Datenschutzerklärung
Liebe Kundin, lieber Kunde, hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über Ihre datenschutzrechtlichen Rechte informieren.
Teil I gibt Ihnen allgemeine Informationen über die Verarbeitung Ihrer persönlichen Daten durch uns und die Rechte, die Sie als von der Verarbeitung betroffene Person haben.
Unter Teil II informieren wir Sie darüber, wann Sie der Verarbeitung Ihrer Daten durch uns widersprechen können.
Teil I
I. Allgemeine Datenschutzinformationen
Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortliche Stelle ist:
Bestlo Fotografie
Jasmin Bestel
Ernst-Cassel-Straße 23
51067 Köln
015782609170
Mail-Adresse: bestlo-fotografie@web.de
Herkunft der personenbezogenen Daten
Die Firma verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftsbeziehung von Ihnen erhält. Zudem verarbeitet sie – soweit für die Erbringung der Dienstleistung / Vertragserfüllung Ihnen gegenüber erforderlich – personenbezogene Daten, die Sie von Ihnen oder von sonstigen Dritten (z. B. der SCHUFA, Wirtschaftsauskunfteien) zulässigerweise (zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten hat. Zudem verarbeitet die Firma personenbezogene Daten, die sie aus zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen hat und verarbeiten darf.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie: Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum), ggf. Auftragsdaten (z. B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B…..), Informationen über …, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen), sowie vergleichbare Daten.
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Firma verarbeitet personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b) DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unseres Handwerksbetriebs erforderlichen Tätigkeiten. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Über die eigentliche Erfüllung des Vertrages hinaus verarbeitet die Firma personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f) DS-GVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderliche ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht beispielsweise in der:
-Durchführung der Zahlungsverarbeitung über externe Dienstleister
Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache
Zur Werbung für die eigenen Produkte der Firma sowie für Markt- und Meinungsumfragen
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
[…]
Soweit Sie der Firma eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z. B. Weitergabe von Daten an XXXX, Auswertung von Kaufvertragsdaten für Marketingzwecke; […]), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a) DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Außerdem verarbeitet die Firma nach Art. 6 Abs. 1 Buchstabe c) DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten der Firma benötigen.
Auch von der Firma eingesetzte Auftrags Verarbeiter (Art. 28 DS-GVO) können zu diesen Zwecken Daten erhalten. Das sind folgende Unternehmen:
- […]
sowie Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing
Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer
Soweit erforderlich, verarbeitet und speichert die Firma personenbezogene Daten für
die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages.
Sofern Sie personenbezogene Daten für nachfolgende Zwecke aufbewahren, sind Angaben zur Speicherdauer erforderlich. Nachfolgend finden Sie beispielhaft eine entsprechende Formulierung:
Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert.
Zudem speichert die Firma personenbezogene Daten, soweit sie dazu gesetzlich verpflichtet ist. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen [sechs] Jahre gemäß handelsrechtlicher Vorgaben nach § 257 HGB] und bis zu [zehn] Jahren aufgrund steuerlicher Vorgaben nach § 147 AO.
Betroffenenrechte und Beschwerderecht
Sie haben nach Maßgabe des Art. 15 DS-GVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DS-GVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen. Diese Rechte können gegenüber der Firma unter der oben in der Rubrik „Name und Kontaktdaten des Verantwortlichen“ genannten Adresse geltend gemacht werden. Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77
DS-GVO i.V.m. § 19 BDSG). Hierzu gehört auch die für mich zuständige Datenschutzaufsichtsbehörde, die Sie unter folgenden Kontaktdaten erreichen können:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail:poststelle@ldi.nrw.de
Freiwilligkeit oder Verpflichtung zur Bereitstellung von Daten
Für den Vertragsabschluss ist es erforderlich, dass Sie der Firma personenbezogene Daten (Auflistung) bereitstellen. Ohne diese Daten wird die Firma in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Hinweis auf das Bestehen einer automatischen Entscheidungsfindung einschließlich Profiling
Die Firma verarbeitet teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling in folgenden Fällen ein:
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation
und Werbung einschließlich Markt- und Meinungsforschung.
- […]
Übermittlung von Daten in ein Drittland
Die Firma übermittelt im Rahmen / für (hier ist der konkrete Verarbeitungsprozess innerhalb dessen personenbezogene Daten in ein oder mehrere Drittländer übermittelt werden, aufzuführen) personenbezogene Daten nach […]
Es liegt ein [kein] Angemessenheitsbeschluss der EU-Kommission für das Datenschutzniveau von [Land]/in den betroffenen Drittländern vor.
[Wenn kein Angemessenheitsbeschluss vorliegt:] Die [Firma] hat für die beabsichtigten Datenübermittlungen in Drittländer zusätzliche geeignete bzw. angemessene Garantien in Form von [angeben]. Sie können eine Kopie der [die konkreten Garantien angeben] bei [Firma] anfordern: [Kontaktdetails]/[ Alternative] [die konkreten Garantien angeben] sind
hier verfügbar.
Teil II
II. Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. [Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das die [Firma] zur Bonitätsbewertung oder für Werbezwecke einsetzt.] Legen Sie Widerspruch ein, wird die [Firma] Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die [Firma] kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2. [In Einzelfällen verarbeitet die [Firma] Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen [; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht]. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so
wird die Firma ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
[Name bzw. Firma einschließlich Rechtsformzusatz des Verantwortlichen
mit ladungsfähiger Anschrift, Mail-Adresse und Telefonnummer (allgemein).