Datenschutz

Datenschutzerklärung

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:
Briefmarken und Münzen
Albert Kramhöller
Schöngeisinger Str. 59
82256 Fürstenfeldbruck
Tel. 08141 / 3 63 72 54
Email: info@kramphil.de
Internet: www.kramphil.de
St-Nr. 117 / 239 / 80552
Verantwortlicher: Albert Kramhöller, Anschrift siehe oben.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website
Sie können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch meiner Website Cookies und nur einen Besucherzähler ein, der ihre IP-Adresse anonymisiert und nach Tagesablauf löscht.

b) Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe ihrer Adresse und ggf. einer Telefon-/Faxnummer oder gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten im Rahmen des Kontaktformulars eingegeben möchten. Das Kontaktformular erstellt eine Email und sendet sie an unseren Email-Account. Der Versand der Daten des Kontaktformulars zu unserem Webserver erfolgt unverschlüsselt. Für eine sichere Verbindung senden Sie uns bitte eine Email über Ihren Email-Account.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1
S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten
werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

c) Bestellungen über unsere Webseite
Sie können über das Kontaktformular unserer Webseite oder per Email Bestellungen vornehmen.
Wenn Sie über unser Kontaktformular eine Bestellung tätigen, so erheben wir:
• Anrede, Vorname, Nachname, Anschrift,
• ggf. eine gültige E-Mail-Adresse,
• ggf. eine Telefon-/Faxnummer
Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Kunden identifizieren zu können;
• um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
• zur Korrespondenz mit Ihnen;
• zur Rechnungsstellung;
• zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
• um die technische Administration unserer Webseite sicherzustellen;
• um unsere Kundendaten zu verwalten.
Im Rahmen des Bestellprozesses über das Kontaktformular wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.
Wenn Sie über eine Email eine Bestellung tätigen, so erheben ebenfalls vorgenannte Daten.
Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.
Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

d) Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.
Zur Weitergabe von Daten an einen Steuerberater verweise ich auf dessen Verschwiegenheitspflicht gem. § 57 StBerG und § 5 BOStB

Zahlen Sie mit via PayPal, Kreditkarte via PayPal oder Lastschrift via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an
die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal"), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal oder Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Zur Weitergabe von daten an einen Steuerberater verweise ich auf dessen Verschwiegenheitspflicht hem. § 57 StBerG und § 5 BOStB
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Weitergabe Ihrer Daten an Dritte eingeholt.

e) Einsatz von Cookies
Wir setzen auf unserer Seite keine Cookies ein.

f) Links auf Web-Sites Dritter
Die auf unserer Webseite veröffentlichten Links werden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt. Wir haben jedoch keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Wir sind nicht für den Inhalt der verknüpften Seiten verantwortlich und machen uns den Inhalt dieser Seiten ausdrücklich nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Web-Site, auf die verwiesen wurde. Die Haftung desjenigen, der lediglich auf die Veröffentlichung durch einen Link hinweist, ist ausgeschlossen. Für fremde Hinweise sind wir nur dann verantwortlich, wenn wir von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis haben und es uns technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

g) Analyse und Tracking Tools
Wir setzen einen Besucherzähler ein, der ihre IP-Adresse anonymisiert und nach Tagesablauf löscht. Wir verwenden keine Tracking-Tools, keine Scial Media Plugins, nicht Google Analytics, nicht Google Adwords Conversion Tracking.

h) Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
i) Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine Email
an info@kramphil.de

j) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

k) Datensicherheit
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Den Emailverkehr wickeln wir über unseren Mailserver ab, die ihren Standort in Deutschland haben und die Emails verschlüsselt empfangen oder versenden. Auf dem Mailserver sind sie jedoch – wie üblich – unverschlüsselt gespeichert. Wir verwenden zum Empfang von und Versand zu unserem Mailserver entweder über einem Browser ein Webmail mit gesichertem Hypertext-Übertragunsprotokoll (https:), ohne zugehörige Passwörter zu speichern, oder einen verschlüsselt gesicherten Email-Client mit Verbindungen über SMPTS oder TSL 1.2. Empfangen oder versenden Sie Emails, beachten Sie bitte, dass ihr Email-Account diese Verschlüsselungen unterstützt und sie diese auch nutzen.

Umfang der Drittverarbeitung des Webauftritts

Die Drittverarbeitung umfasst
die Bereitstellung einer Domain und
die Bereitstellung eines Webauftritts

Die Webserver  befinden sich in Deutschland.
Deren Log-Dateien enthalten Client-ID, Datum/Zeit, Zugriffsmethode/Ressurcenanforderung/Protokoll, Statuscode, Objektgröße, Webseite_der_Ressource, Client-Browser und werden 14 Tage ausschließlich zur Fehleranalyse vorgehalten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Server werden von einem Rechenzentrum betrieben und gewartet.

Die Inhalte des Webauftritts werden vom Auftraggeber selbst oder im Auftrag nach Wünschen des Auftraggebers eingestellt.
Hierzu werden dem Auftraggeber Zugangsmöglichkeiten und Passwörter bereitgestellt.

Technische und organisatorische Maßnahmen

Zugangdaten

Unser Zugang zu den Webservern erfolgt über Benutzernamen, Passwörter und gesicherten Verbindungen.

