Datenschutzerklärung (Version: v1.1 vom 29.11.2018)
für unsere Webseiten
www.dsgvo-bdsg-datenschutz.de,
www.dsgvo-bdsg-datenschutz-schulung.de und
www.portal.dsgvo-bdsg-datenschutz.de.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von personenbezogenen Daten sowie für den Widerruf einer erteilten Einwilligung oder den Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an direkt an uns als Verantwortlichen:
Verantwortlicher im Sinne des Artikel 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen und nationaler Datenschutzgesetze der jeweiligen Mitgliedstaaten ist:
Primezert GmbH,
vertreten durch den Geschäftsführer:
Maximilian Günnewig, M. Sc. RWTH
Ernst-Reuter-Straße 118, 50354 Hürth
Tel.: +49 (0)221. 975 876 00
Fax: +49 (0)221. 975 876 01
E-Mail: info@primezert.de
2. Information über die Verarbeitung personenbezogener Daten
2.1 Bedeutung und Umfang
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf eine Person konkret beziehbar sind, wie bspw. Name, Adresse und eine E-Mail-Adresse. Personenbezogene Daten sind demnach solche Informationen, welche sich auf eine identifizierte oder durch diese Daten identifizierbare natürliche Person beziehen. Wir verarbeiten, insbesondere erheben und verwenden solche Daten nur dann, sofern und soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist.
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten bedarf einer diese Verarbeitung legitimierenden Rechtsgrundlage. Folgende Rechtsgrundlagen kommen vorliegend in Betracht:
- 6 Abs. 1 lit. a DSGVO: Die Einwilligung der betroffenen Person umfassenden personenbezogenen Daten dürfen verarbeitet werden;
- 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrages erforderliche personenbezogene Daten dürfen verarbeitet werden. Dies gilt auch für die Verarbeitung personenbezogener Daten zu erforderlichen, vorvertraglichen Maßnahmen;
- 6 Abs. 1 lit. c DSGVO: Zur Erfüllung einer gesetzlichen Verpflichtung des Verantwortlichen erforderliche personenbezogene Daten dürfen verarbeitet werden;
- 6 Abs. 1 lit. d DSGVO: Zum Schutz von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderliche personenbezogene Daten dürfen verarbeitet werden;
- 6 Abs. 1 lit. e DSGVO: Zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder zur Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderliche personenbezogene Daten dürfen verarbeitet werden;
- 6 Abs. 1 lit. f DSGVO: Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderliche personenbezogene Daten dürfen verarbeitet werden, sofern nicht die Interessen, Grundrecht und Grundfreiheiten des Betroffenen dieses Interesse überwiegen.
Die jeweils der Verarbeitung zu Grunde liegende Rechtsgrundlage wird zudem bei jeder Verarbeitungstätigkeit in dieser Erklärung konkret benannt.
Eine von der betroffenen Person erteilte Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO kann von dieser jederzeit widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon jedoch unberührt. (weiteres hierzu finden Sie unter Punk 4)
2.3 Speicherdauer und Löschung der personenbezogenen Daten
Personenbezogene Daten, welche durch uns verarbeitet werden, werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Stehen gesetzliche Aufbewahrungsfristen entgegen, so wird die Verarbeitung entsprechend eingeschränkt. Die Speicherdauer wird bei jeder Verarbeitungstätigkeit in dieser Erklärung konkret benannt.
3. Verarbeitungstätigkeiten
3.1 Besuch unserer Website (allgemein): Protokoll- und Log-Dateien
Bei Besuch unserer der Website, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich zum Betrieb unserer Website, also zur Realisation der technischen Darstellung, der komfortablen Nutzung und auch der Sicherheit der Website, von uns verarbeitet. Aus diesem Grund ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald Sie für Erreichung des zuvor genannten Zweckes nicht mehr erforderlich sind. Daten, die zur Bereitstellung unserer Website notwendig sind, werden mit Beendigung, der jeweiligen Sitzung gelöscht. Teile dieser Daten speichern wir bis zu maximal 7 Tage, um etwaige Angriffe auf unsere Seite aufklären zu können.
Eine Verarbeitung solcher Daten, die zur Bereitstellung unserer Website zwingend notwendig sind, ist unerlässlich. Insoweit steht dem Nutzer keine Widerspruchsmöglichkeit zu. Die o. g. Speicherung erfolgt unmittelbar durch uns und/oder den von uns beauftragten Hostinganbieter.
3.2 Verwendung von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Durch diese Cookies ist eine eindeutige Identifizierung des Browsers beim erneuten Aufruf unserer Website möglich. Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Einige Elemente unserer Internetseite erfordern Identifikation auch nach einem Seitenwechsel.
Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu a)
- Persistente Cookies (dazu b)
- a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
- b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Bei erstmaligem Aufruf unserer Website werden Sie durch einen Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Wir setzen auch Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang mit technisch notwendigen Cookies erhobenen personenbezogenen Daten werden ausschließlich zum Betrieb unserer Website, also zur Realisation der technischen Darstellung und/oder zur Vereinfachung der Nutzung unserer Website, von uns verarbeitet.
Analyse-Cookies dienen dazu, die Qualität unserer Website und der umfassten Angebote zu verbessern
Aus diesen Gründen ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Speicherdauer, Lösch- und Widerspruchsmöglichkeit:
Die Cookies werden auf Ihrem Rechner gespeichert und von diesem Rechner an unsere Website übermittelt. Insoweit haben nur Sie die Möglichkeit, durch Einstellungen an Ihrem Internetbrowser die Verwendung von Cookies einzuschränken und zu verhindern. Bereits gespeicherte Cookies können zudem jederzeit von Ihnen gelöscht werden.
3.3 Kontaktformular und E-Mail-Kontakt
Bei einer Kontaktaufnahme mit uns über unser Kontaktformular oder über eine unserer E-Mail-Adressen werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und ggf. weitere, von Ihnen angegebene personenbezogene Daten, wie Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Fragen zu beantworten und/oder ein etwaiges Mandatsverhältnis anzubahnen und/oder abzuwickeln, sofern und soweit dies hierzu notwendig ist. Insoweit werden auch Datum und Uhrzeit der Übermittlung von uns gespeichert.
Eine Weitergabe an Dritte erfolgt in diesem Zusammenhang nicht.
Wichtiger Hinweis:
Aus Sicherheitsgründen empfehlen wir Ihnen, E-Mails ausschließlich verschlüsselt zu übertragen. Bei der Übertragung unverschlüsselter Nachrichten bestehen erhebliche Risiken. Senden Sie uns bitte daher keine sensiblen Daten per unverschlüsselter E-Mail.
Rechtsgrundlagen:
Nutzung des Kontaktformulares:
- allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)
- Nachricht zur Vorbereitung, Anbahnung eines Vertragsabschlusses – insbesondere zum Abschluss eines Mandatsverhältnisses und/oder Abwicklung eines Mandatsverhältnisses: Art. 6 Abs. 1 lit. b und f DSGVO
Übersendung einer E-Mail:
- allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. f DSGVO
- Nachricht zur Vorbereitung, Anbahnung eines Vertragsabschlusses – insbesondere zum Abschluss eines Mandatsverhältnisses und/oder Abwicklung eines Mandatsverhältnisses: Art. 6 Abs. 1 lit. b und f DSGVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich und nur soweit zur Bearbeitung der Kontaktaufnahme bzw. der Vertragsabwicklung erforderlich von uns verarbeitet. Dabei ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, also i. d. R. dann, wenn der verfolgte Zweck erreicht ist. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein.
