Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Zimmerei Werner Hobbie
Feldtange 6
26215 Wiefelstede
Deutschland

zimmerei.hobbie@ewetel.net
Werner Hobbie
https://zimmerei-hobbie-wiefelstede.de/impressum/

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
— Kontaktdaten (z.B., E‑Mail, Telefonnummern).
— Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
— Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
— Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). 

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte.
— Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
— Sicherheitsmaßnahmen.
— Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

„Profiling“ jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, per­sön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen.

Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.

„Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet. 

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen (Art. 25 DSGVO). 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genann­te „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu fordern. 

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteil­te Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session-Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer die­se nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­po­rä­re und per­ma­nen­te Cookies ein­set­zen und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes führen.

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müssen.

Nach gesetz­li­chen Vorgaben in Deutschland, erfolgt die Aufbewahrung ins­be­son­de­re für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung rele­van­ter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetz­li­chen Vorgaben in Österreich erfolgt die Aufbewahrung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elek­tro­nisch erbrach­ten Leistungen, Telekommunikations‑, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­bei­ten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unse­res Betriebs, Finanzbuchhaltung und Befolgung der gesetz­li­chen Pflichten, wie z.B. der Archivierung. Hierbei ver­ar­bei­ten wir die­sel­ben Daten, die wir im Rahmen der Erbringung unse­rer ver­trag­li­chen Leistungen ver­ar­bei­ten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betrof­fen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unse­rer Geschäftstätigkeiten, Wahrnehmung unse­rer Aufgaben und Erbringung unse­rer Leistungen die­nen. Die Löschung der Daten im Hinblick auf ver­trag­li­che Leistungen und die ver­trag­li­che Kommunikation ent­spricht den, bei die­sen Verarbeitungstätigkeiten genann­ten Angaben.

Wir offen­ba­ren oder über­mit­teln hier­bei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie wei­te­re Gebührenstellen und Zahlungsdienstleister.

Ferner spei­chern wir auf Grundlage unse­rer betriebs­wirt­schaft­li­chen Interessen Angaben zu Lieferanten, Veranstaltern und sons­ti­gen Geschäftspartnern, z.B. zwecks spä­te­rer Kontaktaufnahme. Diese mehr­heit­lich unter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grund­sätz­lich dauerhaft.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­ler Medien) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management System („CRM System“) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert werden.

Wir löschen die Anfragen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­me­nen Hosting-Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes einsetzen. 

Hierbei ver­ar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP-Adresse und der anfra­gen­de Provider.

Logfile-Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke