Datenschutzerklärung
1. Einleitung
Wir freuen uns sehr über den Besuch auf unseren Webseiten. Der Schutz Ihrer privaten und persönlichen Daten ist uns sehr wichtig und wir möchten, dass Sie sich beim Besuch unserer Webseiten wohl fühlen.
Es war und ist unser Anliegen, personenbezogene Daten und Ihre Privatsphäre bei der Verarbeitung von Daten zu schützen, dies haben wir bei der Gestaltung unser Geschäftsprozesse berücksichtigt.
Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseite, bei unseren anderen geschäftlichen Abwicklungen und Kommunikation sowie solche, die im sonstigen täglichen Umgang erhoben werden gemäß den geltenden datenschutzrechtlichen Bestimmungen der Europäischen Union (EU DS-GVO) und Deutschlands (BDSG).
1.1 Erfassung
Wie wir mit Ihren personenbezogenen Daten umgehen, erfahren Sie in dieser Datenschutzrichtlinie. Die Erhebung von personenbezogenen Daten entsteht, wenn Sie unsere Dienstleistungen beanspruchen, oder wenn Sie unsere Webseite besuchen.
1.2 Beschreibung
Wir beschreiben Ihnen in dieser Datenschutzrichtlinie, wie wir mit Ihren personenbezogenen Daten umgehen und die gesetzlichen Vorgaben und Verpflichtungen zum Schutz der Daten Ihnen gegenüber nachkommen.
Der Schutz Ihrer Daten ist uns wichtig und daraus resultiert unser Anspruch Ihre Rechte im Bezug des Datenschutzes zu schützen und zu wahren.
1.3 Gruppen betroffener Personen
Diese Datenschutzrichtlinie gilt für die personenbezogenen Daten der Besucher unserer Webseiten, unseren Kunden und Lieferanten, Mitarbeitern, Bewerbern die bei uns arbeiten wollen sowie den übrigen Personen, mit denen wir kommunizieren.
2. Verantwortlich
Die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten bei der
Bürgerhaus-Apotheke Maichingen im Sinne des geltenden Datenschutzgesetz,
unter anderem die EU Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ist:
Bürgerhaus-Apotheke Maichingen
Magdalena Jantsch e.K.
Sindelfinger Straße 31
71069 Sindelfingen
Telefon +49 7031 381113
info@buergerhaus-apotheke-maichingen.de
Die Bürgerhaus-Apotheke Maichingen betreibt die Webseite als alleinige Verantwortliche.
2.1 Veränderung der Datenschutzrichtlinien
Wichtiger Hinweis:
Diese Datenschutzrichtlinien können von Zeit zu Zeit angepasst werden. Diese Anpassungen erfolgen beispielsweise dann, wenn sich durch den technischen Fortschritt, gesetzliche Vorgaben oder sonstige Einflüsse Veränderungen ergeben. Wir bitten Sie daher diese Seite immer wieder zu besuchen, um sich über eventuelle Änderungen zu informieren, die wir hier einstellen.
2.2 Rechtsansprüche
Wenn Sie mit Teilen dieser Datenschutzrichtlinie nicht einverstanden sind, stehen Ihnen ggf. Rechtsansprüche zu, auf die wir an den entsprechenden Stellen dieser Datenschutzerklärung eingehen.
3. Kurzfassung - „Auf einen Blick“
3.1 Kundendaten
Wenn Sie Kunde der Bürgerhaus-Apotheke Maichingen sind, erfassen wir neben Informationen zu Ihrer Firma auch Informationen zu Ihrer Person (wie bspw. Kontaktdaten), oder weiteren Personen innerhalb Ihres Unternehmens um Leistungen für Sie zu erbringen. Ihre personenbezogenen Daten werden im Wesentlichen direkt von Ihnen (bspw. durch Bestellungen) erfasst, oder im Zuge der Abwicklung durch uns, sofern dies für die Durchführung des Auftrags notwendig ist.
DETAILLIERT Kundendaten
•Über unsere Kunden erfassen wir folgende Daten:
•Vorname & Name
•Kontaktdaten der Ansprechpartner
•Adressdaten
•Telefon- & Faxnummer
•E-Mail-Daten
3.1.5 Mitarbeiter
Den Mitarbeitern unseres Unternehmens wird intern das Merkblatt „Umgang mit personenbezogenen Daten von Mitarbeitern“ ausgehändigt.
