.B. unser Social
Media Profile auf (nachfolgend
gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick
auf
die verwendeten Begrifflichkeiten,
wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen
im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Freddy Leck sein Waschsalon
Inh. Dirk Martens
Gotzkowskystrasse 11
10555 Berlin
herrfreddyleck@web.de
http://www.freddy-leck-sein-waschsalon.de
Arten der verarbeiteten
Daten
- Bestandsdaten (z.B.,
Personen-Stammdaten, Namen oder Adressen).
- Kontaktdaten (z.B., E-Mail,
Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben,
Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B.,
Geräte-Informationen, IP-Adressen).
Kategorien betroffener
Personen
Besucher und Nutzer des
Onlineangebotes (Nachfolgend bezeichnen wir die
betroffenen
Personen zusammenfassend auch als
„Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen
und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt,
insbesondere
mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen,
physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen
Person sind.
„Verarbeitung“ ist jeder mit
oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang
oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die
Verarbeitung personenbezogener Daten in einer Weise, dass
die
personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt
werden und technischen und organisatorischen
Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht
einer
identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der
automatisierten Verarbeitung personenbezogener Daten, die
darin
besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche
Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um
Aspekte
bezüglich Arbeitsleistung,
wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen
Person zu analysieren oder
vorherzusagen.
Als „Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung
oder
andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine
natürliche oder juristische Person, Behörde, Einrichtung
oder
andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO
teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Für
Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO),
d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die
Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art.
7
DSGVO;
Die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs.
1
lit. b DSGVO;
Die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen
ist Art. 6 Abs. 1 lit. c
DSGVO;
Für den Fall, dass lebenswichtige
Interessen der betroffenen Person oder einer anderen
natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen,
dient
Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Die Rechtsgrundlage für die
erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe,
die
im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde
ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die
Verarbeitung zur Wahrung unserer berechtigten Interessen ist
Art.
6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu
anderen Zwecken als denen, zu denen sie erhoben wurden,
bestimmt sich nach den Vorgaben des
Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen
Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO)
bestimmt sich nach den Vorgaben des
Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der
gesetzlichen Vorgabenunter Berücksichtigung des Stands
der
Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte
und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um
ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität
und
Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten, als auch
des
sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und
ihrer
Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von
Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei
der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren, entsprechend dem
Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit
Auftragsverarbeitern, gemeinsam Verantwortlichen und
Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern,
gemeinsam Verantwortlichen oder Dritten) offenbaren,
sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur
auf
Grundlage einer gesetzlichen
Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte,
wie
an Zahlungsdienstleister, zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt
haben,
eine rechtliche Verpflichtung dies
vorsieht oder auf Grundlage unserer berechtigten
Interessen
(z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen
Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln
oder ihnen sonst den Zugriff
gewähren, erfolgt dies insbesondere zu administrativen
Zwecken
als berechtigtes Interesse und
darüberhinausgehend auf einer den gesetzlichen Vorgaben
entsprechenden Grundlage.
Übermittlungen in
Drittländer
Sofern wir Daten in einem Drittland
(d.h. außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums
(EWR) oder der Schweizer Eidgenossenschaft) verarbeiten
oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung,
bzw.
Übermittlung von Daten an andere
Personen oder Unternehmen geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer
(vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung,
aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten
Interessen
geschieht. Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich
erforderlicher
Übermittlung, verarbeiten oder
lassen wir die Daten nur in Drittländern mit einem
anerkannten Datenschutzniveau, zu
denen die unter dem "Privacy-Shield" zertifizierten US-
Verarbeiter gehören oder auf
Grundlage besonderer Garantien, wie z.B. vertraglicher
Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, dem Vorliegen
von Zertifizierungen oder
verbindlichen internen Datenschutzvorschriften verarbeiten (Art.
44
bis 49 DSGVO,
Informationsseite der
EU-Kommission. Rechte der betroffenen Personen
Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob
betreffende
Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend
den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben
entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie
betreffenden
unrichtigen Daten zu
verlangen.
Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der
gesetzlichen Vorgaben das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu
verlangen.
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde:
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben
das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch
für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung
steht.
Cookies und Widerspruchsrecht bei
Direktwerbung
Als „Cookies“ werden kleine
Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert
werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die
Angaben zu einem Nutzer (bzw. dem Gerät auf dem das
Cookie
gespeichert ist) während oder auch
nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies,
bzw. „Session-Cookies“ oder „transiente Cookies“,
werden
Cookies bezeichnet, die gelöscht
werden, nachdem ein Nutzer ein Onlineangebot verlässt und
seinen Browser schließt. In einem
solchen Cookie kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein
Login-Status gespeichert werden. Als „permanent“ oder
„persistent“ werden Cookies
bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B.
der Login-Status gespeichert werden, wenn die Nutzer diese
nach mehreren Tagen aufsuchen.
Ebenso können in einem solchen Cookie die Interessen der
Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet
werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als
dem Verantwortlichen, der das
Onlineangebot betreibt, angeboten werden (andernfalls,
wenn
es nur dessen Cookies sind spricht
man von „First-Party Cookies“).
Wir können temporäre und
permanente Cookies einsetzen und klären hierüber im
Rahmen
unserer Datenschutzerklärung
auf.
Sofern wir die Nutzer um eine
Einwilligung in den Einsatz von Cookies bitten (z.B. im
Rahmen einer Cookie-Einwilligung),
ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs.
1 lit. a. DSGVO. Ansonsten werden
die personenbezogenen Cookies der Nutzer entsprechend
den nachfolgenden Erläuterungen im
Rahmen dieser Datenschutzerklärung auf Grundlage
unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
oder sofern der Einsatz von Cookies
zur Erbringung unserer vertragsbezogenen Leistungen
erforderlich ist, gem. Art. 6 Abs.
1 lit. b. DSGVO, bzw. sofern der Einsatz von Cookies für
die
Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse liegt erforderlich ist oder in
Ausübung öffentlicher Gewalt
erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.
Falls die Nutzer nicht möchten,
dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende
Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies
können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss
von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen
den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer
Vielzahl der Dienste, vor allem im Fall des Trackings,
über die US-amerikanische
Seite
http://www.aboutads.info/choices/
oder die EU-Seite
http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann
die Speicherung von
Cookies mittels deren Abschaltung
in den Einstellungen des Browsers erreicht werden. Bitte
beachten Sie, dass dann
gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt
werden können.
Löschung von Daten
Die von uns verarbeiteten Daten
werden nach Maßgabe der gesetzlichen Vorgaben gelöscht
oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich zulässige
Zwecke
erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt
und
nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels-
oder
steuerrechtlichen Gründen
aufbewahrt werden müssen.
Änderungen und Aktualisierungen
der Datenschutzerklärung
Wir bitten Sie sich regelmäßig
über den Inhalt unserer Datenschutzerklärung zu
informieren.
Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten.
Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine
sonstige
individuelle Benachrichtigung
erforderlich wird.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung
der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität,
Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum
Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser
Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten
Interessen an einer effizienten und
sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO
i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und
Logfiles
Wir, bzw. unser Hostinganbieter,
erhebt auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem
sich
dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum
und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor
besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus
Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs-
oder Betrugshandlungen) für die
Dauer von maximal 7 Tagen gespeichert und danach
gelöscht.