Datenschutz / DSGVO

 

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Selbstverständlich habe ich entsprechende Maßnahmen und Vorkehrungen getroffen, um die in dieser Verordnung aufgestellten Vorgaben einzuhalten.

Mit der folgenden Erklärung möchte ich Sie daher über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung meiner Leistungen sowie innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten (nachfolgend insgesamt bezeichnet als „Onlineangebot“) aufklären.

Sollten Ihrerseits Fragen bestehen, zögern Sie bitte nicht, mich anzusprechen.

Begriffsbestimmungen gemäß Definition im Art. 4 DSGVO:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung  oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisation, Ordnen, Speichern etc. (also den gesamten Umgang mit personenbezogenen Daten)   .

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
 

Verantwortlicher für den Datenschutz

Heinz Günther
 

Arten der verarbeiteten Daten

Für die Leistungserbringung speichere ich ggfs. folgende Daten von meinen Kunden und meinen Lieferanten:

Zweck der Verarbeitung

Art der Verarbeitung / Verfahrensverzeichnis

Verantwortlich

Heinz Günther

Zweck

Terminabsprache, Erbringung der Leistungen in der Reifenmontage und - handel

Betroffene

Kunden Reifenhandel Günther

Wer kann auf die Daten zugreifen?

Heinz Günther

Datenkategorie

Kunden
Stammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse)
Fahrzeugdaten
Reifengröße

Lieferanten/Partner:
Stammdaten (Firma, Ansprechpartner, Adresse, Telefon, emai-Adresse)
Bankverbindung

Übermittlung an Drittstaaten

Nein

Löschfrist

Bei Widerruf des Betroffenen

Rechtsgrundlage

 DSGVO Art. 6, Abs. 1b

Einwilligung des Betroffenen

Jeder Kunde wird auf die Erfassung der Daten durch die Mitarbeiter mündlich hingewiesen und darauf aufmerksam gemacht, dass er diese Daten jederzeit einsehen und löschen lassen kann.

Die Speicherung der oben genannten Daten erfolgt in physischer Form auf Karteikarten. Eine elektronische automatische Verarbeitung ist nicht möglich.

E-Mail-Adressen werden nach Kontaktaufnahme durch Sie in meinem E-Mail-Programm gespeichert.
 

Sicherheitsmaßnahmen

Ich habe nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des aktuellen Stands der Technik und der Kosten, sowie Art, Umfang und Zweck der Verarbeitung geeignete technische und organisatorische Maßnahmen ergriffen, mit denen ich ein angemessenes Schutzniveau gewährleiste.

Hierzu zählen insbesondere Schutz vor unberechtigtem Zugang zu meiner Werkstatt und adäquater Passwortschutz für die eingesetzten Computer.
 

Datenweitergabe

Eine Weitergabe der Daten an Dritte erfolgt nicht.
 

Rechte der Betroffenen

Bitte sprechen Sie mich im Bedarfsfall an.
 

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen hiermit die massgeblichsten Rechtsgrundlagen meiner  Datenverarbeitung mit:

 

Datenlöschung

Die personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
 

Änderungen und Aktualisierungen der Datenschutzerklärung

Diese Datenschutzerklärung wird von uns umgehend angepasst, sollte dies erforderlich werden.

Bitte informieren Sie sich regelmäßig über den Inhalt meiner Datenschutzerklärung, da ich sie bei Erfordernis (z.B. neue Regelungen, Erkenntnisse aus Rechtsprechung, sonstige Anforderungen) umgehend anpassen werde. 

Sollte eine Mitwirkungshandlung Ihrerseits erforderlich sein, werde ich Sie selbstverständlich umgehend informieren.
 

Vertragliche Leistungen

Ich verarbeite die Daten meiner Vertragspartner und Kunden sowie ggfs. anderer Auftraggeber (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber meine vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem jeweils  zugrunde liegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die

Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen des Besuchs meiner Homepage, kann durch den Provider die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert werden. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Kontaktaufnahme

Bei der Kontaktaufnahme mit mir (z.B. per E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.

Ihre Anfragen werden von mir gelöscht, sobald sie nicht mehr erforderlich sind.
 

Erhebung von Zugriffsdaten und Logfiles

Mein Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ggfs. Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören ggfs. Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
 


aktualisiert am 15.11.2018