3.1.6 Webseite Besucher
Wenn Sie Daten an diese Webseite übermitteln, indem Sie beispielsweise eine Formular ausfüllen,
oder eine Vorbestellung tätigen, werden diese per E-Mail an uns übermittelt.
Beim Besuch unserer Webseite erfassen wir eine begrenzte Menge an Informationen über unsere Besucher.
Dies ist notwendig, da wir kontinuierlich unsere Webseite verbessern möchten
und aus diesen gewonnen Informationen wichtige Erkenntnisse gewinnen können,
wie wir unsere Webseite verbessern können.
Für die Erfassung und die Auswertung dieser Daten greifen wir derzeit auf den Dienst Google Analytics zurück, wobei bei der Implementierung darauf geachtet wurde, dass die zwangsläufig übermittelte IP-Adresse (personenbezogene Information) an unseren Dienstleister nur anonymisiert übergeben wird.
DETAILLIERT Webseite Besucher
Von Besuchern unserer Webseite werden Daten auf folgende Art erfasst:
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten
Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
•Browsertyp und Browserversion
•Verwendetes Betriebssystem
•Referrer URL
•Hostname des zugreifenden Rechners
•Uhrzeit der Serveranfrage
•IP-Adresse
3.2 Webseite Besucher
Beim Besuch unserer Webseite erfassen wir Ihre Daten automatisch mithilfe von Cookies gemäß den Cookie-Einstellungen in Ihrem Browser. Weitere Informationen zu Cookies, etwa, wie wir sie nutzen und welche Wahlmöglichkeiten Sie haben, finden Sie hier.
3.3 Wie werden Ihre personenbezogenen Daten verwendet?
Der Hauptgrund für die Verwendung Ihrer personenbezogenen Daten ist die Erstellung und Durchführung der Kommunikation zwischen Ihnen und uns. Hierbei werden Angebote, Auftragsbestätigungen oder auch Lieferscheine, Rechnungen, sowie weitere Kommunikation in Form von Briefen, E-Mails, Notizen, Nachrichten zwischen uns ausgetauscht. Zudem haben sowohl Sie, als auch wir das berechtigte Interesse sicherzustellen, dass die vertraglichen Vereinbarungen und die gesetzlichen Vorschriften umgesetzt werden und eine reibungslose Geschäftsbeziehung gewährleistet ist.
3.4 An wen werden Ihre personenbezogenen Daten weitergegeben?
In bestimmten Fällen kann es vorkommen, dass personenbezogene Daten an externe Stellen weitergegeben werden müssen, wie z. B. öffentliche Stellen (Behörden und Ämter etc.), externe Dienstleister oder andere Empfänger.
3.4.1 Kundendaten
Die gewonnenen personenbezogenen Daten bleiben im Regelfall ausschließlich innerhalb unseres Unternehmens.
3.4.2 Webseite Besucher
Sollten Sie nichts anderes angegeben haben, können wir Informationen an Anbieter von Web - Analytics - Diensten, Social-Media-Diensten weitergeben, um sicherzustellen, dass Sie nur zielgerichtete Werbung erhalten.
3.5 Übermittlung von personenbezogenen Daten in Drittstaaten
Grundsätzlich übermitteln wir personenbezogene Daten, die wir über diese Webseite erhoben wurden nicht in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten). Es kann jedoch sein, dass im Zuge von Verpflichtungen die sich aus Verträgen zwischen uns und Ihnen als Geschäfts- oder Kommunikationspartner ergeben, Daten in einen Drittstaat übermittelt werden müssen. Diese Übermittlung erfolgt erst nach genauer Prüfung und Bewertung durch unseren Datenschutzbeauftragten. Die Übermittlung erfolgt auch nur dann, wenn die Stelle (der Empfänger im Drittstaat) ein angemessenes, geeignetes und sicheres Datenschutzniveau hat und dies auch garantieren kann. Mit diesen Empfängern sind auch entsprechende vertragliche Regelungen getroffen worden.
Wenn Sie in Einzelfällen zusätzliche Informationen benötigen können Sie sich an unser Unternehmen wenden, die Kontaktdaten finden Sie unter 2.1.
