Warenkorb:

0 Artikel - 0,00 €
Ihr Warenkorb ist leer.

0

Datenschutzerklärung

Datenschutzerklärung

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von personenbezogenen Daten sowie für den Widerruf einer erteilten Einwilligung oder den Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an direkt an uns als Verantwortlichen:

Verantwortlicher im Sinne des Artikel 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen und nationaler Datenschutzgesetze der jeweiligen Mitgliedstaaten ist:

Firmierung: float Schwabing, Birgit Eberle

Straße, Hausnummer: Feilitzschstrasse 26

PLZ Ort: 80802, München

Tel.: 089 3303 9731

Fax: 089 3303 9698

E-Mail: info(at)float-schwabing.de

 

Es wird kein Datenschutzbeauftragter benannt, da es sich um ein Unternehmen mit weniger als 10 Mitarbeitern handelt, wir keine sensiblen Daten nach DSGVO handhaben und die Verarbeitung von Daten nicht unser Kerngeschäft darstellt.

 

2. Information über die Verarbeitung personenbezogener Daten

2.1 Bedeutung und Umfang

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf eine Person konkret beziehbar sind, wie bspw. Name, Adresse, E-Mail-Adresse. Wir verarbeiten, insbesondere erheben und verwenden solche Daten nur dann, sofern und soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist.

2.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten bedarf einer diese Verarbeitung legitimierenden Rechtsgrundlage. Folgende Rechtsgrundlagen kommen vorliegend in Betracht:

·       Art. 6 Abs. 1 lit.. a DSGVO: Die Einwilligung der betroffenen Person umfassenden personenbezogenen Daten dürfen verarbeitet werden.

·       Art. 6 Abs. 1 lit.. b DSGVO: Zur Erfüllung eines Vertrages erforderliche personenbezogene Daten dürfen verarbeitet werden. Dies gilt auch für die Verarbeitung personenbezogener Daten zu erforderlichen, vorvertraglichen Maßnahmen.

·       Art. 6 Abs. 1 lit.. c DSGVO: Zur Erfüllung einer gesetzlichen Verpflichtung des Verantwortlichen erforderliche personenbezogene Daten dürfen verarbeitet werden;

·       Art. 6 Abs. 1 lit.. d DSGVO: Zum Schutz von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderliche personenbezogene Daten dürfen verarbeitet werden.

·       Art. 6 Abs. 1 lit.. e DSGVO: Zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder zur Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderliche personenbezogene Daten dürfen verarbeitet werden.

·       Art. 6 Abs. 1 lit.. f DSGVO: Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderliche personenbezogene Daten dürfen verarbeitet werden, sofern nicht die Interessen, Grundrecht und Grundfreiheiten des Betroffenen dieses Interesse überwiegen.

Die jeweils der Verarbeitung zu Grunde liegende Rechtsgrundlage wird bei jeder Verarbeitungstätigkeit in dieser Erklärung konkret benannt.

Eine von der betroffenen Person erteilte Einwilligung im Sinne von Art. 6 Abs. 1 lit.. a DSGVO kann von dieser jederzeit widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon jedoch unberührt. (weiteres hierzu finden Sie unter Punk 4)

2.3 Speicherdauer und Löschung der personenbezogenen Daten

Personenbezogene Daten, welche durch uns verarbeitet werden, werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Stehen gesetzliche Aufbewahrungsfristen entgegen, so wird die Verarbeitung entsprechend eingeschränkt. Die Speicherdauer wird bei jeder Verarbeitungstätigkeit in dieser Erklärung konkret benannt.

