Datenschutz- und Datenverarbeitungsrichtlinie

  1. Allgemeine Konzepte und Geltungsbereich
    1. Diese Verordnung definiert das Verfahren zur Erhebung, Speicherung, Verarbeitung, Nutzung sowie zum Schutz und zur Offenlegung personenbezogener Daten (fortan als "Daten" und/oder "personenbezogene Daten" bezeichnet), die bei der Nutzung der Website srhb.org (fortan als "Website" bezeichnet) und/oder damit verbundenen Diensten und Tools anfallen.
    2. Mit der Registrierung auf der Website oder durch die Nutzung der Online-Plattform erteilt der Benutzer (Käufer) seine ausdrückliche Erlaubnis und Zustimmung zur Verarbeitung seiner personenbezogenen Daten gemäß den hier festgelegten Bedingungen. Zudem bestätigt er die Kenntnisnahme dieser Verordnung und seine Zustimmung zu deren Inhalten.
    3. Unter dem Begriff "Online-Plattform", wie er in diesen Bestimmungen verwendet wird, sind die Website und/oder andere Dienste zusammengefasst, die als "Online-Shop" und/oder als Plattform für das Bestellen und den Kauf von Waren und/oder Dienstleistungen dienen.
    4. In dieser Verordnung bezieht sich der Begriff "Benutzer" (Käufer, Verbraucher) auf jede natürliche und/oder juristische Person, die Zugang zur Online-Plattform erhält und deren Funktionen und Dienste in Anspruch nimmt.
    5. Die Website kann Links zu anderen Websites beinhalten. Die Datenschutzerklärung der Website gilt nicht für diese externen Websites. Daher empfiehlt das Unternehmen, die Datenschutzbestimmungen jeder besuchten Website sorgfältig zu prüfen, bevor personenbezogene Daten übermittelt werden.
    6. Diese Verordnung ist bindend für die Verantwortlichen und die Mitarbeiter der Online-Plattform, die im Rahmen ihrer beruflichen Tätigkeiten direkten Zugriff auf personenbezogene Daten haben und diese verarbeiten.
  2. Zusammensetzung und Inhalt personenbezogener Daten
    1. Personenbezogene Daten umfassen sämtliche Informationen, die sich direkt oder indirekt auf einen bestimmten Benutzer beziehen. Dazu zählen Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Wohn-/Aufenthalts-/Lieferadresse, Informationen über die Handlungen des Benutzers beim Nutzen des Online-Shops, die IP-Adresse, Angaben zu den vom Benutzer verwendeten Geräten (Gerätetyp, Browsertyp, Betriebssystem), den Nachrichtenverlauf, Bewertungen oder Kommentare, sowie andere Kommunikationsinformationen. Diese können dem Benutzer entweder durch das Ausfüllen des Registrierungsformulars oder seines Profils auf der Online-Plattform, durch mündliche Kommunikation mit der Verwaltung der Website oder bei der Zahlung (einschließlich bei Ratenzahlungen, sofern angeboten) zur Verfügung gestellt werden. Die aufgelisteten personenbezogenen Daten sind nicht festgelegt und variieren je nach den individuellen Bedürfnissen und Handlungen des Benutzers auf der Online-Plattform. Zudem können Daten andere Informationen einschließen, die die Online-Plattform rechtmäßig von Dritten oder aus den Social-Media-Profilen des Benutzers erhält, sofern sich der Benutzer mittels Social-Media-Authentifizierungsdiensten registriert hat.
    2. Benutzer tragen die Verantwortung für sämtliche Informationen, die sie in öffentlichen Profilen veröffentlichen. Sie sollten sich der Risiken bewusst sein, die mit der Veröffentlichung ihrer Adresse oder genauen Standortdaten einhergehen. Entscheidet sich ein Benutzer für die Anmeldung bei der Plattform mittels eines Authentifizierungsdienstes eines Drittanbieters, wie beispielsweise Facebook, könnte das Unternehmen zusätzliche Profile oder Informationen erhalten, die von diesem Drittanbieter zur Verfügung gestellt werden.
  3. Zwecke, Grenzen und Bedingungen der Verarbeitung personenbezogener Daten
    1. Die Verarbeitung personenbezogener Daten erfolgt mit folgenden Zielen:
      • Die Gewährleistung der Umsetzung zivilrechtlicher, wirtschaftlicher und steuerlicher Beziehungen sowie die Ausführung der dem Unternehmen gemäß geltendem Recht übertragenen Funktionen, Befugnisse und Pflichten.
