Datenschutzerklärung

Wir möchten hier mit einem Zitat aus Artikel 12, Absatz 1 der Datenschutzgrundverordnung (DSGVO) beginnen. Der Verantwortliche sind in diesem Fall wir:

Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […] und alle Mitteilungen […], die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;

Wir hoffen, dass wir das – so gut wie es bei dieser komplexen Materie möglich ist – geschafft haben. Sollten Sie Fragen haben oder sich über einzelne Aspekte dieser Erklärung im Unklaren sein, wenden Sie sich bitte an uns.

Grundsätzliches

Datenschutz und Datensicherheit haben für uns einen hohen Stellenwert. Mit dieser Datenschutzerklärung versuchen wir Ihnen zu vermitteln, welche persönlichen Daten im Zusammenhang mit unserem Internetauftritt entstehen können, wie wir diese gegebenenfalls verwenden und welche Möglichkeiten Sie haben, eine solche Erhebung und Verwendung zu beeinflussen.

Die Erhebung, Verarbeitung oder Speicherung Ihrer Daten durch uns – oder in unserem Auftrag durch Dritte – geschieht, weil wir ein jeweils „berechtigtes Interesse“ im Sinne der DSGVO an dieser Erhebung, Verarbeitung oder Speicherung haben oder weil sie der Erhebung, Verarbeitung oder Speicherung zugestimmt haben. Wir folgen dabei dem Grundsatz, dass möglichst wenige Daten möglichst sicher und für Sie nachvollziehbar erhoben, verarbeitet und gespeichert werden.

Diese Erklärung kann natürlich nur für unsere Website gelten. Für Websites oder Dienste Dritter, die wir auf dieser Website nutzen, gelten die Datenschutzerklärungen der jeweiligen Betreiber. Wir führen in dieser Datenschutzerklärung diese Dritten namentlich auf und verweisen auch auf die jeweilige Website, bzw. die jeweilige Datenschutzerklärung.

Wir verlinken hier in aller Regel auf die DSGVO, da sie wesentlich „leserlicher“ ist als Bundesdatenschutzgesetz (BDSG), das sie in deutsches Recht umsetzt.

Datenschutzgrundverordnung (DSGVO) online:
https://dsgvo-gesetz.de/

Rechtmäßigkeit der Verarbeitung: in der DSGVO:
https://dsgvo-gesetz.de/art-6-dsgvo/

Bundesdatenschutzgesetz (BDSG) online:
https://dsgvo-gesetz.de/bdsg-neu/

Personenbezogene Daten

Gegenstand dieser Datenschutzerklärung sind personenbezogene Daten. Dabei handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder einer bestimmbaren natürlichen Person. Das können beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer sein, im Einzelfall aber auch die Uhrzeit des Besuches auf unserer Website, die Lieblingssortierung unserer Blogbeiträge oder die Schuhgröße, sofern wir denn Schuhe verkaufen würden.

Auch Ihre aktuelle IP-Adresse kann unter den Begriff der personenbezogenen Daten fallen, muss aber nicht. Wenn Sie beispielsweise aus dem internen Netz eines internationalen Konzerns heraus auf das Internet zugreifen, so wird auch die IP-Adresse lediglich auf diesen Konzern verweisen können.

Aufgrund des knapp gewordenen IPv4-Adressraumes geben viele Zugangs-Provider (Telekom, Vodafone, etc.) den Nutzern keine öffentlichen IP-Adressen mehr, sondern verteilen einzelne IP-Adressen per „Network Address Port Translation“ (NAPT) auf mehrere Nutzer. Auch hier ist ein Personenbezug der IP-Adresse regelmäßig nicht gegeben. Wir geben aber trotzdem, so weit dies uns technisch möglich ist, ihre jeweils aktuelle IP nicht oder nur in gekürzter, also anonymisierter Form weiter.

Begriffsbestimmung personenbezogene Daten der DSGVO:
https://dsgvo-gesetz.de/art-4-dsgvo/

IP-Adresse bei Wikipedia:
https://de.wikipedia.org/wiki/IP-Adresse

Speicherung auf unseren Systemen

Wenn Sie mit uns Kontakt aufnehmen, sei es über unsere Website, per E-Mail, Telefon oder Brief, wird das bei uns Daten hinterlassen. Ihre E-Mail-Adresse wird in unseren E-Mail-Programmen abgelegt, wir erfassen unter anderem Ihre Daten unter Umständen auch in Programmen, die unter die Stichworte Adressverwaltung, WarenWirtschaft, ERP (Enterprise-Resource-Planning) oder CRP (Customer-Relationship-Management) fallen.

