Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des
Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen
Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der
Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese
Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile.
Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder
„Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7
DS-GVO ist:
Schönheitsstudio
Bahnhofstraße 152
14624 Dallgow-Döberitz
Geschäftsführer Frau Silke Marchand
Handelsregister/Nr.: 0046194
Registergericht: Handwerkskammer Potsdam
E-Mail-Adresse:
info@schönheits-studio.com
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener
Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung,
Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeiten
Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax
etc.), Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Erfüllung vertraglicher Verpflichtungen, Abwicklung eines Bewerberverfahrens,
Kundenservice und Kundenpflege, Kontaktanfragen abwickeln,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e)
DS-GVO
Kunden, Lieferanten, Interessenten, Bewerber,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung
personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten
eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so
ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so
ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist
Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen
eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder
Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und
Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter.
Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage
der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an
Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher
Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten
zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der
Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting
unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im
Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter
Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen
dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig
und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem
müssen die Auftragsverarbeiter geeignete technische und organisatorische
Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und
DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung
(DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa
geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet,
für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste
Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums
stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff.
DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer
Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung
eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der so genannten
„Standardvertragsklauseln“.
Soweit wir aufgrund der Unwirksamkeit des sog.
„Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche
Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird
diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die
Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten
für EU-Bürger, hin.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden
Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung
erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die
Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind,
es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder
dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen
etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257
Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147
Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist
abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die
Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung
erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling
ein.
Bereitstellung unserer Website und Erstellung von Logfiles
- Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine
Registrierung und auch keine anderweitige Übermittlung von Informationen),
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die
folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von
Ihnen findet nicht statt.
- Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und
sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie
deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes
berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f)
DS-GVO.
- Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die
Speicherdauer von Tagen. Nach Ablauf dieser Frist werden diese automatisch
gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei
Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
Google Maps
- Wir haben auf unserer Website Karten von „Google Maps“
( Anbieter: Google Ireland Limited, Registernr.: 368047, Gordon
House, Barrow Street, Dublin 4, Irland) integriert.
- Datenkategorie und Beschreibung der Datenverarbeitung:
Nutzungsdaten (z.B. IP, Standort, aufgerufene Seite). Mit Google Maps können wir
den Standort von Adressen und eine Anfahrtsbeschreibung direkt auf unserer
Website in interaktiven Karten anzeigen und Ihnen die Nutzung dieses Tools
ermöglichen. Bei dem Abruf unserer Website, wo Google Maps integriert ist, wird
eine Verbindung zu den Servern von Google in den USA aufgebaut. Hierbei können
Ihre IP und Standort an Google übertragen werden. Zudem erhält Google die
Information, dass Sie die entsprechende Seite aufgerufen haben. Dies erfolgt
auch ohne Nutzerkonto bei Google. Sollten Sie in Ihren Google-Account eingeloggt
sein, kann Google die obigen Daten Ihrem Account zuordnen. Wenn Sie dies nicht
wünschen, müssen Sie sich bei Ihrem Google-Account ausloggen. Google erstellt
aus solchen Daten Nutzerprofile und nutzt diese Daten zum Zwecke der Werbung,
Marktforschung oder Optimierung seiner Websites.
- Zweck der Verarbeitung:
Bereitstellung einer
nutzerfreundlichen, wirtschaftlichen und optimierten Webseite.
- Rechtsgrundlagen:
Haben Sie für Verarbeitung Ihrer
personenbezogenen Daten mittels „Google Maps“ vom Drittanbieter Ihre
Einwilligung erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die
Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes
berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f)
DS-GVO.
- Datenübermittlung/Empfängerkategorie:
Drittanbieter in den
USA.
- Speicherdauer:
Cookies bis zu 6 Monate oder bis zur
Löschung durch Sie. Ansonsten sobald sie nicht mehr für die Verarbeitungszwecke
benötigt werden.
