Diese Datenschutzerklärung klärt Sie über die Art, den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und
der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie
externen Onlinepräsenzen, wie z.B. unser Social Media Profile
auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Carlo Cit
Bahnhofstraße 6
D-23867 Sülfeld Schleswig-Holstein
cit@hansa-hh.de
Geschäftsführender Inhaber Carlo Cit
Tel. 04537 / 18 34 18 - Fax 04537 / 70 18 17
USTID DE 258 955 466
http://www.hansa-hh.de
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen
und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit
Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
„Personenbezogene Daten“ sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst
Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs.
1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim
Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages“ beauftragen,
geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen,
dass betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20
DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Als „Cookies“ werden kleine Dateien bezeichnet, die auf
Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät
auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert
werden. Als „permanent“ oder „persistent“ werden Cookies
bezeichnet, die auch nach dem Schließen des Browsers gespeichert
bleiben. So kann z.B. der Login-Status gespeichert werden, wenn
die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in
einem solchen Cookie die Interessen der Nutzer gespeichert
werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies
bezeichnet, die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls,
wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären
hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option
in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen des
Browsers gelöscht werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über die
US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/ erklärt werden. Des
Weiteren kann die Speicherung von Cookies mittels deren
Abschaltung in den Einstellungen des Browsers erreicht werden.
Bitte beachten Sie, dass dann gegebenenfalls nicht alle
Funktionen dieses Onlineangebotes genutzt werden können.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art.
17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern
die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die
Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO,
257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung
relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr.
2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die
Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.),
für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre
bei Unterlagen im Zusammenhang mit elektronisch erbrachten
Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks
Erbringung vertraglicher Leistungen, Service und Kundenpflege,
Marketing, Werbung und Marktforschung.
Die von uns in Anspruch
genommenen Hosting-Leistungen dienen der Zurverfügungstellung
der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und
sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6
Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Wir verarbeiten die Daten
unserer Kunden im Rahmen der Bestellvorgänge in unserem
Onlineshop, um ihnen die Auswahl und die Bestellung der
gewählten Produkte und Leistungen, sowie deren Bezahlung und
Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von
der Verarbeitung betroffenen Personen gehören unsere Kunden,
Interessenten und sonstige Geschäftspartner. Die Verarbeitung
erfolgt zum Zweck der Erbringung von Vertragsleistungen im
Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung
und der Kundenservices. Hierbei setzen wir Session Cookies für
die Speicherung des Warenkorb-Inhalts und permanente Cookies für
die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b
(Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche
Archivierung) DSGVO. Dabei sind die als erforderlich
gekennzeichneten Angaben zur Begründung und Erfüllung des
Vertrages erforderlich. Die Daten offenbaren wir gegenüber
Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen
der gesetzlichen Erlaubnisse und Pflichten gegenüber
Rechtsberatern und Behörden. Die Daten werden in Drittländern
nur dann verarbeitet, wenn dies zur Vertragserfüllung
erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder
Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie
insbesondere ihre Bestellungen einsehen können. Im Rahmen der
Registrierung, werden die erforderlichen Pflichtangaben den
Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und
können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf
das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist
aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs.
1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis
zu dessen Löschung mit anschließender Archivierung im Fall einer
rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten
bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie
Inanspruchnahme unserer Onlinedienste, speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten
Interessen, als auch der Nutzer an Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung
unserer Ansprüche erforderlich oder es besteht hierzu eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, die Erforderlichkeit der
Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall
der gesetzlichen Archivierungspflichten erfolgt die Löschung
nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und
steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Wir verarbeiten Bestandsdaten
(z.B., Namen und Adressen sowie Kontaktdaten von Nutzern),
Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von
Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer
vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6
Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend
gekennzeichneten Eingaben, sind für den Vertragsschluss
erforderlich.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern
wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Nutzer an Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es
besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1
lit. c DSGVO.
Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten
unseres Onlineangebotes, Interesse an unseren Produkten) und
Inhaltsdaten (z.B., Eingaben im Kontaktformular oder
Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den
Nutzer z.B. Produkthinweise ausgehend von ihren bisher in
Anspruch genommenen Leistungen einzublenden.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre
überprüft; im Fall der gesetzlichen Archivierungspflichten
erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen
Kundenkonto verbleiben bis zu dessen Löschung.
Wir verarbeiten Daten im
Rahmen von Verwaltungsaufgaben sowie Organisation unseres
Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie z.B. der Archivierung. Herbei verarbeiten wir
dieselben Daten, die wir im Rahmen der Erbringung unserer
vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6
Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation,
Archivierung von Daten, also Aufgaben die der Aufrechterhaltung
unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und
Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten,
Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks
späterer Kontaktaufnahme. Diese mehrheitlich
unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Um unser Geschäft
wirtschaftlich betreiben, Markttendenzen, Kunden- und
Nutzerwünsche erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf
Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den
betroffenen Personen Kunden, Interessenten, Geschäftspartner,
Besucher und Nutzer des Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher
Auswertungen, des Marketings und der Marktforschung. Dabei
können wir die Profile der registrierten Nutzer mit Angaben z.B.
zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns
zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres
Angebotes und der Betriebswirtschaftlichkeit. Die Analysen
dienen alleine uns und werden nicht extern offenbart, sofern es
sich nicht um anonyme Analysen mit zusammengefassten Werten
handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden
sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst
nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die
gesamtbetriebswirtschaftlichen Analysen und allgemeine
Tendenzbestimmungen nach Möglichkeit anonym erstellt.
Bei der Kontaktaufnahme mit
uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer
Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b)
DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich
sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre;
Ferner gelten die gesetzlichen Archivierungspflichten.