Datenschutzerklärung
Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 4.
November 2020
Inhaltsübersicht
Verantwortlicher
Sandra
Froschermeier
Am Wasserwerk 5
93326 Abensberg, Deutschland
E-Mail-Adresse: info@froschkindl.de
Übersicht
der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden
teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren
Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie,
dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Übermittlung und Offenbarung von personenbezogenen
Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen,
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall
beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Einsatz von Cookies
Cookies sind
Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet)
Die
folgenden Cookie-Typen und Funktionen werden unterschieden:
Hinweise zu
Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies
verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies
zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb
unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen.
Speicherdauer:
Sofern wir
Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon
aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung
auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie
weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten
Dienstleistern und Cookies erhalten.
Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der
Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer
um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht
ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb
unseres Onlineangebotes unbedingt erforderlich sind.
Zahlungsdienstleister
Im Rahmen
von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch
die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.
der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die
Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten
bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
Eingesetzte
Dienste und Diensteanbieter:
Bereitstellung des Onlineangebotes und Webhosting
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
E-Mail-Versand
und -Hosting: Die von
uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken
werden die Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte
der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken
der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern
kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen.
Erhebung von
Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
Eingesetzte
Dienste und Diensteanbieter:
Kontaktaufnahme
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die
Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Kommunikation via Messenger
Wir setzen
zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden
Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung
der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu
beachten.
Sie können
uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren.
Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb
unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall
einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten
immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung
nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen
unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter
der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können,
dass und wann Kommunikationspartner mit uns kommunizieren sowie technische
Informationen zum verwendeten Gerät der Kommunikationspartner und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
verarbeitet werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf,
Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und
sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt
des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir
uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu
beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen
Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere
Kommunikationswege.
WhatsApp:
Eingesetzte
Dienste und Diensteanbieter:
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook
Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste,
so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und
mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt
wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook
sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können
z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu
Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Eingesetzte
Dienste und Diensteanbieter:
Nutzung von
ShopVote als Bewertungsportal
Verwendung von ShopVote-Grafiken
Zur Anzeige unseres ShopVote-Siegels und den gegebenenfalls
gesammelten und/oder aggregierten Bewertungen haben wir auf dieser Webseite
ShopVote-Grafiken eingebunden.
Dies dient der Wahrung unserer im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen
Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die
ShopVote-Grafiken und die damit beworbenen Dienste sind ein Angebot der
Blickreif GmbH, Alter Messeplatz 2, 80339 München.
Beim Aufruf der ShopVote-Grafiken speichert der Webserver
automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und
Uhrzeit des Abrufs, übertragene Datenmenge und die Quelle des Aufrufes
(Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden
nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs
automatisch überschrieben. Weitere personenbezogene Daten werden durch die
ShopVote-Grafiken nicht erfasst oder gespeichert.
Link zur Datenschutzerklärung von Shopvote:
https://faq.shopvote.de/datenschutzerklaerung/
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Rechte der betroffenen Personen
Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke
For
your convenience, we have provided a translation of our German Privacy
Policy. This translation is for informational purposes only, and the definitive
binding version is the German version.
Privacy policy
Introduction
With the following data protection declaration, we would like to inform you
about the types of your personal data (hereinafter also referred to as
"data") that we process, for what purposes and to what extent. The
data protection declaration applies to all processing of personal data carried
out by us, both as part of the provision of our services and in particular on
our websites, in mobile applications and within external online presences, such
as our social media profiles (hereinafter collectively referred to as
"online offer").
The terms used are not gender-specific.
Status: 4 November 2020
Table of contents
Responsible
Sandra Froschermeier
Am Wasserwerk
593326 Abensberg, Germany
E-mail address: info@froschkindl.de
Overview of the processing
The following overview summarises the types of data processed and the purposes
of their processing and refers to the data subjects.
Types of data processed
Categories of persons concerned
Purposes of the processing
Relevant legal bases
In the following, we inform you about the legal basis of the Data
Protection Regulation (DSGVO) on the basis of which we process personal data.
Please note that in addition to the provisions of the GDPR, the national data
protection provisions in your or our country of residence and domicile may
apply. Should more specific legal bases be relevant in individual cases, we
will inform you of these in the data protection declaration.