3. Verarbeitungstätigkeiten

3.1 Besuch unserer Website (allgemein)

Bei Besuch unserer der Website, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

·       IP-Adresse

·       Datum und Uhrzeit der Anfrage

·       Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·       Inhalt der Anforderung (konkrete Seite)

·       Verwendetes Internet Protocol

·       Zugriffsstatus/HTTP-Statuscode

·       jeweils übertragene Datenmenge

·       Website, von der die Anforderung kommt

·       Browser

·       Betriebssystem und dessen Oberfläche

·       Sprache und Version der Browsersoftware

·       Art des Gerätes (Handy, PC, Tablet)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit.. f DS-GVO

Zweck der Verarbeitung:

Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich zum Betrieb unserer Website, also zur Realisation der technischen Darstellung, der komfortablen Nutzung und auch der Sicherheit der Website, von uns verarbeitet. Aus diesem Grund ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit.. f an der Verarbeitung gegeben.

Speicherdauer:

Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald Sie für Erreichung des zuvor genannten Zweckes nicht mehr erforderlich sind, bzw. in regelmäßigen Abständen automatisch. Daten, die zur Bereitstellung unserer Website notwendig sind, werden also mit Beendigung der jeweiligen Sitzung gelöscht.

Eine Verarbeitung solcher Daten, die zur Bereitstellung unserer Website zwingend notwendig sind, ist unerlässlich. Insoweit steht dem Nutzer keine Widerspruchsmöglichkeit zu.

3.2 Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Durch diese Cookies ist eine eindeutige Identifizierung des Browsers beim erneuten Aufruf unserer Website möglich. Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Einige Elemente unserer Internetseite erfordern Identifikation auch nach einem Seitenwechsel.

Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

·       Transiente Cookies (dazu b)

·       Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Der Session Cookie wird bei jeder dynamisch erzeugten Webseite (also der absoluten Mehrzahl der heute gebräuchlichen Seiten) verwendet und dient auch der Sicherheit (z.B. durch automatischen Timeout der Session nach einer bestimmten Zeit bzw. auch eine weiterer zum Steuern der Cookie Banner Richtlinie oder wird z.B. auch zum automatischen Ausfüllen von Formularfeldern nach einem Abbruch verwendet). Die Session-Cookies werden nach maximal 1 Tag gelöscht.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Bei jeder neuen Session werden Sie durch einen Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Wir setzen auch Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit.. f DS-GVO

Zweck der Verarbeitung:

Die in diesem Zusammenhang mit technisch notwendigen Cookies erhobenen personenbezogenen Daten werden ausschließlich zum Betrieb unserer Website, also zur Realisation der technischen Darstellung und/oder zur Vereinfachung der Nutzung unserer Website durch Sie, den Nutzer/In, von uns verarbeitet.

Analyse-Cookies dienen dazu, die Qualität unserer Website und der umfassten Angebote zu verbessern

Aus diesen Gründen ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit.. f an der Verarbeitung gegeben.

Speicherdauer, Lösch- und Widerspruchsmöglichkeit:

Die Cookies werden auf Ihrem Rechner gespeichert und von diesem Rechner an unsere Website übermittelt. Insoweit haben nur Sie die Möglichkeit, durch Einstellungen an Ihrem Internetbrowser die Verwendung von Cookies einzuschränken und zu verhindern. Bereits gespeicherte Cookies können zudem jederzeit von Ihnen gelöscht werden.

3.3 Kontaktformular und E-Mail-Kontakt

Bei einer Kontaktaufnahme mit uns über unser Kontaktformular oder über eine unserer E-Mail-Adressen werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und ggf. weitere, von Ihnen freiwillige angegebene personenbezogene Daten, wie Ihr Name, ihr Geschlecht und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Sie korrekt anreden zu können. Insoweit werden auch Datum und Uhrzeit der Übermittlung einer Anfrage von uns gespeichert.

Eine Weitergabe an Dritte oder Benutzung für andere Zwecke erfolgt in diesem Zusammenhang nicht.

Rechtsgrundlagen:

Nutzung des Kontaktformulares:

·       allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)

·       Nachricht zur Vorbereitung / Anbahnung eines Vertragsabschlusses: Art. 6 Abs. 1 lit.. b und f DSGVO

Übersendung einer E-Mail:

·       allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. f DSGVO

·       Nachricht zur Vorbereitung / Anbahnung eines Vertragsabschlusses: Art. 6 Abs. 1 lit.. b und f DSGVO

Zweck der Verarbeitung:

Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme von uns verarbeitet. Dabei ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.

