Der Datenschutz ist uns ein besonderes Anliegen. Unsere Aktivitäten zur Erfüllung der Anforderungen der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Sozialgesetzbuchs X (SGB X) sind an dem Ziel ausgerichtet, unserem Respekt vor Ihrer Privat- und Persönlichkeitssphäre Ausdruck zu verleihen.
1. Verantwortliche Stelle für die Datenverarbeitungen und Kontaktmöglichkeiten des Datenschutzbeauftragten
Verantwortliche Stelle ist die
Shopping-Guru GmbH
Vertreten durch: Florian Ganz
Kurfürstenstr. 1
34117 Kassel
Verantwortlich für den Datenschutz ist Herr Bastian Hofmann
Sie können sie erreichen unter:
Bastian Hofmann
Shopping-Guru GmbH
Kurfürstenstr. 1
34117 Kassel
Oder bevorzugt per Kontaktformular,
hier.
2. Was personenbezogene Daten sind und woher wir sie erhalten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
a) Daten, die beim Besuch der Internetseite anfallen
Sie können unsere Internetseiten grundsätzlich ohne die Angabe personenbezogener Daten einsehen. Wir speichern hierbei standardmäßig ausschließlich die Website, von der aus Sie zu unserem Angebot gelangt sind, den Namen Ihres Internet-Service-Providers, welche Websites Sie innerhalb unseres Internet-Angebots besucht haben sowie Datum und Dauer Ihres Besuches. Hierfür werden für die Dauer Ihres Besuches im Arbeitsspeicher Ihres Computers kleine Dateien (so genannte Cookies) abgelegt. Es handelt sich dabei um so genannte temporäre Session-Cookies. Die entsprechenden Daten werden dabei auf Servern unserer Dienstleister Host Europe, Hansestrasse 111, 51149 Köln gespeichert.
Die Session-Cookies werden automatisch gelöscht, sobald Sie Ihr Browser-Fenster schließen. Wir erstellen mithilfe der Session-Cookies eine so genannte Session-ID für interne statistische Zwecke. Die gewonnenen Daten sind vollständig anonymisiert, enthalten also keinerlei Möglichkeit Sie als Person zu identifizieren.
Ihre IP-Adresse sowie ein Zeitstempel werden aus Sicherheitsgründen gespeichert und lediglich für interne Zwecke genutzt. Die IP-Adresse ist dabei eine maschinenbezogene Kennung, die eine Aussage über den verwendeten Rechner für den Internet-Zugang oder benutzten Internet-Gateway macht, und zwar zum Zeitpunkt der Online-Abfrage. Der Begriff Zeitstempel bezeichnet einen Wert in einem definierten Format, der einem Ereignis (beispielsweise dem Senden oder Empfangen einer Nachricht, der Modifikation von Daten u. a.) einen Zeitpunkt zuordnet. Der Zweck eines Zeitstempels ist es, für Menschen oder Computer deutlich zu machen, wann welche Ereignisse eingetreten sind.
b) Personenbezogene Daten, die Sie uns über ein Formular mitteilen
Wir erhalten Ihre personenbezogenen Daten, wenn Sie diese Daten in die Formulare auf unserer Seite eingeben und uns so zur Verfügung stellen. Welche Daten dies genau sind hängt davon ab, für welche Dienstleistung Sie sich genau interessieren. Sie können sich einerseits für einen Newsletter anmelden. Insofern erheben wir folgende Daten:
Ihr Geschlecht,
Ihren vollständigen und richtigen Namen,
Ihre E-Mail-Adresse,
Ihre Firma (nicht fakultativ)
Quelle - URL / genaue Adresse unserer Webseite
IP Adresse Ihres Rechners bei der Eintragung Ihrer Daten
Zeitstempel bei der Eintragung Ihrer Daten
IP Adresse Ihres Rechners bei der Bestätigung mit dem Double-Opt-In Verfahrens
Zeitstempels Ihres Rechners bei der Durchführung des Double-Opt-In Verfahrens
Sie können ferner eine Erstberatung bestellen. Dann erheben wir neben den vorgenannten Adressen noch ihre Telefonnummer. Ferner kann es sein, dass auf unserer Website ein Webinar angeboten wird. Auch insofern erheben wir dann die vorgenannten Daten.
3. Zu welchen Zwecken wir Ihre personenbezogenen Daten verwenden
Personenbezogene Daten dürfen von uns nur mit Ihrer oder einer gesetzlichen Erlaubnis aus der DS-GVO, dem BDSG oder einem anderen den Datenschutz regelnden Gesetzen verarbeitet werden.
a) Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DS-GVO
Wir verarbeiten Ihre Daten aufgrund einer Einwilligung, wenn Sie einen Newsletter abonnieren bzw. sich für eine Erstberatung anmelden. In diesem Fall erhalten Sie entweder den Newsletter oder Sie werden von uns in der gewünschten Weise werblich kontaktiert. Nach einem Widerruf einer Einwilligung werden die Daten nicht weiter werblich genutzt. Sie werden aber noch bis zu drei Jahren gespeichert, um die Rechtmäßigkeit von früheren Kontaktaufnahmen im Zweifelsfall beweisen zu können.
b) Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DS-GVO)
Die Erhebung Ihrer personenbezogenen Daten bei einem Webinar dient uns in erster Linie dazu, das Webinar mit Ihnen durchführen zu können.
