Datenschutzhinweise gem. EU-Datenschutz-Grundverordnung

(Referenz: Artikel 37, 38 und 39 und Erwägungsgrund 97 der Datenschutz-Grundverordnung)

1. Struktur und Verantwortlichkeit im Unternehmen

Name der Firma, Anschrift

Lentner Elektro GmbH
Eberhardstraße 27
85560 Ebersberg
Tel.: 08092 337 3333
Fax: 08092 337 3334
E-Mail: info@lentner-elektro.de
Internet: www.lentner-elektro.de

Geschäftsführer

Veronika Lentner, Peter Kundt

mit der Leitung der Datenverarbeitung beauftragte Person

Veronika Lentner

2. Begriffsbestimmungen

Die Datenschutzerklärung nutzt Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden.

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder (mit oder ohne Hilfe automatisierter Verfahren) ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung/Anonymisierung

Bei der Pseudonymisierung werden durch eine mehrstellige Buchstaben- oder Zahlenkombination wird die Feststellung der Identität eines Betroffenen ausgeschlossen oder erschwert. Allerdings bleiben immer noch Bezüge verschiedener Datensätze erhalten. Die Pseudonymisierung ermöglicht also (unter Zuhilfenahme eines Schlüssels) die Zuordnung von Daten zu einer Person. Je umfangreicher und aussagekräftiger die Datenansammlung ist (z. B. Einkommen, Krankheitsgeschichte, Wohnort, Größe), desto größer ist die Möglichkeit, die Daten auch ohne Code einer bestimmten Person zuzuordnen und diese identifizieren zu können. Um die Anonymität zu wahren, müssten diese Daten gegebenenfalls getrennt oder verfälscht werden, um die Identitätsfeststellung zu erschweren.

Bei einer Anonymisierung können die Daten nicht mehr einer Person zugeordnet werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Erfassung allgemeiner Daten und Informationen beim Besuch unserer Homepage

Lentner Elektro speichert beim Besuch der Homepage www.lentner-elektro.de Daten der Nutzer grundsätzlich nur, soweit dies zur funktionsfähigen Nutzung der Website dient. Diese allgemeinen Daten und Informationen werden anonymisiert in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen und Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereit stellen.

Weitere personenbezogene Daten werden nicht erhoben, gespeichert, verarbeitet oder ausgewertet. Wir verzichten auf Strategien, die Dritten ein Abgreifen der Daten oder ein Nachverfolgen der Internetaktionen ermöglichen können (kein Google-Analytics, kein Google-Adwords, kein Facebook-Account usw.). Es findet kein Profiling statt.

Einer schnellen elektronischen Kontaktaufnahme zu unserem Unternehmen dient das Kontaktformular. Bei einer Kontaktaufnahme mit uns werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Alle technischen und organisatorischen Verfahren, mit denen personenbezogene Daten verarbeitet werden, wurden durch uns im Hinblick auf die DS-GVO überprüft bzw. angepasst. Es wurden Maßnahmen realisiert, die das Risiko eines Datenmissbrauchs auf ein Mindestmaß reduzieren, Datenschutzverletzungen zu erkennen und zeitnah Betroffene und die Aufsichtsbehörde davon in Kenntnis zu setzen.

Internetbasierte Datenübertragungen können grundsätzlich und unabhängig von unserer Internetseite Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht bei E-Mail-Kontakten gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Der Mailverkehr wird gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. A und f DSGVO.

Mit externen Auftragsverarbeitern werden die erforderlichen Vereinbarungen mit dem Mindestinhalt nach Art. 28 Abs. 3 DS-GVO abgeschlossen.

4. Übersicht über Verarbeitung, Zweckbestimmungen der Datenerhebung, Datenverarbeitung oder Datennutzung

a) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir verpflichtet sind, für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einzuholen, dient Art. 6 Abs. 1 lit. a EU Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages (dessen Vertragspartei die betroffene Person ist) erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Lentner Elektro garantiert gemäß § 9 DSGVO die Gewährleistung der Sicherheit aller Kundendaten.

b) Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder die gesetzliche Aufbewahrungsfristen erfüllt sind. Die Speicherung bleibt über diesen Zeitraum erhalten, wenn sie durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurden oder eine Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Transparenz, Informationspflichten und Sicherstellung der Betroffenenrechte

Kunden haben jederzeit das Recht, Auskunft über die gespeicherten Daten zu erhalten (Art der Speicherung, Weiterverarbeitung und Löschung von personenbezogenen Daten). Über den Verfahrensweg werden sie in den Erläuterungen zum Datenschutz hingewiesen. (Referenz: Artikel 24, Artikel 40 bis 43 und 83 und Erwägungsgründe 98, 99, 100, 148, 150 und 151 der Datenschutz-Grundverordnung.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können eine schriftliche Auskunft darüber anfordern, ob und welche personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden (mit Angaben zum Zweck, zum Umfang, ggf. zum Empfänger, zur Dauer). Es ist in diesem Zusammenhang eine Identifizierung durch eine Ausweiskopie erforderlich.

Recht auf Berichtigung, Einschränkung der Verarbeitung

Sie haben ein Recht auf Berichtigung und Vervollständigung Ihrer Daten. Eine Einschränkung der Weiterverarbeitung ist möglich, wenn die Verarbeitung unrechtmäßig ist oder Daten nicht länger benötigt und der Zweck der Speicherung beendet ist.

Recht auf Löschung

Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn der Zweck der Speicherung beendet ist und die Speicherung nicht mehr notwendig ist, wenn keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Ein Recht auf Löschung besteht nicht, wenn die Verarbeitung der Daten der Erfüllung einer rechtlichen Verpflichtung (nach dem Recht der Union oder der Mitgliedstaaten) dient.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Lentner Elektro verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, es überwiegen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Kontakt zur Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
D-91511 Ansbach