Einleitung
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als
"Daten“ bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand:
03. März 2020
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der
Verarbeitungen
- Maßgebliche Rechtsgrundlagen
-
Sicherheitsmaßnahmen
- Übermittlung und Offenbarung von
personenbezogenen Daten
- Datenverarbeitung in Drittländern
-
Einsatz von Cookies
- Kommerzielle und geschäftliche
Leistungen
- Kontaktaufnahme
- Kommunikation via
Messenger
- Bereitstellung des Onlineangebotes und
Webhosting
- Cloud-Dienste
- Präsenzen in sozialen
Netzwerken
- Plugins und eingebettete Funktionen sowie
Inhalte
- Planung, Organisation und HilfswerkzeugeLöschung von
Daten
- Änderung und Aktualisierung der Datenschutzerklärung
-
Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Schnipp-Schnapp Barbershop GmbH
Bahnhofstraße 137
45701 Herten, Deutschland
E-Mail-Adresse:
info@schnippis-barbershop.de
Impressum:
Zum Impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).
Kontaktdaten (z.B. E-Mail,
Telefonnummern).
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter).
Geschäfts- und Vertragspartner.
Interessenten.
Kommunikationspartner.
Kunden.
Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Büro- und
Organisationsverfahren.
Direktmarketing (z.B. per E-Mail oder
postalisch).
Kontaktanfragen und Kommunikation.
Remarketing.
Reichweitenmessung
(z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Tracking
(z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies).
Vertragliche Leistungen und Service.
Verwaltung
und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
- Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich,
sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz
zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.Zu den Maßnahmen gehören insbesondere
die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen und elektronischen Zugangs zu
den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https):
Um Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen,
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten
und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten
ab.Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken
erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten
nur in Drittländern mit einem anerkannten Datenschutzniveau, zu
denen die unter dem "Privacy-Shield" zertifizierten
US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie
z.B. vertraglicher Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, des Vorliegens von
Zertifizierungen oder verbindlicher interner
Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites
oder Domains enthalten und von einem Browser auf dem Computer des
Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu,
die Informationen über einen Benutzer während oder nach seinem
Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer
Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein
Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir
ferner andere Technologien, die die gleichen Funktionen wie Cookies
erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer
Onlinekennzeichnungen gespeichert werden, auch als
"Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden
unterschieden:Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies)
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer
ein Online-Angebot verlassen und seinen Browser geschlossen hat
.Permanente Cookies
Permanente Cookies bleiben auch nach dem Schließen des Browsers
gespeichert. So kann beispielsweise der Login-Status gespeichert
oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken
verwendet werden, in einem solchen Cookie gespeichert werden.
First-Party-Cookies
First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies)
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden
(sog. Dritten) verwendet, um Benutzerinformationen zu
verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche)
Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu
speichern oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies:
Ferner werden Cookies im Regelfall auch im Rahmen der
Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines
Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,
Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem
Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den
Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als "Tracking",
d.h., Nachverfolgung der potentiellen Interessen der Nutzer
bezeichnet. . Soweit wir Cookies oder
"Tracking"-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der
Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen:
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit
Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine
Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von
Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von
Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer
Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen
oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
Sie können Ihren Widerspruch zunächst mittels der Einstellungen
Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies
deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres
Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen
den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch
mittels einer Vielzahl von Diensten, vor allem im Fall des
Trackings, über die Webseiten
http://optout.aboutads.info
und
http://www.youronlinechoices.com/erklärt werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies
erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung:
Bevor wir Daten im Rahmen der Nutzung von Cookies
verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine
jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht
ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für
den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz
erfolgt auf der Grundlage unseres Interesses und des Interesses der
Nutzer an der erwarteten Funktionsfähigkeit unseres
Onlineangebotes.
-
Verarbeitete Datenarten:
Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).