per E-Mail unter info@stealkeycustoms.de. und vor
Ort:
Reger & Gottschalk GbR
„Stealkey Industries“
Neu Roggentiner Straße 3a
18184 Roggentin
4. Wie sicher sind Ihre Daten?
Wir treffen technische und organisatorische
Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen
zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung
oder gegen den Zugriff unberechtigter Personen zu schützen und
den Schutz Ihrer Rechte und die Einhaltung der anwendbaren
datenschutzrechtlichen Bestimmungen der EU und der
Bundesrepublik Deutschland zu gewährleisten.
Die ergriffenen Maßnahmen sollen die Vertraulichkeit und
Integrität Ihrer Daten gewährleisten sowie die Verfügbarkeit
und Belastbarkeit der Systeme und Dienste bei der Verarbeitung
Ihrer Daten auf Dauer sicherstellen. Sie sollen außerdem die
Verfügbarkeit der Daten und den Zugang zu ihnen bei einem
physischen oder technischen Zwischenfall rasch
wiederherstellen. Zu unseren Sicherheitsmaßnahmen gehört auch
eine Verschlüsselung Ihrer Daten. Alle Informationen, die Sie
online eingeben, werden technisch verschlüsselt und erst dann
übermittelt. Dadurch können diese Informationen zu keinem
Zeitpunkt von unbefugten Dritten eingesehen werden. Ihre Daten
werden durch das SSL-Protokoll (Secure Sockets Layer) mit einem
Schlüssel von 256 Bit geschützt.
Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden
entsprechend der technologischen Entwicklung fortlaufend
verbessert. Unsere Mitarbeiter sind schriftlich zur
Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen
Anforderungen der DSGVO verpflichtet.
5. Hinweise zur Datenverarbeitung
Für alle von uns beschriebenen Verarbeitungen gilt, soweit
nichts anderes angegeben wird:
a. Was sind Pflichtangaben oder
Pflichtfelder?
Wenn bei
der Erhebung bestimmte Datenfelder als Pflichtfelder bezeichnet
und/oder mit einem Sternchen ( * ) gekennzeichnet sind, ist die
Bereitstellung dieser Daten entweder gesetzlich oder
vertraglich vorgeschrieben, oder wir benötigen diese Daten für
den Vertragsabschluss, die gewünschte Dienstleistung oder den
angegebenen Zweck. Die Angabe der Daten liegt
selbstverständlich auch bei den Pflichtfeldern in Ihrem
Ermessen. Eine Nichtangabe kann zur Folge haben, dass der
Vertrag von uns nicht erfüllt bzw. die gewünschte
Dienstleistung nicht erbracht oder der angegebene Zweck nicht
erreicht werden kann.
b. Einwilligung
In
verschiedenen Fällen haben Sie die Möglichkeit, uns im
Zusammenhang mit den nachstehend dargestellten Verarbeitungen
auch (ggf. für einen Teil der Daten) Ihre Einwilligung in
weitergehende Verarbeitungen zu erteilen. In diesem Fall
informieren wir Sie im Zusammenhang mit der Abgabe der
jeweiligen Einwilligungserklärung gesondert über die
Modalitäten und die Reichweite der Einwilligung und über die
Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf
Ihrer Einwilligung basierenden Verarbeitungen sind daher hier
nicht nochmals aufgeführt (Art. 13 Abs. 4 DSGVO).
c. Übermittlung personenbezogener Daten an
Drittländer
Wenn wir Daten
an Drittländer übermitteln, d. h. Länder außerhalb der
Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums
(EWR), dann findet die Übermittlung ausschließlich unter
Einhaltung der gesetzlich geregelten
Zulässigkeitsvoraussetzungen statt, d. h. wenn ein
Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete
Garantien nach Art. 46 DSGVO vorliegen.
Einer dieser Angemessenheitsbeschlüsse ist der
Durchführungsbeschluss (EU) 2016/1250 der Europäischen
Kommission vom 12.07.2016 zum sog. EU-US Datenschutzschild
(Privacy Shield) für die USA. Für Übermittlungen an
Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert
sind, gilt das Datenschutzniveau grundsätzlich als angemessen
i.S.v. Art. 45 DSGVO. Des Weiteren bestehen
Angemessenheitsbeschlüsse für bestimmte Länder wie etwa
Schweiz, Kanada und Israel.