3.4 Kontaktaufnahme per Telefone und Hotline
Bei einer Kontaktaufnahme mit uns per Telefon oder über unsere Hotline werden die von Ihnen mitgeteilten Daten (bspw. Ihre E-Mail-Adresse und ggf. weitere, von Ihnen angegebene personenbezogene Daten, wie Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Fragen zu beantworten und/oder ein etwaiges Mandatsverhältnis anzubahnen und/oder abzuwickeln, sofern und soweit dies hierzu notwendig ist. Insoweit werden auch Datum und Uhrzeit der Übermittlung von uns gespeichert.
Eine Weitergabe an Dritte erfolgt in diesem Zusammenhang nicht.
Rechtsgrundlagen:
- allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)
- Nachricht zur Vorbereitung, Anbahnung eines Vertragsabschlusses – insbesondere zum Abschluss eines Mandatsverhältnisses und/oder Abwicklung eines Mandatsverhältnisses: Art. 6 Abs. 1 lit. b und f DSGVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich und nur soweit zur Bearbeitung der Kontaktaufnahme bzw. der Vertragsabwicklung erforderlich von uns verarbeitet. Dabei ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, also i. d. R. dann, wenn der verfolgte Zweck erreicht ist. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein.
3.5 Kontaktaufnahme per Brief (postalisch) und Fax
Bei einer Kontaktaufnahme mit uns per Brief oder Fax werden die von Ihnen mitgeteilten Daten (bspw. Ihre Faxnummer, Ihre E-Mail-Adresse und ggf. weitere, von Ihnen angegebene personenbezogene Daten, wie Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Fragen zu beantworten und/oder ein etwaiges Mandatsverhältnis anzubahnen und/oder abzuwickeln, sofern und soweit dies hierzu notwendig ist. Insoweit werden auch Datum und Uhrzeit der Übermittlung von uns gespeichert.
Eine Weitergabe an Dritte erfolgt in diesem Zusammenhang nicht.
Rechtsgrundlagen:
- allgemeine Anfrage / Nachricht: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung)
- Nachricht zur Vorbereitung, Anbahnung eines Vertragsabschlusses – insbesondere zum Abschluss eines Mandatsverhältnisses und/oder Abwicklung eines Mandatsverhältnisses: Art. 6 Abs. 1 lit. b und f DSGVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschließlich und nur soweit zur Bearbeitung der Kontaktaufnahme bzw. der Vertragsabwicklung erforderlich von uns verarbeitet. Dabei ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f an der Verarbeitung gegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, also i. d. R. dann, wenn der verfolgte Zweck erreicht ist. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein.
3.6 Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO
Zweck der Verarbeitung:
Erhebung der E-Mail-Adresse: Zustellung der Double-Opt-In-Mails und nachfolgend Zustellung der Newsletter
Erhebung sonstiger personenbezogener Daten im Rahmen der Newsletter-Anmeldung: Verhinderung der missbräuchlichen Verwendung unseres Dienstes und der angegebenen E-Mail-Adresse.
Speicherdauer:
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link und per E-Mail an info@primezert.de erklären.
Hinweis zum Auftragsverarbeiter zur Abwicklung unseres Newsletters:
Als Newsletter Software verwenden wir Newsletter2Go. Ihre im Rahmen der Newsletteranmeldung erhobenen Daten werden dabei an die Sendinblue GmbH übermittelt. Der Sendinblue GmbH ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Die Sendinblue GmbH ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier: https://de.sendinblue.com/informationen-newsletter-empfaenger/?rtype=n2go
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.
