Datenschutz nach DSGVO (Datenschutzgrundverordnung)

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) durch uns und Ihre diesbezüglichen Rechte auf.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden

Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:

Biodelikat GmbH
Stefan Gritzbach
Badstr. 4 1/3
83646 Bad Tölz
Telefon: +49 (0)8041 79 28 58 1
Telefax: +49 (0)8041 79 28 58 3
E-Mail: mail@biodelikat.de

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten gemäß den datenschutzrechtlichen Bestimmungen insgesamt oder für einzelne Maßnahmen widersprechen möchten, richten Sie Ihren Widerspruch an die oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse.

2. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten

Zunächst teilen wir Ihnen gemäß Art. 13 DSGVO im Folgenden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Wird die Rechtsgrundlage in dieser Datenschutzerklärung nicht ausdrücklich genannt, so gilt das Folgende: Haben Sie zu der Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung gegeben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO und erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Ist eine Verarbeitung personenbezogener Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung, so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie per Post an oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse übermitteln.

Für den Fall, dass wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc. gem, Art 6 Abs. 1 lit. C DSGVO).

Für den Fall, dass wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. (sog. „Auftragsverarbeitung“).

3. Welche Daten werden verarbeitet

Bestellinformationen

Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Sie haben die Möglichkeit, ein Kundenkonto anlegen. Im Rahmen der Registrierung werden Ihnen die
erforderlichen Pflichtangaben mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Cookies

Wir setzen Cookies auf unserer Internetseite ein. Dies erfolgt, um Anfragen und Anforderungen des Interessenten zuordnen zu können. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Durch den Einsatz von Cookies werden wir in die Lage versetzt, die Häufigkeit von Seitenaufrufen und die allgemeine Navigation zu messen. Wir weisen Sie darauf hin, dass einige dieser Cookies von unserem Server auf Ihr Computersystem überspielt werden, wobei es sich dabei meist um so genannte „Session-Cookies“ handelt. „Session-Cookies“ zeichnen sich dadurch aus, dass diese automatisch nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht werden. Andere Cookies verbleiben auf Ihrem Computersystem und ermöglichen es uns, Ihr Computersystem bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Sofern Ihr Browser dies zulässt, können Sie Cookies jederzeit ablehnen. Bitte beachten Sie, dass bestimmte Funktionen dieser Website möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Ihr Browser so eingestellt ist, dass keine Cookies (unserer Website) angenommen werden.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden
Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Für diese Zwecke verarbeiten wir, bzw. unser Hostinganbieter Ihre Date auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Datum und Uhrzeit des Abrufs, Name der abgerufenen Webseite, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (sog. „Referrer URL“), die IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Löschung der Daten erfolgt nach abgeschlossener Bearbeitung Ihrer Anfrage.

4. Wie sicher sind meine Daten

Sämtliche Daten, die Sie uns zur Verfügung stellen, werden aus Sicherheitsgründen mit dem SSL-(Secure Socket Layer)-Verfahren verschlüsselt und übertragen. Bei SSL handelt es sich um ein bewährtes und weltweit verwendetes Verschlüsselungssystem, mit dessen Hilfe Ihr Browser Ihre Daten automatisch vor Absendung an uns verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Welche Rechte habe ich als betroffene Person

Sie können jederzeit
– Auskunft über die von Ihnen bei uns gespeicherten bzw. verarbeiteten Daten erhalten Berichtigung oder Löschung Ihrer Daten verlangen
– Einschränkung der Verarbeitung Ihrer Daten verlangen
– Widerspruch gegen die Verarbeitung Ihrer Daten erheben
– die Übertragbarkeit Ihrer Daten einfordern
– Beschwerde bei der Datenschutz Aufsichtsbehörde einreichen. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnortes.

Eine Liste der Aufsichtsbehörden finden Sie hier:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

6. Wie lange werden meine Daten gespeichert

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sobald die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die bei uns gespeicherten Daten gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB sowie für 10 Jahre gemäß § 147 Abs. 1 AO.

7. Welche Dienste und Inhalte Dritter sind eingebunden

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Möchten Sie die Übertragung von Daten an Google verhindern, besteht die Möglichkeit, den jeweiligen Dienst zu deaktivieren. Zu diesem Zweck müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren.

Verwendung von Plugins und Social Media-Links
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Diensts:

https://www.facebook.com/about/privacy/