Kreativraum Stuckateure I Fugenlose Badsanierung

Datenschutz

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. Februar 2025

Inhaltsübersicht

· Präambel

· Verantwortlicher

· Übersicht der Verarbeitungen

· Maßgebliche Rechtsgrundlagen

· Sicherheitsmaßnahmen

· Übermittlung von personenbezogenen Daten

· Internationale Datentransfers

· Allgemeine Informationen zur Datenspeicherung und Löschung

· Rechte der betroffenen Personen

· Geschäftliche Leistungen

· Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

· Bereitstellung des Onlineangebots und Webhosting

· Einsatz von Cookies

· Kontakt- und Anfrageverwaltung

· Kommunikation via Messenger

· Cloud-Dienste

· Newsletter und elektronische Benachrichtigungen

· Webanalyse, Monitoring und Optimierung

· Präsenzen in sozialen Netzwerken (Social Media)

· Plug-ins und eingebettete Funktionen sowie Inhalte

· Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Verantwortlicher

Robin Branzke

Oberstrasse 38b

74927 Eschelbronn

Vertretungsberechtigte Personen: Robin Branzke

E-Mail-Adresse: backoffice@kreativraum-stuckateure.de

Impressum: www.kreativraum-stuckateure.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke

ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.

Beschäftigtendaten.

Zahlungsdaten.

Standortdaten.

Kontaktdaten.

Inhaltsdaten.

Vertragsdaten.

Nutzungsdaten.

Meta-, Kommunikations- und Verfahrensdaten.

Bild- und/ oder Videoaufnahmen.

Event-Daten (Facebook).

Protokolldaten.

Arbeitszeitdaten.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.

Beschäftigte.

Interessenten.

Kommunikationspartner.

Nutzer.

Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Kommunikation.

Sicherheitsmaßnahmen.

Direktmarketing.

Reichweitenmessung.

Tracking.

Büro- und Organisationsverfahren.

Zielgruppenbildung.

Organisations- und Verwaltungsverfahren.

Feedback.

Marketing.

Profile mit nutzerbezogenen Informationen.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Begründung und Durchführung von Beschäftigungsverhältnissen.

Informationstechnische Infrastruktur.

Öffentlichkeitsarbeit.

Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie

eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir

personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben

den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem

Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere

Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der

Datenschutzerklärung mit.

· Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden

personenbezogenen Daten für einen spezifischen Zweck oder mehrere

bestimmte Zwecke gegeben.

· Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen

Person erfolgen.

· Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,

der der Verantwortliche unterliegt.

· Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des

Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die

Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den

Schutz personenbezogener Daten verlangen, nicht überwiegen.

· Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO)
- Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs

erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz

in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch

personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –

BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,

zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer

Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur

Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall

einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen

Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise

dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach

der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu

beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit

die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer

DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes

Interesse" und "besonders schützenswerte Personendaten" werden die in der

DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"

sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.

Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des

Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des

Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der

Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und

Freiheiten natürlicher Personen geeignete technische und organisatorische

Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,

Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und

elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der

Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des

Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von

Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung

der Daten gewährleisten. Ferner berücksichtigen wir den Schutz

personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,

Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch

Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,

dass diese an andere Stellen, Unternehmen, rechtlich selbstständige

Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen

gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit

IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und

Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die

gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.

Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer

Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Datenübermittlung

innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an

andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder

ihnen den Zugriff darauf gewähren. Diese Datenweitergabe erfolgt auf Grundlage

unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen.

Darunter verstehen wir beispielsweise die Verbesserung von Geschäftsprozessen,

die Sicherstellung einer effizienten und effektiven internen Kommunikation, die

optimale Nutzung unserer personellen und technologischen Ressourcen sowie die

Möglichkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen

kann die Datenweitergabe auch erforderlich sein, um unsere vertragsbezogenen

Verpflichtungen zu erfüllen, oder sie kann auf einer Einwilligung der Betroffenen

beziehungsweise einer gesetzlichen Erlaubnis beruhen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h.,

außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums

(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von

Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere

Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit

den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels

eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser

als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,

wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung

oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs.

1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung

bei den einzelnen Anbietern aus dem Drittland mit, wobei die

Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu

Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem

Informationsangebot der EU-Kommission entnommen werden:

https://commission.europa.eu/law/law-topic/data-protection/international-dimension

-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy

Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für

bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses

vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als

auch weitere Informationen zu dem DPF können Sie der Website des

Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in

Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,

welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework

zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen

Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden

oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies

betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die

Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen,

wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung

oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen

aufbewahrt werden müssen oder deren Speicherung notwendig ist zur

Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer

Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur

Aufbewahrung und Löschung von Daten, die speziell für bestimmte

Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines

Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie

mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem

das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse,

in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der

Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des

Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund

gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir

ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

· Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen

Fristen gelten für die Aufbewahrung und Archivierung nach deutschem

Recht:

· 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,

Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die

zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen

Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b

Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

· 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§

147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4

i.V.m. Abs. 4 HGB).

· 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder

Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder

Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung

von Bedeutung sind, z. B. Stundenlohnzettel,

Betriebsabrechnungsbögen, Kalkulationsunterlagen,

Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit

sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1

Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

· 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungsund

Schadensersatzansprüche oder ähnliche vertragliche Ansprüche

und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu

bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen

Branchenpraktiken, werden für die Dauer der regulären gesetzlichen

Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).