3.7 Rechtliche Berichterstattung
Wir veröffentlichen auf unseren Seiten zu Informationszwecken der Allgemeinheit, zur eigenen Meinungsäußerung sowie zur beruflichen Außendarstellung und Werbung rechtliche und allgemeine Beiträge mit Bezug zu unserer Tätigkeit. Diese Beiträge umfassen gegebenenfalls auch personenbezogene Daten von Gegnern und deren Vertretern (Rechtsanwälte, Patentanwälte). Unsere rechtliche Berichterstattung erfolgt insoweit auch im Rahmen der allgemeinen Informationsvermittlung, ist jedoch nicht als Rechtsberatung zu sehen. Eine Rechtsberatung kann grundsätzlich nur im Einzelfall durch einen Rechtsanwalt oder anderweitig rechtlich legitimierte Personen erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Zweck der Verarbeitung:
Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden zu Informationszwecken der Allgemeinheit, zur eigenen Meinungsäußerung, allgemeinen Informationsdarbietung sowie zur beruflichen Außendarstellung und Werbung verwendet. Insoweit ist auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f gegeben.
Speicherdauer:
Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden solange und soweit verarbeitet, wie dies zu Erreichung der oben genannten Zwecke erforderlich und zielführend ist.
3.8 Weitergabe von personenbezogenen Daten an Dritte und Auftragsverarbeitung
Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich aufgrund einer bestehenden Rechtsgrundlage. Hierbei kommen in Betracht:
- Sofern Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, sofern dabei kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten insoweit externer Dienstleister. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Eine Weitergabe von personenbezogenen Daten im Rahmen der Vertragsabwicklung erfolgt insoweit an die beteiligten Dienstleister. Hierunter fällt bspw. die mit Zahlungsangelegenheiten beauftragte Bank bzw. das Kreditinstitut. Es werden grundsätzlich jedoch nur zur Abwicklung benötigte Daten weitergegeben.
3.8.1 Vertragsabwicklung
Eine Weitergabe von personenbezogenen Daten im Rahmen der Vertragsabwicklung erfolgt insoweit an die beteiligten Dienstleister. Hierunter fällt das mit der Lieferung beauftragte Logistik-Unternehmen (vgl. auch 3.8.3) und die mit Zahlungsangelegenheiten beauftragte Bank bzw. das jeweilige Kreditinstitut (vgl. hierzu auch 3.8.2). Es werden jedoch nur zur Abwicklung benötigte Daten weitergegeben.
3.8.2 PayPal
Sie können in unserem Shop die Zahlart PayPal auswählen. PayPal ist ein Online-Zahlungsdienstleister, welcher virtuelle Konten die Zahlungsabwicklung ermöglicht. Ebenso bietet PayPal die Möglichkeit, virtuelle Zahlungen auch dann über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto besitzt. Über PayPal können Zahlungen gesendet und empfangen werden, wobei PayPal eine Art Treuhänderfunktionen samt Käuferschutzdienst darstellt.
Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übersendet. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein, welche in der Regel den Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, insbesondere solche Daten, die im unmittelbaren Zusammenhang mit dem jeweiligen Kauf stehen, und/oder die zur Zahlungs- und Kaufabwicklung notwendig sind, umfassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; im Rahmen der Vertragsabwicklung zudem Art. 6 Abs. 1 lit. b DSGVO. Unter Umständen liegt unser darüber hinaus gehendes berichtigtes Interesse an der Datenweitergabe vor, sofern die Nutzung der Betrugsprävention und Sicherheit unserer Angebote dient. (Art. 6 Abs. 1 lit. f DSGVO).
Zweck der Verarbeitung:
Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu können, um die Bestellabwicklung, insbesondere die Zahlungsabwicklung gewährleisten zu können, sowie um die Sicherheit und die Funktionsfähigkeit der Zahlungsabwicklung gewährleisten zu können.
Speicherdauer:
Ihre zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien zur Prüfung der Identität und Bonität übermittelt.
PayPal gibt Ihre Daten unter Umständen an mit PayPal verbundene Unternehmen oder Subunternehmer weiter, sofern dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Sie haben jederzeit die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich jedoch nicht auf personenbezogene Daten aus, die zwingend zur Zahlungsabwicklung verarbeitet werden müssen.
