Datenschutzerklärung
Datenschutzerklärung
1. Name und Kontaktdaten des für die Verarbeitung
Verantwortlichen sowie des Datenschutzbeauftragten
Bei Fragen zur
Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei
Auskünften, Berichtigung, Sperrung oder Löschung von personenbezogenen Daten
sowie für den Widerruf einer erteilten Einwilligung oder den Widerspruch gegen
eine bestimmte Datenverwendung wenden Sie sich bitte an direkt an uns als
Verantwortlichen:
Verantwortlicher
im Sinne des Artikel 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) sowie
sonstiger datenschutzrechtlicher Bestimmungen und nationaler Datenschutzgesetze
der jeweiligen Mitgliedstaaten ist:
Firmierung: float
Schwabing, Birgit Eberle
Straße, Hausnummer: Feilitzschstrasse 26
PLZ Ort: 80802,
München
Tel.: 089
3303 9731
Fax: 089
3303 9698
E-Mail: info(at)float-schwabing.de
Es wird kein Datenschutzbeauftragter benannt,
da es sich um ein Unternehmen mit weniger als 10 Mitarbeitern handelt, wir
keine sensiblen Daten nach DSGVO handhaben und die Verarbeitung von Daten nicht
unser Kerngeschäft darstellt.
2. Information über die Verarbeitung personenbezogener
Daten
2.1 Bedeutung und Umfang
Im Folgenden informieren wir über die Erhebung personenbezogener Daten
bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf
eine Person konkret beziehbar sind, wie bspw. Name, Adresse, E-Mail-Adresse.
Wir verarbeiten, insbesondere erheben und verwenden solche Daten nur dann,
sofern und soweit dies zur Bereitstellung unserer Website und unserer
Leistungen erforderlich ist.
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten bedarf einer diese
Verarbeitung legitimierenden Rechtsgrundlage. Folgende Rechtsgrundlagen kommen vorliegend
in Betracht:
·
Art. 6 Abs. 1 lit.. a DSGVO: Die Einwilligung der betroffenen Person
umfassenden personenbezogenen Daten dürfen verarbeitet werden.
·
Art. 6 Abs. 1 lit.. b DSGVO: Zur Erfüllung eines Vertrages erforderliche
personenbezogene Daten dürfen verarbeitet werden. Dies gilt auch für die
Verarbeitung personenbezogener Daten zu erforderlichen, vorvertraglichen
Maßnahmen.
·
Art. 6 Abs. 1 lit.. c DSGVO: Zur Erfüllung einer gesetzlichen Verpflichtung
des Verantwortlichen erforderliche personenbezogene Daten dürfen verarbeitet
werden;
·
Art. 6 Abs. 1 lit.. d DSGVO: Zum Schutz von lebenswichtigen Interessen der
betroffenen Person oder einer anderen natürlichen Person erforderliche
personenbezogene Daten dürfen verarbeitet werden.
·
Art. 6 Abs. 1 lit.. e DSGVO: Zur Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse liegt oder zur Ausübung öffentlicher Gewalt, die dem
Verantwortlichen übertragen wurde, erforderliche personenbezogene Daten dürfen
verarbeitet werden.
·
Art. 6 Abs. 1 lit.. f DSGVO: Zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderliche personenbezogene Daten dürfen
verarbeitet werden, sofern nicht die Interessen, Grundrecht und Grundfreiheiten
des Betroffenen dieses Interesse überwiegen.
Die jeweils der Verarbeitung zu Grunde liegende Rechtsgrundlage wird bei
jeder Verarbeitungstätigkeit in dieser Erklärung konkret benannt.
Eine von der betroffenen Person erteilte Einwilligung im Sinne von Art. 6
Abs. 1 lit..
a DSGVO kann von dieser jederzeit widerrufen werden. Die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt
hiervon jedoch unberührt. (weiteres hierzu finden Sie unter Punk 4)
2.3 Speicherdauer und Löschung der personenbezogenen Daten
Personenbezogene Daten, welche durch uns verarbeitet werden, werden
gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Stehen
gesetzliche Aufbewahrungsfristen entgegen, so wird die Verarbeitung
entsprechend eingeschränkt. Die Speicherdauer wird bei jeder
Verarbeitungstätigkeit in dieser Erklärung konkret benannt.
