Liebe Kunden aufgrund der gesetzlichen Neuregelungen zum Datenschutz haben auch wir unsere
Datenschutzerklärung neu gestaltet. Vorab wollen wir Ihnen jedoch versichern, dass wir auch
vor Inkrafttreten der neuen gesetzlichen Regeln den Schutz Ihrer Daten, insbesondere der
personenbezogenen Daten bereits sehr ernst genommen haben.
Wir haben organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem
Stand der Technik getroffen, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze
eingehalten werden. Die durch uns oder von uns beauftragte Dienstleister verarbeitete Daten
sind hiernach gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen
den Zugriff unberechtigter Personen geschützt.
Mit den nachfolgenden Informationen wollen wir Ihnen einige grundlegende Begriffe zum
Datenschutz erläutern und Ihnen einen Überblick über den Zweck der Datenerhebung und den
Umgang mit Ihren Daten in unserem Unternehmen und insbesondere die Verarbeitung Ihrer
personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Folgend werden wir auf gesetzliche Vorschriften der Datenschutz Grundverordnung
(abgekürzt DSGVO) und des Bundesdatenschutzgesetzes (abgekürzt BDSG) Bezug nehmen.
1. Wer ist bei uns für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
In allen Angelegenheiten rund um den Datenschutz können Sie sich an folgende verantwortliche
Stelle in unserem Unternehmen wenden:
Stefan Ritt
Schopenhauerstraße 10
14467 Potsdam
Telefon: +49 (0)331 . 29 42 21
Telefax: +49 (0)331 . 27 09 364
(Diese E-Mail-Adresse ist mit JavaScript geschützt.)
www.coiffeur-ritt.de
Da in unserem Unternehmen weniger als 10 Personen ständig mit der automatisierten
Verarbeitung personenbezogener Daten beschäftigt sind, haben wir keinen
Datenschutzbeauftragten bestellt. Dennoch ist die oben bezeichnete verantwortliche Stelle
in der Lage, wie ein Datenschutzbeauftragter zu handeln und Ihre Anfragen zu beantworten.
2. Grundbegriffe
Das Anliegen der neuen gesetzlichen Regelungen zum Datenschutz ist unter anderem,
diese Datenschutzerklärung für sie leicht verständlich zu machen. Dies ist leider nur
möglich, wenn Sie einige grundlegende Begriffe der Datenverarbeitung kennen und verstehen.
Einige wichtige Begriffe wollend wir nachstehend erläutern, wobei wir im Rahmen dieser
Erklärung nicht alle erforderlichen Begrifflichkeiten erläutern können. Sollten Sie weitere
Fragen haben oder Formulierungen nicht verstehen, wenden Sie sich bitte an die oben bezeichnete
Person. Auch im Internet finden Sie viele Begrifflichkeiten ausführlich erklärt.
a. Was sind „Cookies“?
Cookies sind kleine Textbausteine. Diese Textbausteine werden automatisch von Webseiten,
die Sie mit Ihrem internetfähigen Gerät (z.B. Computer, Smartphone) besuchen, heruntergeladen
und auf Ihrem Gerät abgespeichert. In diesen Textbausteinen befinden sich Informationen,
die es uns oder von uns beauftragten Dienstleistern erlauben, den von Ihnen genutzten
Computer bei einer Rückkehr auf unsere Webseiten wieder zu erkennen und unsere Webseiten und
gegebenenfalls die dort dargestellte Werbung an Ihre Interessen anzupassen.
Hierbei gibt es unterschiedliche Arten von Cookies.
Wir oder von uns beauftragte Dienstleister nutzen im Regelfall sogenannte „permanente Cookies“.
Diese verbleiben auf Ihrem Gerät, selbst wenn Sie Ihren Internetbrowser schließen. Auf einen
solchen Cookie wird automatisch zugegriffen, wenn Sie die Webseite wieder besuchen, die diesen
Cookie erzeugt hat. Hierdurch ist es möglich, dass Ihr Gerät bei einer Rückkehr auf die besuchte
Webseite automatisch identifiziert wird, Sie also zum Beispiel ein Passwort nicht erneut
eingeben müssen. In solchen Cookies können aber auch Informationen über besuchte Webseiten
und damit über Ihre Interessen abgespeichert werden. Mit diesen Informationen sind z. B.
Werbedienstleister in der Lage, auf den von Ihnen besuchten Webseiten, Werbeanzeigen anzuzeigen,
die Ihren Interessen entsprechen. Dies ist auch noch zu einem späteren Zeitpunkt, selbst wenn
Sie zwischenzeitlich Ihr Gerät ausgeschaltet hatten, möglich.
Wir versichern Ihnen, dass die von uns abgespeicherten Cookies keine Schadsoftware enthalten
und abgesehen von dem in Anspruch genommenen Speicherplatz auf Ihrem Computersystem keine
Veränderungen vornehmen.
Bitte beachten Sie auch unsere Hinweise zu Ihren Möglichkeiten, das Abspeichern oder die
Nutzung von Cookies zu verhindern unter Ziffer 13.
b. Was ist eine „IP-Adresse“?
Die IP-Adresse wird in Computernetzen, wie z.B. dem Internet, einem mit dem Netzwerk
verbundenen Gerät (z.B. Computer, aber auch einem Smartphone) zugewiesen, um dieses Gerät
adressierbar und somit erreichbar zu machen. Dies geschieht bei Ihnen, wenn Sie einen
gebräuchlichen Internetzugang (z.B. Telekom, Vodafone) und Internetbrowser
(z.B. Internet Explorer, Google Chrome usw.) verwenden, während der Nutzung des Internets
automatisch, ohne dass Sie dies bemerken. Die IP-Adresse erlaubt es somit, ähnlich einer
Postanschrift auf einem Briefumschlag, ein Gerät im Internet zu identifizieren. Nur auf
diese Art und Weise können z.B. von dem Nutzer eines Computers über das Netzwerk
angeforderte Informationen auch wieder zu diesem Computer zurückgesandt werden. Anders als
Ihre Postadresse wird im Internet diese IP-Adresse dem von Ihnen für den Zugang zum Internet
genutzten Gerät im Regelfall jedoch meist nicht fest zugewiesen, sondern ändert sich bei
jedem Besuch im Internet.
Es ist technisch nicht zu verhindern, dass die Ihrem Gerät beim Aufruf unserer Webseiten
zugewiesene IP-Adresse während der Zeit der bestehenden Verbindung auf unserem Server oder
dem Server unseres für die Bereitstellung der Webseiten beauftragten Dienstleisters
(Hostdienstleisters) verarbeitet wird. Ohne diesen Verarbeitungsvorgang ist der Aufbau
unserer Webseiten auf Ihrem Computer nicht möglich.
c. Was sind allgemein „personenbezogene Daten“?
Personenbezogene Daten sind z.B. Ihr Name, Geburtsdatum, Anschrift oder E-Mail-Adresse,
Ihre Telefonnummer sowie auch Ihre uns gegebenenfalls bekannt gewordene Bankverbindung oder
Kreditkarteninformationen; nach den neuen gesetzlichen Regelungen fällt nunmehr auch die beim
Aufruf unserer Internetseite von Ihnen verwendete IP-Adresse unter den Begriff
„personenbezogene Daten“. Personenbezogene Daten sind jedoch auch andere Informationen über
Ihre Person, die in Verbindung mit Ihrem Namen abgespeichert werden, wie z.B. persönliche
Interessen oder Vorlieben.
d. Was bedeutet es, wenn meine personenbezogenen Daten „pseudonymisiert“ werden?