Die aktuellen Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
3.8.3 Versand Ihrer Bestellungen
Die Bestell- und Versandabwicklung erfolgt über die Versanddienstleister Deutsche Post AG und DHL AG. Ihre personenbezogenen Daten (i.d.R. Name und Anschrift) werden ausschließlich und nur soweit wie zum Zwecke der Bestellabwicklung notwendig an den jeweiligen Versanddienstleister weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck der Verarbeitung:
Die Verarbeitung der Daten erfolgt insoweit, um die Bestellabwicklung leisten zu können.
Speicherdauer:
Die Daten werden bei uns gelöscht, sobald diese für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist der Fall, sobald diese für die Erfüllung des Vertrages nicht mehr benötigt werden. Allerdings kann auch nach Abschluss des Kaufvertrages das Erfordernis einer weitergehenden Speicherung bestehen, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
3.9 Bewerbungen und Bewerbungsverfahren
Mit Übersendung einer Bewerbung und/oder weitergehender Bewerbungsunterlagen verarbeiten wir diese übersendeten Daten zur Identifikation und zur Auswahl geeigneter potentieller Mitarbeiterinnen (w/d) und/oder Mitarbeiter (m/d). Im Rahmen der Durchführung dieser Verfahren erfolgt auch eine weitergehende Kommunikation mit den Bewerberinnen (w/d) und/oder Bewerbern (m/d) bspw. zur Durchführung eines Vorstellungsgespräches. Im Rahmen dieser Maßnahmen werden durch uns weitergehende Informationen zur Datenverarbeitung bereitgestellt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO
Zweck der Verarbeitung:
Identifikation und Auswahl neuer Mitarbeiterinnen (w/d) und/oder Mitarbeiter (m/d) zur Verstärkung unseres Teams.
Speicherdauer:
Kommt es nach Bewerbung zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monaten nach Absage gelöscht (Art. 17 Abs. 3 lit. b DSGVO). Kommt es hingegen zu einem Beschäftigungsverhältnis, werden erforderliche Daten für die Dauer des Beschäftigungsverhältnisses weitergehend verarbeitet (Art. 88 Abs. 1 DSGVO i.V.m. 26 BDSG).
3.10 Registrierung und Bestellung auf der Seite www.dsgvo-bdsg-datenschutz.de
Auf unseren Webseiten können Sie teilweise unsere Produkte und Dienstleistungen bestellen. Eine solche Bestellung können Sie als Gast ohne vorherige Registrierung oder über ein angelegtes Kundenkonto nach erfolgter Registrierung durchführen.
3.10.1 Registrierung
Im Rahmen dieser Registrierung werden personenbezogene Daten von Ihnen abgefragt, an uns übermittelt und von uns gespeichert. Es wird insoweit auch Ihre IP-Adresse und Datum sowie Uhrzeit der Registrierung gespeichert. Eine Weitergabe an Dritte erfolgt insoweit nicht. Es werden folgende Daten abgefragt: Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer und optional: Geburtsdatum, Fax, Mobilnummer, Umsatzsteuernummer und ggf. eine abweichende Lieferadresse.
Rechtsgrundlage: zunächst Art. 6 Abs. 1 S. 1 lit. a DSGVO; falls Sie nach Registrierung unseren Online-Shop über diesen Zugang nutzen und Ware bestellen, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Verarbeitung:
Eine Registrierung ermöglicht Ihnen das Führen eines Nutzerkontos, über welches Sie bspw. nach einer Bestellung in unserem Shop auch die konkreten Vertragsdaten einsehen können: Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu können, um die Bestellabwicklung, kaufvertragsrechtlichen Erfordernisse (wie bspw. Gewährleistungsrechte) und Rechnungsstellung gewährleisten zu können, um die Kommunikation zwischen Ihnen und uns zu ermöglichen, um die technische Funktionsfähigkeit der Seite gewährleisten zu können.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist bei Registrierung ohne nachfolgenden Kauf der Fall, sobald Sie Ihre Registrierung aufheben oder ändern. Folgt auf die Registrierung ein Kauf oder anderweitige vorvertragliche Maßnahmen, so werden die Daten gelöscht, sobald diese für die Erfüllung des Vertrages nicht mehr benötigt werden. Auch nach Abschluss des Kaufvertrages kann das Erfordernis eine einer weitergehenden Löschung bestehen, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen.