Die sonstigen in diesem Zusammenhang erhobenen Daten dienen der Sicherstellung der Sicherheit und der Verhinderung der missbräuchlichen Verwendung dieser Kontaktmöglichkeiten.

Speicherdauer:

Die in diesem Zusammenhang anfallenden Daten löschen wir in regelmässigen Abständen, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.5 Gästebuch

Auf unserer Webseite haben wir ein Gästebuch zu Ihrer Verfügung, auf dem Sie Einträge hinterlassen können. Es steht Ihnen frei, dort Ihre email Addresse zu hinterlassen bzw. ein Pseudonym als Name zu verwenden. Kommentare werden dort manuell freigeschalten nach vorheriger Prüfung. Die eingegebenen email Adressen werden nicht angezeigt, die Namen werden, wenn in Klartext eingegeben, auf die jeweiligen Initialen gekürzt. Die Gästebuch Einträge bleiben dauerhaft auf unserer Webseite bestehen und werden nicht regelmäßig gelöscht. Bei Beendigung/Übergabe der geschäftlichen Tätigkeit werden mindestens die dort eingegeben email Adressen gelöscht. Wenn Sie Ihren Eintrag gelöscht haben wollen, wenden Sie sich gerne an uns.

3.6 Eingebette Youtube Videos

Auf unserer Webseite haben wir mehrere Youtube-Videos installiert. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine Webseite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihrem Google bzw. Youtube Konto zuordnen und damit auch Ihren persönlichen Daten die dort hinterlegt sind. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die auch Hinweise über das Nutzerverhalten sammeln.

Wenn Sie das Speichern von Cookies für das Google-Ad-Programm deaktiviert haben, wird auch beim Anschauen von Youtube-Videos keinen solcher Cookie installiert. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies in ihrem Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Google Datenschutzerklärung des Anbieters unter: https://policies.google.com/privacy

3.7 Bestellung auf unserer Website

Auf unserer Website können Sie unsere Produkte bestellen. Einen Kauf können Sie als Gast ohne vorherige Registrierung durchführen.

3.7.2 Bestellung (ohne Registrierung)

Im Rahmen einer Bestellung werden personenbezogene Daten von Ihnen abgefragt, an uns übermittelt und von uns gespeichert. Es wird insoweit auch Ihre IP-Adresse und Datum sowie Uhrzeit der Registrierung gespeichert. Eine Weitergabe an Dritte erfolgt insoweit nicht. Es werden folgende Daten abgefragt: Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer, Fax, Mobilnummer, Umsatzsteuernummer und ggf. eine abweichende Lieferadresse.

Rechtsgrundlage: Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Verarbeitung:

Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu können, um die Bestellabwicklung, kaufvertragsrechtlichen Erfordernisse (wie bspw. Gewährleistungsrechte) und Rechnungsstellung gewährleisten zu können, um die Kommunikation zwischen Ihnen und uns zu ermöglichen, um die technische Funktionsfähigkeit der Seite gewährleisten zu können.

Speicherdauer:

Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist der Fall, sobald diese für die Erfüllung des Vertrages nicht mehr benötigt werden. Auch nach Abschluss des Kaufvertrages kann das Erfordernis eine einer weitergehenden Löschung bestehen, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

3.7.3 Bestellung (mit Abbruch oder gescheiterter Zahlung)

Sollte die Bestellung abgebrochen werden nach Eingabe der Daten aber vor erfolgter erfolgreicher Zahlung über die angebotenen Zahlungsmöglichkeiten der Zahlungsprovider wird kurzzeitig von unserem Shop Ihre email Addresse sowie das gewählte Produkt gespeichert, und eine Erinnerung kurz nach der Bestellung (ca. 1h) einmalig gesendet – die Daten werden nach dem Versand dieser mail automatisch wieder gelöscht und nicht weiter verarbeitet. Diese einmalige email dient dazu, Sie auf die bisher nicht erfolgreiche Verarbeitung aufmerksam zu machen, so dass sie nicht umsonst auf ein dringend benötigtes Geschenk warten und sie dient dazu, dass sie nicht nochmal das Produkt aus unserem Shop auswählen müssen, sondern direkt über einen bereitgestellten Link das gleichen Produkt bereits im Warenkorb haben und dort wieder direkt weiter machen können, falls Ihnen das Scheitern der Zahlung entgangen sein sollte.