3. Verarbeitungstätigkeiten
3.1 Besuch unserer Website (allgemein)
Bei Besuch unserer der Website, erheben wir nur die personenbezogenen
Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website
betrachten möchten, erheben wir die folgenden Daten, die für uns technisch
erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und
Sicherheit zu gewährleisten:
·
IP-Adresse
·
Datum und Uhrzeit der Anfrage
·
Zeitzonendifferenz zur Greenwich Mean
Time (GMT)
·
Inhalt der Anforderung (konkrete Seite)
·
Verwendetes Internet Protocol
·
Zugriffsstatus/HTTP-Statuscode
·
jeweils übertragene Datenmenge
·
Website, von der die Anforderung kommt
·
Browser
·
Betriebssystem und dessen Oberfläche
·
Sprache und Version der Browsersoftware
·
Art des Gerätes (Handy, PC, Tablet)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit.. f DS-GVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden
ausschließlich zum Betrieb unserer Website, also zur Realisation der
technischen Darstellung, der komfortablen Nutzung und auch der Sicherheit der
Website, von uns verarbeitet. Aus diesem Grund ist auch unser berechtigtes
Interesse im Sinne des Art. 6 Abs. 1 lit.. f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald Sie für
Erreichung des zuvor genannten Zweckes nicht mehr erforderlich sind, bzw. in
regelmäßigen Abständen automatisch. Daten, die zur Bereitstellung unserer
Website notwendig sind, werden also mit Beendigung der jeweiligen Sitzung
gelöscht.
Eine Verarbeitung solcher Daten, die zur Bereitstellung unserer Website
zwingend notwendig sind, ist unerlässlich. Insoweit steht dem Nutzer keine
Widerspruchsmöglichkeit zu.
3.2 Verwendung von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer
Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um
kleine Textdateien, die auf Ihrer Festplatte gespeichert und dem von Ihnen
verwendeten Browser zugeordnet werden. Durch diese Cookies ist eine eindeutige
Identifizierung des Browsers beim erneuten Aufruf unserer Website möglich. Cookies
dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu
machen. Einige Elemente unserer Internetseite erfordern Identifikation auch
nach einem Seitenwechsel.
Unsere Website nutzt folgende Arten von Cookies, deren Umfang und
Funktionsweise im Folgenden erläutert werden:
·
Transiente Cookies (dazu b)
·
Persistente Cookies (dazu c).
b) Transiente
Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu
zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte
Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der
gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt
werden, wenn Sie auf unsere Website zurückkehren. Der Session Cookie wird bei
jeder dynamisch erzeugten Webseite (also der absoluten Mehrzahl der heute
gebräuchlichen Seiten) verwendet und dient auch der Sicherheit (z.B. durch automatischen
Timeout der Session nach einer bestimmten Zeit bzw. auch eine weiterer zum
Steuern der Cookie Banner Richtlinie oder wird z.B. auch zum automatischen
Ausfüllen von Formularfeldern nach einem Abbruch verwendet). Die
Session-Cookies werden nach maximal 1 Tag gelöscht.
c) Persistente
Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich
je nach Cookie unterscheiden kann. Sie können die Cookies in den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Bei jeder neuen Session werden Sie durch einen
Infobanner über die Verwendung von Cookies informiert und auf diese
Datenschutzerklärung verwiesen. Sie können Ihre Browser-Einstellung
entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von
Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin,
dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Wir setzen auch Cookies ein, um Sie für Folgebesuche identifizieren zu
können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie
sich für jeden Besuch erneut einloggen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit.. f DS-GVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang mit technisch notwendigen Cookies erhobenen
personenbezogenen Daten werden ausschließlich zum Betrieb unserer Website, also
zur Realisation der technischen Darstellung und/oder zur Vereinfachung der
Nutzung unserer Website durch Sie, den Nutzer/In, von uns verarbeitet.
Analyse-Cookies dienen dazu, die Qualität unserer Website und der
umfassten Angebote zu verbessern
Aus diesen Gründen ist auch unser berechtigtes Interesse im Sinne des
Art. 6 Abs. 1 lit.. f an der Verarbeitung gegeben.
Speicherdauer, Lösch- und
Widerspruchsmöglichkeit:
Die Cookies werden auf Ihrem Rechner gespeichert und von diesem Rechner
an unsere Website übermittelt. Insoweit haben nur Sie die Möglichkeit, durch
Einstellungen an Ihrem Internetbrowser die Verwendung von Cookies
einzuschränken und zu verhindern. Bereits gespeicherte Cookies können zudem jederzeit
von Ihnen gelöscht werden.