Wenn Ihre personenbezogenen Daten „pseudonymisiert“ werden, wird Ihren personenbezogenen
Daten eine andere Bezeichnung zur Identifizierung (Pseudonym) zugeordnet. Hierbei handelt es
sich meist um zufällig erzeugte Zahlen- und/oder Buchstabenkombinationen. Ihre personenbezogenen
Daten sind sodann nicht mehr zu Ihrer Person zurückzuverfolgen, sondern lediglich nur noch mit
dem Pseudonym verbunden.
Das Pseudonym und die mit dem Pseudonym verbundenen personenbezogenen Daten können in einem
Cookie auf einen bestimmten Computer abgespeichert werden, was dazu führt, dass die mit dem
Pseudonym verbundenen Daten beim Zugriff auf den Cookie wiedererkannt werden und eine
Identifizierung des Computers ermöglichen („Cookie-ID“).
3. Welche Daten erfassen wir aus welchen Quellen?
Wir erfassen personenbezogenen Daten auf unterschiedlichste Art und Weise. Dies geschieht
teilweise automatisch, aber auch durch Ihre aktive Mitteilung solcher Daten.
a. Beim Besuch unserer Internetseiten
Wenn Sie unsere Internetseite aufrufen, erfassen wir oder von uns beauftragte Dienstleister
beim Aufrufen und während der Verweildauer auf unseren Internetseiten:
Ihre IP-Adresse, die Webseiten, die Sie bei uns besuchen, Werbebanner, die sie anklicken
oder Werbung, die Sie über unsere Webseite aufgerufen haben, sowie das Datum, Uhrzeit und
die Dauer Ihres Besuches, die übertragene Datenmenge Browsertyp, Browser-Einstellungen,
Betriebssystem und Ihren Internetprovider sowie Informationen über die von Ihnen zuvor
besuchten Seiten.
Diese Daten werden im Regelfall automatisch durch den von Ihnen verwendeten Internet Browser
bereitgestellt und auf unserem Server zwischengespeichert und verarbeitet. In Abhängigkeit
von der Verwendung der Daten werden diese von uns oder beauftragten Dienstleistern
pseudonymisiert verarbeitet.
Um Sie bei einem erneuten Besuch wiederzuerkennen, speichern wir Ihre Daten gegebenenfalls
in einem Cookie ab.
b. Bei der Nutzung der Onlineterminbuchung
Wenn Sie über unsere Webseiten Termine für unsere Dienstleistungen online buchen,
erfassen wir folgende personenbezogene Daten:
Name, Geschlecht, E-Mail-Adresse, Telefonnummer, die Daten unter 3.a. sowie Ihren
Terminwunsch, die gewünschten Dienstleistungen, den von Ihnen gewünschten Stylisten
und die von Ihnen beauftragte Erinnerungsfunktion.
c. Bei der Nutzung unseres Kontaktformulars
Wenn Sie unser Kontaktformular zur Übermittlung von Nachrichten an uns benutzen, erfassen
wir folgende personenbezogene Daten:
Name, E-Mail-Adresse, Ihre Nachricht, und die unter 3.a. genannten Daten; freiwillig
können Sie uns Ihre Telefonnummer mitteilen.
d. Wenn Sie bei uns eine Dienstleistung in Anspruch nehmen,
einkaufen oder einen Gutschein erwerben
Wenn Sie unsere Dienstleistung in Anspruch nehmen, in unserem Onlineshop oder in
unserem Geschäft vor Ort Einkäufe tätigen oder einen Gutschein erwerben, erfassen
wir folgende relevante personenbezogene Daten, sofern Sie bei uns als Kunde
registriert sind bzw. nicht Bar bezahlen:
Name, Adresse, E-Mail-Adresse, Telefonnummer, Bankverbindung, EC-Karten oder
Kreditkarteninformationen und, sofern Sie über unsere Webseiten eingekauft haben, auch
die Daten unter 3.a., sowie die von uns erbrachten Dienstleistungen, den von Ihnen
erworbenen Kaufgegenstand und weitere vertragsrelevante Daten
(z.B. Kaufpreis, Lieferkonditionen).