3.8 Weitergabe von personenbezogenen Daten an Dritte und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich aufgrund einer bestehenden Rechtsgrundlage. Hierbei kommen in Betracht:

                Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

                die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, sofern dabei kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

                für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

                dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden.

3.8.1 Vertragsabwicklung

Eine Weitergabe von personenbezogenen Daten im Rahmen der Vertragsabwicklung erfolgt insoweit an die beteiligten Dienstleister. Hierunter fällt das mit der Lieferung beauftragte Logistik-Unternehmen und die mit Zahlungsangelegenheiten beauftragte Bank bzw. Kreditinstitut bzw. der Steuerberater sowie die Datev GmbH als Auftragsdatenverarbeiter für steuerliche Belange durch uns und den Steuerberater beauftragt. Es werden jedoch nur zur Abwicklung benötigte Daten weitergegeben und im Rahmen der gesetzlichen Fristen aufbewahrt.

3.8.2 PayPal

Sie können in unserem Shop die Zahlart PayPal auswählen. PayPal ist ein Online-Zahlungsdienstleister, welcher virtuelle Konten die Zahlungsabwicklung ermöglicht. Ebenso bietet PayPal die Möglichkeit, virtuelle Zahlungen auch dann über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto besitzt. Über PayPal können Zahlungen gesendet und empfangen werden, wobei PayPal eine Art Treuhänderfunktionen samt Käuferschutzdienst darstellt.

Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übersendet. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein, welche in der Regel den Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, insbesondere solche Daten, die im unmittelbaren Zusammenhang mit dem jeweiligen Kauf stehen, und/oder die zur Zahlungs- und Kaufabwicklung notwendig sind, umfassen.

Rechtsgrundlage: Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; unter Umständen liegt unser darüber hinaus gehendes berichtigtes Interesse an der Datenweitergabe vor, sofern die Nutzung der Betrugsprävention und Sicherheit unserer Angebote dient. (Art. 6 Abs. 1 lit. f DSGVO)

Zweck der Verarbeitung:

Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu können, um die Bestellabwicklung, insbesondere die Zahlungsabwicklung gewährleisten zu können, sowie um die Sicherheit und die Funktionsfähigkeit der Zahlungsabwicklung gewährleisten zu können.

Speicherdauer:

Ihre zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien zur Prüfung der Identität und Bonität übermittelt.

PayPal gibt Ihre Daten unter Umständen an mit PayPal verbundene Unternehmen oder Subunternehmer weiter, sofern dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Sie haben jederzeit die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich jedoch nicht auf personenbezogene Daten aus, die zwingend zur Zahlungsabwicklung verarbeitet werden müssen.

Die aktuellen Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

3.8.4 Inkassobüro

Wir haben momentan zwar nur Zahlungsmethoden, bei denen entweder die Zahlung sofort online erfolgt oder aber eine Vorauszahlung vor Versand des Gutscheins oder der Terminbuchung fällig wird, so das Nichtzahler ausgeschlossen sind. Sollte sich hier eine Änderung ergeben und wir wieder Kauf auf Rechnung anbieten, behalten wir uns vor, dass wir bei Nichtzahlung über die normale Zahlungsfrist hinaus, ein Inkassobüro zur Eintreibung der Schuld einschalten, dem wir alle zur Ausübung von dessen Tätigkeit nötigen Daten übergeben müssen zur Ausübung seiner Tätigkeiten – er bekommt alle dafür relevanten Rechnungs- und insbesondere auch Kontaktdaten bzw. zeitlichen mit der Bestellung und den Mahnungen zusammenhängenden Daten.

