Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die
Geschäftsleitung der Kreuselberg GbR. Eine Nutzung der Internetseiten der Kreuselberg GbR ist grundsätzlich ohne jede Angabe
personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite
in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine
Einwilligung der betroffenen Person ein.Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift,
E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in
Übereinstimmung mit den für die Kreuselberg GbR geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser
Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten
und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung
über die ihnen zustehenden Rechte aufgeklärt.Die Kreuselberg GbR hat als für die Verarbeitung Verantwortlicher zahlreiche technische
und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten
personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken
aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Kreuselberg GbR beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und
Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll
sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu
gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
•
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
•
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
•
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,
die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung
oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
•
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
•
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere,
um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
•
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
•
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
•
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
•
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines
bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene
Daten erhalten, gelten jedoch nicht als Empfänger.
•
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
•
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden
Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Kreuselberg GbR
Dellberg 34
45149 Essen
Deutschland
Tel.: 02017100201
E-Mail: info(at)gaertnerei-kreuselberg.de
Website: www.gaertnerei-kreuselberg.de
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Meike Kreuselberg
Kreuselberg GbR
Dellberg 34
45149 Essen
Deutschland
Tel.: 02017100201
E-Mail: info(at)gaertnerei-kreuselberg.de
Website: www.gaertnerei-kreuselberg.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren
Datenschutzbeauftragten wenden.
4. Cookies
Die Internetseiten der Kreuselberg GbR verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf
einem Computersystem abgelegt und gespeichert werden.Zahlreiche Internetseiten und Server verwenden Cookies. Viele
Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer
Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das
Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der
betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser
gemäß Artikel 22 Abs.1 und
4 DS-GVO und —
zumindest in diesen Fällen
— aussagekräftige
Informationen über die
involvierte Logik sowie die
Tragweite und die
angestrebten Auswirkungen
einer derartigen
Verarbeitung für die
betroffene Person
Ferner steht der betroffenen
Person ein Auskunftsrecht darüber
zu, ob personenbezogene Daten
an ein Drittland oder an eine
internationale Organisation
übermittelt wurden. Sofern dies der
Fall ist, so steht der betroffenen
Person im Übrigen das Recht zu,
Auskunft über die geeigneten
Garantien im Zusammenhang mit
der Übermittlung zu erhalten.
Möchte eine betroffene Person
dieses Auskunftsrecht in Anspruch
nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des
für die Verarbeitung
Verantwortlichen wenden.
*
c) Recht auf Berichtigung
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, die unverzügliche
Berichtigung sie betreffender
unrichtiger personenbezogener
Daten zu verlangen. Ferner steht
der betroffenen Person das Recht
zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die
Vervollständigung unvollständiger
personenbezogener Daten — auch
mittels einer ergänzenden
Erklärung — zu verlangen.
Möchte eine betroffene Person
dieses Berichtigungsrecht in
Anspruch nehmen, kann sie sich
hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
*
d) Recht auf Löschung (Recht
auf Vergessen werden)
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, von dem Verantwortlichen
zu verlangen, dass die sie
betreffenden personenbezogenen
Daten unverzüglich gelöscht
werden, sofern einer der folgenden
Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
o
Die personenbezogenen
Daten wurden für solche
Zwecke erhoben oder auf
sonstige Weise verarbeitet,
für welche sie nicht mehr
notwendig sind.
o
Die betroffene Person
widerruft ihre Einwilligung,
auf die sich die Verarbeitung
gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder
Art. 9 Abs. 2 Buchstabe a
DS-GVO stützte, und es
fehlt an einer anderweitigen
Rechtsgrundlage für die
Verarbeitung.
o
Die betroffene Person legt
gemäß Art. 21 Abs. 1 DS-
GVO Widerspruch gegen
die Verarbeitung ein, und es
liegen keine vorrangigen
berechtigten Gründe für die
Verarbeitung vor, oder die
betroffene Person legt
gemäß Art. 21 Abs. 2 DS-
GVO Widerspruch gegen
die Verarbeitung ein.
o
Die personenbezogenen
Daten wurden unrechtmäßig
verarbeitet.
o
Die Löschung der
personenbezogenen Daten
ist zur Erfüllung einer
rechtlichen Verpflichtung
nach dem Unionsrecht oder
dem Recht der
Mitgliedstaaten erforderlich,
dem der Verantwortliche
unterliegt.
o
Die personenbezogenen
Daten wurden in Bezug auf
angebotene Dienste der
Informationsgesellschaft
gemäß Art. 8 Abs. 1 DS-
GVO erhoben.