3.6 Wie werden Ihre personenbezogenen Daten geschützt?
3.6.1 Maßnahmen
Der Schutz Ihrer Informationen und insbesondere der Schutz von personenbezogenen Daten wird von uns sichergestellt, indem wir geeignete technische und/oder organisatorische Maßnahmen ergriffen haben um den unbefugten Zugriff auf Ihre personenbezogenen und sonstigen Daten in unserem Unternehmen vor Missbrauch zu schützen.
3.7 Wie lange werden Ihre personenbezogenen Daten gespeichert?
3.7.1 Gesetz
Sofern wir nicht gesetzlich oder aufgrund einer anderen Vorschrift verpflichtet sind Ihre personenbezogenen Daten aufzubewahren und kein relevanter Kontakt mit Ihnen innerhalb drei Jahren vorlag, werden wir Ihre personenbezogen Daten aus unseren Systemen löschen.
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten gelöscht, wenn sie nicht mehr zur Vertragserfüllung oder für unternehmerische Zwecke und/oder auf Grund von gesetzlichen Vorgaben erforderlich sind.
Sollte die betroffene Person schriftlich ihre Einwilligung gegeben haben, so können die Informationen darüber hinaus aufbewahrt werden.
3.8 Wie können Sie auf personenbezogene Daten, die Sie uns überlassen haben, zugreifen und sie ändern oder zurücknehmen?
3.8.1 Allgemein
Wenn wir bereits im Besitz Ihrer personenbezogen Daten sind, haben Sie verschiedene Rechte.
Gerne können Sie sich in diesem Zusammenhang an uns wenden und wir werden uns bemühen Ihre Anfrage schnellstmöglich und entsprechend den gesetzlichen Bestimmungen zu bearbeiten.
3.8.2 Einwilligung
Unter bestimmten Umständen müssen wir Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bestimmten Tätigkeiten, Arbeitsabläufen oder Angeboten einholen.
Je nach dem wofür Ihre Daten benötigt und verwendet werden sollen. Diese Einwilligung holen wie explizit mittels Opt-Ins von Ihnen ein.
Diese Einwilligung muss von Ihnen freiwillig erfolgen und die dafür notwendigen Schritte, z.B. das Setzen von Haken in dafür vorgesehene Auswahlkästchen oder die Bestätigung von Links die Sie per E-Mail erhalten, von Ihnen persönlich ausgeführt werden.
Dabei stellen wir sicher, dass Sie die Kontrolle über diese Verarbeitungen haben und die Einwilligung geben, verweigern oder gegebene Einwilligungen wieder zurücknehmen (widerrufen) können.
Wir bewahren die Aufzeichnungen der Einwilligung auf, die Sie auf diese Art erteilt haben.
Sie sind jederzeit berechtigt erteilte Einwilligungen zu widerrufen.
3.8.3 Recht, die Einwilligung zu widerrufen
Sie haben jederzeit das Recht Ihre Einwilligung zur Verarbeitung Ihrer personenbezogen Daten für bestimmte Aktivitäten zu widerrufen.
3.8.4 Widerspruchsrecht
Sofern wir Ihre personenbezogen Daten in Ihren Augen unberechtigt nutzen sollten und Sie diesem nicht zustimmen, steht Ihnen ein Widerspruchsrecht zu. Hierzu werden wir binnen 30 Tagen auf Ihre Anfrage reagieren. In der Regel werden wir Ihnen nur unter bestimmten, eng umgrenzten Umständen widersprechen.
3.8.5 Recht auf Auskunft
Sie haben jederzeit das Recht Auskunft über Ihre gespeicherten personenbezogen Daten bei uns zu erhalten. Ebenso haben Sie das Recht uns aufzufordern diese Informationen zu ändern, zu aktualisieren oder zu löschen.
Zudem haben wir die Möglichkeit Sie aufzufordern Ihre Identität zu bestätigen oder Sie um weitere Informationen zu Ihrer Aufforderung bitten. Ebenso können wir Ihren Antrag ablehnen, sofern dies gesetzlich zulässig sein sollte. Die Gründe werden Ihnen selbstverständlich mitgeteilt.
3.8.6 Recht auf Berichtigung
Sie haben natürlich auch das Recht, Ihre personenbezogenen Daten unverzüglich von uns berichtigen zu lassen, wenn diese unrichtig, unvollständig sind bzw. sich geändert haben.
3.8.7 Recht auf Löschung
Sofern wir Ihre personenbezogenen Daten unrechtmäßig verarbeitet haben können Sie uns auffordern diese zu löschen. Wir werden binnen 30 Tagen auf Ihre Aufforderung reagieren. Ggf. und nur unter bestimmten Umständen können wir widersprechen.
Sofern wir uns mit der Aufforderung zur Löschung einverstanden erklären löschen wir Ihre Daten.
3.8.8 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung (Sperrung) der Verarbeitung Ihrer Daten von uns zu verlangen. Insbesondere steht Ihnen dieses Recht zu, wenn einer der folgenden Gründe vorliegt:
•Sie bestreiten die Vollständigkeit und Richtigkeit.
•Die Verarbeitung ist unrechtmäßig und Sie lehnen jedoch die Löschung der Daten ab,
•Die Daten werden zwar von uns nicht mehr benötigt, Sie benötigen diese Daten aber noch um Ansprüche geltend zu machen oder diese auszuüben.
•Sie haben der Verarbeitung widersprochen und wir überprüfen noch ob wir berechtigte Gründe haben Ihrer Anordnung zu widersprechen
3.8.9 Recht auf Unterrichtung
Wenn Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet allen Empfängern, denen wir Ihre personenbezogenen Daten offen gelegt haben, diese Änderungen mitzuteilen, außer wenn dies unmöglich oder nur mit unverhältnismäßig hohem Aufwand durchzuführen wäre.
Selbstverständlich haben Sie auch das Recht, uns über diese Empfänger über Ihre Änderungswünsche zu unterrichten.
3.8.10 Recht auf Datenübertragbarkeit
Sie sind berechtigt, Ihre Daten von uns an einen anderen Verantwortlichen zu übermitteln. Hierbei werden wir Sie dabei unterstützen, indem wir Ihre Daten direkt für Sie übermitteln oder indem wir Ihnen eine Kopie in einem üblichen maschinenlesbaren Format zur Verfügung stellen.
3.8.11 Recht auf Beschwerde
Ihnen steht das Recht zu, sich uns gegenüber oder bei der zuständigen Aufsichtsbehörde über die Verwendung Ihrer personenbezogenen Daten bei uns zu beschweren. Das können Sie uns gegenüber schriftlich, per E-Mail, Telefon oder im persönlichem Gespräch geltend machen, und zwar entweder direkt an unser Unternehmen gerichtet oder unter Zwischenschaltung unseres Datenschutzbeauftragten, dessen Kontaktdaten Sie unter 2.1 Kontaktdaten des Datenschutzbeauftragten finden.
3.9 Was sind Cookies und wie werden sie verwendet?
4. Plug-Ins
Wir verwenden keine social Plug-Ins.
5. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten sind die DS-GVO, das deutsche Bundesdatenschutzgesetz (BDSG) dazu weitere deutsche und europäische Verordnungen und Gesetze. In den folgenden Punkten werden die genutzten und die vorhandenen Rechtsgrundlagen gemäß DS-GVO und BDSG aufgeführt.
Art. 6 DSGVO Rechtsmäßigkeit der Verarbeitung:
ABS (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
•Einwilligung Art. 6 Abs. 1 S. 1 a)
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
•Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 b) DS-GVO
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffe-ne Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
•Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 S. 1 c) DS-GVO
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
•Berechtigte eigene Interessen oder berechtigte Interessen von Dritten Art. 6 Abs. 1 S. 1 f) DS-GVO
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten er-fordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
•Entscheidung über die Begründung eines Beschäftigungsverhältnisses Art. 88 DS-GVO i.V.m. § 26 Abs. 1 S. 1 BDSG
Zuständige Aufsichtsbehörde:
Landesbeauftragter für Datenschutz Baden-Württemberg
Dr. Stefan Brink
Königstraße 10a
70173 Stuttgart
Tel.: + 49 711 615541-0
Fax: +49 711 615541-15
E-mail: poststelle@lfd.bwl.de
Internet: www.baden-wuerttemberg.datenschutz.de