Wir freuen uns über Ihr Interesse an unserem Onlineshop und den von uns angebotenen Datenschutzvorlagen. Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Website und im Rahmen des Bestellprozesses ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Christian Dräger

Schützenstr. 6

21271 Asendorf

Telefon: +49 4183 774841

E-Mail: info@d3-werk-datenschutz.de

Website: https://www.d3-werk-datenschutz.de

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz
Ust.-IdNr.: DE274635120

2. Datenschutzbeauftragter (falls gesetzlich erforderlich oder benannt)

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG).

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung unserer Leistungen im Rahmen des Betriebs unseres Onlineshops, insbesondere zum Verkauf unserer Datenschutzvorlagen (Dokumente, Tabellen) und zur Erfüllung der Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen.

Hierzu gehören insbesondere:

• Abwicklung von Bestellungen (Aufnahme, Bestätigung, Versand/Bereitstellung der digitalen Produkte)
• Verwaltung von Kundenkonten (falls angeboten)
• Abwicklung der Zahlung
• Kommunikation zur Vertragsabwicklung (z.B. bei Rückfragen, Versandbestätigungen)
• Bereitstellung von Kundenservice und Support
  

Verarbeitete Datenkategorien hierfür können sein: Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummer), Vertragsdaten (z.B. bestellte Produkte, Vertragsgegenstand), Zahlungsdaten (z.B. Bankverbindung, Kreditkartendaten – abhängig vom Zahlungsdienstleister), Nutzungsdaten (z.B. besuchte Webseiten in unserem Shop, Interesse an Produkten im Rahmen des Bestellprozesses).

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Gewährleistung der IT-Sicherheit und des IT-Betriebs unserer Website und Systeme (z.B. Erstellung von Server-Logfiles). Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache (sofern kein Widerspruch eingelegt wurde). Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten. Verhinderung und Aufklärung von Straftaten.

Verarbeitete Datenkategorien hierfür können sein: Nutzungsdaten (z.B. IP-Adresse, Zugriffszeiten), Kommunikationsdaten, Bestandsdaten (im Rahmen von Analysezwecken, pseudonymisiert/aggregiert wo möglich).

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. für den Newsletter-Versand, Einsatz bestimmter Cookies), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Verarbeitete Datenkategorien hierfür können sein: Kontaktdaten (z.B. E-Mail-Adresse für Newsletter), Cookie-Daten (abhängig vom Cookie).

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Handelsgesetzbuch, Abgabenordnung). Zu den Zwecken der Verarbeitung gehören u.a. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Aufbewahrung von Geschäftsunterlagen.

Verarbeitete Datenkategorien hierfür können sein: Bestandsdaten, Vertragsdaten, Zahlungsdaten.

4. Datenverarbeitung beim Besuch unserer Website

a) Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Diese Daten sind technisch notwendig, um die Inhalte der Website korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit unserer Website. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, regelmäßig der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens [z.B. 7 oder 14 Tage – bitte prüfen und anpassen] Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

b) Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden zum einen technisch notwendige Cookies, die für den Betrieb der Website und z.B. die Warenkorbfunktion unerlässlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer funktionsfähigen Website).

Zum anderen setzen wir ggf. Cookies zu Analyse- oder Marketingzwecken ein [z.B. Google Analytics, andere Tracking-Tools – Hier bitte alle eingesetzten Tools auflisten und beschreiben!]. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit über unser [Link zum Cookie-Consent-Tool oder Cookie-Einstellungen] widerrufen oder anpassen.

[Ergänzen Sie hier detaillierte Informationen über die von Ihnen eingesetzten Cookies: Name des Cookies, Anbieter, Zweck, Speicherdauer, Rechtsgrundlage (Einwilligung oder berechtigtes Interesse/Vertragserfüllung).]

c) Kontaktformular / E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

d) Kundenkonto (falls angeboten)

Sie haben ggf. die Möglichkeit, sich in unserem Shop zu registrieren und ein Kundenkonto anzulegen. Die dabei eingegebenen Daten werden für die Zwecke der Nutzung des Angebots verwendet. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls werden wir die Registrierung ablehnen. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) und ggf. auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir speichern die bei der Registrierung erfassten Daten, solange Sie auf unserer Website registriert sind und löschen diese anschließend, es sei denn gesetzliche Aufbewahrungsfristen stehen entgegen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

5. Bestellabwicklung und Zahlungsdienstleister

Zur Abwicklung Ihrer Bestellung arbeiten wir mit externen Dienstleistern zusammen.

a) Versand/Bereitstellung

Da wir digitale Produkte (Datenschutzvorlagen) verkaufen, erfolgt die Bereitstellung in der Regel durch Download oder E-Mail-Versand. Die hierfür notwendigen Daten (Name, E-Mail-Adresse, Bestelldaten) werden zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

b) Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Je nach gewählter Zahlungsart leiten wir die für die Zahlungsabwicklung erforderlichen Daten (z.B. Name, Adresse, Bestelldaten, Bankverbindung oder Kreditkartennummer) an den jeweiligen Dienstleister weiter. Teilweise erheben die Zahlungsdienstleister diese Daten auch selbst, wenn Sie dort ein Konto anlegen oder sich direkt einloggen. In diesem Fall gilt die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

[Listen Sie hier ALLE von Ihnen genutzten Zahlungsdienstleister auf und geben Sie an, welche Daten weitergegeben werden. Beispiele:]

• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung: [Link zur PayPal-Datenschutzerklärung]
• Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzerklärung: [Link zur Klarna-Datenschutzerklärung]
• Vorkasse/Überweisung: Bei Wahl dieser Zahlungsart erhalten wir Ihre Zahlungsdaten nicht direkt, sondern nur die Information über den Zahlungseingang von unserer Bank.
  