3.8.5 Anwalt

Sollten sich Streitfälle ergeben, können personenbezogenen Daten zu einem solchen Streitfall auch einem zur beruflichen Schweigepflicht verpflichteten Anwalt übergeben werden.

3.8.6 Steuerberater

Wir sind gesetzlich zur Abgabe der Steuererklärung mit allen GoBD Details verpflichtet. Dazu benützen wir einen Steuerberater, der schon von Berufs wegen zur Schweigepflicht verpflichtet ist. Dieser hat Kentnis von personenbezogenen Daten, die sich auf die Rechnungen und vertraglichen Gegebenheiten und steuerlich nötigen Unterlagen erstrecken. Er und wir muss die Daten gemäss den steuerlichen Aufbewahrungspflichten sorgfältig aufbewahren – hat aber vollen Einblick in solche Daten.

3.8.7 Datev GmbH

Wir nutzen die steuerlichen Auftragsdatenverarbeitung durch die Datev GmbH, die unsere Steuerunterlagen gemäss den gesetzlichen Pflichten und Fristen aufbewahrt (in elektronischer Form – z.B. durch direkte digitale Exporte/Importe vom Online Shop in Datevs elektronische Umgebung. Die Datev GmbH ist von uns und dem Steuerberater dazu beauftragt mit einem Auftragsdatenverarbeiterverhältnis nach der DS-GVO.

3.9 Unsere Präsenzen in Social-Media-Kanälen und auf externen Fachplattformen

Wir betreiben weitere Auftritte auf Social-Media-Kanälen und externen Plattformen, um den dort aktiven Nutzerinnen und Nutzern unsere Informationsangebote und Leistungen darzubieten. Ebenfalls können dort aktive Nutzerinnen und Nutzer bei Interesse direkt über die Plattformen mit uns kommunizieren.

Wie betreiben derzeit folgende weitere Angebote:

Facebook, Instagram, GooglePlus, Youtube, Twitter

GooglePlaces bzw. GoogleMyBusiness, BingPlaces

Diese Angebote auf Social-Media-Kanälen und externen Fachplattformen können auf dieser Seite nur über einen Link aufgerufen werden. Wir verwenden hierzu keine Plugins oder sonstige direkten Schnittstellen zu diesen externen Angeboten.

Sobald Sie die jeweilige Seite aufrufen, gelten in jedem Fall die Nutzungs- und Geschäftsbedingungen sowie die Datenschutzbestimmungen der jeweiligen Kanal-/Plattform-Betreiber ergänzend. Wir haben insoweit keinen unmittelbaren Einfluss auf die auf externen Seiten von Dritten erfolgte Datenverarbeitung. Ebenso wenig verfügen wir über hinsichtlich der Datenverarbeitung weitergehende Informationen als solche, die in den allgemeinen, öffentlichen Erklärungen von den Kanal-/Plattform-Betreiber zur Verfügung gestellt werden.

Bei einer Kontaktaufnahme mit uns über diese Kanäle und Plattformen werden die von Ihnen mitgeteilten Daten (bspw. Ihr Account-/Nutzer-Name Ihre E-Mail-Adresse und ggf. weitere, von Ihnen angegebene personenbezogene Daten, wie Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Fragen zu beantworten und/oder ein etwaiges Vertragsverhältnis anzubahnen und/oder abzuwickeln, sofern und soweit dies hierzu notwendig ist. Insoweit werden auch Datum und Uhrzeit der Übermittlung von uns gespeichert.

Rechtsgrundlagen (für die Datenverarbeitung im Zuge einer mit uns erfolgten Kontaktaufnahme):

allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)

Nachricht zur Vorbereitung, Anbahnung eines Vertragsabschlusses und/oder Abwicklung eines Vertragsverhältnisses: Art. 6 Abs. 1 lit. b und f DSGVO

Zweck der Verarbeitung:

Die in diesem Zusammenhang von uns erhobenen personenbezogenen Daten werden ausschließlich und nur soweit zur Bearbeitung der Kontaktaufnahme bzw. der Vertragsabwicklung erforderlich von uns verarbeitet. Dabei ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.