e.Wenn Sie zur Bezahlung PayPal nutzen
Wenn Sie zur Bezahlung unserer Dienstleistungen PayPal verwenden, erfassen wir zusätzlich
zu den Daten unter 3.d folgende relevante personenbezogene Daten:
Datum/Uhrzeit der Erstellung der Anfrage bei PayPal, Datum/Uhrzeit der letzten
Aktualisierung (z.B. nach Zahlungseingang), PayPal-Payment-ID zur Identifizierung des
Vorgangs, PayPal-Token zur Identifizierung des Vorgangs, PayPal-Invoice-Number zur
Identifizierung des Vorgangs, PayPal-Payment-State, PayPal-Payment, PayPal-Sale-ID,
PayPal-Sale, interner Status (offen, bezahlt), Gutscheincode, Bestellnummer,
Rechnungsnummern, Rechnungsdatum.
f. Bei der Verlinkung auf Facebook
Wenn Sie sich auf Facebook mit ihrem Facebook Profil mit dem Facebook Profil unseres
Unternehmens verlinkten, geben Sie uns die von Ihnen in Ihrem Facebook Profil für die
Öffentlichkeit freigegebenen personenbezogenen Daten bekannt, die sodann auch in unserem
Facebook Profil abgespeichert werden.
g. Bei sonstiger Kontaktaufnahme mit uns
Bei der Kontaktaufnahme mit uns (per Post, Telefon oder Email) werden Ihre im Zuge der
Kontaktaufnahme von Ihnen übermittelten persönlichen Daten, im Regelfall Ihr Name und
Ihre Telefonnummer, gespeichert.
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die vorstehend genannten personenbezogenen Daten im Einklang mit den
Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz
(BDSG), wie nachfolgend näher erläutert:
a. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für
bestimmte Zwecke (z.B. Weitergabe von Daten an unsere Werbepartner, Einrichtung von Cookies)
erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung
für diese Zwecke gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Dies gilt auch für den Widerruf von Einwilligungserklärung, die vor der Geltung der
EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor
dem Widerruf erfolgt sind, sind davon nicht betroffen.
Haben Sie Ihre Einwilligung schriftlich oder in elektronischer Schriftform erteilt, wird
Ihre Erklärung bei uns gespeichert und archiviert. Haben Sie Ihre Einwilligung durch
Betätigung eines Zustimmungssymbols am Bildschirm (OK-Feld in einer Eingabemaske)
erklärt, wird diese Information bei uns mit Uhrzeit und der von Ihnen zu diesem
Zeitpunkt genutzten IP-Adresse gespeichert.
Sofern nicht im Einzelfall konkret anders vereinbart, lautet Ihre Einwilligungserklärung
wie folgt:
"Ich bin damit einverstanden, dass die Ritt GmbH/„Coiffeur Ritt“, folgend nur „Coiffeur Ritt“
meine personenbezogenen Daten
- Name,
- Adresse,
- Geburtsdatum,
- E-Mail-Adresse,
- Telefonnummer,
- die von mir genutzte IP-Adressen,
-
weitere Informationen, die ich während der Nutzung der Dienste von Coiffeur Ritt über
mich selbst preisgegeben habe, wie z.B. mein Nutzungsverhalten während der Nutzung der
Webseiten von Coiffeur Ritt, den Dienstleistungen von Coiffeur Ritt oder auf der
Facebook Seite „Coiffeur Ritt“
zu eigenen geschäftlichen Zwecken, nämlich Werbung für eigene Angebote und Angebote von
Kunden von Coiffeur Ritt und zur Aussteuerung von Werbung, verarbeitet und nutzt.
Coiffeur Ritt darf meine Daten zusammen mit anderen Daten nutzen und verarbeiten.
Coiffeur Ritt darf meine personenbezogenen Daten pseudonymisieren und pseudonymisiert
an Dritte weitergeben.
Die Einwilligung zur Verarbeitung und Nutzung meiner Daten kann ich jederzeit ohne
Angabe von Gründen widerrufen."