3.3 Kontaktformular und E-Mail-Kontakt
Bei einer Kontaktaufnahme mit uns über unser Kontaktformular oder über
eine unserer E-Mail-Adressen werden die von Ihnen mitgeteilten Daten (Ihre
E-Mail-Adresse und ggf. weitere, von Ihnen freiwillige angegebene
personenbezogene Daten, wie Ihr Name, ihr Geschlecht und Ihre Telefonnummer)
von uns gespeichert, um Ihre Fragen zu beantworten und Sie korrekt anreden zu
können. Insoweit werden auch Datum und Uhrzeit der Übermittlung einer Anfrage von
uns gespeichert.
Eine Weitergabe an Dritte oder Benutzung für andere Zwecke erfolgt in
diesem Zusammenhang nicht.
Rechtsgrundlagen:
Nutzung des Kontaktformulares:
·
allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)
·
Nachricht zur Vorbereitung / Anbahnung eines
Vertragsabschlusses: Art. 6 Abs. 1 lit.. b und f DSGVO
Übersendung einer E-Mail:
·
allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. f DSGVO
·
Nachricht zur Vorbereitung / Anbahnung eines Vertragsabschlusses:
Art. 6 Abs. 1 lit.. b und f DSGVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden
ausschließlich zur Bearbeitung der Kontaktaufnahme von uns verarbeitet. Dabei
ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Die sonstigen in diesem Zusammenhang erhobenen Daten dienen der
Sicherstellung der Sicherheit und der Verhinderung der missbräuchlichen
Verwendung dieser Kontaktmöglichkeiten.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir in regelmässigen Abständen, nachdem die Speicherung nicht mehr
erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche
Aufbewahrungspflichten bestehen.
3.5 Gästebuch
Auf unserer Webseite haben wir ein Gästebuch zu Ihrer Verfügung, auf dem
Sie Einträge hinterlassen können. Es steht Ihnen frei, dort Ihre email Addresse zu hinterlassen bzw. ein Pseudonym als Name zu
verwenden. Kommentare werden dort manuell freigeschalten nach vorheriger
Prüfung. Die eingegebenen email Adressen werden nicht angezeigt, die Namen
werden, wenn in Klartext eingegeben, auf die jeweiligen Initialen gekürzt. Die
Gästebuch Einträge bleiben dauerhaft auf unserer Webseite bestehen und werden
nicht regelmäßig gelöscht. Bei Beendigung/Übergabe der geschäftlichen Tätigkeit
werden mindestens die dort eingegeben email Adressen gelöscht. Wenn Sie Ihren
Eintrag gelöscht haben wollen, wenden Sie sich gerne an uns.
3.6 Eingebette Youtube Videos
Auf unserer Webseite haben wir mehrere Youtube-Videos
installiert. Betreiber der entsprechenden Plugins ist
die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine Webseite mit dem YouTube-Plugin
besuchen, wird eine Verbindung zu Servern von Youtube
hergestellt. Dabei wird Youtube mitgeteilt, welche
Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account
eingeloggt sind, kann Youtube Ihr Surfverhalten Ihrem
Google bzw. Youtube Konto zuordnen und damit auch
Ihren persönlichen Daten die dort hinterlegt sind. Dies verhindern Sie, indem
Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der
Anbieter Cookies ein, die auch Hinweise über das Nutzerverhalten sammeln.
Wenn Sie das Speichern von Cookies für das Google-Ad-Programm deaktiviert
haben, wird auch beim Anschauen von Youtube-Videos
keinen solcher Cookie installiert. Youtube legt aber
auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab.
Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies in ihrem
Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“
finden Sie in der Google Datenschutzerklärung des
Anbieters unter: https://policies.google.com/privacy
3.7 Bestellung auf unserer Website
Auf unserer Website können Sie unsere Produkte bestellen. Einen Kauf
können Sie als Gast ohne vorherige Registrierung durchführen.
3.7.2 Bestellung (ohne
Registrierung)
Im Rahmen einer Bestellung werden personenbezogene Daten von Ihnen
abgefragt, an uns übermittelt und von uns gespeichert. Es wird insoweit auch
Ihre IP-Adresse und Datum sowie Uhrzeit der Registrierung gespeichert. Eine
Weitergabe an Dritte erfolgt insoweit nicht. Es werden folgende Daten
abgefragt: Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer,
Fax, Mobilnummer, Umsatzsteuernummer und ggf. eine abweichende Lieferadresse.
