Informationen zum Datenschutz
Wir informieren Sie nachfolgend gemäß den gesetzlichen
Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der
europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die
Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten
durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für
unsere Websites und Sozial-Media-Profile. Bezüglich der Definition
von Begriffen wie etwa „personenbezogene Daten“ oder
„Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Eine Datenübertragung im Internet kann z.B. bei Email-Kommunikation Sicherheitslücken aufweisen. Wir möchten Sie darauf hinweisen, dass ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist.
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
Dr. Jürgen Vesper
Hauptstrasse 11
55756 Herrstein
E-Mail-Adresse: info@muenzverein-herrstein.de
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeitenWir selbst verarbeiten keine personenbezogene Daten. Jedoch werden verschiedene Daten vom Webseiten- bzw. Email-Provider erhoben und in Logfiles zur statistischen Auswertung und zur technischen Optimierung abgespeichert.
Folgende Daten werden erhoben:
- Referrer (zuvor besuchte Webseite)
- Angeforderte Webseite oder Datei
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Verwendeter Gerätetyp
- Uhrzeit des Zugriffs
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
2. Zwecke der Verarbeitung nach Art.
13 Abs. 1 c) DS-GVO
Erstellung von
Statistiken, Vermeidung von SPAM und Missbrauch, Kontaktanfragen
abwickeln, Unterbrechungsfreier, sicherer Betrieb unserer Website.
3. Kategorien der betroffenen Personen
nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer
der Website.
4. Cookies
Wie verwenden keine Cookies.
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung
geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies
doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der
zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an
Online-Paymentanbieter zur Vertragserfüllung oder aufgrund
gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung
zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur
Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen
Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe
Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken)
zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung
zur Auftragsverarbeitung an die Auftragsverarbeiter Daten
weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir
wählen dabei unsere Auftragsverarbeiter sorgfältig aus,
kontrollieren diese regelmäßig und haben uns ein Weisungsrecht
hinsichtlich der Daten einräumen lassen. Zudem müssen die
Auftragsverarbeiter geeignete technische und organisatorische
Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG
n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles
- Wenn Sie unsere Webseite
lediglich informatorisch nutzen (also keine Registrierung und auch
keine anderweitige Übermittlung von Informationen), erheben wir nur
die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten möchten, erhebt unser Provider
die folgenden Daten:• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. - Diese
Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und
sicheren Auslieferung unserer Website an Sie mit Funktionen und
Inhalten sowie deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist
unser in den obigen Zwecken auch liegendes berechtigtes Interesse an
der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Aus
Sicherheitsgründen werden diese Daten in Server-Logfiles für die
Speicherdauer von 8 Wochen gespeichert. Nach Ablauf dieser Frist werden diese
automatisch gelöscht, es sei denn deren Aufbewahrung wird
zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder
anderen Rechtsverletzungen benötigt.
Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post
- Bei der
Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail
werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage
verarbeitet.
- Rechtsgrundlage
für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung
von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die
Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail,
eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1
lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an
der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer
beantworten zu können, zur Beweissicherung aus Haftungsgründen und
um ggf. seiner gesetzlichen Aufbewahrungspflichten bei
Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den
Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für
die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
- Wir können Ihre Angaben und Kontaktanfrage
in unserem Customer-Relationship-Management System ("CRM
System") oder einem vergleichbaren System speichern.
- Die Daten werden gelöscht, sobald sie für
die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Für die personenbezogenen Daten aus der Eingabemaske des
Kontaktformulars und diejenigen, die per E-Mail übersandt wurden,
ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen
beendet ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt
abschließend geklärt ist. Anfragen von Nutzern, die über einen
Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf
von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht.
- Sie
haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1
S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu
widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie
der Speicherung der personenbezogenen Daten jederzeit
widersprechen.
Kontaktaufnahme
per Telefon
- Bei der Kontaktaufnahme mit uns per
Telefon wird Ihre Telefonnummer zur Bearbeitung der Kontaktanfrage
und deren Abwicklung verarbeitet und temporär im RAM / Cache des
Telefongerätes / Displays gespeichert bzw. angezeigt. Die
Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den
Beweis des Anrufs führen zu können sowie aus wirtschaftlichen
Gründen, um einen Rückruf zu ermöglichen. Im Falle von
unberechtigten Werbeanrufen, sperren wir die Rufnummern.
- Rechtsgrundlage für die Verarbeitung der
Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der
Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche
Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b)
DS-GVO.
- Der Gerätecache
speichert die Anrufe 365 Tage und überschreibt bzw. löscht
sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle Daten
gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer
werden jährlich auf die Notwendigkeit der Sperrung
geprüft.
- Sie können die
Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter
Telefonnummer anrufen.
Rechte der betroffenen Person
- Widerspruch oder
Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
Münz- und Breifmarkenverein Herrstein
Hauptstrasse 11
55756 Herrstein
E-Mail-Adresse: info@muenzverein-herrstein.de - Recht auf
Auskunft
Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden. - Recht auf
Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO. - Recht
auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen. - Recht
auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. - Recht auf
Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können. - Recht
auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen.
Stand: 24.11.2018