4. Wer Ihre Daten empfängt und wann eine Übermittlung in Drittländer erfolgt
In den folgenden Unterpunkten erklären wir, wem wir Ihre Daten mitteilen und wann wir eine Übermittlung in sog. Drittländer vornehmen. Drittländer sind solche Länder, die außerhalb des europäischen Wirtschaftsraums liegen. Intern werden Ihre Daten bei uns von mehreren Abteilungen verarbeitet. An externe Dienstleister übermitteln wir Daten vor allem, da wir manche Leistungen nicht oder nicht sinnvoll selbst erbringen können. Wir haben externe Dienstleister, die wir für alle unsere Datenverarbeitungen einsetzen und externe Dienstleister, an die nur dann Daten gegeben werden, wenn Sie sich für eine bestimmte Vermittlung entscheiden.
Intern haben alle Abteilungen Zugriff auf Ihre Daten, welche die Daten benötigen, um die oben genannten Zwecke zu erfüllen. Zudem setzen wir externe Dienstleister ein, um die Daten zu diesen Zwecken zu verarbeiten. Diese externen Dienstleister sind vor allem Anbieter von IT-Dienstleistungen und Telekommunikation sowie Telefonnummern- und Adressvalidierungsdienste. Außerdem setzen wir zum technischen Versand unseres E-Mail-Newsletters externe Dienstleister ein.
Unsere Daten werden zum einen über den Hosting Dienst Host Europe GmbH, Hansestraße 111, 51149 Köln, gespeichert. Insofern gibt es eine ADV. Allerdings setzen wir zur Speicherung der bei der Registrierung erhobenen Daten setzen wir den Dienst Windows Office 365 ein. Das hat zur Folge, dass die Daten auf einem Server der Microsoft Coorporation gespeichert werden. Mit der Microsoft Coorportation wird ein umfassender Vertrag zur Auftragsdatenverarbeitung (ADV) geschlossen, der die EU-Standardvertragsklauseln ebenso wie die Selbstzertifizierung gemäß dem Safe-Harbor-Abkommen zwischen den USA und der EU umfasst.
Zur Speicherung von Daten und zur Versendung von E-Mails setzen wir auch die Dienstleister XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main, promio.net GmbH, Giergasse 2, 53113 Bonn, Deutschland und empaction GmbH, Marktstrasse 33-35, 60388 Frankfurt am Main.
5. Wie lange Ihre Daten gespeichert werden
Die Daten werden gelöscht, wenn sie für den benötigten Zweck nicht mehr genötigt werden. Haben Sie nur eine einmalige Beratung beantragt, werden Ihre Daten sechs Monate nach der Eintragung gelöscht. Haben Sie unseren E-Mail-Newsletter abonniert, sei es aufgrund Ihrer Einwilligung, oder weil Sie Kunde bei uns sind, speichern wir die für die Versendung erforderlichen Daten bis drei Jahre nach Ihrer Abmeldung. Allerdings werden wir die Daten nach dem Widerruf der Einwilligung nicht mehr zu Werbezwecken einsetzen, sondern nur noch Nachweiszwecken speichern.
6. Ihre Betroffenenrechte und Ihr Widerruf einer Einwilligung
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber geltend machen können. Sie haben das Recht:
von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, die näheren Umstände der Datenverarbeitung (Art. 15 DS-GVO: Auskunftsrecht der betroffenen Person), von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (Art. 16 DS-GVO: Recht auf Berichtigung), von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Art. 17 DS-GVO: Recht auf Löschung), von uns die Einschränkung der Verarbeitung zu verlangen (Art. 18 DS-GVO: Recht auf Einschränkung der Verarbeitung), im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist (Art. 20 DS-GVO: Recht auf Datenübertragbarkeit), aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen (Art. 21 DS-GVO: Widerspruchsrecht), jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt (Art. 77 DSGVO i. V. m. § 19 BDSG: Recht auf Beschwerde bei einer Aufsichtsbehörde).
Wenn Sie uns eine Einwilligung erteilt haben, haben Sie schließlich das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Zu diesem Zweck können Sie einfach den in jeder Mail enthaltenen Link anklicken und sich von dem E-Mail-Dienst abmelden oder eine Nachricht hier schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden. Hiervon unberührt sind E-Mails, die wir Ihnen zur Erfüllung eines etwaig mit Ihnen geschlossenen Vertrags übermitteln (zum Beispiel von Ihnen angefragte Vergleichsangebote).
7. Ihre Pflicht zur Bereitstellung von personenbezogenen Daten
Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere vertraglichen Leistungen und Services anzubieten.
8. Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Wir verwenden keine automatisierte Entscheidungsfindungen.
9. Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre persönlichen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite nur berechtigte Personen Zutritt zu Ihren persönlichen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Die Sicherheitsmaßnahmen werden ständig den verbesserten technischen Möglichkeiten angepasst.
Stand: Januar 2022