Ihre aufgrund Ihrer Einwilligung erfassten Daten verarbeiten wir ausschließlich für den mit
der Einwilligung verbundenen Zweck.
b. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Wenn wir Ihre personenbezogenen Daten zur Erfüllung von vertraglichen Pflichten benötigen,
ohne die wir den Vertrag nicht erfüllen können, ist die Verarbeitung Ihrer personenbezogenen
Daten auch ohne Ihre Einwilligung zulässig. Dies wird insbesondere bei uns in folgenden
Fällen vorkommen:
-
Wenn Sie einen Termin bei uns buchen, verarbeiten wir Ihre personenbezogenen Daten,
um den Termin für Sie zu organisieren.
-
Wenn Sie bei uns eine Dienstleistung in Anspruch nehmen, einkaufen oder einen Gutschein
erwerben, verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung und Abwicklung des
Dienstleistungs- oder Kaufvertrages.
-
Wenn Sie unser Kontaktformular nutzen, werden Ihre personenbezogenen Daten, die Sie uns
übermitteln, in unserer Datenbank gespeichert. Dies gilt insbesondere auch, wenn Sie
sich mit dem Facebook Profil unseres Unternehmens auf Facebook verbinden bzw. verlinken
oder dort Informationen hinterlassen.
c. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir oder von uns beauftragte Dienstleister Ihre
personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung
berechtigter Interessen von uns oder Dritten wie folgt:
i. aufgrund technischer Erforderlichkeit
Während der Nutzung unserer online Angebote finden technische Datenverarbeitungsvorgänge statt,
die insbesondere auch die Verarbeitung Ihrer IP-Adresse erforderlich machen. Unter anderem wird
die von Ihnen verwendete IP-Adresse dabei automatisch im Augenblick des Aufrufens unserer
Internetseite auf unseren Servern abgespeichert und verarbeitet
(so genannte Server- oder Zugriffslogfiles).
Neben der technisch zwingenden Erforderlichkeit des Abspeicherns der IP-Adresse, um eine
Kommunikation zwischen Geräten im Netzwerk überhaupt zu ermöglichen, verwenden wir diese
Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung
entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen
(z.B. allgemeine Besucheranalyse), zum Zweck des Betriebs, der Sicherheit und der Optimierung
unseres Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu
überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer
rechtswidrigen Nutzung besteht.
Die Protokolldateien werden standardmäßig spätestens nach maximal 14 Monaten
überschrieben und dadurch gelöscht.
ii. durch Google Analytics
Wir setzen Google Analytics ein. Dieser Dienst verwendet Cookies. Im Cookie werden
Informationen über Ihr Nutzungsverhalten während der Nutzung unserer Internetseiten
abgespeichert. Diese Informationen nutzt Google in unserem Auftrag um uns über Ihr
Nutzungsverhalten zu informieren und weitere Dienstleistungen im Hinblick auf die Nutzung
unseres Onlineangebots zu erbringen. Google wird hierbei Ihre Daten nur pseudonymisiert
weiterverarbeiten und pseudonymisierte Nutzungsprofile von Ihnen erstellen.
Wir setzen den Dienst von Google Analytics nur mit aktivierter IP-Anonymisierung ein, so
dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder
in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum nur gekürzt
verwendet werden darf. Nur in seltenen Ausnahmefällen wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und dort gekürzt. Ihre IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt.
Bitte beachten Sie, dass Sie diesen Dienst von Google blockieren können, in dem Sie Ihre
Cookie Einstellungen verändern (vergleiche unten 13.).
iii. durch Google Maps
Wir verwenden Google Maps, um geographische Informationen visuell darzustellen.
Durch die Nutzung von Google Maps werden Informationen über die Benutzung unserer
Webseiten an Google in die USA übertragen. Hierzu gehört auch Ihre IP-Adresse und bei
Nutzung der Routenplanerfunktion auch die für die Suche von Ihnen eingegebenen Adressdaten.
