Ihre Daten sind uns wichtig. Wir wollen Sie daher gerne über den Datenschutz bei Lederhosen Aigner informieren. (Version 4/2019)
I. Allgemeine Informationen
Verantwortlicher:
Engelbert Aigner
Metzgerstr. 1
83471 Berchtesgaden
Vorstand: Franz Moderegger
Tel: 08652 8539 Mail: info@lederhosen-aigner.de
II. Einzelne Datenverarbeitungen
a.) Gutscheine
Zweck: Wenn Sie einen Gutschein bei uns kaufen, speichern wir Ihre Daten
- um die Zahlung ordnungsgemäß durchführen zu können, speichern wir Name, Adresse und Zahlungsdaten sowie E-Mail. Wenn Sie Fotos hochladen, speichern wir diese aus technischen Gründen ebenso.
- als Nutzer des Gutscheines: wenn Sie einen bereits erworbenen Gutschein nutzen wollen, wird mit dem Server vom Anbieter lediglich die Bezahlung des Gutscheines abgeglichen, Ihre persönlichen Daten speichern wir nur wie oben beschrieben.
Rechtsgrundlage ist Artikel 6 Absatz 1 B (Vertragsanbahnung oder Vertrag) DSGVO.
Weitergabe: Wir geben und nehmen die Daten von unserem Gutscheinanbieter GURADO mit Sitz in Dortmund. Die dortige Datenschutzerklärung finden Sie hier: https://site.gurado.de/ueber-uns/datenschutzerklaerung/
Zweckänderung: als Schenker haben Sie Ihre Daten zum Erwerb der Gutscheine mitgeteilt. Ihre Daten nutzen wir dann auch nicht weiter, lediglich das erworbene Produkt wird zu einem anderen Zweck genutzt (Einkauf in unserem Betrieb). Nach unserer Auffassung ist Art. 13 Absatz 3 DSGVO daher nicht einschlägig.
Speicherdauer: Die Daten des Erwerbs des Gutscheines speichern wir maximal drei Jahre (gesetzliche Verjährung). Weitere persönliche Daten wie Ihr hochgeladenes Foto löschen wir nach Bearbeitung unverzüglich.
Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei uns gespeichert sind (Art. 15 DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen. Sie haben dann das Recht auf Berichtigung aus Artikel 16 DSGVO. Sie haben dann das Recht auf Löschung der Daten, es sei denn, der Auftrag ist noch nicht beendet oder wir benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Wir müssen auch nicht löschen, wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen der besonderen Art der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG. Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.
Ihre Pflichten: Sie müssen als Verwender des Gutscheines keinerlei Daten preisgeben.
b.) Kontaktaufnahme durch per Mail oder Telefon/Fax
Zweck: Wenn Sie uns per Telefon, Fax oder Mail kontaktieren, verarbeiten wir Ihre Daten um Ihnen unsere
Leistungen anbieten zu können in unserem Kundenverzeichnis. Rechtsgrundlage ist Artikel 6
Absatz 1 B (Vertrag oder Vertragsanbahnung) DSGVO.
Weitergabe: Wir geben Ihre Daten nicht extern weiter.
Speicherdauer: Die Daten speichern wir dauerhaft, um Ihnen als Vertragspartner jederzeit zur Verfügung
stehen zu können.
Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei uns gespeichert sind (Art. 15 DSGVO).
Wenn ja, können Sie weitere Auskünfte verlangen, die wir nur verweigern dürfen, wenn wir die Daten aus
bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu Sicherungszwecken aufbewahren
(müssen), § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht auf Berichtigung aus Artikel 16 DSGVO. Sie haben
das Recht auf Löschung der Daten, es sei denn, der Auftrag ist noch nicht beendet oder wir benötigen die
Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Wir müssen
auch nicht löschen, wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen der
besonderen Art der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG. Dann
haben Sie das Recht die Einschränkung zu verlangen, § 35 BDSG. Sie haben das Recht, die Einschränkung der
Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben Sie das Recht auf
Datenübertragbarkeit (Art. 20 DSGVO).
Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.
Ihre Pflichten: Sie müssen uns die Informationen nicht zur Verfügung stellen, dies hätte keinerlei Nachteil.
c. Sonstige Weitergabe von Daten
aa.) facebook und instagram
Wir unterhalten Online-Präsenzen bei facebook und instagram, um dort mit Ihnen in Kontakt treten zu können
oder über unsere Dienste zu informieren oder einfach persönliches oder erheiterndes zu teilen. Beim Aufruf
der jeweiligen Netzwerke gelten die dortigen Geschäftsbedingungen und Datenschutzbestimmungen.
Datenschutzbestimmung Facebook
Datenschutzbestimmung Instagram
Wir verarbeiten Ihre Daten nicht ausserhalb dieser Plattformen bzw. wenn, ist es den o.g. Bestimmungen zu
entnehmen, wie dann mit Daten umgegangen wird.
Zweck: Ausübung berechtigter Interessen, nämlich Interaktion auf social media Kanälen, Rechtsgrundlage
Artikel 6 Abs. 1 lit. F DSGVO (berechtigte Interessen).
Weitergabe: Facebook hat seinen Sitz in Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland.
Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein facebook Plugin enthält, baut sein Browser
eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt
an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Der Anbieter hat daher keinen
Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer
daher entsprechend seinem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite
des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem
Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen
oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook
übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die
Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in den
Ländern der Europäischen Union nur eine anonymisierte IP-Adresse gespeichert.
Hinweis: Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten
über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem
Besuch des Internetauftritts bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung
von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich:
https://www.facebook.com/settings?tab=ads.
Speicherdauer: Wir speichern keine Daten.
Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten weitergegeben wurden (Art. 15 DSGVO). Sie haben
das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich
haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.
III. Website
a.) Server und Logfiles / Hosting
Einleitung: Unser Hosting-Anbieter speichert Zugriff auf den Server, auf dem sich dieser Dienst befindet
(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum
und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers und Referrer URL.
Zweck: Sicherstellung der Rechnerleistung, Verbesserung unseres Online-Angebotes, Sicherheit der
Verarbeitung. Rechtsgrundlage ist Artikel 6 Absatz 1 F (berechtigtes Interesse) DSGVO.
Wir verarbeiten auf unserem Server Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes.
Zweck: Sicherstellung der Rechnerleistung, Verbesserung unseres Online-Angebotes, Sicherheit der
Verarbeitung. Rechtsgrundlage ist Artikel 6 Absatz 1 F (berechtigtes Interesse) DSGVO.
Weitergabe: Server- und Logfile Daten geben wir außer an den Hostingprovider mit Sitz in der EU nicht weiter.
Hostingdaten geben wir nicht weiter.
Speicherdauer: Die Speicherung von Daten dient der Systemsicherheit. Auf unseren Servern gespeicherte
Logfiles speichern wir aus Gründen der Datensicherheit bis zu 10 Jahre, es sei denn, die Daten betreffen eine
der zuvor genannten Kategorien, dann ist die Speicherdauer dementsprechend.
Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei uns gespeichert sind (Art. 15 DSGVO).
Wenn ja: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Sie haben
das Recht auf Löschung der Daten, es sei denn, der Auftrag ist noch nicht beendet oder wir benötigen die
Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO), oder die
Löschung würde für uns einen unverhältnismäßigen Aufwand bedeuten und die Speicherung dient lediglich
der Datensicherung oder hat für Sie nur geringes Interesse (Beispielsweise bei Logfile Daten), § 35 Abs. 1
BDSG.
Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.
b.) Cookies
Folgende Angaben erteilen wir mit dem Hinweis, dass es sich hier strenggenommen nicht um
personenbezogene Datenverarbeitung handelt. Dennoch möchten wir Sie gerne aufklären:
Wenn Sie unsere Website besuchen, werden möglicherweise Cookies gesetzt. Als „Cookies“ werden kleine
Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“,
werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen
Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein
Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch
nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden,
wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet
werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen
Cookies sind spricht man von „First-Party Cookies“). Rechtsgrundlage ist Art. 6 Abs. 1 lit F (berechtigte
Interessen) DSGVO, zur besseren Anwendbarkeit unserer Websitedienste.
Weitergabe: Es erfolgt keine Auslesung oder Weitergabe von personenbezogenen Daten.
Ihre Rechte: Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie
gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte
Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann
zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies
kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt
werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des
Browsers erreicht werden.
Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
IV. Technische und Organisatorische Maßnahmen
Selbstverständlich erfüllen wir alle Kriterien gemäß Artikel 25 DSGVO und betreiben unsere Dienste nach dem
Stand der Technik. Wir haben von allen Auftragsverarbeitern entsprechende Sicherungsgarantien erhalten.
Soweit wir als Auftragsverarbeiter fungieren haben wir mit unseren Auftraggebern einen Vertrag geschlossen
gemäß Art. 28 DSGVO. Unsere Mitarbeiter sind entsprechend der Anforderungen der DSGVO geschult.
Personenbezogene Daten werden von uns weder weitergegeben noch anderweitig vermarktet. Unsere
Technik wird laufend gewartet und entspricht den Anforderungen der DSGVO (Datensicherheit,
Datenverfügbarkeit, Datensparsamkeit). Unsere Datenschutzanstrengungen überprüfen wir regelmäßig. Ihre
Daten sind uns wichtig.
