Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweckder Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“)innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten,Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser SocialMedia Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). ImHinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 derDatenschutzgrundverordnung (DSGVO).

Verantwortlicher

Haarloft Gbr.
Brüdergassen 19
53111 Bonn
Geschäftsführer: Vedat Kurt
E-Mail: Haarloft@gmail.com
Telefon: 0228 / 60879850

Art der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir diebetroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eineidentifizierte oder identifizierbare natürliche Person (im Folgenden„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Personangesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einerKennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einerOnline-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalenidentifiziert werden kann, die Ausdruck der physischen, physiologischen,genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätdieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahrenausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mitpersonenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jedenUmgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationennicht mehr einer spezifischen betroffenen Person zugeordnet werden können,sofern diese zusätzlichen Informationen gesondert aufbewahrt werden undtechnischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,dass die personenbezogenen Daten nicht einer identifizierten oderidentifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,die darin besteht, dass diese personenbezogenen Daten verwendet werden, umbestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zubewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicheLage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zuanalysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über dieZwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichenverarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagenunserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in derDatenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlagefür die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen undDurchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllungunserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und dieRechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigtenInteressen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtigeInteressen der betroffenen Person oder einer anderen natürlichen Person eineVerarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung desStands der Technik, der Implementierungskosten und der Art, des Umfangs, derUmstände und der Zwecke der Verarbeitung sowie der unterschiedlichenEintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte undFreiheiten natürlicher Personen, geeignete technische und organisatorischeMaßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangszu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wirVerfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschungvon Daten und Reaktion auf Gefährdung der Daten gewährleisten. Fernerberücksichtigen wir den Schutz personenbezogener Daten bereits bei derEntwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechenddem Prinzip des Datenschutzes durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personenund Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an dieseübermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nurauf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung derDaten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVOzur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, einerechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigtenInteressen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage desArt. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union(EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies imRahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw.Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllungunserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unsererberechtigten Interessen geschieht. Vorbehaltlich gesetzlicher odervertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einemDrittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besondererGarantien, wie der offiziell anerkannten Feststellung eines der EU entsprechendenDatenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtungoffiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte„Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffendeDaten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitereInformationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Siebetreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Datenzu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dassbetreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe desArt. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie unsbereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und derenÜbermittlung an andere Verantwortliche zu fordern. 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei derzuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mitWirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nachMaßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kanninsbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzergespeichert werden. Innerhalb der Cookies können unterschiedliche Angabengespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nachseinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäreCookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookiesbezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässtund seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt einesWarenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach demSchließen des Browsers gespeichert bleiben. So kann z.B. der Login-Statusgespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebensokönnen in einem solchen Cookie die Interessen der Nutzer gespeichert werden,die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern alsdem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-PartyCookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber imRahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden,werden sie gebeten die entsprechende Option in den Systemeinstellungen ihresBrowsers zu deaktivieren. Gespeicherte Cookies können in denSystemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookieskann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmendieser Datenschutzerklärung ausdrücklich angegeben, werden die bei unsgespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehrerforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichtenentgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere undgesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitungeingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zweckeverarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichenGründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrunginsbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs.4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, fürBesteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2und 3, Abs. 4 HGB (Handelsbriefe). 

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesonderefür 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen,Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagenim Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-,Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaatenerbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommenwird.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringungvertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung undMarktforschung.

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen desBewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. DieVerarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichenVerpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. imRahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland giltzusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdatenmitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformularanbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen undgrundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressenund die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf unddie Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationenmitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit derVerarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend derin dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien vonpersonenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden,erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B.Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnischeHerkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien vonpersonenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbernangefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit.a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlichsind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittelseines Onlineformulars auf unserer Website übermitteln. Die Daten werdenentsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbeibitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsseltversendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen.Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absenderund dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlendaher eher ein Online-Formular oder den postalischen Versand zu nutzen. Dennstatt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbernweiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postwegzuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einererfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von unsweiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf einStellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbungzurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaigeAnschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten ausdem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaigeReisekostenerstattung werden entsprechend den steuerrechtlichen Vorgabenarchiviert.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefonoder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung derKontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVOverarbeitet. Die Angaben der Nutzer können in einemCustomer-Relationship-Management System ("CRM System") odervergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wirüberprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichenArchivierungspflichten.