Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung
HASA, Heiner Reiff (nachfolgend HASA)
Stand: November 2018
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch HASA und Ihre Rechte in Bezug auf den Datenschutz. Personenbezogene Daten sind alle Daten, die auf natürliche Personen persönlich beziehbar sind wie beispielsweis Name, Anschrift, E-Mail-Adresse usw. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Legaldefinitionen in Art. 4 der Datenschutzgrundverordnung (DS-GVO). Die Datenschutzerklärung von HASA muss in Verbindung mit sonstigen rechtlichen Hinweisen und Nutzungsbedingungen gelesen werden, die gegebenenfalls auf anderen Seiten unserer Website oder bei Vertragsanbahnung zur Verfügung gestellt werden. Welche Daten sonst im Einzelnen verarbeitet und genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Bitte beachten Sie dabei die jeweiligen Datenschutzerklärungen, die wir Ihnen gegebenenfalls im Rahmen der Vertragsanbahnung gesondert zukommen lassen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
HASA, Heiner Reiff
Ammertalstrasse 20
D-72108 Wurmlingen
Tel: 07472 988 98 30
Fax: 07472 988 98 33
E-Mail: info@hasa.band
2. Information über die Kategorien und Quellen personenbezogener Daten, die wir verarbeiten
Bei der bloß informatorischen Nutzung unserer Website www.hasa.band also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server-Log-Files). Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, deren Stabilität und Sicherheit zu gewährleisten und weiteren administrativen Aufgaben nachzukommen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Die folgenden Informationen werden dabei ohne Ihr Zutun erfasst und temporär in einem sog. Logfile gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (Name und URL der abgerufenen Datei), Zugriffsstatus/HTTP-Statuscode, Website von der die Anforderung kommt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, der Name Ihres Access-Providers sowie die jeweils übertragene Datenmenge. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie ggf. Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 10 ff. dieser Datenschutzerklärung.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Fax, Post, Telefon oder das Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Dabei ist die Angabe einer gültigen E-Mail-Adresse, Fax- oder Tel-Nr. bzw. Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme und Geschäftsanbahnung mit uns erfolgt grundsätzlich auf Grundlage Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs.1 lit. a) DS-GVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Im Übrigen verarbeiten wir personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Des Weiteren verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten im Interessentenprozess im Zuge der Stammdateneröffnung können sein: Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geschlecht.
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische elektronische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.
3. Zweck der Datenverarbeitung und Angabe der Rechtsgrundlage
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit der DS-GVO und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 b) DS-GVO) Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Dienstleistungen oder sonstiger Leistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f) DS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Beispiele:
Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Gewährleistung der IT-Sicherheit und des IT-Betriebs von HASA
Verhinderung von Straftaten
Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
Maßnahmen zur Sicherstellung des Hausrechts
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Risikosteuerung
c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen ist dies formfrei möglich; es genügt beispielsweise eine E-Mail an: info@hasa.band
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs.1 e) DS-GVO) Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsgesetzbuch, GmbH-Gesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die die Erfüllung steuerrechtlichen Bestimmungen, sowie die Bewertung und Steuerung von Risiken für unser Unternehmen.
4. Empfänger der Daten
Innerhalb von HASA erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Alle unsere Mitarbeiter sind zur Einhaltung der Vertraulichkeit verpflichtet. HASA bedient sich für bestimmte technische Prozesse der Datenverarbeitung der Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Alle unsere Auftragsverarbeiter sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards. Sie sind ebenso zu Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach den Weisungen unseres Unternehmens.
Im Hinblick auf die Datenweitergabe an Dritte ist stets zu beachten, dass wir Informationen über Sie ausschließlich dann weitergeben, wenn dies (i) gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Vertragserfüllung oder zur Wahrung unserer oder berechtigten Interessen Dritter gemäß Art. 6 Abs. 1 lit. f) DS-GVO erforderlich ist, (ii) eine gesetzliche Verpflichtung besteht, (iii) Sie gemäß Art. 6 Abs. 1 lit. a) DS-GVO eingewilligt haben, (iv) und/oder von uns sorgfältig ausgewählte Auftragsverarbeiter unter strikter Wahrung der Vertraulichkeit und unter Einhaltung der sich aus Art. 28 DS-GVO ergebenden Verpflichtungen für uns tätig werden.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Logistikunternehmen zum Versand der Ware
Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
Wirtschaftsprüfer/Steuerberater/Rechtsanwälte, soweit dies zur Wahrung berechtigter Interessen erforderlich ist
Hersteller von Soft- und Hardware, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
5. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU/des EWR (sog. Drittstaaten) bzw. an internationale Organisationen findet nur statt, soweit dies zur Ausführung bestehender Verträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen von Auftragsverarbeitung. Werden Dienstleister in Drittstaaten eingesetzt, werden diese zur Einhaltung des Datenschutzniveaus in Europa verpflichtet, soweit kein Angemessenheitsbeschluss der EU-Kommission besteht.
6. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange und soweit es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit unseren Kunden oftmals auf unabsehbare Zeit angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, z.B. nach HGB, AO, GwG. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. BGB kann die Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Datenschutzrechte der Betroffenen
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i. V. m § 19 BDSG).
8. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Auswertungsinstrumente ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
10. Cookies
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesen Fällen eventuell nicht alle Funktionen dieser Website nutzen können.
11. Youtube
Unsere Website verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Aufruf einer Seite mit eingebetteten Videos wird Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner gespeichert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen). Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Genauere Informationen zu Art, Zweck und Umfang sowie der weiteren Verarbeitung und Nutzung Ihrer Daten durch YouTube entnehmen Sie bitte den Datenschutzhinweisen bei YouTube unter https://policies.google.com/privacy?hl=de&gl=de. Dort erfahren Sie auch mehr über Ihre diesbezüglichen Rechte und die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Widerspruchsmöglichkeit: Um zu vermeiden, dass YouTube während Ihres Besuchs auf unseren Webseiten Informationen über Sie sammelt, können Sie sich zu Beginn eines Besuchs unserer Seiten bei YouTube ausloggen und ein möglicherweise vorhandenes Cookie von YouTube aus dem von Ihnen verwendeten Browser löschen.
12. Social Plug-Ins
HASA setzt keine echten Social Media Plug-Ins ein. Die eingesetzten Social Media Buttons auf den Webseiten sind reine Links (Verknüpfungen) zu unseren Social Media Auftritten bei Facebook und YouTube. Wir haben keinen Einfluss auf den Umfang der Daten, die nach Anklicken der Links von den entsprechenden Diensten verarbeitet werden (siehe hierzu die Angaben der entsprechenden Social Media Plattform).
13. Minderjährigenschutz
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.
14. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand November 2018. Durch die Weiterentwicklung unserer Website, unsere Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit von uns angefordert werden.
Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten gegebenenfalls, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
3. Der Widerspruch kann jeweils formfrei erfolgen und ist zu richten an: HASA, Heiner Reiff, Ammertalstrasse 20, D-72108 Wurmlingen, Telefon: 07472 988 98 30, Fax: 07472 988 98 33, E-Mail: info@hasa.band.de