Alle Zugangsdaten werden verschlüsselt gesichert.

Backups

Von uns im Auftrag erstellte Webauftritte werden durch Backups gesichert.

Weitergabe

Wir verpflichten uns keine personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung unserer Tätigkeit fort.

Eingabe

Auf vom Auftraggeber selbst eingegebene oder erfasste Daten greifen wir nicht zu und verändern oder löschen diese nicht, ausgenommen, der Auftraggeber beauftragt uns damit.

Eine Sperrung kann aus rechtlichen Gründen (z. B. Aufforderung durch eine staatliche Stelle), technischen (z. B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z. B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert.

Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.

Verfügbarkeit

Die Verfügbarkeit wird über das von uns beauftragte Rechenzentrum gewährleistet.

Trennung

Im Rechenzentrum sind die Daten unserer Auftraggeber physikalisch und logisch von anderen daten getrennt gespeichert. Die Datensicherungen erfolgt dort ebenfalls physikalisch und/oder logisch getrennten Systemen.

Auftrag

Daten werden nur gemäß Weisung des Auftraggebers verarbeitet.

Umfang der Drittverarbeitung durch das Rechenzentrums

Technische und organisatorische Maßnahmen

1. Zutrittskontrolle
Unser Rechenzentrum befindet sich in speziell dafür errichteten fensterlosen Räumen mit besonders widerstandfähigen Türen. Der Zutritt ist nur autorisierten Personen mit Transponderchip und Schlüssel möglich und wird elektronisch protokolliert. Darüber hinaus sind alle Zutrittswege alarmgesichert und videoüberwacht. Die Vergabe der Zutrittsberechtigungen erfolgt ausschließlich nach organisatorischen Notwendigkeiten. Regelungen für Fremdpersonal und Richtlinien zur Begleitung von Gästen sind vorhanden.

2. Zugangskontrolle
Der Zugang zu den Systemen ist durch Authentifizierung mittels Benutzernamen und Passwort gesichert. Dabei sind nur Passwörter zulässig, welche hohen Sicherheitsanforderungen (Mindestlänge, Verwendung von Sonderzeichen, etc.) genügen. Darüber hinaus werden die Systeme durch den Einsatz elektronischer Sperren (z.B. Firewall, Virenscanner, IP-Sperrlisten) gesichert.
Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden / Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.

3. Zugriffskontrolle
Berechtigungen sind in den IT-Systemen festgelegt, differenzierte Zugriffe und differenzierte Berechtigungen werden festgelegt. Berechtigungsbewilligung (organisatorisch) und Berechtigungsvergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt. Test- und Produktionsumgebung sind getrennt. Fernwartungen werden mit eindeutiger Benutzerkennung vorgenommen und protokolliert.
Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden/ Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.

4. Weitergabekontrolle
Alle Mitarbeiter werden auf das Datengeheimnis nach § 5 BSDG verpflichtet. Soweit erforderlich werden die Daten gegen Zugriffe auf Netzwerkebene geschützt, Daten verschlüsselt und Schnittstellen gegen unbefugten Datenexport gesichert.

5. Eingabekontrolle
Die Daten werden vom Kunden / Auftraggeber selbst eingegeben bzw. erfasst. Unsere Mitarbeiter dürfen grundsätzlich nicht auf diese Daten zugreifen, diese verändern oder löschen. Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System.
Eine Sperrung kann aus rechtlichen (z.B. Aufforderung durch eine staatliche Stelle), technischen (z.  B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z.B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert.
Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.

6. Verfügbarkeitskontrolle
Unser Rechenzentrum verfügt über eine unterbrechungsfreie Stromversorgung, welche durch den Einsatz einer Netzersatzanlage (Dieselaggregate und Batteriebänke) realisiert wurde. Dabei sind alle wichtigen Bestandteile inklusive der Netzwerkanbindung redundant ausgelegt. Zur Gewährleistung der Betriebsbereitschaft der eingesetzten Technik wurden entsprechende Wartungspläne angefertigt und Wartungsverträge mit geeigneten Dienstleistern geschlossen.
Sofern als Leistungsbestandteil vereinbart, werden von allen Daten regelmäßige Sicherungen auf einem externen System vorgenommen und entsprechend der Vereinbarung versioniert für den Bedarfsfall abgespeichert. Ansonsten ist der Auftraggeber für die regelmäßige Sicherung seiner Daten selbst verantwortlich.

7. Trennungsgebot
In Abhängigkeit der gebuchten Leistung werden die Daten physikalisch oder logisch von anderen Daten getrennt gespeichert. Die Datensicherung erfolgt ebenfalls auf logisch und / oder physikalisch getrennten Systemen. Test- und Produktivdaten werden getrennt voneinander gespeichert.

8. Auftragskontrolle
Unsere Mitarbeiter sind für die Wahrnehmung ihrer Aufgaben ausreichend qualifiziert und mit den eigesetzten ITAnwendungen vertraut. Hierzu wurden die betroffenen Mitarbeiter entsprechend eingewiesen und geschult. Darüber hinaus wurden Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag speziell im Hinblick auf das Weisungsrecht des Auftraggebers erstellt. Daten werden nur gemäß Weisungen des Auftraggebers verarbeitet.
 

Wichtige Informationen zu dieser Webseite: Datenschutz, Impressum