Sie haben jederzeit die Möglichkeit, eine durchgeführte Registrierung aufzulösen und/oder die gespeicherten Daten abändern zu lassen.
3.10.2 Bestellung (mit und ohne Registrierung)
Im Rahmen einer Bestellung werden personenbezogene Daten von Ihnen abgefragt, an uns übermittelt und von uns gespeichert. Es wird insoweit auch Ihre IP-Adresse und Datum sowie Uhrzeit der Registrierung gespeichert. Eine Weitergabe an Dritte erfolgt insoweit nicht. Es werden folgende Daten abgefragt: Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer und optional: Geburtsdatum, Fax, Mobilnummer, Umsatzsteuernummer und ggf. eine abweichende Lieferadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Verarbeitung:
Die Erhebung der Daten erfolgt, um Sie als Kunde identifizieren zu können, um die Bestellabwicklung, kaufvertragsrechtlichen Erfordernisse (wie bspw. Gewährleistungsrechte) und Rechnungsstellung gewährleisten zu können, um die Kommunikation zwischen Ihnen und uns zu ermöglichen, um die technische Funktionsfähigkeit der Seite gewährleisten zu können.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist der Fall, sobald diese für die Erfüllung des Vertrages nicht mehr benötigt werden. Auch nach Abschluss des Kaufvertrages kann das Erfordernis eine einer weitergehenden Löschung bestehen, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
4. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO):
Sie haben das Recht auf Auskunft über die Verarbeitungszwecke, die Kategorie von personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder zumindest Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Sie betreffenden Verarbeitung von personenbezogenen Daten oder eines diesbezüglichen Widerspruches, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling – zumindest bezüglich über die diesbezüglich involvierte Logik.
- Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht auf Berichtigung bezüglich Ihrer bei uns gespeicherten unrichtigen und/oder unvollständigen personenbezogenen Daten.
- Recht auf Löschung (Art. 17 DSGVO):
Sie haben das Recht aus Löschung hinsichtlich Ihrer bei uns gespeicherten personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs.1 lit a DSGVO oder Art. 9 Abs 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@primezert.de
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung:
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch einen solchen Widerruf der Einwilligung wird die Rechtmäßigkeit unserer aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@primezert.de
- Recht auf Ablehnung einer automatisierten Entscheidung im Einzelfall einschließlich Profiling:
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der zuvor genannten Fälle treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
5. Recht auf Beschwerde bei der Aufsichtsbehörde
Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde für datenschutzrechtliche Belange ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de
6. Datensicherheit: Verschlüsselung und TOM
Unsere Website ist SSL-verschlüsselt (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.
Sie erkennen jeweils an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers ob die jeweilige Unterseite unsere Website verschlüsselt übertragen wird.
Wir bedienen uns darüber hinaus geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und an den jeweils aktuellen Stand der Technik angepasst.
7. Links zu externen Webseiten andere Anbieter
Sofern wir auf Webseiten Dritter verlinken und/oder verweisen, sind die jeweiligen Betreiber dieser Seiten für die datenschutzrechtliche Verarbeitung von Daten verantwortlich. Sobald Sie also unsere Seite verlassen und ein Angebot eines Dritten besuchen, gelten die dort von dem für das jeweilige Angebot Verantwortlichen dargebotenen Datenschutzbestimmungen.
8. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 29.11.2018.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unsere Website unter dem Punkt „Datenschutzerklärung“ oder über den direkten Link: https://www.primezert.de/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.
Ende der Datenschutzerklärung. © Rechtsanwalt Sebastian Günnewig.