Datenschutz

Stephanies Schokowelt, Inhaberin: Frau Stephanie Ziegler,

Laufer Str. 5, 91207 Lauf, Telefon: +49 91 23 – 98 92 36 3,

E-Mail:    info@stephanies-schokowelt.de

Website: www.Stephanies-Schokowelt.de

Steuer-Nr.: 221/292/70080, Steuer-ID.: 277/143/694

 

Sehr geehrte Damen und Herren,

es ist für die Speicherung und die Verarbeitung Ihrer

personengebundenen Daten erforderlich, gemäß der neuen EU-

Datenschutzgrundverordnung, welche seit dem 25.05.2018 in Kraft ist,

dass Sie dieser Einwilligungserklärung zustimmen.

Sollten Sie zu meinen umfassenden Ausführungen zur neuen Datenschutzgrundverordnung der Europäischen Union eine Frage haben, dann wenden Sie sich vertrauensvoll an mich. Sie haben jederzeit das Recht, eine Kopie dieser Einwilligungserklärung zu erhalten.

Ich, Stephanie Ziegler, Laufer Str. 5, 91207 Lauf, habe das alleinige Copyright der gesamten Einwilligungserklärung. Eine Kopie für Ihre Unterlagen ist gestattet. Alle weiteren Vervielfältigungen sowohl in privater als auch gewerblicher Hinsicht sind ausdrücklich verboten!

Für den weiteren Kontakt mit meinem Unternehmen:

Stephanies Schokowelt und meiner Firmenwebsite:

www.Stephanies-Schokowelt.de, meiner Geschäfts-E-Mail:

info@stephanies-schokowelt.de und meiner Geschäfts-Telefon-Nr.:

+49-9123-9892363,

erklären Sie mir, dass Sie mit der folgenden Einwilligungserklärung,

gemäß geltender EU-Datenschutzgrundverordnung vom 25.05.2018,

in vollem Umfang einverstanden sind:

 

Neue EU-Datenschutzgrundverordnung ab 25.05.2018

Im Sinne der DSGVO stehen Verbraucherinnen und Verbrauchern sowie Gästen unserer Website grundsätzlich folgende Rechte zu:

  1. Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Bitte wenden Sie sich zu diesem Zweck an die Einwilligungsnehmerin
  2. Wenn Sie unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen lassen möchten, wenden Sie sich bitte an die Einwilligungsnehmerin (Art. 16 DSGVO).
  3. Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO). Hierfür wenden Sie sich bitte an die Einwilligungsnehmerin
  4. Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Hierzu wenden Sie sich bitte an die Einwilligungsnehmerin.
  5. Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Erhalt oder Übertragung der Sie betreffenden personenbezogenen Daten (Art. 20 DSGVO). Hierfür wenden Sie sich an die Einwilligungsnehmerin.
  6. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. der Datenschutzbehörde (Art. 77 DSGVO).
  7. Recht auf Widerruf Ihrer Einwilligung: Sie haben das Recht, Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei vom Widerruf unberührt. Wie Sie den Widerruf erklären können, teilen wir Ihnen bei Einholung der Einwilligung mit (Art. 21 DSGVO). Jedenfalls können Sie sich zur Erklärung Ihres Widerrufs an die Einwilligungsnehmerin wenden.

 

 

Anforderungen der Datenschutz-Grundverordnung (DSGVO) an Unternehmen

Verantwortlicher

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist ein so genannter Verantwortlicher. Dieser ist insbesondere dafür verantwortlich, dass er die Anforderungen der DSGVO einhält.

Kurzbeschreibung meines Einzelhandels-Unternehmens:  

Wesentliche Verarbeitungstätigkeiten sind:

Website:  www.Stephanies-Schokowelt.de

  • This Website is Hosting by INFO Networking GmbH

Werbung:

  • Werbemaßnahmen zur Kundengewinnung und Kundenbindung mittels

eines gelegentlichen Newsletters von:

info@stephanies-schokowelt.de

und Werbeaktionen mittels Werbeplakaten und Werbeflyern in

verschiedenen Geschäftsräumen.

 

Wesentliche DSGVO-Anforderungen für den Einzelhändler

A Datenschutzbeauftragter (DSB)

Muss ein DSB vom Händler benannt werden?

☐ ja (ab 10 Personen, die regelmäßig mit personenbezogenen Daten zu tun haben)

☒ nein (wenn weniger als 10 Personen regelmäßig Umgang mit personenbezogenen Daten haben)

B Verzeichnis von Verarbeitungstätigkeiten

Ist ein solches Verzeichnis erforderlich?