Rechtsgrundlage: Rechtsgrundlage Art. 6 Abs. 1 lit.
b DSGVO.
Zweck der Verarbeitung:
Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu
können, um die Bestellabwicklung, kaufvertragsrechtlichen Erfordernisse (wie
bspw. Gewährleistungsrechte) und Rechnungsstellung gewährleisten zu können, um
die Kommunikation zwischen Ihnen und uns zu ermöglichen, um die technische
Funktionsfähigkeit der Seite gewährleisten zu können.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes
nicht mehr erforderlich sind. Dies ist der Fall, sobald diese für die Erfüllung
des Vertrages nicht mehr benötigt werden. Auch nach Abschluss des Kaufvertrages
kann das Erfordernis eine einer weitergehenden Löschung bestehen, um
vertragliche oder gesetzliche Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Wir sind aufgrund handels- und
steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und
Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir
nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten
werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
3.7.3 Bestellung (mit Abbruch oder
gescheiterter Zahlung)
Sollte die Bestellung abgebrochen werden nach Eingabe der Daten aber vor
erfolgter erfolgreicher Zahlung über die angebotenen Zahlungsmöglichkeiten der
Zahlungsprovider wird kurzzeitig von unserem Shop Ihre email Addresse sowie das gewählte Produkt gespeichert, und eine
Erinnerung kurz nach der Bestellung (ca. 1h) einmalig gesendet – die Daten
werden nach dem Versand dieser mail automatisch wieder gelöscht und nicht weiter verarbeitet. Diese einmalige email dient dazu, Sie
auf die bisher nicht erfolgreiche Verarbeitung aufmerksam zu machen, so dass
sie nicht umsonst auf ein dringend benötigtes Geschenk warten und sie dient
dazu, dass sie nicht nochmal das Produkt aus unserem Shop auswählen müssen,
sondern direkt über einen bereitgestellten Link das gleichen Produkt bereits im
Warenkorb haben und dort wieder direkt weiter machen können, falls Ihnen das
Scheitern der Zahlung entgangen sein sollte.
3.8 Weitergabe von personenbezogenen Daten an Dritte und
Auftragsverarbeitung
Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt
ausschließlich aufgrund einer bestehenden Rechtsgrundlage. Hierbei kommen in
Betracht:
•
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit.
a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
•
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen erforderlich ist, sofern dabei kein Grund zur Annahme
besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der
Nichtweitergabe Ihrer Daten haben,
•
für den Fall, dass für die Weitergabe nach Art. 6
Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung
besteht, sowie
•
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1
lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer
Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind
an unsere Weisungen gebunden.
3.8.1 Vertragsabwicklung
Eine Weitergabe von personenbezogenen Daten im Rahmen der
Vertragsabwicklung erfolgt insoweit an die beteiligten Dienstleister. Hierunter
fällt das mit der Lieferung beauftragte Logistik-Unternehmen und die mit
Zahlungsangelegenheiten beauftragte Bank bzw. Kreditinstitut bzw. der
Steuerberater sowie die Datev GmbH als Auftragsdatenverarbeiter für steuerliche Belange durch uns
und den Steuerberater beauftragt. Es werden jedoch nur zur Abwicklung benötigte
Daten weitergegeben und im Rahmen der gesetzlichen Fristen aufbewahrt.
3.8.2 PayPal
Sie können in unserem Shop die Zahlart PayPal
auswählen. PayPal ist ein Online-Zahlungsdienstleister, welcher virtuelle Konten
die Zahlungsabwicklung ermöglicht. Ebenso bietet PayPal die Möglichkeit,
virtuelle Zahlungen auch dann über Kreditkarten abzuwickeln, wenn ein Nutzer
kein PayPal-Konto besitzt. Über PayPal können Zahlungen gesendet und empfangen
werden, wobei PayPal eine Art Treuhänderfunktionen samt Käuferschutzdienst
darstellt.
Wählen Sie während des Bestellvorgangs in unserem Online-Shop als
Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen
Person an PayPal übersendet. Mit der Auswahl dieser Zahlungsoption willigt die
betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung
personenbezogener Daten ein, welche in der Regel den Vorname, Nachname,
Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere
Daten, insbesondere solche Daten, die im unmittelbaren Zusammenhang mit dem
jeweiligen Kauf stehen, und/oder die zur Zahlungs- und Kaufabwicklung notwendig
sind, umfassen.
