Datenschutzerklärung

1. Verarbeitung von personenbezogenen Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Bei der Verwendung der angebotenen Produkte / Dienste werden folgende Arten von Daten gespeichert:

• Vertrags- und Registrierungsdaten
• Daten zum technischen Betrieb

Wir verpflichten uns gemäß Datenschutzgesetz, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen.
Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

2. Vertrags- und Registrierungsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen zwei Parteien geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:

  • Stammdaten
    • Anrede / Titel
    • Vorname / Nachname
    • Namenszusatz
    • Adresse

Des Weiteren optional hinzugefügt werden können:

  • Geschlecht
  • Geburtsdatum
  • Land
  • Telefon (privat)
  • Telefon (mobil)
  • Bankdaten (Einzugsermächtigung)
  • E-Mail-Adresse
  • Namen und Positionen von Ansprechpartnern
  • Postfachadresse (sofern vorhanden)

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.
Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke genutzt werden.
Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.

2.2 Daten zum technischen Betrieb

Daten zum technischen Betrieb werden benötigt, um die in einem Vertrag zugesicherten Leistungen bereitstellen zu können. Die Daten zum techni-

schen Betrieb werden nur zu diesem Zweck überprüft, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die notwendig sind, den
technischen Betrieb ihrer Produkt-/Dienstleistungen bereitzustellen und zu verbessern.
Die Erhebung der Daten erfolgt nur, wenn Sie uns eine Einwilligung dafür erteilen.
Wenn Sie unsere Onlinedienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:

eUpdate:

  • Die öffentliche IP-Adresse des Internet-Routers,
  • der Zugriffszeitpunkt bzw. Aufrufzeitpunkt des Updates,
  • die heruntergeladene bzw. aufgerufene Datei mit Name und URL des Update-Servers

Die Daten zum technischen Betrieb werden auf den Servern gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden innerhalb von maximal 180 Tagen gelöscht.

Telematik-Infrastruktur (TI):

  • Verbindungsdaten des Leistungserbringers zum Verbindungsaufbau,
  • Verbindungsdaten des Leistungserbringers (Verkehrsdaten)

Die Daten zum technischen Betrieb werden auf den Servern gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden innerhalb von maximal 90 Tagen gelöscht.

Die Daten zum technischen Betrieb werden auf den Servern gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden innerhalb von maximal 180 Tagen gelöscht.

IP-Adressen werden in der Regel nicht gespeichert. Die Speicherung erfolgt nur, wenn Sie unsere Online Updates nutzen – hier wird aus Sicherheitsgründen die öffentliche IP-Adresse des Internet-Routers überprüft.

3. Verarbeitung von personenbezogenen Daten

  • Stammdaten des Geschäfts und der Mitarbeiter
  • Kundendaten
    • Stammdaten
    • Sensible Daten

Diese Daten werden in der Datenbank auf dem Server gespeichert und verarbeitet.

3.1 Stammdaten des Geschäfts und der Mitarbeiter

Die Speicherung von Stammdaten Ihres Geschäfts ist insoweit notwendig, als dass diese für die Einhaltung gesetzlicher Vorschriften und zur korrekten Nutzung bestimmter Module/Verträge benötigt werden. Pflichtangaben zu Stammdaten sind entsprechend gekennzeichnet. Zu den Stammdaten des Geschäfts und Mitarbeiter gehören Daten wie:

  • Geschäftsname
  • Geschäftstyp
  • Adresse
  • Fachgebiet(e)
  • Telefonnummer
  • Faxnummer
  • E-Mail
  • Personendaten
    • Anrede / Titel
    • Vorname / Nachname
    • Namenszusatz
    • Steuernummer
    • Bankverbindung(en)
  • Weitere Mitarbeiter
    • Name
    • Vorname
    • Benutzerkürzel/Passwort

Stammdaten werden im Rahmen verschiedener Funktionen und Module benötigt und automatisch verwendet. Die Übertragung an Dritte erfolgt nach Zustimmung durch vorherige Einwilligung oder Benutzeraktion. Eine Berichtigung, Sperrung und/oder Löschung dieser Daten ist – unter Berücksichtigung der gesetzlichen Vorschriften- möglich. Beschreibungen zur Berichtigung, Sperrung oder Löschung finden Sie in der aktuellen Gebrauchsanweisung.