  

6. Newsletter (falls angeboten)

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse), um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Wir setzen für den Versand ggf. einen Dienstleister ein [Name und Sitz des Newsletter-Dienstleisters nennen, z.B. Mailchimp, Sendinblue, CleverReach] und haben mit diesem einen Auftragsverarbeitungsvertrag geschlossen.

7. Webanalyse (falls eingesetzt)

[Falls Sie Webanalyse-Tools wie Google Analytics, Matomo etc. einsetzen, müssen Sie dies hier detailliert beschreiben:]

• Welches Tool wird verwendet?
• Welche Daten werden erfasst (z.B. IP-Adresse - anonymisiert?, besuchte Seiten, Verweildauer, Herkunft)?
• Zu welchem Zweck (z.B. Reichweitenmessung, Optimierung)?
• Rechtsgrundlage (i.d.R. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO)?
• Widerspruchsmöglichkeit (Opt-Out-Cookie, Browsereinstellung)?
• Informationen zum Anbieter und dessen Datenschutzhinweisen.
• Ggf. Hinweis auf Datenübertragung in Drittländer (z.B. USA bei Google Analytics) und die damit verbundenen Risiken und Garantien (z.B. Standardvertragsklauseln).

Beispiel für Google Analytics (Muss angepasst werden!):

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet sog. „Cookies“ (...). Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben die IP-Anonymisierung auf dieser Website aktiviert. (...) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (...). Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: [Link zum Google Opt-Out Plugin]. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie hier: [Link zu Google Datenschutz]. Es kann nicht ausgeschlossen werden, dass Daten in die USA übermittelt werden. Für die USA gibt es derzeit keinen Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Google Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

8. Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (sog. Auftragsverarbeiter gemäß Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Dies sind insbesondere Unternehmen in den Kategorien:

IT-Dienstleistungen (z.B. Hosting-Provider, E-Mail-Provider, Webseiten-Agentur) Zahlungsdienstleistungen (siehe Ziffer 5.b) Logistik (im Falle physischer Produkte relevant, hier ggf. E-Mail-Versand-Dienstleister) Marketing (z.B. Newsletter-Dienstleister, Analyse-Tools – siehe Ziffer 6 und 7) Inkassodienstleistungen (im Falle von Zahlungsverzug) Steuerberater, Wirtschaftsprüfer, Rechtsanwälte

Eine Datenweitergabe an Empfänger außerhalb unseres Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

9. Datenübermittlung in Drittländer

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

es zur Ausführung Ihrer Bestellungen erforderlich ist (z.B. Zahlungsdienstleister mit Sitz außerhalb der EU), es gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

[Falls z.B. durch Analyse-Tools, Cloud-Dienste, Zahlungsdienstleister Daten in Drittländer (insb. USA) übermittelt werden, MÜSSEN Sie hier Details angeben:]

• Welche Dienstleister sind betroffen?
• Welche Daten werden übermittelt?
• Auf welcher Grundlage erfolgt die Übermittlung (z.B. Angemessenheitsbeschluss der EU-Kommission für das Land, Standardvertragsklauseln (SCC), Binding Corporate Rules (BCR), Ausnahmeregelung nach Art. 49 DSGVO)?
• Welche Risiken bestehen ggf. (z.B. Zugriff durch Behörden im Drittland)?
  
  

10. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Daten aus Server-Logfiles werden i.d.R. nach kurzer Zeit gelöscht (siehe Ziffer 4.a). Daten aus Einwilligungen (z.B. Newsletter) werden nach Widerruf der Einwilligung gelöscht, sofern keine anderen Rechtsgrundlagen oder Aufbewahrungspflichten bestehen.

11. Ihre Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

a) Widerruf Ihrer Einwilligung

Sie können eine bereits erteilte Einwilligung jederzeit uns gegenüber widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

b) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen;62 dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: [Ihre Kontaktdaten, z.B. E-Mail-Adresse]

c) Recht auf Beschwerde bei einer Aufsichtsbehörde

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde69 (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

12. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. [Anmerkung: Dieser Geldwäsche-Teil ist für den Verkauf von Vorlagen meist irrelevant, prüfen Sie ob das für Sie zutrifft und löschen Sie ihn ggf.].

13. Automatisierte Entscheidungsfindung und Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling), z.B. im Rahmen von [Falls zutreffend, hier Beispiele nennen, z.B. Betrugsprävention, zielgerichtete Werbung - ansonsten den Satz löschen oder angeben, dass kein Profiling stattfindet.].

14. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Insbesondere verwenden wir auf unserer Website eine SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns senden, zu schützen.

15. Änderung dieses Datenschutzhinweises

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen im Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.