Rechtsgrundlage: Rechtsgrundlage Art. 6 Abs. 1 lit.
a DSGVO; unter Umständen liegt unser darüber hinaus gehendes berichtigtes
Interesse an der Datenweitergabe vor, sofern die Nutzung der Betrugsprävention
und Sicherheit unserer Angebote dient. (Art. 6 Abs. 1 lit.
f DSGVO)
Zweck der Verarbeitung:
Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu
können, um die Bestellabwicklung, insbesondere die Zahlungsabwicklung
gewährleisten zu können, sowie um die Sicherheit und die Funktionsfähigkeit der
Zahlungsabwicklung gewährleisten zu können.
Speicherdauer:
Ihre zwischen PayPal und uns ausgetauschten personenbezogenen Daten
werden von PayPal unter Umständen an Wirtschaftsauskunfteien zur Prüfung der Identität
und Bonität übermittelt.
PayPal gibt Ihre Daten unter Umständen an mit PayPal verbundene
Unternehmen oder Subunternehmer weiter, sofern dies zur Erfüllung der
vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag
verarbeitet werden sollen. Sie haben jederzeit die Möglichkeit, die
Einwilligung zum Umgang mit personenbezogenen Daten gegenüber PayPal zu
widerrufen. Ein Widerruf wirkt sich jedoch nicht auf personenbezogene Daten
aus, die zwingend zur Zahlungsabwicklung verarbeitet werden müssen.
Die aktuellen Datenschutzbestimmungen von PayPal können Sie unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.
Die Europäische Betreibergesellschaft von PayPal ist die
PayPal (Europe) S.à.r.l. & Cie. S.C.A.,
22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
3.8.4 Inkassobüro
Wir haben momentan zwar nur Zahlungsmethoden, bei denen entweder die
Zahlung sofort online erfolgt oder aber eine Vorauszahlung vor Versand des
Gutscheins oder der Terminbuchung fällig wird, so das
Nichtzahler ausgeschlossen sind. Sollte sich hier eine Änderung ergeben und wir
wieder Kauf auf Rechnung anbieten, behalten wir uns vor, dass wir bei
Nichtzahlung über die normale Zahlungsfrist hinaus, ein Inkassobüro zur
Eintreibung der Schuld einschalten, dem wir alle zur Ausübung von dessen
Tätigkeit nötigen Daten übergeben müssen zur Ausübung seiner Tätigkeiten – er
bekommt alle dafür relevanten Rechnungs- und insbesondere auch Kontaktdaten
bzw. zeitlichen mit der Bestellung und den Mahnungen zusammenhängenden Daten.
3.8.5 Anwalt
Sollten sich Streitfälle ergeben, können personenbezogenen Daten zu einem
solchen Streitfall auch einem zur beruflichen Schweigepflicht verpflichteten
Anwalt übergeben werden.
3.8.6 Steuerberater
Wir sind gesetzlich zur Abgabe der Steuererklärung mit allen GoBD Details verpflichtet. Dazu benützen wir einen
Steuerberater, der schon von Berufs wegen zur Schweigepflicht verpflichtet ist.
Dieser hat Kentnis von personenbezogenen Daten, die
sich auf die Rechnungen und vertraglichen Gegebenheiten und steuerlich nötigen
Unterlagen erstrecken. Er und wir muss die Daten gemäss
den steuerlichen Aufbewahrungspflichten sorgfältig aufbewahren – hat aber
vollen Einblick in solche Daten.
3.8.7 Datev GmbH
Wir nutzen die steuerlichen Auftragsdatenverarbeitung
durch die Datev GmbH, die unsere Steuerunterlagen gemäss den gesetzlichen Pflichten und Fristen aufbewahrt
(in elektronischer Form – z.B. durch direkte digitale Exporte/Importe vom
Online Shop in Datevs elektronische Umgebung. Die Datev GmbH ist von uns und dem Steuerberater dazu beauftragt
mit einem Auftragsdatenverarbeiterverhältnis nach der
DS-GVO.
3.9 Unsere Präsenzen in Social-Media-Kanälen und auf
externen Fachplattformen
Wir betreiben weitere Auftritte auf Social-Media-Kanälen und externen
Plattformen, um den dort aktiven Nutzerinnen und Nutzern unsere
Informationsangebote und Leistungen darzubieten. Ebenfalls können dort aktive
Nutzerinnen und Nutzer bei Interesse direkt über die Plattformen mit uns
kommunizieren.