☒ ja (wegen der regelmäßigen Verarbeitung personenbezogener Daten) ☐ nein

C Datenschutz-Verpflichtung von Beschäftigten 

Ist eine solche Verpflichtung durchzuführen?  ☐ ja

☒ nein, da es keine Beschäftigten gibt

D Information- und Auskunftspflichten

Bestehen irgendwelche Informationspflichten?

☒ ja (insbesondere auf der Webseite in der Datenschutzerklärung sowie bei Kundenkarten) ☐ nein

E Löschen von Daten

Gibt es eine Anforderung zur Datenlöschung?

☒ ja (insbesondere der Kundendaten, aber erst nach Ablauf gesetzlicher Aufbewahrungspflichten) ☐ nein

F Sicherheit

Müssen die Daten besonders gesichert werden?

☐ ja ☒ nein (etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen)

G Auftragsverarbeitung

Ist ein Vertrag zur Auftragsverarbeitung notwendig?

☐ ja (gegebenenfalls mit dem Zahlungsdienstleister und dem Buchhaltungsbüro)

☒ nein

H Datenschutzverletzungen

Müssen bestimmte Vorfälle gemeldet werden? ☒ ja, aber nur bei relevanten Risiken. Es gibt die Möglichkeit einer einfachen Online-Meldung bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: https://www.bfdi.bund.de/DE/Home/home_node.html

oder bei den Landesdatenschutzbeauftragten der einzelnen Bundesländer, z. B. für Bayern:

https://www.lda.bayern.de/de/index.html

☐ nein

I Datenschutz-Folgeabschätzung (DSFA)

Muss eine DSFA vom Händler durchgeführt werden?

☐ ja ☒ nein (da kein hohes Risiko bei der Datenverarbeitung im Betrieb besteht)

J Videoüberwachung (VÜ)

Besteht eine Ausschilderungspflicht bezüglich VÜ?

☐ ja ☒ nein (da keine Videoüberwachung vom Unternehmen durchgeführt wird)

A Datenschutzbeauftragter (DSB)

In aller Regel ist nur dann ein DSB zu benennen, wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. „Ständig beschäftigt“ ist, wer z. B. permanent Kundenverwaltung macht. „Nicht ständig beschäftigt“ ist dagegen z. B., wer als Verkäufer oder Schneiderin ab und an mit den Kundennamen in Kontakt kommt.

B Verzeichnis von Verarbeitungstätigkeiten

Händler, die z. B. Kundenkarten herausgeben und dazu die Einkäufe der Kunden verwalten, müssen ein – vom Umfang her sehr überschaubares – Verzeichnis ihrer Verarbeitungstätigkeiten führen.

C Informations- und Auskunftspflichten

Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben. Die betroffenen Personen (z. B. Kunden) haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten.

D Löschen von Daten

Sobald es keine gesetzliche Grundlage für die Speicherung von personenbezogenen Daten mehr gibt, sind diese zu löschen.

E Sicherheit

Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören unter anderem aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner, Benutzerrechte.

F Datenschutzverletzungen 

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. B. bei Kundendaten), so bestehen gesetzliche Meldepflichten: Die Aufsichtsbehörde ist durch den Unternehmer bzw. Verantwortlichen im Regelfall darüber innerhalb von 72 Stunden in Kenntnis zu setzen, betroffene Personen (z. B. Kunden) dagegen nur bei vorliegendem hohem Risiko (was eher selten der Fall ist).

G Auftragsverarbeitung

Sobald Verantwortliche Dienstleistungen (z. B. für elektronische Zahlungen oder die Buchhaltung) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich.

H Datenschutz-Folgenabschätzung (DSFA)

Bedeuted die Verarbeitung personenbezogene Daten ein hohes Risiko für betroffene Personen, so muss eine Datenschutz-Folgenabschätzung durchgeführt werden.

I Videoüberwachung

Führt ein Verantwortlicher eine Videoüberwachung durch, ist im Normalfall eine entsprechende Hinweisbeschilderung erforderlich, um die betroffenen Personen (z. B. Kunden oder Lieferanten) über die Videoaufnahmen zu informieren. Des Weiteren ist eine Videoüberwachung nicht ausnahmslos an jedem Ort des Geschäftsbetriebes (gegebenenfalls ohne gesonderte behördliche Genehmigung) gestattet.