Bei der Nutzung von Google Maps wird ein unmittelbarer Kontakt mit den Servern von Google
hergestellt und zwischen Ihrem Browser und Google werden Daten ausgetauscht. Auf diesen
Datenaustausch und die weitere Datenverarbeitung haben wir keinen Einfluss.
Wenn Sie verhindern wollen, dass Google Maps einen Datenaustausch durchführt, können Sie
in Ihrem Browsereinstellungen den Dienst JavaScript deaktivieren. In diesem Fall
funktioniert Google Maps jedoch nicht mehr.
Bei der Nutzung von Google Maps können von Google auch Daten über die Nutzung der Maps
Funktionen in Cookies abgespeichert werden.
Bitte beachten Sie, dass Sie diesen Dienst von Google blockieren können, in dem Sie Ihre
Cookie Einstellungen verändern, JavaScript deaktivieren oder den Dienst von Google
deaktivieren (Opt-Out) (vergleiche unten 13.).
iv. Einbindung von Google Schriftarten
Wir binden zur Optimierung der Darstellung unserer Webseiten Google Schriftarten auf unserer
Webseite ein. Diese Einbindung ist nur möglich, wenn Google über ihre IP-Adresse mit Ihrem
Gerät kommunizieren kann. Die IP-Adresse wird zu diesem Zweck an einen Server von Google
übermittelt.
v. Anonymisierte Verwendung
Wir verarbeiten Ihre personenbezogenen Daten auch vollständig anonymisiert und leiten die so
gewonnenen Ergebnisse auch an Dritte weiter. Die Anonymisierung Ihrer Daten geschieht entweder
durch die vollständige Unkenntlichmachung von persönlichen Daten, z.B. durch löschen Ihres
Namens oder bei der IP-Adresse durch das Löschen von Ziffern.
Durch die anonymisierte Auswertung Ihrer personenbezogenen Daten verbleiben nur statistisch
relevante Informationen, wie zum Beispiel die Verweildauer oder die regionale Herkunft der
Nutzer zu einer bestimmten Zeit. Nach der anonymisierten Auswertung ihrer personenbezogenen
Daten ist eine Identifizierung Ihrer Person aufgrund der gewonnenen anonymisierten Daten
nicht mehr möglich.
vi. Unternehmensinterne Verwendung
Wir verarbeiten Ihre personenbezogenen Daten auch unternehmensintern,
- zur Organisation unserer betrieblichen Abläufe (z.B. Terminplanung)
-
zur Kontaktaufnahme mit Ihnen zur Terminkoordination und Pflege der Kundenbeziehung
(z.B. Geburtstagsgrüße)
-
zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei
rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
- Verhinderung von Straftaten und
- zur Sicherstellung des Hausrechts.
d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder im öffentlichen Interesse
(Artikel 6 Abs.1 e DSGVO)
Wir unterliegen als Unternehmen steuerrechtlicher Kontroll- und Meldepflichten.
Hierbei kann es erforderlich sein, personenbezogene Daten zu verarbeiten.
5. Wer bekommt meine personenbezogenen Daten?
a. In unserem Unternehmen
Innerhalb unseres Unternehmens erhalten nur diejenigen Mitarbeiter Zugriff auf Ihre
personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen
Pflichten benötigen. In unserem Unternehmen haben weniger als 10 Mitarbeiter Zugriff auf
ihre personenbezogenen Daten.