Alternativ oder zusätzlich schafft der Abschluss der von der
Europäischen Kommission erlassenen
EU-Standarddatenschutzklauseln mit der empfangenden Stelle
geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein
angemessenes Datenschutzniveau. Kopien der
EU-Standarddatenschutzklauseln erhalten Sie auf der Website der
Europäischen Kommission unter
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.
d. Hosting bei externen
Dienstleistern
Unsere
Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung
sog. Hostingdienstleister, die uns Speicherplatz und
Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung
stellen und nach unserer Weisung auch personenbezogene Daten in
unserem Auftrag verarbeiten. Es kann bei allen nachstehend
genannten Funktionalitäten geschehen, dass personenbezogene
Daten an Hostingdienstleister übermittelt werden. Diese
Dienstleister verarbeiten Daten entweder ausschließlich in der
EU/im EWR oder es wird unter Beachtung der unter c. genannten
Zulässigkeitsvoraussetzungen ein angemessenes Datenschutzniveau
garantiert.
e. Übermittlung an staatliche
Behörden
Wir übermitteln
personenbezogene Daten an staatliche Behörden (einschließlich
Strafverfolgungsbehörden), wenn dies zur Erfüllung einer
rechtlichen Verpflichtung erforderlich ist, der wir unterliegen
(Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f)
DSGVO).
f.
Speicherdauer
Personenbezogene
Daten werden von uns grundsätzlich nur solange genutzt, wie es
für den jeweiligen Verarbeitungszweck erforderlich ist. Nach
Ablauf dieser Zeit werden die Daten nicht mehr von uns
verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern
nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich
vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung
einer rechtlichen Verpflichtung wie den gesetzlichen
Aufbewahrungsfristen gemäß §§ 238, 257 HGB, §147 AO oder zur
Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen) oder Sie uns eine darüber hinausgehende
Einwilligung erteilen.
g. Bezeichnungen von
Datenkategorien
In den
nächsten Abschnitten werden für bestimmte Datenarten
insbesondere folgende zusammenfassenden Kategorienbezeichnungen
verwendet:
Accountdaten: Login-/Benutzerkennung und Passwort
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname,
Nachname, Geburtsdatum
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze,
Postleitzahl, Ort, Land
Kontaktdaten: Telefonnummer(n), Telefaxnummer(n),
E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich
angemeldet haben; Zeitpunkte und technische Informationen zu
Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von
Ihnen angegebene Daten
Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und
Lieferinformationen
Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen
Zahlungsdiensten
Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum
und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem
folgende Informationen des zugreifenden Computersystems:
verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp
und -version, Gerätetyp, Betriebssystem und ähnliche technische
Informationen.
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service;
die Seite, von der das zugreifende System auf unsere Seite
gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur
Sitzungsidentifizierung (Session ID); außerdem folgende
Informationen des zugreifenden Computersystems: verwendete
Internet Protokoll-Adresse (IP-Adresse), Browsertyp und
-version, Gerätetyp, Betriebssystem und ähnliche technische
Informationen.
6. Wofür werden Ihre Daten verarbeitet?
a. Kontakt / Anfragen
Wenn Sie Fragen oder Wünsche haben,
stehen wir Ihnen gerne zur Verfügung. Wir verarbeiten Ihre
Angaben zur Beantwortung Ihrer Anfragen (Art. 6 Abs. 1 b, f
DSGVO). Die Mitteilung von als Pflichtangaben gekennzeichneten
Adress- und Telekommunikationsdaten ist dabei erforderlich, um
Ihr Anliegen bearbeiten und beantworten zu können. Die
freiwillige Angabe weiterer Daten erleichtert uns die
Bearbeitung Ihrer Anfrage.
Die Angaben aus Ihrer Anfrage speichern wir nach Beantwortung
der Anfrage im Regelfall für sechs Monate für den Fall weiterer
Nachfragen, falls es sich nicht um Handels- oder
Geschäftsbriefe handelt, diese speichern wir für sechs Jahre (§
257 Abs. 4 HGB, Art. 6 Abs. 1 c DSGVO). Zu vertragsbezogenen
Anfragen beachten Sie bitte Buchstabe c.
b.
Registrierung
Wir
verarbeiten Ihre erforderlichen Registrierungsangaben
(Pflichtangaben, z. B. Name, E-Mail-Adresse und Passwort) sowie
die im Rahmen Ihrer Nutzung freiwillig mitgeteilten weiteren
Daten für die Einrichtung und Ihre Nutzung der Funktionen
unseres Portals (Art. 6 Abs. 1 b DSGVO). Ihre
Registrierungsangaben speichern wir, bis Sie Ihren Zugang durch
eine entsprechende Information an uns (Kontaktdaten s. Ziffer
3) wieder aufheben, soweit keine anderen Aufbewahrungsfristen
entgegenstehen. Diese können sich z. B. aus Ihren Bestellungen
ergeben (siehe Buchstabe c.).
c.