3.2 Kundendaten

Zur Speicherung, Nutzung und Verarbeitung von Kundendaten bedarf es einer regelmäßigen Zustimmung des Betroffenen oder einer gesetzlichen Bestimmung, die dies gestattet. Die Daten werden nicht automatisch generiert sondern durch das Geschäft, bzw. der dort tätigen Personen.
Stammdaten des Kunden: Stammdaten der Kunden werden manuell in der Datenbank erfasst.
Es wird zwischen Daten, die für die korrekte Verarbeitung, gemäß der gesetzlichen oder vertraglichen Anforderungen notwendig sind und solchen, die zusätzlich freiwillig bekannt gegeben werden, unterschieden.
Zu den „Pflichtangaben“ gehören Daten wie:

  • Angaben zur Person (Vorname/Nachname/Namensvorsatzwort- o. Zusatz/Geburtsdatum/Geschlecht/Titel)
  • Adressdaten (Straße/Hausnummer/PLZ/Wohnort/Land)

Zu den freiwilligen zusätzlichen Angaben gehören:

  • Telefon (privat)
  • Telefon (mobil)
  • Bankdaten
  • E-Mail-Adresse
  • Alternativer Rechnungsempfänger

 

Berichtigungen und Änderungen von Eintragungen in der Kundenkartei sind möglich. Der ursprüngliche Inhalt kann bei Bedarf eingesehen werden. Löschungen können, unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen erfolgen. Ein Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann dem Kunden auf Verlangen ausgehändigt werden.

4. Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Kundendaten, insbesondere sensible Daten, unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze (DS-GVO und BDSG neu), zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden besonders sensibel behandelt.
Wir beschränken den Zugriff auf Vertragsdaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung (DS-GVO, §203 StGB) verpflichtend gebunden.
Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

5. Sicherheitsmaßnahmen / Vermeidung von Risiken

Der Geschäftsinhaber trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten sowie Ihrer Kundendaten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

6. Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten überprüft der Geschäftsinhaber regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.
Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

  • Backup / Datensicherung
    Zur Vorbeugung der Datenverluste können die Daten regelmäßig gesichert werden.
  • Kommunikation per E-Mail
    Sollten Sie mit dem Geschäft per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.
  • Fernwartung
    In Ausnahmefällen kann es vorkommen, dass Mitarbeiter oder Auftragnehmer auf Kundendaten und somit evtl. auch auf ihre Geschäftsdaten zurückgreifen müssen. Hierzu gibt es zentrale Regelungen.

    • Die Fernwartungs-Zugänge bleiben geschlossen und werden nur durch Kunden frei geschaltet.
    • Passwörter zu Kundensystemen werden nur für die Fernwartung erteilt.
    • Besondere Tätigkeiten werden durch das 4-Augenprinzip über qualifizierte Personen abgesichert
    • Wir verwenden Fernwartungsmedien, bei welchen der Kunde aktiv den Zugang freigeben muss und die Aktivitäten mitverfolgen kann.

Personenbezogene Daten des Geschäftsinhabers und der Mitarbeiter
Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.
Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.
Wir verpflichten uns, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen.
Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Personenbezogene Daten Ihrer Kunden
Ihre Patienten haben das Recht auf Auskunft über zu ihnen gespeicherten Daten, Mitnahme dieser Daten (Recht auf Datenportabilität) sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.
Bei den Löschanfragen sind Sie jedoch gesetzlich verpflichtet, die geltenden Aufbewahrungsfristen zu beachten.
Bei der Ihnen erteilten Einwilligungen haben Ihre Kunden das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen.
Darüber hinaus haben sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Sie Ihre personenbezogenen Daten nicht richtig verarbeiten.

7. Durchsetzung

Die Einhaltung dieser Datenschutzbestimmunen wird regelmäßig und durchgängig überprüft. Erhält das Geschäft formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Das Geschäft verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

8. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage.

9. Verantwortlich für das Brautmodengeschäft Fräulein T

Klarissa Theben
Hochstraße 47
52525 Heinsberg

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur Verfügung steht:
Klarissa Theben
Hochstraße 47
52525 Heinsberg
hello@fraeulein-t.de

Folgt uns auf Instagram

@fraeulein_t_brautmode

© 2024 Fräulein T :: Impressum ::: Datenschutzerklärung