Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Verordnung (EU) 2016/679, der sogenannten Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Steiner Hörgeräte GmbH
Am Sendelbach 1-3
95445 Bayreuth

Tel.: 0921/15134371
Fax: 0921/15134374

Geschäftsführer: Siegfried Steiner

Kontakt Datenschutzbeauftragter: fs@ds-itsec.de

Arten der verarbeiteten Daten:

Wir verarbeiten in unseren online Angeboten folgende Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Zweck der Verarbeitung

Die Verarbeitung der Daten ist für die Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte, der Beantwortung von Kontaktanfragen, der Kommunikation mit Ihnen, sowie zur Sicherstellung der angebotenen Dienste notwendig.

Definition von Begrifflichkeiten

Gemäß Definition (Art. 4 Abs. 1 DSGVO) sind „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Gemäß Definition (Art. 4 Abs. 2 DSGVO) ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst somit praktisch jeden Umgang mit Daten.

Gemäß Definition (Art. 4 Abs. 7 DSGVO) wird als „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO sind wir verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht explizit genannt wird, gilt Folgendes:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO,
  • die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Sollten Änderungen der von uns durchgeführten Datenverarbeitungen eine Anpassung erforderlich machen, werden wir diese Änderungen zeitnah einpflegen. Sollte durch die Änderung unserer Datenschutzerklärung eine Mitwirkungshandlung Ihrerseits erforderlich werden (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden wir Sie darüber informieren.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn dies gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie dazu schriftlich eingewilligt haben, dies durch eine rechtliche Verpflichtung geboten ist oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc. gemäß Art. 6 Abs. 1 lit. f unter Wahrung Ihrer schutzwürdigen Interessen).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Ihre Rechte

Sie haben das Recht auf Auskunft. D.h., sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden. Sie haben das Recht auf eine Kopie der Daten entsprechend Art. 15 DSGVO.

Falls Ihre bei uns gespeicherten Daten nicht korrekt sind, haben Sie gemäß Art. 16 DSGVO das Recht, die Berichtigung der Sie betreffenden Daten zu verlangen.

Sie haben gemäß Art. 17 DSGVO das Recht zur unverzüglichen Löschung Ihrer Daten, bzw. alternativ (z.B., wenn gesetzliche Aufbewahrungspflichten eine Löschung ausschließen) nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Sie haben das Recht, Sie betreffenden Daten, gem. Art. 20 DSGVO von uns zu erhalten oder deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (www.lda.bayern.de).

Widerrufsrecht

Sie haben jederzeit das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.  Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen.  Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, haben sie die Möglichkeit eine entsprechende Option in den Systemeinstellungen ihres Browsers zu nutzen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

Hinweis: Der Ausschluss, bzw. die Deaktivierung von Cookies kann zu Funktionseinschränkungen unseres Onlineangebotes führen.

Löschung Ihrer Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) für 10 Jahre und gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe) für 6 Jahre.

Hosting

Die von uns zur Erbringung unseres Angebots in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung von:

  • Infrastruktur- und Plattformdienstleistungen,
  • Rechenkapazität,
  • Speicherplatz und Datenbankdienste,
  • Sicherheitsleistungen,
  • technische Wartungsleistungen,

die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter

  • Nutzungsdaten,
  • Meta- und Kommunikationsdaten

von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit den Dienstleistern einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • Name der abgerufenen Webseite,
  • Datei,
  • Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp nebst Version,
  • das Betriebssystem des Nutzers,
  • Referrer URL (die zuvor besuchte Seite),
  • IP-Adresse
  • der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.