Einführung
Im Rahmen unserer Dienstleistungen verarbeiten wir personenbezogene Daten. Wir können diese Daten von Ihnen erhalten haben, zum Beispiel über unsere Website, E-Mail, Telefon oder App. Darüber hinaus können wir Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen durch Dritte erhalten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir mit diesen personenbezogenen Daten umgehen.
Verarbeitung personenbezogener Daten und Zwecke
Wenn wir personenbezogene Daten verarbeiten, geschieht dies in Übereinstimmung mit den Anforderungen der Allgemeinen Datenschutzverordnung (GDPR) und damit verbundenen Gesetzen und Vorschriften.
Welche personenbezogenen Daten wir verarbeiten, hängt von der genauen Dienstleistung und den Umständen ab. In der Regel handelt es sich um die folgenden Daten:
- Angaben zu Name und Anschrift;
- Kontaktinformationen (E-Mail-Adressen, Telefonnummern)
- Daten über Ihre Aktivitäten auf unserer Website, IP-Adresse, Internet-Browser und Gerätetyp.
Zwecke und Grundlagen der Verarbeitung
In einigen Fällen verarbeiten wir personenbezogene Daten, um einer gesetzlichen Verpflichtung nachzukommen, meistens jedoch, um unsere Dienstleistungen erbringen zu können. Einige Daten werden aus praktischen oder Effizienzgründen erfasst, von denen wir annehmen (können), dass sie auch in Ihrem Interesse sind, wie z. B.:
- Kommunikation und Information;
- Wir erbringen unsere Dienstleistungen so effizient wie möglich;
- Verbesserung unserer Dienstleistungen;
Dies bedeutet insbesondere, dass wir Ihre personenbezogenen Daten für Marketingzwecke oder zur Zusendung von Werbematerial oder Mitteilungen über unsere Dienstleistungen verwenden können, wenn wir glauben, dass diese für Sie von Interesse sein könnten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um Feedback zu den von uns erbrachten Dienstleistungen oder zu Markt- oder anderen Forschungszwecken zu bitten.
In bestimmten Fällen möchten wir personenbezogene Daten aus anderen als den oben genannten Gründen verarbeiten, und wir werden Ihre ausdrückliche Zustimmung dazu einholen. Sollten wir jemals personenbezogene Daten, die wir auf der Grundlage Ihrer Einwilligung verarbeiten dürfen, für andere oder mehrere Zwecke verarbeiten wollen, werden wir Sie zunächst erneut um Ihre Einwilligung bitten.
Schließlich können wir Ihre personenbezogenen Daten auch verwenden, um unsere eigenen Rechte und die unserer Nutzer zu schützen und um gegebenenfalls Gerichtsverfahren nachzukommen.
Offenlegung gegenüber Dritten
Im Rahmen unserer Dienstleistungen können wir die Dienste Dritter in Anspruch nehmen, zum Beispiel wenn diese Dritten über Fachwissen oder Ressourcen verfügen, die wir nicht im Haus haben. Dabei kann es sich um sogenannte Auftragsverarbeiter oder Unterauftragsverarbeiter handeln, die personenbezogene Daten auf der Grundlage Ihrer genauen Anweisungen verarbeiten. Andere Dritte, die zwar streng genommen keine Auftragsverarbeiter sind, aber Zugang zu den personenbezogenen Daten haben oder haben können, sind z. B. unser Systemadministrator, Lieferanten oder Hoster von Online-Software oder Berater, die wir im Zusammenhang mit Ihrer Bestellung um Rat fragen. Wenn die Beauftragung von Dritten dazu führt, dass diese Zugang zu den personenbezogenen Daten haben oder diese selbst erfassen und/oder anderweitig verarbeiten, werden wir mit diesen Dritten (schriftlich) vereinbaren, dass sie alle Verpflichtungen des AVG einhalten werden. Selbstverständlich werden wir nur solche Dritte beauftragen, bei denen wir davon ausgehen können und dürfen, dass sie zuverlässig sind, mit personenbezogenen Daten angemessen umgehen und im Übrigen das AVG einhalten können und werden. Dies bedeutet unter anderem, dass diese Dritten Ihre personenbezogenen Daten nur zu den oben genannten Zwecken verarbeiten dürfen.
Natürlich kann es auch sein, dass wir Ihre persönlichen Daten im Rahmen einer gesetzlichen Verpflichtung an Dritte weitergeben müssen.
Unter keinen Umständen werden wir Ihre persönlichen Daten ohne Ihre ausdrückliche Zustimmung zu kommerziellen oder karitativen Zwecken an Dritte weitergeben.
