DATENSCHUTZERKLÄRUNG
Datenschutzrichtlinien
Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
Allgemeine Angaben
Dfa GmbH
Geschäftsführer: Harald Gloning
Straße: Dieselstraße 4
PLZ / Ort: 89231 Neu-Ulm
Telefon: 0731/ 378 46 57 13
Fax: 0731/ 378 46 57 20
Kontaktdaten Datenschutzbeauftragter: IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München
Allgemeine Datenverarbeitungs-Informationen
Betroffene Daten:
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung.
Kategorien von Empfängern:
- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
- Externe Dienstleister oder sonstige Auftragnehmer.
- Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Webseite www.scherenschmiede.de
Einsatz eines Newsletters
Im Rahmen der Registrierung unseres Newsletters teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der Nutzung Ihrer E-Mail-Adresse.
Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sog. „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
Google AdWords Conversion Tracking
Diese Webseite benutzt Google AdWords Conversion Tracking, einen Webanalysedienst der Google Inc. („Google"). Google AdWords Conversion Tracking verwendet ebenfalls „Cookies", die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die Daten mit anderen Daten von Google in Verbindung bringen. Sie können die Verwendung von Cookies generell verhindern, wenn Sie in Ihrem Browser die Speicherung von Cookies untersagen.
Einsatz eigener „Cookies"
Diese Webseite verwendet eigene „Cookies", um die Benutzerfreundlichkeit zu erhöhen („Cookies" sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies" werden keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies" generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies" untersagen.
SSL Verschlüsselung
Die auf dieser Webseite erhobenen, personenbezogenen Daten wie insbesondere Name, Anschrift, Telefonnummer und E-Mail-Adresse werden unter Beachtung der gesetzlichen Bestimmungen erhoben und gespeichert. Die Übermittlung Ihrer personenbezogenen Daten im Bestellprozess und über das Kontaktformular erfolgt verschlüsselt über SSL.
Welche Ihrer Daten werden verschlüsselt übertrage?
-
Persönliche Daten (Anschrift, Tel.-Nr. etc.)
-
Ausgewählte Zahlart
-
Kreditkarten- und Kontoinformationen
-
Alle persönlichen Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies erforderlich ist, insbesondere an Dienstleister wie Abrechnungsstellen, oder von uns beauftragte Transportunternehmen, um Ihre Bestellung abwickeln zu können.
Verfahrensverzeichnis nach § 4g Absatz 2 BDSG
1. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
1.1. Abwicklung und Durchführung von Verträgen im Zusammenhang mit Vertrieb und Verkauf von Produkten und Dienstleistungen im Bereich Seminare und Scheren.
1.2. Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im Wesentlichen
1.2.1. Kundendatenverwaltung
Kunden
- Namensdaten
- Adress- und Kommunikationsdaten
- Geschäfts- und Vertragsdaten
- Abrechnungsdaten
- Kontodaten
1.2.2. Personaldatenverwaltung
Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
- Namensdaten
- Adress- und Kommunikationsdaten
- Vertrags-, Stamm- und Abrechnungsdaten:
- Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für
- Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten
- Daten zur Personalverwaltung und -steuerung:
- Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der
- Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
1.2.3. Bewerberdatenverwaltung
Bewerber
- Namensdaten
- Adress- und Kommunikationsdaten
- Bewerbungsrelevante Daten:
Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen
1.2.4. Lieferanten- und Dienstleisterdatenverwaltung
Lieferanten und Dienstleister
- Namensdaten
- Adress- und Kommunikationsdaten
- Geschäfts- und Vertragsdaten
- Abrechnungsdaten
- Kontodaten
Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke und zum Zwecke der Vertragsdurchführung.
2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden zu den betroffenen Personengruppen zur Erfüllung der in der Zweckbestimmung genannten Zwecke im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Kunden
- Namensdaten
- Adress- und Kommunikationsdaten
- Geschäfts- und Vertragsdaten
- Abrechnungsdaten
- Kontodaten
Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
- Namensdaten
- Adress- und Kommunikationsdaten
- Vertrags-, Stamm- und Abrechnungsdaten:
- Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für
- Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten
- Daten zur Personalverwaltung und -steuerung:
- Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der
- Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
Bewerber
- Namensdaten
- Adress- und Kommunikationsdaten
- Bewerbungsrelevante Daten:
- Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen
Lieferanten und Dienstleister
- Namensdaten
- Adress- und Kommunikationsdaten
- Geschäfts- und Vertragsdaten
- Abrechnungsdaten
- Kontodaten
3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Es werden die personenbezogenen Daten zu den betroffenen Personengruppen zur Erfüllung der unter 1. genannten Zwecke im Wesentlichen an folgende Empfänger weitergegeben:
Kunden
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden)
- Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, z.B. Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum
Mitarbeiter
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden)
- Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, z.B. Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum
Bewerber
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
Lieferanten und Dienstleister
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
4. Regelfristen für die Löschung der Daten
Kunden: nach 10 Jahren
Bewerber: nach 6 Monaten
5. Keine Übermittlung an Drittstaaten
6. Art. 32 DSGVO Sicherheit der Verarbeitung
6.1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
6.1.1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
6.1.2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
6.1.3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
6.1.4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
6.2. Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.
6.3. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
6.4. Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
7. Bonitätsprüfung
Die DFA GmbH und die von uns beauftragten Dienstleister verwenden die personenbezogenen Daten der Vertragspartner zur Bearbeitung und Abwicklung ihrer Seminarteilnahme / Aufträge und mit sonstigen Vertragszwecken gebundenen Maßnahmen. Die zu diesem Zweck erhobenen personenbezogenen Daten, wie insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse, werden unter Beachtung der gesetzlichen Bestimmungen erhoben und gespeichert. Alle persönlichen Daten werden streng vertraulich behandelt. Die DFA GmbH übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten zur Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten zu nicht vertragsgemäßem Verhalten oder betrügerischem Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der DFA GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die CRIF Bürgel GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern für diese ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können dem CRIF-Bürgel-Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.
8. Datenschutzbeauftragter: IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München
Weitere Informationen und Kontakte
Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren: https://www.scherenschmiede.de/impressum. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.