Datenschutzerklärung

Grundsätzliches

Der Schutz Ihrer persönlichen Daten ist mir ein Anliegen und sehr wichtig – nicht erst seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO). Da ich davon überzeugt bin, dass Datenschutzerklärungen nur sinnvoll sein können, wenn sie auch verstanden werden, habe ich mir vorgenommen, diesen Text hier möglichst verständlich zu formulieren. Möglicherweise gelingt mir das nicht immer – bitte sehen Sie es mir nach und zögern Sie nicht, mich zu kontaktieren, sollte etwas unklar sein.

Einen Datenschutzbeauftragten gemäß DSGVO gibt es wegen der Unternehmensgröße nicht – Als Einzelunternehmer bin ich automatisch für alle Fragen zuständig.

Persönliche Daten – Was ist das eigentlich?

Personenbezogene Daten sind Daten, die Ihnen ganz persönlich zugeordnet werden können und mit denen es möglich ist, Sie ggf. persönlich zu identifizieren. Das sind z. Bsp. Name, Adresse, Telefonnummer, Geburts- oder Hochzeitsdaten, aber eben auch Ihre IP-Adresse, mit der Sie eine Webseite besuchen oder eine Mail versenden.

Welche Daten werden erfasst?

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Dazu werden von mir gemäß dem Datenminimierungsgebot grundsätzlich nur die für die Bearbeitung direkt notwendigen Daten in rechtmäßiger Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet. Dabei werden nur Daten verarbeitet, die dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.

Das heißt, es werden nur Daten erfasst und verarbeitet, die zur Angebotserstellung bzw. für die Auftragsausführung und Rechnungslegung notwendig sind. Das sind Name, Anschrift, E-Mail, Telefonnummer und ggf. Daten zu der geplanten Veranstaltung.

Wie werden die Daten verarbeitet?

Alle Daten werden ausschließlich zu den genannten Zwecken verarbeitet. Eine anderweitige Nutzung der Daten durch mich oder Dritte bzw. die Weitergabe oder der Verkauf an Dritte erfolgt nicht. Verarbeitet werden Ihre Daten innerhalb einer lokal installierten ERP-Software[1], mit welcher die notwendigen Abläufe vom Angebot bis zur Rechnung, abgewickelt werden.

Wie werden die Daten gegen Zugriff durch Dritte gesichert?

Es wurden geeignete Maßnahmen getroffen, eine ungewollte Nutzung dieser Daten durch andere, z. Bsp. durch Diebstahl von IT-Geräten oder durch Zugriff Dritter auf möglicherweise vorübergehend zugängliche Geräte, zu verhindern.

Da es aus praktischen Gründen notwendig ist, den entsprechenden Rechner bzw. die externen Festplatten / USB-Sticks auch mobil und außerhalb der Geschäftsräume zu bewegen, sind die entsprechenden Datenträger/Archive verschlüsselt. Ohne passendes Kennwort sind die Daten für Dritte nicht lesbar.

Kann ich erfahren, welche Daten gespeichert sind und diese ggf. löschen lassen?

Selbstverständlich haben Sie das Recht zu erfahren, welche persönlichen Daten genau gespeichert wurden und können die Löschung fordern. Diese Auskunft bzw. das Löschungsbegehren können Sie zwang- und formlos per Post oder E-Mail einreichen.

Bitte beachten Sie jedoch, dass einige der erfassten Daten bestimmten Aufbewahrungspflichten unterliegen, die Ihrem Recht auf Löschung übergeordnet sind.

Der Anspruch auf Löschung darf daher abgelehnt werden, wenn die Verarbeitung erforderlich ist, z. Bsp. zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, notwendig macht.

Die steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO wäre hier beispielhaft zu nennen.

Datenschutz in Zusammenhang mit der Nutzung der Webseite: party-dj.com

Die Webseiten unter www.party-dj.com sind rein passiv.

Es gibt …

·        keine Werbung von Dritten (für mich selbst natürlich schon ;o)

·        keine Cookies, Tracking, Werbenetzwerke o.ä.

·        keine Nutzung von Google Analytics

·        keine Integration von Social Media Elementen (Twitter, Facebook, Google+ o.ä.)

Eine (automatische) Erfassung von Benutzerdaten erfolgt nicht. Providerseitig werden keine personenbezogenen Daten erfasst. Somit werden auch keinerlei Statistikdaten (logfiles) über Besucher oder IP-Nummern gespeichert.

Mit dem Provider (ALL-INKL.de) wurde ein Verarbeitungsvertrag abgeschlossen.

Die Nutzung des Buchungsanfrage-Formulars erfolgt auf freiwilliger Basis. Hier werden Daten zur geplanten Veranstaltung abgefragt, welche zur Angebotserstellung benötigt werden. Der Nutzer entscheidet selbst, welche persönlichen Daten er zum Zwecke der Kontaktaufnahme angibt.

Die Webseite www.party-dj.com wird serverseitig per SSL verschlüsselt an den Browser ausgeliefert. Zu erkennen am vorangestellten https://  Dies soll verhindern, dass die Daten auf dem Weg vom Nutzer bis zum Server lesbar übertragen werden und somit von Dritten mitgelesen werden könnten.

Bitte beachten Sie jedoch, dass das die klassische E-Mail prinzipbedingt NICHT sicher ist. Verglichen mit dem normalen Postweg entspricht eine Mail etwa einer Postkarte, und kann auf dem Weg durch das Netz jederzeit durch Dritte gelesen werden. Da die Daten, die über das Buchungsanfrage-Formular eingegeben werden, von dort aus per Mail an mich gesendet werden, gilt das hier natürlich auch.

Bezüglich der Nutzung von Chat-Diensten wie z. Bsp. WhatsApp lesen Sie bitte die folgende Einschätzung bei Threema: https://threema.ch/de/blog/posts/neue-dsgvo

Danach ist die Nutzung aller gängigen Messenger nicht DSGVO-konform und darf durch Unternehmen nicht genutzt werden.

Aktuell teste ich gerade Threema Work - einen Messenger, der vollständig DSGVO-konform ist. Über diesen können Sie mich selbstverständlich auch mit der normalen Threema-App erreichen.

Meine ID ist: HSTJJ5VF


[1] ERP – Enterprise Resource Planning