National data protection regulations in Germany: In addition to the data protection regulations of the General Data
Protection Regulation, national regulations on data protection apply in
Germany. These include, in particular, the Act on Protection against Misuse of
Personal Data in Data Processing (Federal Data Protection Act - BDSG). In
particular, the BDSG contains special regulations on the right to information,
the right to erasure, the right to object, the processing of special categories
of personal data, the processing for other purposes and the transmission and
automated decision-making in individual cases, including profiling.
Furthermore, it regulates data processing for purposes of the employment relationship
(Section 26 BDSG), in particular with regard to the establishment,
implementation or termination of employment relationships as well as the
consent of employees. Furthermore, data protection laws of the individual
federal states may apply.
Transfer and disclosure of personal data
In the course of our processing of personal data, it may happen that the
data is transferred to other bodies, companies, legally independent
organisational units or persons or that it is disclosed to them. The recipients
of this data may include, for example, payment institutions in the context of
payment transactions, service providers commissioned with IT tasks or providers
of services and content that are integrated into a website. In such cases, we
observe the legal requirements and, in particular, conclude corresponding
contracts or agreements that serve to protect your data with the recipients of
your data.
Use of cookies
Cookies are text files that contain data from visited websites or domains
and are stored by a browser on the user's computer. A cookie is primarily used
to store information about a user during or after their visit within an online
offering. Stored information may include, for example, language settings on a
website, login status, a shopping cart or where a video was watched. The term
cookies also includes other technologies that perform the same functions as
cookies (e.g. when user details are stored using pseudonymous online
identifiers, also known as "user IDs").
The following cookie types and functions are distinguished:
Notes on legal bases: The legal basis on which we process your personal data using cookies depends on
whether we ask you for consent. If this is the case and you consent to the use
of cookies, the legal basis for processing your data is your declared consent.
Otherwise, the data processed with the help of cookies is processed on the
basis of our legitimate interests (e.g. in the business operation of our online
offer and its improvement) or, if the use of cookies is necessary to fulfil our
contractual obligations.
Storage period: If we do not
provide you with explicit information on the storage period of permanent
cookies (e.g. in the context of a so-called cookie opt-in), please assume that
the storage period can be up to two years.
General information on revocation and objection (opt-out): Depending on whether the processing is based on
consent or legal permission, you have the option at any time to revoke any
consent you have given or to object to the processing of your data by cookie
technologies (collectively referred to as "opt-out"). You can
initially declare your objection by means of your browser settings, e.g. by
deactivating the use of cookies (whereby this may also restrict the
functionality of our online offer). An objection to the use of cookies for
online marketing purposes can also be declared by means of a variety of
services, especially in the case of tracking, via the https://optout.aboutads.info and https://www.youronlinechoices.com/ websites. In addition, you can obtain further instructions
on how to object within the scope of the information on the service providers
and cookies used.
Processing of cookie data on the basis of consent: Before we process or have data processed in the
context of the use of cookies, we ask users for consent that can be revoked at
any time. Before consent has been given, cookies are only used if they are
absolutely necessary for the operation of our online offer.
Payment service provider
Within the framework of contractual and other legal relationships, due to
legal obligations or otherwise on the basis of our legitimate interests, we
offer data subjects efficient and secure payment options and use other payment
service providers in addition to banks and credit institutions for this purpose
(collectively "payment service providers").
The data processed by the payment service providers include inventory data,
such as the name and address, bank data, such as account numbers or credit card
numbers, passwords, TANs and checksums, as well as the contract, sum and
recipient-related details. The information is required to carry out the
transactions. However, the data entered is only processed by the payment
service providers and stored with them. I.e. we do not receive any account or
credit card related information, but only information with confirmation or
negative information of the payment. Under certain circumstances, the data may
be transmitted by the payment service providers to credit agencies. The purpose
of this transmission is to check identity and creditworthiness. Please refer to
the general terms and conditions and the data protection information of the
payment service providers.
The terms and conditions and data protection notices of the respective
payment service providers apply to the payment transactions and can be accessed
within the respective websites or transaction applications. We also refer to
these for further information and the assertion of revocation, information and
other data subject rights.
Services used and service providers:
Provision of the online offer and web hosting
In order to provide our online offer securely and efficiently, we use the
services of one or more web hosting providers from whose servers (or servers
managed by them) the online offer can be accessed. For these purposes, we may
use infrastructure and platform services, computing capacity, storage space and
database services as well as security services and technical maintenance
services.
The data processed as part of the provision of the hosting offer may include
all information relating to the users of our online offer that is generated as
part of the use and communication. This regularly includes the IP address,
which is necessary to be able to deliver the contents of online offers to
browsers, and all entries made within our online offer or from websites.
E-mail dispatch and hosting: The web hosting
services we use also include the dispatch, receipt and storage of e-mails. For
these purposes, the addresses of the recipients and senders as well as further information
regarding the e-mail dispatch (e.g. the providers involved) and the contents of
the respective e-mails are processed. The aforementioned data may also be
processed for the purpose of recognising SPAM. Please note that e-mails on the
Internet are generally not sent in encrypted form. As a rule, e-mails are
encrypted in transit, but (unless a so-called end-to-end encryption procedure
is used) not on the servers from which they are sent and received. We can
therefore not assume any responsibility for the transmission path of the
e-mails between the sender and the reception on our server.
Collection of access data and log files: We ourselves (or our web hosting provider) collect data on every access
to the server (so-called server log files). The server log files may include
the address and name of the web pages and files accessed, the date and time of
the access, the amount of data transferred, notification of successful access,
browser type and version, the user's operating system, referrer URL (the
previously visited page) and, as a rule, IP addresses and the requesting
provider.
The server log files can be used on the one hand for security purposes,
e.g. to avoid overloading the servers (especially in the case of abusive
attacks, so-called DDoS attacks) and on the other hand to ensure the
utilisation of the servers and their stability.
Services used and service providers:
Contact
When contacting us (e.g. via contact form, email, telephone or via social
media), the information of the inquiring persons is processed insofar as this
is necessary to answer the contact enquiries and any requested measures.
The response to contact requests in the context of contractual or
pre-contractual relationships is made in order to fulfil our contractual
obligations or to respond to (pre)contractual requests and otherwise on the
basis of the legitimate interests in responding to the requests.
Communication via messenger
We use messengers for communication purposes and therefore ask you to
observe the following information on the functionality of the messengers, on
encryption, on the use of the metadata of the communication and on your
objection options.
You can also contact us by alternative means, e.g. via telephone or e-mail.
Please use the contact options provided to you or the contact options provided
within our online offer.
In the case of end-to-end encryption of content (i.e., the content of your
message and attachments), we point out that the communication content (i.e.,
the content of the message and attached images) is encrypted from end to end.
This means that the content of the messages cannot be viewed, not even by the
messenger providers themselves. You should always use an up-to-date version of
messengers with encryption enabled to ensure that the message content is
encrypted.
However, we also point out to our communication partners that the providers
of the messengers cannot view the content, but they can find out that and when
communication partners communicate with us and that technical information about
the device used by the communication partners and, depending on the settings of
their device, also location information (so-called metadata) is processed.
Notes on legal basis: If we ask
communication partners for permission before communicating with them via
Messenger, the legal basis for our processing of their data is their consent.
Otherwise, if we do not ask for consent and they contact us on their own
initiative, for example, we use Messenger in relation to our contractual
partners as well as in the context of contract initiation as a contractual
measure and, in the case of other interested parties and communication
partners, on the basis of our legitimate interests in fast and efficient
communication and meeting the needs of our communication partners in
communication via Messenger. Furthermore, we would like to point out that we do
not transmit the contact data provided to us to the messengers for the first
time without your consent.
Revocation, objection and deletion: You can revoke consent given and object to communication with us via
Messenger at any time. In the case of communication via Messenger, we delete
the messages in accordance with our general deletion guidelines (i.e., e.g., as
described above, after the end of contractual relationships, in the context of
archiving requirements, etc.) and otherwise as soon as we can assume that we have
answered any information provided by the communication partners, if no
reference to a previous conversation is to be expected and the deletion does
not conflict with any statutory retention obligations.
Reservation of reference to other communication channels: Finally, we would like to point out that we reserve
the right not to answer enquiries via Messenger for reasons of your security.
This is the case if, for example, internal contractual information requires
special confidentiality or an answer via Messenger does not meet formal
requirements. In such cases, we will refer you to more adequate communication
channels.
WhatsApp:
Services used and service providers:
Presence in social networks (social media)
We maintain online presences within social networks and process user data
in this context in order to communicate with users active there or to offer information
about us.
We would like to point out that user data may be processed outside the
European Union. This may result in risks for the users because, for example,
the enforcement of the users' rights could be made more difficult.
Furthermore, user data within social networks is usually processed for
market research and advertising purposes. For example, usage profiles can be
created based on the usage behaviour and resulting interests of the users. The
usage profiles can in turn be used, for example, to place advertisements within
and outside the networks that presumably correspond to the interests of the
users. For these purposes, cookies are usually stored on the users' computers,
in which the usage behaviour and the interests of the users are stored.
Furthermore, data independent of the devices used by the users may also be
stored in the usage profiles (especially if the users are members of the
respective platforms and are logged in to them).
For a detailed presentation of the respective forms of processing and the
options to object (opt-out), we refer to the data protection declarations and
information provided by the operators of the respective networks.
In the case of requests for information and the assertion of data subject
rights, we would also like to point out that these can be asserted most
effectively with the providers. Only the providers have access to the users'
data and can take appropriate measures and provide information directly. If you
still need help, you can contact us.
Facebook: We are jointly responsible
with Facebook Ireland Ltd for collecting (but not further processing) data from
visitors to our Facebook page (known as a "Fan Page"). This data
includes information about the types of content users view or interact with, or
the actions they take (see under "Things You and Others Do and
Provide" in the Facebook Data Policy: https://www.facebook.com/policy), as well as information about the devices users
use (e.g. IP addresses, operating system, browser type, language settings,
cookie data; see under "Device Information" in the Facebook Data
Policy Statement: https://www.facebook.com/policy). As explained in the
Facebook Privacy Policy under "How do we use this information?",
Facebook also collects and uses information to provide analytics services
called "Page Insights" to Page operators to provide them with insights
into how people interact with their Pages and the content associated with them.
We have entered into a special agreement with Facebook ("Page Insights
Information",
https://www.facebook.com/legal/terms/page_controller_addendum), which in
particular regulates which security measures Facebook must observe and in which
Facebook has agreed to fulfil the data subject rights (i.e. users can, for
example, send information or deletion requests directly to Facebook). The
rights of users (in particular to information, deletion, objection and
complaint to the competent supervisory authority) are not restricted by the
agreements with Facebook. Further information can be found in the
"Information on Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Services used and service providers:
Use of ShopVote as a rating portal
Use of ShopVote graphics
We have integrated ShopVote graphics on this website to display our
ShopVote seal and any collected and/or aggregated ratings.
This serves to protect our legitimate interests in the optimal marketing of
our offer, which prevail in the context of a balancing of interests, in
accordance with Art. 6 Para. 1 S. 1 lit. f DSGVO. The ShopVote graphics and the
services advertised with them are an offer of Blickreif GmbH, Alter Messeplatz
2, 80339 Munich.
When the ShopVote graphics are called up, the web server automatically
saves a so-called server log file, which contains, for example, your IP
address, the date and time of the call-up, the amount of data transferred and
the source of the call-up (access data) and documents the call-up. This access
data is not evaluated and is automatically overwritten at the latest seven days
after the end of your visit to the site. No other personal data is collected or
stored by the ShopVote graphics.
Link to Shopvote's privacy policy:
https://faq.shopvote.de/datenschutzerklaerung/
Data deletion
The data processed by us will be deleted in accordance with the legal
requirements as soon as their consents permitted for processing are revoked or
other permissions cease to apply (e.g. if the purpose of processing this data
has ceased to apply or it is not required for the purpose).
If the data are not deleted because they are required for other and legally
permissible purposes, their processing is limited to these purposes. I.e. the
data is blocked and not processed for other purposes. This applies, for
example, to data that must be retained for reasons of commercial or tax law or
whose storage is necessary for the assertion, exercise or defence of legal
claims or for the protection of the rights of another natural or legal person.
Further information on the deletion of personal data can also be found in
the individual data protection notices of this data protection declaration.
Rights of the data subjects
As a data subject, you are entitled to various rights under the GDPR, which
arise in particular from Art. 15 to 21 GDPR:
Definitions of terms
This section provides you with an overview of the terms used in this
privacy policy. Many of the terms are taken from the law and defined primarily
in Art. 4 of the GDPR. The legal definitions are binding. The following
explanations, on the other hand, are primarily intended to help you understand
them. The terms are sorted alphabetically.
Created with free
Datenschutz-Generator.de by Dr. Thomas Schwenke