Wie betreiben derzeit folgende weitere Angebote:
Facebook, Instagram, GooglePlus, Youtube, Twitter
GooglePlaces bzw. GoogleMyBusiness, BingPlaces
Diese Angebote auf Social-Media-Kanälen und externen Fachplattformen
können auf dieser Seite nur über einen Link aufgerufen werden. Wir verwenden
hierzu keine Plugins oder sonstige direkten Schnittstellen
zu diesen externen Angeboten.
Sobald Sie die jeweilige Seite aufrufen, gelten in jedem Fall die
Nutzungs- und Geschäftsbedingungen sowie die Datenschutzbestimmungen der
jeweiligen Kanal-/Plattform-Betreiber ergänzend. Wir haben insoweit keinen unmittelbaren
Einfluss auf die auf externen Seiten von Dritten erfolgte Datenverarbeitung.
Ebenso wenig verfügen wir über hinsichtlich der Datenverarbeitung weitergehende
Informationen als solche, die in den allgemeinen, öffentlichen Erklärungen von
den Kanal-/Plattform-Betreiber zur Verfügung gestellt werden.
Bei einer Kontaktaufnahme mit uns über diese Kanäle und Plattformen
werden die von Ihnen mitgeteilten Daten (bspw. Ihr Account-/Nutzer-Name Ihre
E-Mail-Adresse und ggf. weitere, von Ihnen angegebene personenbezogene Daten,
wie Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Fragen zu
beantworten und/oder ein etwaiges Vertragsverhältnis anzubahnen und/oder
abzuwickeln, sofern und soweit dies hierzu notwendig ist. Insoweit werden auch
Datum und Uhrzeit der Übermittlung von uns gespeichert.
Rechtsgrundlagen (für die Datenverarbeitung im
Zuge einer mit uns erfolgten Kontaktaufnahme):
• allgemeine Anfrage /
Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige
Einwilligung)
• Nachricht zur
Vorbereitung, Anbahnung eines Vertragsabschlusses und/oder Abwicklung eines
Vertragsverhältnisses: Art. 6 Abs. 1 lit. b und f
DSGVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang von uns erhobenen personenbezogenen Daten
werden ausschließlich und nur soweit zur Bearbeitung der Kontaktaufnahme bzw.
der Vertragsabwicklung erforderlich von uns verarbeitet. Dabei ist auch unser
berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit.
f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die
Speicherung nicht mehr erforderlich ist, also i. d. R. dann, wenn der verfolgte
Zweck erreicht ist. Sofern gesetzliche Aufbewahrungspflichten bestehen,
schränken wir die Verarbeitung ein.
Erweiterter Hinweis:
Wir weisen darauf hin, dass manche Social-Media-Kanälen
und externen Fachplattformen Daten auch außerhalb des Raumes der Europäischen
Union verarbeiten. Teilweise besteht insoweit auch über eine Privacy-Shield-Zertifizierung eine
Verpflichtung des Kanal-/Plattform-Betreibers zur Einhaltung europäischer
Datenschutzstandards.
Eine Weitergabe von
Daten unmittelbar durch uns an weitere Dritte erfolgt in diesem Zusammenhang
nicht.
Die Kanal-/Plattform-Betreiber
verwenden Ihre Daten regelmäßig auch für Marktforschungs- und Werbemaßnahmen.
Hierzu werden ebenso regelmäßig auf den Social-Media-Kanälen und externen
Fachplattformen von den jeweiligen Betreibern Cookies gesetzt und Ihr
Nutzungsverhalten ausgewertet, um hieraus konkrete Nutzungsprofile generieren
zu können. Die Rechtsgrundlage dieser Datenverarbeitung liegt entweder in Ihrer
ausdrücklichen Einwilligung im Sinne des Art. 6 Abs. 1 lit.
a DSGVO oder zumindest in dem berechtigten Interesse der Betreiber im Sinne des
Art 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse
ergibt sich insoweit insbesondere an der durch die Auswertung und Verarbeitung
dieser Daten möglichen Verbesserung der Plattformattraktivität.
