Datenschutzerklärung
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Adresse, E-Mail-Adressen sowie (ggf.) Ihr Nutzerverhalten.
(2) Verantwortlicher gemäß Art. 4 Ziffer 7 EU-Datenschutz-Grundverordnung (nachfolgend „DS-GVO“) ist die
CareSocial GmbH
vertreten durch deren
Geschäftsführer Herr
Johannes Kersten
Königsbrücker Straße 96
01099 Dresden
Deutschland
E-Mail: datenschutz@caresocial.de
(siehe unser Impressum unter https://www.caresocial.de/impressum).
Unseren Datenschutzbeauftragten Guido Borchert erreichen Sie unter datenschutzbeauftragter@caresocial.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Im Hinblick auf unser Kontaktformular sind die mit einem „*“ versehenen Daten verpflichtend, die übrigen Daten freiwillige Angaben. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls (z.B. steuer-) gesetzliche Aufbewahrungspflichten bestehen. Im letzteren Falle nehmen wir jedoch spätestens nach einem Jahr der Speicherung eine Trennung und Zugangsbeschränkung hinsichtlich der auf Grund gesetzlicher Bestimmung gespeicherten Daten vor, soweit nachstehend nicht etwas anderes angegeben ist. Rechtsgrundlage der erstmaligen Erhebung ist insoweit Artikel 6 Abs. 1 S. 1 lit. a DS-GVO, diejenige für die weitere Verarbeitung im Rahmen einer Vertragserfüllung Artikel 6 Abs. 1 S. 1 lit. b DS-GVO sowie (ggf.) weitere Speicherung aus sonstigen rechtlichen Gründen Artikel 6 Abs. 1 S. 1 lit. c DS-DVO.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung sowie
- Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die eine – aus Ihrer Sicht – rechtswidrige Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
(3) Soweit Sie Ihre in Absatz 1 aufgeführten Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht haben, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die von Ihnen gewünschte Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber aber in jedem Falle das Recht zu, über diese Empfänger unterrichtet zu werden.
(4) Wir weisen klarstellend darauf hin, dass bei uns keinerlei automatisierten Entscheidungsfindungen gemäß Artikel 22 Absätze 1 und 4 DS-GVO stattfinden.
§ 3 Erhebung personenbezogener Daten bei Besuch (= Aufruf) unserer Website
(1) Bei einem lediglich informatorischen Besuch der Website (= Aufruf), d.h. falls Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wir verwenden dazu ein Übertragungsverfahren, welches auf dem SSL-Protokoll (Secure Sockets Layer-Protokoll: TLS 1.2) basiert. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
§ 4 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder in der Beschreibung des Angebotes. Im Rahmen des Hostings unserer Website bedienen wir uns der Firma All-inkl.com (nachfolgend „HOSTINGPARTNER“) deren Server ebenfalls in Deutschland ansässig sind.
§ 5 Widerspruch gegen die oder Widerruf hinsichtlich der Verarbeitung Ihrer Daten
(1) Falls Sie im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit unter den oben unter § 1 Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie einer etwaigen Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den oben unter § 1 Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten informieren.
§ 6 Nutzung unseres CareSocial Shop
(1) Wenn Sie in unserem CareSocial Shop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind durch fettgedruckte Schriftart ersichtlich, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Kundenkontos unter „Konto eröffnen“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren (ab Zahlungseingang) zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
§ 7 Social Media
1. Einsatz von Social-Media-Plug-ins
(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook und Twitter. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden mindestens die unter § 3 dieser Erklärung genannten Daten übermittelt. Über den weiteren Umfang der evtl. Datenerhebung der Anbieter der Plug-ins haben wir keine Kenntnis. Im Fall von Facebook wird jedoch nach Angaben dieses Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (da US-amerikanische Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über bestehende Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den jeweiligen Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen bitte an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die eigenverantwortlich zu steuernde Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu derselben interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Nutzer-Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (in vorliegenden Bestimmungen auch „Facebook“); http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
b) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA (in vorliegenden Bestimmungen auch „Twitter“), https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
2. Einsatz eines Links zu unserer Facebook-Seite
Wir halten zusätzlich einen Link zu unserer Facebook-Seite vor. Dies ist jedoch ein reiner Link, kein Plugin. Nur wenn Sie auf den Link klicken, erhält Facebook die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Facebook anonymisiert nach eigenen Angaben in Deutschland die IP-Adresse sofort nach Erhebung. Durch den Besuch der Facebook-Seite werden ggf. personenbezogene Daten von Ihnen an Facebook übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Es gilt insoweit vorstehende Ziffer 1 entsprechend.
§ 8 Links zu externen Websites
Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich unserem Kenntnis- und dem Einflussbereich. Informationen hierüber erhalten Sie ggf. im Datenschutzhinweis der jeweiligen Seite.