Videoinformarion Etelser Datenschutz

Datenschutz

Pflichtinformation bei Erhebung personenbezogener Daten

gemäß Artikel 12 ff DSGVO

Kontaktdaten des Verantwortlichen:

Etelser Käsewerk GmbH
Delmenhorster Straße 22, D-28816 Stuhr-Seckenhausen

datenschutz@etelser.de

Kontaktdaten des Datenschutzbeauftragten:

Ilona Hein

E-Mail: kontakt@datenschutz-schoenwalde.de

Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können.

Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.

Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir zulässigerweise und nur zu dem jeweiligen Vertragszweck nutzen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:

  1. Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 Lit. a DS-GVO)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters.

  1. Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 Lit. b DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.

  1. Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 Lit. c DS-GVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 Lit. e DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten).

  1. Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 Lit. f DS-GVO)

Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten.

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.

In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.

Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.

Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.

Dauer der Verarbeitung (Kriterien der Löschung)

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

  • Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ihre Rechte

  1. Recht auf Auskunft gem. Art. 15 DS-GVO:

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

  1. Recht auf Berichtigung gem. Art. 16 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  1. Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
  • Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  1. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO &. § 35 BDSG:

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
  • Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
  • Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
  1. Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen darf von uns nicht behindert werden.

  1. Widerspruchsrecht gem. Art. 21 DS-GVO:

Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.).

  1. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO i. V. m § 19 BDSG:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde

  1. Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Recht-mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Pflichtinformationen für Kunden

Pflichtinformation für Kunden als PDF

Matomo deaktivieren

Matomo deaktivieren

Wenn Sie den Matomo (Piwik) JavaScript Tracker verwenden, wird Matomo standardmäßig die folgenden Informationen verfolgen:

  • IP-Adresse des Benutzers (siehe auch: IP-Anonymisierung)
  • Optionale Benutzer-ID
  • Datum und Uhrzeit der Anfrage
  • Titel der betrachteten Seite (Seitentitel)
  • URL der betrachteten Seite (Seiten-URL)
  • URL der Seite, die vor der aktuellen Seite aufgerufen wurde (Referrer-URL)
  • Verwendete Bildschirmauflösung
  • Zeit in der Zeitzone des lokalen Benutzers
  • Dateien, die angeklickt und heruntergeladen wurden (Download)
  • Links zu einer externen Domain, auf die geklickt wurde (Outlink)
  • Seitengenerierungszeit (die Zeit, die es dauert, bis Webseiten vom Webserver generiert und dann vom Benutzer heruntergeladen werden: Geschwindigkeit der Seiten)
  • Standort des Benutzers: Land, Region, Stadt, ungefähre geographische Breite und Länge (Geolokalisierung)
  • Hauptsprache des verwendeten Browsers (Accept-Language-Header)
  • User-Agent des verwendeten Browsers (User-Agent-Header)

Vom Benutzer-Agenten aus verwenden wir unsere Universal Device Detection-Bibliothek, um den Browser, das Betriebssystem, das verwendete Gerät (Desktop, Tablet, Handy, Fernseher, Auto, Konsole usw.), die Marke und das Modell zu erkennen.

Einige Informationen werden auch in First-Party-Cookies gespeichert und dann von Matomo gesammelt:

  • Zufällige eindeutige Besucher-ID
  • Zeitpunkt des ersten Besuchs für diesen Benutzer
  • Zeitpunkt des letzten Besuchs für diesen Benutzer
  • Anzahl der Besuche für diesen Benutzer

(Hinweis: es ist möglich, Tracking-Cookies zu deaktivieren) Daten, die verfolgt werden können (optional)

Die folgenden Informationen können solche persönlichen Daten enthalten, je nachdem, welche Seiten Sie verfolgen und welche Daten gesammelt werden (siehe auch: wie man keine persönlichen Daten verarbeitet):

  • IP-Adresse gilt als persönliche Daten, es sei denn, Sie haben die IP-Anonimierung auf mindestens 2 Byte aktiviert.
  • Benutzer-ID können personenbezogene Daten sein (Sie können auch die Datenschutzfunktion aktivieren, um jede Benutzer-ID durch ein Pseudonym zu ersetzen): IP-Adresse wird als personenbezogene Daten betrachtet, es sei denn, Sie haben die IP-Anonymisierung auf mindestens 2 Byte aktiviert.
  • Benutzerdefinierte Dimensionen und benutzerdefinierte Variablen können persönliche Daten speichern.
  • Site-Suchen (auf Ihrer Website) können persönliche Daten sein (z.B. wenn Benutzer nach ihrem Namen oder ihrer Postleitzahl auf Ihrer Website-Suchmaschine suchen).
  • Sowohl Heatmap-Seiten als auch Sitzungsaufzeichnungen können personenbezogene Daten enthalten (z. B. würde eine Profilseite auf einer Social-Media-Website den Namen und das Foto des Benutzers enthalten, die in der Heatmap und/oder der Sitzungsaufzeichnung aufgezeichnet werden). Wenn Sie diese Daten nicht nachverfolgen möchten, dann können Sie die Nachverfolgung dieser Daten ausdrücklich verwerfen, indem Sie das data-matomo-mask-Attribut auf diesen Seitenelementen verwenden, die persönliche Daten enthalten.
  • Bei Sitzungsaufzeichnungen ist zu beachten, dass standardmäßig alle Formularfeldwerte automatisch verworfen und nicht nachverfolgt werden. Um Formularfeldwerte in Sitzungsaufzeichnungen zu verfolgen, müssten Sie die zu verfolgenden Formularfelder manuell mit dem data-matomo-unmask-Attribut markieren.
  • Sowohl Seiten-URLs und Seitentitel als auch benutzerdefinierte Ereignisse können persönliche Daten enthalten, je nachdem, wie Ihre Website(s) gestaltet ist/sind (z. B. wenn die Seiten-URL oder URL-Parameter E-Mail, Postleitzahl, Name oder eine physische Adresse enthalten).
  • Verweis-URLs können persönliche Daten enthalten (z.B. wenn Ihre Benutzer von einer anderen Website kommen, die die persönlichen Daten Ihrer Besucher in ihren Seiten-URLs durchsickern lässt).
  • Tracking-Cookie-IDs können (oder auch nicht) als persönliche Daten angesehen werden und können deaktiviert werden.
  • Die Geolokalisierung basiert auf der IP-Adresse und kann als persönliche Daten angesehen werden.
  • E-Commerce-Bestell-IDs werden im Allgemeinen als persönliche Daten betrachtet, da die Bestell-ID mit dem Kunden zurückverfolgt werden kann. Sie können auch die Datenschutzfunktion aktivieren, um jede Bestell-ID durch ein Pseudonym zu ersetzen.