Weitere Einzelheiten,
insbesondere auch hinsichtlich Ihrer Widerspruchsmöglichkeiten (Opt-Out) bezüglich der Verarbeitung Ihrer Daten auf diesen
Kanälen und Plattformen, sowie Angaben zu den Anbietern und den
Datenschutzbestimmungen der jeweiligen Kanäle und Plattformen entnehmen Sie
bitte auch folgenden Seiten:
Facebook:
Betreiber: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutz: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads
Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Instagram:
Betreiber: Instagram Inc., 1601 Willow Road, Menlo Park,
CA, 94025, USA
Datenschutz: http://instagram.com/about/legal/privacy/
Opt-Out: http://instagram.com/about/legal/privacy/
Die Dienste von
Instagram werden innerhalb der EU von Facebook Ireland
Limited, erbracht.
Insoweit ist hierfür
Facebook Ireland Limited, 4 Grand Canal
Square, Dublin 2, Ireland Verantwortlicher im Sinne
der DSGVO.
Weitere Erläuterungen
zum Datenschutz von Facebook: https://www.facebook.com/privacy/explanation
Im Falle von Auskunftsbegehren und Geltendmachung Ihrer Betroffenenrechte
empfehlen wir für die effektivste und schnellste Geltendmachung, sich
unmittelbar an den jeweiligen Kanal-/Plattform-Betreiber zu wenden. Nur
Facebook hat insoweit Zugriff auf Ihre Daten als Nutzer der Plattform. Demnach
kann unter Umständen nur Facebook unmittelbare Maßnahmen hinsichtlich Ihrer
Nutzer-Daten treffen. Dies gilt nicht für diejenigen Daten, die Sie uns
unmittelbar übermittelt haben, bspw. über eine Kontaktaufnahme.
Natürlich können Sie sich, sofern und soweit wir auf der jeweiligen
Plattform Angebote betreiben und/oder Daten verarbeiten, auch unmittelbar an
uns wenden. Wir werden die möglichen und erforderlichen Schritte dann
unverzüglich in die Wege leiten.
4. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden
personenbezogenen Daten:
·
Recht auf Auskunft (Art. 15 DSGVO):
Sie haben das Recht auf Auskunft über die
Verarbeitungszwecke, die Kategorie von personenbezogenen Daten, die Kategorien
von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die
geplante Speicherdauer oder zumindest Kriterien für die Festlegung der
Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,
Einschränkung der Sie betreffenden Verarbeitung von personenbezogenen Daten oder
eines diesbezüglichen Widerspruches, das Bestehen eines Beschwerderechts bei
der Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns
erhoben wurden, sowie über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling –
zumindest bezüglich über die diesbezüglich involvierte Logik.
·
Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht auf Berichtigung bezüglich Ihrer
bei uns
gespeicherten unrichtigen und/oder unvollständigen personenbezogenen Daten.
·
Recht auf Löschung (Art. 17 DSGVO):
Sie haben das Recht aus Löschung hinsichtlich Ihrer bei uns gespeicherten
personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts
auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen
Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
·
Recht auf Einschränkung der Verarbeitung (Art. 18
DSGVO):
Sie haben das Recht auf Einschränkung der
Verarbeitung der Sie betreffenden personenbezogenen Daten, soweit die Richtigkeit
der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie
aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch
diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung
eingelegt haben;
·
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben
das Recht, diese Daten ohne Behinderung durch uns an einen anderen
Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung
gem. Art. 6 Abs.1 lit a DSGVO oder Art. 9 Abs 2 lit. a DSGVO oder auf einem
Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung dieses Rechts haben Sie ferner das
Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt
von uns einem anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch
nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für
eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
·
Recht auf Widerspruch gegen die Verarbeitung,
Sofern
Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß
Art. 6 Abs. 1 S. 1 lit. f DSGVO
verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch
gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür
Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der
Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein
generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von
uns umgesetzt wird.
Werden
die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
Widersprechen
Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie
betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Möchten
Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail
an: Datenschutz(at)float-schwabing.de
·
Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche
Einwilligungserklärung jederzeit zu widerrufen. Durch einen solchen Widerruf
der Einwilligung wird die Rechtmäßigkeit unserer aufgrund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten
Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail
an: Datenschutz(at)float-schwabing.de
·
Recht auf Ablehnung einer automatisierten
Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf
einer automatisierten Verarbeitung – einschließlich Profiling
– beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche
Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies
gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines
Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von
Rechtsvorschriften der Union oder der Bundesrepublik Deutschland unterliegt,
zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung
Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf
besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen,
sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt
und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer
berechtigten Interessen getroffen wurden.