Speicherdauer:

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, also i. d. R. dann, wenn der verfolgte Zweck erreicht ist. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein.

Erweiterter Hinweis:

Wir weisen darauf hin, dass manche Social-Media-Kanälen und externen Fachplattformen Daten auch außerhalb des Raumes der Europäischen Union verarbeiten. Teilweise besteht insoweit auch über eine Privacy-Shield-Zertifizierung eine Verpflichtung des Kanal-/Plattform-Betreibers zur Einhaltung europäischer Datenschutzstandards.

Eine Weitergabe von Daten unmittelbar durch uns an weitere Dritte erfolgt in diesem Zusammenhang nicht.

Die Kanal-/Plattform-Betreiber verwenden Ihre Daten regelmäßig auch für Marktforschungs- und Werbemaßnahmen. Hierzu werden ebenso regelmäßig auf den Social-Media-Kanälen und externen Fachplattformen von den jeweiligen Betreibern Cookies gesetzt und Ihr Nutzungsverhalten ausgewertet, um hieraus konkrete Nutzungsprofile generieren zu können. Die Rechtsgrundlage dieser Datenverarbeitung liegt entweder in Ihrer ausdrücklichen Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO oder zumindest in dem berechtigten Interesse der Betreiber im Sinne des Art 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse ergibt sich insoweit insbesondere an der durch die Auswertung und Verarbeitung dieser Daten möglichen Verbesserung der Plattformattraktivität.

Weitere Einzelheiten, insbesondere auch hinsichtlich Ihrer Widerspruchsmöglichkeiten (Opt-Out) bezüglich der Verarbeitung Ihrer Daten auf diesen Kanälen und Plattformen, sowie Angaben zu den Anbietern und den Datenschutzbestimmungen der jeweiligen Kanäle und Plattformen entnehmen Sie bitte auch folgenden Seiten:

Facebook:

Betreiber: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutz: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

 

Instagram:

 

Betreiber: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutz: http://instagram.com/about/legal/privacy/

Opt-Out: http://instagram.com/about/legal/privacy/

 

Die Dienste von Instagram werden innerhalb der EU von Facebook Ireland Limited, erbracht.

Insoweit ist hierfür Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland Verantwortlicher im Sinne der DSGVO.

Weitere Erläuterungen zum Datenschutz von Facebook: https://www.facebook.com/privacy/explanation

 

Im Falle von Auskunftsbegehren und Geltendmachung Ihrer Betroffenenrechte empfehlen wir für die effektivste und schnellste Geltendmachung, sich unmittelbar an den jeweiligen Kanal-/Plattform-Betreiber zu wenden. Nur Facebook hat insoweit Zugriff auf Ihre Daten als Nutzer der Plattform. Demnach kann unter Umständen nur Facebook unmittelbare Maßnahmen hinsichtlich Ihrer Nutzer-Daten treffen. Dies gilt nicht für diejenigen Daten, die Sie uns unmittelbar übermittelt haben, bspw. über eine Kontaktaufnahme.

Natürlich können Sie sich, sofern und soweit wir auf der jeweiligen Plattform Angebote betreiben und/oder Daten verarbeiten, auch unmittelbar an uns wenden. Wir werden die möglichen und erforderlichen Schritte dann unverzüglich in die Wege leiten.

4. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·       Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht auf Auskunft über die Verarbeitungszwecke, die Kategorie von personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder zumindest Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Sie betreffenden Verarbeitung von personenbezogenen Daten oder eines diesbezüglichen Widerspruches, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling – zumindest bezüglich über die diesbezüglich involvierte Logik.

·       Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben das Recht auf Berichtigung bezüglich Ihrer bei uns gespeicherten unrichtigen und/oder unvollständigen personenbezogenen Daten.