Bestellungen
Bei einer
Bestellung oder sonstigen vertragsbezogenen Anfragen
verarbeiten wir Ihre personenbezogenen Daten zunächst für die
Bearbeitung bzw. Abwicklung der Bestellung oder der sonstigen
vertragsbezogenen Anfrage und ggfs. zur entsprechenden
Rechnungsstellung (Art. 6 Abs. 1 b DSGVO).
Soweit Daten als Pflichtangaben gekennzeichnet sind, sind sie
für die Bearbeitung bzw. Abwicklung des entsprechenden
Vertrages bzw. zur Rechnungsstellung erforderlich.
Ihre für die Bestellung relevanten Daten und die dazu gehörigen
Dokumente (z. B. Handelsbriefe, Rechnungen) speichern wir gemäß
den gesetzlichen Anforderungen nach Abschluss des Vertrages
nach den gesetzlichen Vorschriften für sechs Jahre (§ 257 Abs.
4 HGB, Art. 6 Abs. 1 c DSGVO) bzw. zehn Jahre (§ 147 Abs. 3 AO,
Art. 6 Abs. 1 c DSGVO).
d.
Werbung
Postwerbung und
Kundenanalysen: Die Daten aus Bestellungen und Anfragen
verarbeiten wir außerdem im gesetzlich zulässigen Umfang für
die Übersendung von Katalogen und Werbung per Post aus unserem
Haus und von befreundeten Unternehmen des Handels, der
Verlags-, Telekommunikations- und Finanzbranche sowie
Spendenorganisationen und für interne Marketing- und
Kundenanalysen im gesetzlich zulässigen Umfang, um Ihnen
passende Informationen anbieten zu können (Art. 6 Abs. 1 f
DSGVO). Unsere Analysen erfolgen regelmäßig
pseudonymisiert.
E-Mail-Werbung mit Einwilligung: Mit Ihrer jeweils jederzeit
widerruflichen, ausdrücklichen Einwilligung informieren wir Sie
per E-Mail über unsere Angebote (§ 7 Abs. 2 Nr. 3 UWG, Art. 6
Abs. 1 a DSGVO). Zum Widerruf von Einwilligungen und dessen
Folgen siehe unten Ziffer 7. Ihre Pflichtangaben bei Erteilung
Ihrer Einwilligung verarbeiten wir, um Ihnen den gewählten
Newsletter zusenden und Sie persönlich ansprechen zu können.
Bei der Einholung Ihrer Einwilligungen verwenden wir online das
sog. Double-Opt-in-Verfahren, um zu vermeiden, dass unsere
E-Mail-Nachrichten an E-Mail-Adressen von Personen versandt
werden, die diese nicht angefordert haben. Hierbei wird nach
den Vorgaben der Datenschutzaufsichtsbehörden auch Ihre
IP-Adresse erfasst und zu Dokumentationszwecken gespeichert
(Art. 7 Abs. 1, Art. 6 Abs. 1 c DSGVO).
E-Mail-Werbung im Rahmen der Geschäftsbeziehung: Wenn Sie uns
bei Ihrer Bestellung Ihre E-Mail-Adresse mitgeteilt haben,
informieren wir Sie ebenfalls per E-Mail über unsere Produkte
bzw. Dienstleistungen im gesetzlich zulässigen Umfang (§ 7 Abs.
3 UWG, Art. 6 Abs. 1 f DSGVO). Selbstverständlich können Sie
jederzeit zu Basistarifen widersprechen (s. u. Ziffer 7).
Speicherdauer bei Werbezwecken: Ihre für Werbezwecke erhobenen
Daten speichern wir, solange der Werbezweck besteht bzw. bis
uns ein Widerruf Ihrer Einwilligung oder Ihr Widerspruch gegen
die Verarbeitung Ihrer Daten für Werbezwecke erreicht (s. u.
Ziffer 7).
Zweckänderung: Sollten wir die Zwecke der Verarbeitung im Laufe
der Zeit ändern, werden wir Sie durch eine Aktualisierung
dieser Hinweise zum Datenschutz vorab informieren.
e. Verlängerte
Speicherfristen
Die
angegebenen Speicherfristen können sich entsprechend
verlängern, wenn im Einzelfall, insbesondere wenn die Daten für
verschiedene Zwecke verarbeitet werden, eine längere
gesetzliche oder vertragliche Aufbewahrungsfrist besteht.
