Haica – Schellenberger hair & care distribution

Datenschutz

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß

BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang

und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese

Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von

Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen

Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Schellenberger hair & care distribution

Marienstraße 19

67346 Speyer

E-Mail-Adresse: schellenberger@haica.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung

personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

Marketing / Vertrieb / Werbung, Erstellung von Statistiken, Maßnahmen der Sicherheit,

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6

Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.

2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.

3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B.

gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.

4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer

anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.

5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich

und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art.

6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein,

dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der

Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher

Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der

Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.

Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und

Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur

Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art.

28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig

und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die

Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die

Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine

einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend

durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch

Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so

müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die

Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell

anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell

anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei

US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen

zwischen der EU und den USA, diese Voraussetzungen.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten

gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der

Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn

deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche

Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten

von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten

nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft,

erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen

Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

1. Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine

anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr

Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir

die folgenden Daten:

• IP-Adresse;

• Internet-Service-Provider des Nutzers;

• Datum und Uhrzeit des Abrufs;

• Browsertyp;

• Sprache und Browser-Version;

• Inhalt des Abrufs;

• Zeitzone;

• Zugriffsstatus/HTTP-Statuscode;

• Datenmenge;

• Websites, von denen die Anforderung kommt;

• Betriebssystem.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet

nicht statt.

2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung

unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen

Auswertung.

3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an

der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von

Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren

Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen

Rechtsverletzungen.

Präsenz in sozialen Medien

1. Wir unterhalten in sozialen Medien Profile bzw. Fanpages. Bei der Nutzung und dem Aufruf unseres

Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und

Nutzungsbedingungen des jeweiligen Netzwerks.

2. Datenkategorien und Beschreibung der Datenverarbeitung: Nutzungsdaten, Kontaktdaten,

Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im

Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des

Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt

werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb

und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu

diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das

Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den

Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert

werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen

eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der

Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben

der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung

von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend

gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können

direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe

benötigen, dann können Sie sich an uns wenden.

3. Zweck der Verarbeitung: Kommunikation mit den auf den sozialen Netzwerken angeschlossenen

und registrierten Nutzern; Information und Werbung für unsere Produkte, Angebote und

Dienstleistungen; Außerdarstellung und Imagepflege; Auswertung und Analyse der Nutzer und Inhalte

unserer Präsenzen in den sozialen Medien.

4. Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist

unser in den obigen Zwecken liegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f)

DS-GVO. Soweit Sie uns bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die

Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit.

a) i.V.m. Art. 7 DS-GVO.

5. Datenübermittlung/Empfängerkategorie: Soziales Netzwerk. Soweit die US-Anbieter unter dem

Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/EU-US-Framework) sind, wird

sichergestellt, dass das europäische Datenschutzrecht eingehalten wird.

6. Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der

jeweiligen Netzwerke / Diensteanbieter finden Sie hier:

• Facebook – Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,

Dublin 2, Irland); Website: www.facebook.com; Datenschutzerklärung:

https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und

http://www.youronlinechoices.com; Widerspruch:

https://www.facebook.com/help/contact/2061665240770586; Privacy Shield:

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active;Vereinbarung

über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten (Art. 26 DS-GVO):

https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für

Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

• Instagram – Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,

Dublin 2, Irland) – Datenschutzerklärung/ Opt-Out: https://help.instagram.com/519522125107875,

Widerspruch: https://help.instagram.com/contact/186020218683230; Privacy Shield:

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Vereinbarung

über gemeinsame Verarbeitung personenbezogener Daten auf Instagram-Seiten (Art. 26 DS-GVO):

https://www.facebook.com/legal/terms/page_controller_addendum.

Rechte der betroffenen Person

1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO

beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der

aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung

gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die

Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur

Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden

Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs

bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von

uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die

Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen

unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung

fortführen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und

Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben.

Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

Schellenberger hair & care distribution

Marienstraße 19

67346 Speyer

E-Mail-Adresse: schellenberger@haica.de

2. Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende

personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf

Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet

insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen

Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder

werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen

erhoben wurden.

3. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art.

16 DS-GVO.

4. Recht auf Löschung

Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei

denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw.

Rechte zur weiteren Speicherung stehen dieser entgegen.

5. Recht auf Einschränkung

Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu

verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es

dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen

und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger

benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

benötigen, oder

• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und

noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen

überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei

uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und

maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen

verlangen können.

7. Recht auf Beschwerde

Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür

an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes

oder des Orts des mutmaßlichen Verstoßes wenden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass

die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden,

haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden

unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung

verschlüsselt übertragen.

Stand: 11.03.2020

Quelle: Datenschutzerklärung Muster von www.juraforum.de

<<zurück

Impressum

Startseite