Alle in unserem Unternehmen gespeicherten personenbezogenen Daten sind gegen den
unberechtigten Zugriff entsprechend dem aktuellen Stand der Technik geschützt. Wir benutzen
moderne Computer- und Netzwerktechnik mit zeitgemäßem Zugangsschutz.
b. Hostdienstleister
Unsere Webseiten werden betrieben auf Servern der netzhaus AG, Ziolkowskistraße 8,
14480 Potsdam. Die hier dargestellten Datenverarbeitungsprozesse im Zusammenhang mit der
Nutzung unserer Webseiten finden auf den diesen Servern statt. Die Datenkommunikation
zwischen uns und diesen Servern wird verschlüsselt (SSL).
c. Auftragsdatenverarbeiter
Auch von uns eingesetzte Auftragsdatenverarbeiter (Artikel 28 DSGVO) können für den unter
Ziffer 4. beschriebenen Datenverarbeitungszweck Daten erhalten. Dies sind Unternehmen
in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,
Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Soweit diese Unternehmen Ihre
Daten erhalten, geschieht dies nur, wenn diese Dienstleister ihrerseits unsere
datenschutzrechtlichen Weisungen wahren und entsprechend vertraglich gebunden sind.
Folgende Dienstleister sind derzeit in unserem Auftrag zum Zwecke der Datenverarbeitung im
Sinne der DSGVO (Auftragsdatenverarbeiter) für uns tätig:
- Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Blackboxx, xque GmbH, Florian-Geyer-Str. 8, 81377 München
- netzhaus AG, Ziolkowskistraße 8, 14480 Potsdam
Wir weisen jedoch darauf, dass insbesondere Google Inc. Ihre personenbezogenen Daten
grundsätzlich nur pseudonymisiert verarbeiten darf.
d. Sonstige Weitergabe personenbezogener Daten an Dritte
Die Weitergabe personenbezogener Daten über Sie ist grundsätzlich nur erlaubt, wenn
gesetzliche Bestimmungen dies von uns verlangt, die Übermittlung für die Erfüllung eines
Vertrages oder zur Durchsetzung von Rechtsansprüchen erforderlich ist oder Sie eingewilligt
haben und die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes
garantiert werden. Wir versichern Ihnen, dass wir diese gesetzlichen Bestimmungen
streng einhalten.
Insoweit werden wir ihre personenbezogenen Daten weitergegeben, wenn
- dies zur Abwicklung von Zahlungen (z.B. an Banken, Kreditkartenunternehmen, PayPal),
-
zur Verfolgung von rechtlichen Ansprüchen (z.B. Zahlungsansprüchen) und Verteidigung
bei rechtlichen Streitigkeiten, z.B. an Inkassounternehmen, Rechtsanwälte, Gerichte,
- aus steuerlichen Gründen an den für uns tätigen Steuerberater und das Finanzamt,
oder
- dies zur Aufklärung oder Verhinderung von Straftaten an Behörden
erforderlich ist
e. Weitergabe anonymisierter Daten
Ihre personenbezogenen Daten werden bei uns auch anonymisiert, sodass der Datengehalt
dieser Informationen nicht mehr personenbezogen ist und auch nicht mehr auf eine Person
zurückverfolgt werden kann. Diese Daten geben wir an unsere Werbepartner oder
Werbedienstleister zu Analysezwecken weiter.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR
(sogenannte Drittstaaten) findet nur statt, soweit
-
dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich
ist (vgl. Ziffer 4.b.),
- dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
- Sie uns eine Einwilligung erteilt haben
oder
- im Rahmen einer [Auftragsdatenverarbeitung].
Werden Dienstleister in einem Drittstaat eingesetzt, werden wir diese zusätzlich zu
schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur
Einhaltung des Datenschutzniveaus in Europa verpflichten.
Derzeit haben wir nur Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
als Unternehmen aus einem Drittstaat mit der Datenverarbeitung beauftragt.
7. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung
unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
In jedem Fall müssen wir die Daten jedoch so lange speichern, wie dies zur Erfüllung
vertraglicher oder gesetzlicher Pflichten erforderlich ist, wie z.B.:
-
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z. B. Geldwäschegesetz,
Steuergesetze) die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation
betragen zwei bis zehn Jahre).