Sofern einer der oben genannten
Gründe zutrifft und eine betroffene
Person die Löschung von
personenbezogenen Daten, die bei
der Kreuselberg GbR gespeichert
sind, veranlassen möchte, kann sie
sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der
Mitarbeiter der Kreuselberg GbR
wird veranlassen, dass dem
Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen
Daten von der Kreuselberg GbR
öffentlich gemacht und ist unser
Unternehmen als Verantwortlicher
gemäß Art. 17 Abs. 1 DS-GVO zur
Löschung der personenbezogenen
Daten verpflichtet, so trifft die
Kreuselberg GbR unter
Berücksichtigung der verfügbaren
Technologie und der
Implementierungskosten
angemessene Maßnahmen, auch
technischer Art, um andere für die
Datenverarbeitung Verantwortliche,
welche die veröffentlichten
personenbezogenen Daten
verarbeiten, darüber in Kenntnis zu
setzen, dass die betroffene Person
von diesen anderen für die
Datenverarbeitung
Verantwortlichen die Löschung
sämtlicher Links zu diesen
personenbezogenen Daten oder
von Kopien oder Replikationen
dieser personenbezogenen Daten
verlangt hat, soweit die
Verarbeitung nicht erforderlich ist.
Der Mitarbeiter der Kreuselberg
GbR wird im Einzelfall das
Notwendige veranlassen.
*
e) Recht auf Einschränkung
der Verarbeitung
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, von dem Verantwortlichen
die Einschränkung der
Verarbeitung zu verlangen, wenn
eine der folgenden
Voraussetzungen gegeben ist:
o
Die Richtigkeit der
personenbezogenen Daten
wird von der betroffenen
Person bestritten, und zwar
für eine Dauer, die es dem
Verantwortlichen ermöglicht,
die Richtigkeit der
personenbezogenen Daten
zu überprüfen.
o
Die Verarbeitung ist
unrechtmäßig, die
betroffene Person lehnt die
Löschung der
personenbezogenen Daten
ab und verlangt stattdessen
die Einschränkung der
Nutzung der
personenbezogenen Daten.
o
Der Verantwortliche benötigt
die personenbezogenen
Daten für die Zwecke der
Verarbeitung nicht länger,
die betroffene Person
benötigt sie jedoch zur
Geltendmachung, Ausübung
oder Verteidigung von
Rechtsansprüchen.
o
Die betroffene Person hat
Widerspruch gegen die
Verarbeitung gem. Art. 21
Abs. 1 DS-GVO eingelegt
und es steht noch nicht fest,
ob die berechtigten Gründe
des Verantwortlichen
gegenüber denen der
betroffenen Person
überwiegen.
Sofern eine der oben genannten
Voraussetzungen gegeben ist und
eine betroffene Person die
Einschränkung von
personenbezogenen Daten, die bei
der Kreuselberg GbR gespeichert
sind, verlangen möchte, kann sie
sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der
Mitarbeiter der Kreuselberg GbR
wird die Einschränkung der
Verarbeitung veranlassen.
*
f) Recht auf
Datenübertragbarkeit
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, die sie betreffenden
personenbezogenen Daten, welche
durch die betroffene Person einem
Verantwortlichen bereitgestellt
wurden, in einem strukturierten,
gängigen und maschinenlesbaren
Format zu erhalten. Sie hat
außerdem das Recht, diese Daten
einem anderen Verantwortlichen
ohne Behinderung durch den
Verantwortlichen, dem die
personenbezogenen Daten
bereitgestellt wurden, zu
übermitteln, sofern die
Verarbeitung auf der Einwilligung
gemäß Art. 6 Abs. 1 Buchstabe a
DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO oder auf
einem Vertrag gemäß Art. 6 Abs. 1
Buchstabe b DS-GVO beruht und
die Verarbeitung mithilfe
automatisierter Verfahren erfolgt,
sofern die Verarbeitung nicht für