Aufbewahrungsfristen
Wir verarbeiten Ihre personenbezogenen Daten nicht länger, als es für den Zweck, für den sie bereitgestellt wurden, sinnvoll ist (siehe Abschnitt "Zwecke und Grundlagen der Verarbeitung"). Das bedeutet, dass Ihre personenbezogenen Daten so lange aufbewahrt werden, wie es für die Erreichung der entsprechenden Zwecke erforderlich ist. Bestimmte Daten müssen länger aufbewahrt werden (in der Regel 7 Jahre), weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen (z. B. die steuerliche Aufbewahrungspflicht) oder im Zusammenhang mit Vorschriften unserer Berufsgenossenschaft.
Sicherheit
Wir haben angemessene organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten getroffen, soweit sie uns unter Berücksichtigung des zu schützenden Interesses, des Stands der Technik und der Kosten der jeweiligen Sicherheitsmaßnahmen zumutbar sind.
Wir verpflichten unsere Mitarbeiter und alle Dritten, die notwendigerweise Zugang zu den personenbezogenen Daten haben, zur Vertraulichkeit. Darüber hinaus stellen wir sicher, dass unsere Mitarbeiter auch sonst korrekte und vollständige Anweisungen zum Umgang mit personenbezogenen Daten erhalten haben und mit den Aufgaben und Pflichten des AVG hinreichend vertraut sind. Wenn Sie es wünschen, informieren wir Sie gerne näher darüber, wie wir den Schutz personenbezogener Daten gestaltet haben.
Ihre Rechte
Sie haben das Recht, auf die von uns gespeicherten personenbezogenen Daten zuzugreifen, sie zu berichtigen oder zu löschen (außer natürlich, wenn dies mit rechtlichen Verpflichtungen kollidiert). Außerdem können Sie der Verarbeitung Ihrer personenbezogenen Daten (oder eines Teils davon) durch uns oder einen unserer Auftragsverarbeiter widersprechen. Sie haben auch das Recht, dass wir die von Ihnen bereitgestellten Daten an Sie selbst oder direkt an eine andere Partei weitergeben, wenn Sie dies wünschen.
Vorfälle mit personenbezogenen Daten
Wenn es einen Vorfall (eine so genannte Datenschutzverletzung) in Bezug auf die betreffenden personenbezogenen Daten gibt, werden wir Sie unverzüglich informieren, es sei denn, es liegen zwingende Gründe vor, wenn ein konkretes Risiko negativer Folgen für Ihre Privatsphäre und deren Verwirklichung besteht. Wir bemühen uns, dies innerhalb von 48 Stunden zu tun, nachdem wir diese Datenschutzverletzung entdeckt haben oder von unseren (Unter-)Verarbeitern darüber informiert wurden.
Beanstandungen
Sollten Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben, bitten wir Sie, sich mit uns in Verbindung zu setzen. Sollte dies nicht zu einem zufriedenstellenden Ergebnis führen, haben Sie jederzeit das Recht, eine Beschwerde bei der Datenschutzbehörde, der Aufsichtsbehörde im Bereich des Datenschutzes, einzureichen.
Verarbeitung innerhalb des EWR
Wir werden die personenbezogenen Daten nur innerhalb des Europäischen Wirtschaftsraums verarbeiten, es sei denn, Sie vereinbaren mit uns schriftlich andere Regelungen dazu. Ausnahmen hiervon sind Situationen, in denen wir Kontaktmomente über unsere Website und/oder Social-Media-Seiten (wie Facebook und LinkedIn) abbilden wollen. Denken Sie zum Beispiel an Besucherzahlen und aufgerufene Webseiten. Ihre Daten werden bei der Nutzung von Google Analytics, LinkedIn oder Facebook von Dritten außerhalb der EU gespeichert. Diese Parteien sind "EU-US Privacy Shield"-zertifiziert, d. h. sie müssen die europäischen Datenschutzbestimmungen einhalten. Dies betrifft übrigens nur eine begrenzte Menge sensibler personenbezogener Daten, vor allem Ihre IP-Adresse.
Änderungen
Zweifelsohne wird sich unsere Datenschutzpolitik von Zeit zu Zeit ändern. Die aktuellste Version der Datenschutzrichtlinie ist logischerweise die gültige Version und kann auf unserer Website gefunden werden.
Zusammenfassend
Wir hoffen, dass diese Datenschutzerklärung Ihnen ein klares Bild von unserer Datenschutzpolitik vermittelt hat. Sollten Sie dennoch Fragen zum Umgang mit personenbezogenen Daten haben, würden wir uns freuen, von Ihnen zu hören. Erste Ansprechpartnerin für Datenschutzaspekte in unserer Organisation ist Crelis Schilder, crelis@eigenlabelmerchandise.nl