Unsere Systeme können einerseits lokale Systeme in unseren Räumlichkeiten sein, andererseits aber auch gehostete Webserver oder Cloud-Speicher, mit deren technischen Betreibern dann ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen wurde, in dem diese sich verpflichten, die Daten ebenfalls entsprechend der DSGVO zu behandeln.

Nutzung der Daten zu Werbezwecken

Wir behalten uns vor, die erfassten Daten für eigene Werbezwecke einzusetzen. Wir werden dazu die Daten unter Umständen an von uns beauftragte Dienstleister weitergeben, die für uns beispielsweise den Versand von Briefpost oder Newsletter organisieren. Sie können der Verwendung Ihrer Daten zu diesen Zwecken jederzeit widersprechen.

Auskunftspflicht, Korrektur und Löschung von Daten

Sie können jederzeit darüber Auskunft verlangen, welche Daten wir von Ihnen gespeichert haben und diese Daten gegebenenfalls auch korrigieren lassen.

Wir löschen Ihre Daten, falls Sie dies wünschen und andere Gesetze und Verordnungen dem nicht entgegenstehen. Zu nennen sind hier beispielsweise die Steuergesetze und in deren Folge die Grundsätze der ordnungsgemäßen Buchführung.

Im Übrigen weisen wir Sie darauf hin, dass die in der DSGVO festgelegten Regelungen zur Löschung von Daten angewendet werden.

Recht auf Löschung in der DSGVO:
https://dsgvo-gesetz.de/art-17-dsgvo/

Datenweitergabe zur Vertragserfüllung, bzw. im laufenden Geschäftsbetrieb

Für bestimmte Tätigkeiten nehmen wir die Dienste Dritter in Anspruch. Dies gilt beispielsweise für die Spedition und den Versand von Waren, Briefen, Paketen und Newslettern, für die Abwicklung von Zahlungen (Kreditkarte, Bankeinzug, etc.), die Buchhaltung und Steuerberatung oder andere vergleichbare Dienste, die wir zur Aufrechterhaltung unseres Geschäftsbetriebes laufend benötigen.

In solchen Fällen werden Informationen wie beispielsweise Ihre Post- oder E-Mail-Adresse an diese Unternehmen weitergegeben, um diesen die Leistungserbringung zu ermöglichen. Diese Unternehmen sind in aller Regel durch Gesetze zu einem besonders sorgfältigen und sicheren Umgang mit Daten verpflichtet (Post, Steuerberater, Bank) oder haben sich im Rahmen eines Vertrages zur Auftragsdatenverarbeitung dazu verpflichtet die Daten entsprechend der DSGVO zu behandeln.

Eine Weitergabe von Daten an weitere Unternehmen oder Einzelpersonen erfolgt nicht ohne Anlass und nicht ohne Ihre ausdrückliche vorherige Zustimmung.

Auftragsverarbeiter in der DSGVO:
https://dsgvo-gesetz.de/art-28-dsgvo/

Datenschutzbeauftragter

Wir unterliegen nicht der Pflicht zur Bestellung eines Datenschutzbeauftragten nach DSGVO. Bei Fragen oder Auskunftswünschen wenden Sie sich bitte an (den Geschäftsführer)

Bernhard Stappel
Schlippehof 8
79110 Freiburg
Telefon: +49 761 89784688
E-Mail: b.stappel@posteo.de

Benennung eines Datenschutzbeauftragten in der DSGVO:
https://dsgvo-gesetz.de/art-37-dsgvo/

Benennung eines Datenschutzbeauftragten im BDSG:
https://dsgvo-gesetz.de/bdsg-neu/38-bdsg-neu/

Beschwerdestellen und Aufsichtsbehörden

Zuständig für die Einhaltung der Datenschutzbestimmungen ist die jeweilige Länderbehörde, in der der Betreiber der Website seinen Sitz hat. In unserem Fall also die von Baden-Württemberg.

Der Landesbeauftragte Baden-Württemberg:
http://www.baden-wuerttemberg.datenschutz.de/

Die Liste bei Wikipedia:
https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte

Die Liste auf der Website der Bundesregierung:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Ihre Daten im Rahmen des Betriebes unserer Website

Server-Hosting und Logfiles auf unserem Web-Server

Unsere Website ist bei Domain Factory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning gehostet. Mit diesem Provider haben wir einen Vertrag zur Auftragsverarbeitung gemäß DSGVO geschlossen. Die Konfiguration des Servers ist so eingerichtet, dass keine Logfiles erstellt werden.

Unser Webhoster:
http://www.df.eu

Webhosting bei Wikipedia:
https://de.wikipedia.org/wiki/Webhosting

Auftragsverarbeiter in der DSGVO:
https://dsgvo-gesetz.de/art-28-dsgvo/