Datenschutz

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten durch den Friseursalon Jasmin Kohlmayer

1. Angaben zum Verantwortlichen

Verantwortlich für die Datenerhebung ist:

Jasmin Kohlmayer

Schießstättstrasse 18

80336 München

Telefon: 089 502 15 40

E-Mail: info@jasminkohlmayer.de

2. Angaben zum Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten lauten:

Herr Liam Klages

Fa. TRESEC Medical GmbH

Geisenhausenerstraße 11a

81379 München

klages@tresec.com

089 277 80 83 0

3. Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Als Kunde erhalten wir von Ihnen vor oder bei Ihrem ersten Besuch in unserem Salon mit Ihrer Einwilligung zunächst ganz allgemeine personenbezogenen Daten, also Vor- und Nachname, ggf. Telefonnummer, ggf. Mail-Adresse, ggf. persönliche Präferenzen, sowie Ihre terminlichen Verfügbarkeiten. Diese Daten verarbeiten wir, um einen Terminkalender und eine persönliche Kundenkartei zu führen. Sollten Sie regelmäßig Kunde in unserem Salon sein, so verarbeiten wir außerdem andere zur Erfüllung unseres Vertrages notwendige Daten wie z.B. Haarfarbe, Haartyp, Farbrezepturen, Notizen vergangener Beratungen, Käufe von Pflegeprodukten sowie Ihre letzten Besuche gemeinsam mit den von uns erbrachten Leistungen.

Falls wir aufgrund behördlicher Vorgaben dazu verpflichtet sind, so verarbeiten wir von Ihnen außerdem Daten zu Ihrer Anwesenheit (Uhrzeit des Betretens, Uhrzeit des Verlassens) in unserem Salon und geben diese Daten gemeinsam mit Ihren Kontaktdaten auf Anforderung an die entsprechende Behörde weiter. In diesem Fall sind Sie rechtlich dazu verpflichtet uns diese Daten zur Verfügung zu stellen.

Wenn wir anderweitig Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

4. Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Datenverarbeitung um lebenswichtige Interessen von Ihnen und anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

5. Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

6. An welche Empfänger werden die Daten weitergegeben?

Grundsätzlich findet anderenfalls eine Weitergabe Ihrer personenbezogenen Daten an Dritte nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, die Weitergabe erforderlich ist, um lebenswichtige Interessen von Ihnen und anderen natürlichen Personen zu schützen, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben. Mögliche Kategorien von Empfängern sind in unserem Fall insbesondere Behörden, sowie Zahlungsdienstleister und der Betreiber unseres Kassensystems.

7. Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren in der Bundesrepublik Deutschland, sowie in Papierform in unserem Hause verarbeitet.

8. Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Wir setzen keine Verarbeitungen ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling i.S.d. Art. 22 DSGVO beruhen.

9. Externes Hosting

Unsere IT Infrastruktur wird teilweise bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die in diesen System erfasst werden, werden auf den Servern des Hosters gespeichert.

Der Einsatz des Hosters erfolgt, da an der Verarbeitung ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO), Sie in die Datenverarbeitung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), die Verarbeitung für die Anbahnung, Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses zwischen Ihnen und uns erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO) oder eine sonstige Rechtsnorm die Verarbeitung gestattet.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

10. Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung.

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30