·       Recht auf Löschung (Art. 17 DSGVO):

Sie haben das Recht aus Löschung hinsichtlich Ihrer bei uns gespeicherten personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

·       Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

·       Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs.1 lit a DSGVO oder Art. 9 Abs 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

·       Recht auf Widerspruch gegen die Verarbeitung,

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: Datenschutz(at)float-schwabing.de

·       Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch einen solchen Widerruf der Einwilligung wird die Rechtmäßigkeit unserer aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: Datenschutz(at)float-schwabing.de

·       Recht auf Ablehnung einer automatisierten Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der zuvor genannten Fälle treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5. Recht auf Beschwerde bei der Aufsichtsbehörde

Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Aufsichtsbehörde für datenschutzrechtliche Belange ist:

Landesdatenschutzbehörde Bayern

BayerischesLandesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

https://www.lda.bayern.de/de/kontakt.html

6. Datensicherheit: Verschlüsselung und TOM

Unsere Website ist SSL-verschlüsselt (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.

Sie erkennen (je nach Browser) jeweils an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers bzw. an der mit https.// startenden URL Webadresse bzw. bei Google Chrome Browsern am grünen Wort „sicher“ direkt links neben der URL Adresse in der Webadresszeile, dass alle unsere Seiten und Unterseiten verschlüsselt übertragen werden.

Kontodaten werden NICHT von uns erfasst – sie geben Ihre Kontodaten im Falle von Paypal direkt dort auf deren Webseite ein nach der Weiterleitung auf deren Seite im Zahlungsprozess und Ihre erfolgte erfolgreiche Zahlung über Ihr Paypal Konto bzw. Kreditkarte bzw. Lastschrift wird zwar zurück an unseren Shop gemeldet, oaber hne, dass wir Zugriff auf Ihre Kreditkartennummer bzw. Kontonummer haben nur durch eine Transaktionsnummer und einen Zahlungstatus. Dazu kommuniziert unser Online Shop mit Paypal Webseite mittels API und Verschlüsselung. Für Zahlungen per Sofortüberweisung oder Giropay geben Sie die Daten zwar scheinbar auf unserer Webseite ein – aber über ein sogenanntes embedded iFrame, (effektiv also auch dort direkt über die Webseite von Payone, unserem deutschen Zahlungsprovider, der diese Zahlungsart für uns abwickelt). Auch hier haben wir selbst oder unsere Webseite / Online Shop KEINEN Zugriff oder Sichtbarkeit Ihrer Kontodaten, die sie eingeben. (Allerdings sehen wir natürlich woher die Überweisung kam - auf unserem Konto bei der Bank, wenn sie eintrifft). Aber unsere eigene Webseite verarbeitet diese Daten nur im Rahmen eines eingebetteten IFrames von Payone, in den sie ihre Daten eingeben. Auch hier erfolgt die Kommunikation unseres Shops über den Zahlungsstatus und die Kaufsumme mit Payone mittels API und entsprechender Verschlüsselung.

Gleiches gilt für EC Zahlungen in unserem Center über den schwedisch-deutschen Zahlungsprovider iZettle, der unser EC Gerät stellt und die Zahlungen abwickelt. Auch hier haben wir selbst KEINE Sichtbarkeit Ihrer Kontodaten und bekommen selbst beim Eingang der Zahlung keine Kontodaten von Ihnen, da die Zahlungen als Sammelüberweisungen von iZettle an uns direkt erfolgen.

Wir greifen auf unser Online Konto bei unserer Bank über ein verschlüsseltes Verfahren mit Hardware Dongle und Passwort zu.

Wir greifen auf unsere steuerlichen Daten bei der Datev GmbH über ein verschlüsseltes Verfahren mit Hardware Dongle und Passwort zu.

Wir bedienen uns darüber hinaus geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und an den jeweils aktuellen Stand der Technik angepasst.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 16.06.2018.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unsere Website unter dem Punkt „Datenschutzerklärung“ oder über den direkten Link: https://www.float-schwabing.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.

 





float Schwabing
Feilitzschstraße 26
80802 München

Tel.: 089-33039731
Fax: 089-33039698
Mail: info@float-schwabing.de