-
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff.
des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre
betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Zur Pflege unserer Kundenbeziehungen speichern wir Ihre personenbezogenen Daten so lange
die Geschäftsbeziehung andauert. Sollten Sie unsere Dienstleistungen länger als 14 Monate
nicht mehr in Anspruch genommen haben, werden Ihre Kontaktdaten aus unserer Kundendatenbank
gelöscht.
Soweit wir auf unserer Internetseite Serviceleistungen von Google verwenden, haben wir
veranlasst, dass die dort gesammelten Daten maximal 14 Monate gespeichert werden.
Protokolldateien auf Servern werden im Regelfall 42 Tage abgespeichert und dann gelöscht.
8. Welche Datenschutzrechte habe ich?
Jede Person, über die personenbezogene Daten gespeichert werden, hat das Recht
- auf Auskunft nach Artikel 15 DSGVO (eingeschränkt nach §§ 34 und 35 BDSG),
- auf Berichtigung nach Artikel 16 DSGVO,
- auf Löschung nach Artikel 17 DSGVO (eingeschränkt nach §§ 34 und 35 BDSG),
- auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- auf Widerspruch aus Artikel 21 DSGVO
- auf Datenübertragbarkeit aus Artikel 20 DSGVO
und
-
der Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).
9. Widerruf
Eine erteilte Einwilligung in die Verarbeitung und/oder Weitergabe personenbezogener Daten
können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor
dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf
erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon
nicht betroffen.
Bitte beachten Sie, dass wir uns gegebenenfalls zur Erfüllung bestimmter Dienstleistungen
anderer Vertragspartner bedienen oder sie über unsere Leistung an andere Dienstleister weiter
geleitet werden. Bitte wenden Sie sich dann bzgl. Ihrer Datenschutzrechte unmittelbar an
die Datenschutzbeauftragten der anderen Unternehmen.
10. Gibt es für mich eine Pflicht zur Bereitstellung von personenbezogenen Daten?
Grundsätzlich gibt es für sie keine Pflicht, uns Ihre personenbezogenen Daten
bekanntzugeben oder diese für uns bereitzustellen.
Allerdings benötigen wir diejenigen personenbezogenen Daten, die für den Abschluss eines
von Ihnen gewünschten Vertrages, die Durchführung des Vertrages und die Erfüllung der damit
verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages
oder die Ausführung einer vertraglichen Verpflichtung ablehnen müssen oder einen bestehenden
Vertrag nicht mehr durchführen können und ggf. beenden müssen.
11. Wann nutzen wir eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung unserer Verträge nutzen wir grundsätzlich keine
vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.
12. Information über Ihr Widerspruchsrecht Artikel 21 (DSGVO)
a. Einzelfallbezogenes allgemeines Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von
Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und
Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung)
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes
Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten,
es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden an:
Ritt GmbH
Schopenhauerstraße 10
14467 Potsdam
Telefon: +49 (0)331 . 29 42 21
Telefax: +49 (0)331 . 27 09 364
(Diese E-Mail-Adresse ist mit JavaScript geschützt.)
www.coiffeur-ritt.de
13. sonstige Einstellungs-, Widerspruchs- oder Opt-Out-möglichkeiten
Sie können die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von Onlineangeboten
durch die Einstellung Ihres Internetbrowsers steuern und teilweise auch verhindern. So können
Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Softwar
generell verhindern oder nur die Speicherung bestimmter Arten von Cookies zulassen.
Gegebenenfalls sind dann jedoch unsere Internetangebote nicht mehr vollständig für
Sie verfügbar.
Opt-Out Möglichkeiten
Wenn Sie der Erfassung durch Google-Marketing-Services widersprechen möchten, können Sie die
von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen:
www.google.com/ads/preferences
.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und
Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
www.google.com/intl/de/policies/privacy/partners
("Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner"),
www.google.com/policies/technologies/ads
("Datennutzung zu Werbezwecken"),
www.google.de/settings/ads
("Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden") und
www.google.com/ads/preferences
("Bestimmen Sie, welche Werbung Google Ihnen zeigt").
