Datenschutz


Datenschutzerklärung Online-Shop Der Schutz Ihrer personenbezogenen Daten genießt bei der Prothelis höchste Priorität. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als Besucher unserer Website sowie die Nutzung und der Kauf unserer Waren und Dienstleistungen neue schneidige „Betroffenenrechte“ zur Seite. Unser Bestreben ist es, Ihnen eine allgemeinverständliche Datenschutzerklärung zur Verfügung zu stellen. Im Folgenden möchten wir Sie darüber informieren, dass bei uns personenbezogene Daten von Ihnen erfragt und diese elektronisch gespeichert werden. Ihre Daten werden unter Beachtung der einschlägigen Vorschriften der nationalen Datenschutzgesetze, sowie der DSGVO von uns gespeichert und verarbeitet. Es werden zunächst die allgemeinen Begrifflichkeiten erläutert. Sodann werden wir Ihnen aufzeigen, welche Daten zu welchem Zeitpunkt von Ihnen erhoben, gespeichert und ggf. wieder gelöscht werden. Damit einhergehend werden wir Ihnen aufzeigen, welche „Betroffenenrechte“ Ihnen zur Verfügung stehen. Wenn Sie weitergehende Fragen haben sollten, fühlen Sie sich bitte frei uns zu kontaktieren. Verantwortlicher im Sinne der vorgenannten Vorschriften ist: Prothelis AG Vorstand: Yücel Taspinar Schiessstraße 48 40549 Düsseldorf Telefon: +49 (0) 211 - 936 729 70 Telefax: +49 (0) 211 - 936 729 50 E-Mail: info@prothelis.de I.Allgemeines 1.Begriffe Um die Lesbarkeit und Verständlichkeit unserer Datenschutzerklärung zu gewährleisten, informieren wir Sie vorab über Grundbegrifflichkeiten, die in der DSGVO verwendet werden. Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. betroffene Person Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Profiling Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Verantwortlicher oder für die Verarbeitung Verantwortlicher Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Einwilligung Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Zahlungsdienstleister Zahlungsdienstleister dienen der Abwicklung der Zahlungen im Rahmen von Verträgen, die eine betroffene Person mit dem Verantwortlichen abschließt. Art und Umfang der Datenerhebung Beim Zugriff auf unsere Website bzw. beim Abruf einer auf unserer Website hinterlegten Datei werden Daten erhoben und verarbeitet. Dies geschieht grundsätzlich nur, sofern dies zur Bereitstellung einer funktionsfähigen Website sowie deren Inhalte und Leistungen erforderlich ist. Weiterhin erfolgt eine Erhebung und Verwendung personenbezogener Daten regelmäßig nur nach entsprechender Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Sofern die Verarbeitung von personenbezogenen Daten zur Erfüllung der mit uns geschlossenen Verträge erfolgt, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Sofern wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Datenlöschung und Speicherdauer Die Löschung der von uns erhobenen personenbezogenen Daten erfolgt, sobald der Zweck der Speicherung entfällt. Eine Speicherung erfolgt dann, wenn dies durch den ein Gesetz, eine unionsrechtliche Verordnung oder sonstige Vorschriften vorgesehen ist. Weiterhin erfolgt eine Löschung dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. II.Eigene Datenerhebung über die Website 1.Logfiles a. Beschreibung und Umfang der Datenverarbeitung Beim Zugriff auf unsere Website werden Browsertyp/-version Verwendetes Betriebssystem Referrer URL (zuvor besuchte Website), sowie auf unserer Website aufgerufene Seiten IP Adresse Datum und Uhrzeit der Serveranfrage Internet Service Provider protokolliert. b.Rechtsgrundlage der Datenverarbeitung Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. c. Zweck der Datenverarbeitung Die Speicherung in Logfiles stellt ein ordnungsgemäßes Funktionieren unserer Website sicher. Sie dient darüber hinaus der Optimierung und der Sicherheit unserer Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. d. Dauer der Speicherung Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. e.Widers…