- Widerspruchs- und Beseitigungsmöglichkeit:
Sie haben
gegenüber Google ein Widerspruchsrecht gegen die Bildung von
Nutzerprofilen. Bitte richten Sie sich deswegen direkt an Google über die
unten genannte Datenschutzerklärung. Ein Opt-Out-Widerspruch hinsichtlich
der Werbe-Cookies können Sie hier in Ihrem Google-Account vornehmen:
https://adssettings.google.com/authenticated.
- In den Nutzungsbedingungen von Google Maps unter https://www.google.com/intl/de_de/help/terms_maps.html
und in
der Datenschutzerklärung für Werbung von Google unter https://policies.google.com/technologies/ads
finden Sie
weitere Informationen zur Verwendung von Google Cookies und deren
Werbetechnologien, Speicherdauer, Anonymisierung, Standortdaten, Funktionsweise
und Ihre Rechte. Allgemeine Datenschutzerklärung von Google: https://policies.google.com/privacy.
Präsenz in sozialen Medien
- Wir unterhalten in sozialen Medien Profile bzw. Fanpages. Bei der Nutzung
und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die
jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen
Netzwerks.
- Datenkategorien und Beschreibung der Datenverarbeitung:
Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die
Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und
sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen
der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir
auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
- Zweck der Verarbeitung:
Kommunikation mit den auf den
sozialen Netzwerken angeschlossenen und registrierten Nutzern; Information und
Werbung für unsere Produkte, Angebote und Dienstleistungen; Außerdarstellung und
Imagepflege; Auswertung und Analyse der Nutzer und Inhalte unserer Präsenzen in
den sozialen Medien.
- Rechtsgrundlagen:
Die Rechtsgrundlage für die Verarbeitung
der personenbezogenen Daten ist unser in den obigen Zwecken liegendes
berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie uns
bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die
Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage
Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.
- Datenübermittlung/Empfängerkategorie:
Soziales Netzwerk.
- Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten
(Opt-Out) der jeweiligen Netzwerke / Diensteanbieter finden Sie hier:
• Facebook
– Diensteanbieter: Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland); Website: www.facebook.com
; Datenschutzerklärung: https://www.facebook.com/about/privacy/
, Opt-Out: https://www.facebook.com/settings?tab=ads
und http://www.youronlinechoices.com
; Widerspruch: https://www.facebook.com/help/contact/2061665240770586
;
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf
Facebook-Seiten (Art. 26 DS-GVO): https://www.facebook.com/legal/terms/page_controller_addendum
, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insi
ghts_data.
• Instagram
– Diensteanbieter: Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) –
Datenschutzerklärung/ Opt-Out: https://help.instagram.com/519522125107875
, Widerspruch: https://help.instagram.com/contact/186020218683230
;
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf
Instagram-Seiten (Art. 26 DS-GVO): https://www.facebook.com/legal/terms/page_controller_addendum.
Rechte der betroffenen Person
- Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a),
Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu
widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die
Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie
Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die
Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen
erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der
Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir
um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von
uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs
prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen
bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,
aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung
und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie
kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden
Kontaktdaten informieren:
Schönheitsstudio
Bahnhofstraße 152
14624 Dallgow-Döberitz
Geschäftsführer Frau Silke Marchand
Handelsregister/Nr.: 0046194
Registergericht: Handwerkskammer Potsdam
E-Mail-Adresse:
info@schönheits-studio.com
- Recht auf Auskunft
Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen
Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die
Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien
von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die
geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei
Ihnen erhoben wurden.
- Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung
richtiger Daten nach Art. 16 DS-GVO.
- Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17
DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder
andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser
entgegen.
- Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18
Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO
eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet,
dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem
strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die
Übermittlung an einen anderen Verantwortlichen verlangen können.
- Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel
können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem
Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und
um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren
externen Dienstleistern eingehalten werden, haben wir geeignete technische und
organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem
alle Daten zwischen Ihrem Browser und unserem Server über eine sichere
SSL-Verbindung verschlüsselt übertragen.
Stand: 19.11.2020
Quelle: Mehr hier