Hinsichtlich der zuvor genannten Fälle treffen wir
angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten
Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens des Verantwortlichen, auf Darlegung des eigenen
Standpunkts und auf Anfechtung der Entscheidung gehört.
5. Recht auf Beschwerde bei der Aufsichtsbehörde
Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts,
ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde,
unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der
Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs
nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde für datenschutzrechtliche Belange
ist:
Landesdatenschutzbehörde
Bayern
BayerischesLandesamt für Datenschutzaufsicht
(BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981
53 1300
Telefax: +49 (0) 981
53 98 1300
E-Mail: poststelle@lda.bayern.de
https://www.lda.bayern.de/de/kontakt.html
6.
Datensicherheit: Verschlüsselung und TOM
Unsere Website ist SSL-verschlüsselt (Secure Socket Layer) in Verbindung
mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser
unterstützt wird. In der Regel handelt es sich hierbei um eine 256 Bit
Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt,
greifen wir stattdessen auf 128-Bit v3 Technologie zurück.
Sie erkennen (je nach Browser) jeweils an der geschlossenen Darstellung
des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres
Browsers bzw. an der mit https.// startenden URL Webadresse bzw. bei Google
Chrome Browsern am grünen Wort „sicher“ direkt links neben der URL Adresse in
der Webadresszeile, dass alle unsere Seiten und Unterseiten verschlüsselt
übertragen werden.
Kontodaten werden NICHT von uns erfasst – sie geben Ihre Kontodaten im
Falle von Paypal direkt dort auf deren Webseite ein
nach der Weiterleitung auf deren Seite im Zahlungsprozess und Ihre erfolgte erfolgreiche
Zahlung über Ihr Paypal Konto bzw. Kreditkarte bzw.
Lastschrift wird zwar zurück an unseren Shop gemeldet, oaber
hne, dass wir Zugriff auf Ihre Kreditkartennummer
bzw. Kontonummer haben nur durch eine Transaktionsnummer und einen Zahlungstatus. Dazu kommuniziert unser Online Shop mit Paypal Webseite mittels API und Verschlüsselung. Für
Zahlungen per Sofortüberweisung oder Giropay geben
Sie die Daten zwar scheinbar auf unserer Webseite ein – aber über ein
sogenanntes embedded iFrame,
(effektiv also auch dort direkt über die Webseite von Payone,
unserem deutschen Zahlungsprovider, der diese Zahlungsart für uns abwickelt).
Auch hier haben wir selbst oder unsere Webseite / Online Shop KEINEN Zugriff
oder Sichtbarkeit Ihrer Kontodaten, die sie eingeben. (Allerdings sehen wir
natürlich woher die Überweisung kam - auf unserem Konto bei der Bank, wenn sie
eintrifft). Aber unsere eigene Webseite verarbeitet diese Daten nur im Rahmen
eines eingebetteten IFrames von Payone,
in den sie ihre Daten eingeben. Auch hier erfolgt die Kommunikation unseres
Shops über den Zahlungsstatus und die Kaufsumme mit Payone
mittels API und entsprechender Verschlüsselung.
Gleiches gilt für EC Zahlungen in unserem Center über den
schwedisch-deutschen Zahlungsprovider iZettle, der
unser EC Gerät stellt und die Zahlungen abwickelt. Auch hier haben wir selbst KEINE
Sichtbarkeit Ihrer Kontodaten und bekommen selbst beim Eingang der Zahlung
keine Kontodaten von Ihnen, da die Zahlungen als Sammelüberweisungen von iZettle an uns direkt erfolgen.
Wir greifen auf unser Online Konto bei unserer Bank über ein
verschlüsseltes Verfahren mit Hardware Dongle und Passwort zu.
Wir greifen auf unsere steuerlichen Daten bei der Datev
GmbH über ein verschlüsseltes Verfahren mit Hardware Dongle und Passwort zu.
Wir bedienen uns darüber hinaus geeigneter technischer und
organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige
oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,
Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert und an den jeweils aktuellen Stand der Technik
angepasst.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 16.06.2018.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund
geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig
werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle
Datenschutzerklärung kann jederzeit auf unsere Website unter dem Punkt
„Datenschutzerklärung“ oder über den direkten Link: https://www.float-schwabing.de/Datenschutz
von Ihnen abgerufen und ausgedruckt werden.