Einzelhändler – Verzeichnis von Verarbeitungstätigkeiten

Die Verantwortliche für alle Verarbeitungstätigkeiten ist ausschließlich

die Inhaberin Frau Stephanie Ziegler:

Stephanies Schokowelt, Stephanie Ziegler, Laufer Str. 5, 91207 Lauf

Telefon: +49 91 23 – 98 92 36 3

E-Mail:    info@stephanies-schokowelt.de

Website: www.Stephanies-Schokowelt.de

Datum der Einführung: 25.05.2018

Zwecke der Verarbeitung

Alle Verarbeitungs-Tätigkeiten, die für den reibungslosen Geschäftsbetrieb erforderlich sind. Kategorie betroffener Personen: Natürliche und juristische Personen.

Kategorie von personenbezogenen Daten:

Alle personenbezogenen Daten, welche für den reibungslosen Geschäftsbetrieb erforderlich sind.

Kategorie von Empfängern: Natürliche und juristische Personen aus Deutschland und der Europäischen Union. Transfer an Empfänger im Drittland und weltweit: Natürliche und juristische Personen im Drittland, z. B. der Schweiz und den USA und weltweit.

Betrieb der Website

INFO Networking GmbH

Alle Auskünfte und Informationen hierzu laufen ausschließlich über die

Inhaberin des Unternehmens Stephanies Schokowelt,

Frau Stephanie Ziegler, Telefon: +49 91 23 – 98 92 36 3,

E-Mail: info@stephanies-schokowelt.de

Sollten Sie direkt mit der INFO Networking GmbH sprechen wollen,

dann stelle ich Ihnen die Kontaktdaten umgehend zur Verfügung.

25.05.2018 Unternehmensdarstellung 

 Kunden

 Webseitenbesucher

 Internet-Protocol (IP)-Adressen (statisch oder dynamisch)

Da es zur Löschungs-Verpflichtung seitens des Webseiten-Betreibers von IP-Adressen (statisch oder dynamisch) nach aktueller Rechtsprechung keine eindeutige Rechtslage gibt, habe ich für die Löschung der IP-Adressen der Kunden und Besucher meiner Website:

www.Stephanies-Schokowelt.de

folgende Regelung getroffen:

Die Löschung der IP-Adressen wird nach Ablauf des Wirtschaftsjahres durchgeführt, in dem der Besuch meiner Website erfolgt ist. Siehe IT-Sicherheitskonzept.

Kundendatenverwaltung

Für die Kundendatenverwaltung ist die Inhaberin des Unternehmens Stephanies Schokowelt, Frau Stephanie Ziegler,

Telefon: +49 91 23 – 98 92 36 3, E-Mail: info@stephanies-schokowelt.de verantwortlich. Die gesetzlichen Aufbewahrungsfristen aller personengebundenen Daten aller Kunden ist während des regelmäßigen und unregelmäßigen Kontaktes sowie grundsätzlich 10 Jahre, nachdem kein Kontakt mehr besteht, verpflichtend. Siehe IT-Sicherheitskonzept.

25.05.2018 Durchführung der Zahlungsverarbeitung

Kunden

 Stammdaten der Kunden

Für die Durchführung der Zahlungsverarbeitung sowie der

Stammdatenpflege der Kunden ist wie für alle anderen datenrelevanten

Verantwortlichkeiten ebenso die Inhaberin des Unternehmens

Stephanies Schokowelt, Frau Stephanie Ziegler,

Telefon: +49 91 23 – 98 92 36 3, E-Mail: info@stephanies-schokowelt.de

verantwortlich. Siehe IT-Sicherheitskonzept.

Werbemaßnahmen zur Kundengewinnung und Kundenbindung

Verantwortlich ist die Inhaberin des Unternehmens

Stephanies Schokowelt, Frau Stephanie Ziegler,

Telefon: +49 91 23 – 98 92 36 3, E-Mail: info@stephanies-schokowelt.de

25.05.2018 Marketing zur Kundenakquirierung

 Bestandskunden potenzielle Neukunden Postadresse der Kunden Verantwortlich ist die Inhaberin des Unternehmens Stephanies Schokowelt, Frau Stephanie Ziegler, Telefon: +49 91 23 – 98 92 36 3,  E-Mail:  info@stephanies-schokowelt.de Die gesetzlichen Aufbewahrungsfristen aller personengebundenen Daten aller oben genannten Kunden ist während des regelmäßigen unregelmäßigen Kontaktes sowie grundsätzlich 10 Jahre, nachdem kein Kontakt mehr besteht, verpflichtend.

IT-Sicherheitskonzept

Auszug aus dem IT-Sicherheitskonzept / technisch / organisatorisch

Automatische Updates im Betriebssystem aktivieren

Automatische Updates des Browsers aktivieren

Externe Backups erfolgen regelmäßig (Gesetzliche Verpflichtung!)

Standard-Gruppenverwaltung

Aktueller Virenscanner / Sicherheitssoftware

Papieraktenvernichtung mit Standard-Shredder