Für uns ist ein verantwortungsvoller Umgang mit Ihren Daten, der
den gesetzlichen Vorgaben entspricht, selbstverständlich. Kundenbezogene
Daten werden bei NDSI.de streng vertraulich behandelt.
Wir nutzen diese
Daten nur, um Ihre Bestellungen bzw. Ihren Auftrag abzuwickeln, mit Ihnen zu
kommunizieren, sowie Service und Support zu leisten. NDSI.de wendet bereits
seit Firmengründung alle notwendigen technischen und organisatorischen
Sicherheitsmaßnahmen an, um Ihre Daten vor Missbrauch zu
schützen.
Um 100% mit der neuen Gesetzgebung (DSGVO) konform zu sein,
welche am 25.05.2018 in Kraft trat, finden Sie hier unsere aktualisierte
Datenschutzerklärung im Detail:
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz Daten) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als Onlineangebot). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Die detaillierte rechtliche Reglung finden Sie im Folgenden:
Dipl.-Ing. (FH) Harald Hufenbecher
Otto-Mair-Ring 33
83607
Holzkirchen (Germany)
Tel.: +49(0)8024 92268
USt-IdNr: DE
212838974
St.-Nr.: 139/231/70442 FA Miesbach
Besucher, Kunden und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als Nutzer).
Personenbezogene Daten sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
betroffene Person) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Verarbeitung ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.
Pseudonymisierung die Verarbeitung personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht
einer identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
Als Verantwortlicher wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Auftragsverarbeiter eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen, geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25
DSGVO).
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an
diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art.
6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten
auf Grundlage eines sog. Auftragsverarbeitungsvertrages
beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das Privacy Shield) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte Standardvertragsklauseln).
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15
DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach
Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des
Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu
erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Als Cookies werden kleine Dateien bezeichnet, die auf
Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu,
die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert
ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes
zu speichern. Als temporäre Cookies, bzw. Session-Cookies oder
transiente Cookies, werden Cookies bezeichnet, die gelöscht
werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Status gespeichert werden. Als
permanent oder persistent werden Cookies bezeichnet,
die auch nach dem Schließen des Browsers gespeichert bleiben. So kann
z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der
Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als Third-Party-Cookie werden Cookies bezeichnet,
die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot
betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind
spricht man von First-Party Cookies).
Wir können
temporäre und permanente Cookies einsetzen und klären hierüber
im Rahmen unserer Datenschutzerklärung auf.
Zum derzeitigen Stand des
Onlineangebotes werden keine Cookies eingesetzt und/oder ausgewertet.
Die Verwendung von Cookies kann jedoch im Rahmen der Shopabwicklung (durch
Magento) erfolgen bzw. zur vollen Funktion notwendig sein.
Falls die Nutzer
nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers
zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen
des Browsers gelöscht werden. Aus vorgehend genannten Gründen kann
der Ausschluss von Cookies lediglich in der der Shop-Umgebung zu
Funktionseinschränkungen dieses Onlineangebotes führen, nicht jedoch
auf den Informationsseiten.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17
und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie
für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern
die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach
gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere
für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1
und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6
Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB
(Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich
erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132
Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für
22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei
Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen,
Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer
in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop
(MOSS) in Anspruch genommen wird.
Wir verarbeiten die Daten unserer Kunden
im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl
und die Bestellung der gewählten Produkte und Leistungen, sowie deren
Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Zu
den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen
Personen gehören unsere Kunden, Interessenten und sonstige
Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von
Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung,
Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies
für die Speicherung des Warenkorb-Inhalts und permanente Cookies für
die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf
Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und
c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als
erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung
des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur
im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse
und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden
in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung
erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere
ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die
erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind
nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung
ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit.
c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen
Löschung mit anschließender Archivierung im Fall einer rechtlichen
Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung
vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und
erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir
die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die
Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird
alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
Wir setzen derzeit nur den externen
Zahlungsdienstleister PayPal ein, über dessen Plattformen die Nutzer und
wir Zahlungstransaktionen vornehmen können (Link zur
Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full).
Derzeit werden keine weiteren Zahlungsdienstleister angeboten.
Im Rahmen
der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf
Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir
externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere
Zahlungsmöglichkeit zu bieten.
Zu den, durch die
Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.
der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Passwörter, sowie die Vertrags-, Summen und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und Datenschutzhinweise der
Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
Erstellt durch Zuhilfenahme des Datenschutz-Generator.de von RA Dr. Thomas Schwenke