      • Die Identifikation des Kunden als Benutzer der Online-Plattform und die Kommunikation mit ihm, einschließlich der Erbringung von Dienstleistungen, der Abwicklung von Zahlungen, des Versands, der Durchführung von Abrechnungstransaktionen, der Berichterstattung, der Führung von Buchhaltungs- und Verwaltungsunterlagen sowie des Versands von Mailinglisten per E-Mail und Telefonnummer – auch zum Zweck des Versands von kommerziellen Angeboten, Nachrichten über Werbeaktionen und Neuigkeiten der Online-Plattform. Ferner die Bereitstellung von Finanzdienstleistungen für Benutzer der Online-Plattform (durch Dritte und/oder Partner des Unternehmens), die Verbesserung der Qualität der Waren/Dienstleistungen, die Erstellung von Bewertungen von Waren und Angeboten der Online-Plattform, die Analyse der Benutzeraktivität, das Suchen nach Schlüsselwörtern, das Management des Traffics auf der Online-Plattform, die Analyse und Prognose von Präferenzen und Interessen der Benutzer, um die relevantesten und profitabelsten persönlichen oder Werbeangebote zu erstellen, sowie die Durchführung von Forschungs- und Analyseaktivitäten, das Versenden von Informations- und Marketing-Mailings, die Informationen über Waren und/oder Dienstleistungen, Werbung und kommerzielle Angebote enthalten.
      • Die Erfüllung anderer gesetzlicher Verpflichtungen des Eigentümers personenbezogener Daten und den Schutz der berechtigten Interessen des Eigentümers personenbezogener Daten oder eines Dritten, an den personenbezogene Daten übermittelt werden.
    2. Das Unternehmen verarbeitet keine Daten, die Rasse, Nationalität, politische Ansichten, religiöse und andere Überzeugungen oder die Mitgliedschaft in öffentlichen Organisationen betreffen, sowie keine Informationen, die physiologische Merkmale der Nutzer charakterisieren, aufgrund derer ihre Identität festgestellt werden kann.
    3. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erfassung des Mindestmaßes an Pflichtangaben, die ausschließlich zur Erfüllung der Anfrage des Nutzers notwendig sind. Wird die Bereitstellung nicht obligatorischer Informationen angefordert, wird der Benutzer zum Zeitpunkt der Erfassung dieser Informationen entsprechend informiert. Nicht obligatorische Informationen werden vom Nutzer freiwillig und auf eigene Anfrage bereitgestellt. Das Unternehmen nutzt diese Informationen, um die Online-Plattform und ihre Dienste zu verbessern und dem Benutzer Angebote gemäß seinen Präferenzen und basierend auf den vom Benutzer bereitgestellten Informationen zu machen.
    4. Die Bedingungen der Datenverarbeitung und -speicherung basieren auf den Zielen der Datenverarbeitung und den in den Verträgen mit den Benutzern festgelegten Bedingungen, gemäß den Anforderungen der geltenden Gesetzgebung. Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist, einschließlich der Einhaltung gesetzlicher, buchhalterischer oder Berichtspflichten, oder bis die Daten auf Wunsch des Benutzers gelöscht werden.
    5. Benutzer können ihre persönlichen Informationen jederzeit ändern/löschen, das Senden von Nachrichten ablehnen oder ihre Einwilligung zur Datenverarbeitung widerrufen. Dies kann über ihr persönliches Konto erfolgen. Die Löschung eines Kontos auf Initiative des Benutzers erfolgt gemäß der Benutzervereinbarung und den Nutzungsbedingungen der Website.
    6. Bei Inaktivität des Benutzerkontos über einen Zeitraum von mehr als fünf Jahren behält sich das Unternehmen das Recht vor, das Benutzer
  4. Speicherort personenbezogener Daten
    1. Die personenbezogenen Daten der Nutzer der Online-Plattform werden auf den sicheren Servern des Unternehmens verarbeitet und geschützt.
  5. Bedingungen der Weitergabe von Informationen über personenbezogene Daten an Dritte
    1. Die Gesellschaft kann Daten mit verbundenen Unternehmen austauschen, die auf Grundlage gemeinsamen Eigentums tätig sind und die Daten gemäß den in dieser Verordnung festgelegten Zwecken verarbeiten und nutzen dürfen.
    2. Eine Weitergabe von Daten erfolgt, wenn der Nutzer auf der Online-Plattform Waren/Dienstleistungen bestellt, an die Verkäufer solcher Waren/Dienstleistungen, und zwar in dem Umfang, der für die Identifizierung des Nutzers, die Erfüllung und Abwicklung seiner Bestellung notwendig ist (einschließlich, aber nicht beschränkt auf die ordnungsgemäße Zahlung der Waren/Dienstleistungen und die Sicherstellung des Erhalts von Finanzdienstleistungen etc.).
    3. Das Unternehmen kann Drittanbieter von Waren/Dienstleistungen mit der Erfüllung einer Bestellung beauftragen; in solchen Fällen sind diese Drittanbieter nicht befugt, die über die Internetplattform erhaltenen personenbezogenen Daten zu anderen Zwecken als der Erfüllung der Bestellung zu verwenden.
    4. Das Unternehmen kann bestimmte anonymisierte Informationen zu Forschungszwecken an Drittanbieter, vertrauenswürdige Partner oder autorisierte Forscher übertragen und ihnen die Erlaubnis erteilen, solche Informationen direkt auf der Website unter Verwendung geeigneter Technologien zu sammeln, um Marktforschung durchzuführen, die Leistung und die Angebote auf der Online-Plattform zu verbessern, die Analyseaktivitäten zu unterstützen, ein besseres Verständnis dafür zu entwickeln, welche Anzeigen, Produkte und/oder Dienstleistungen für Benutzer von Interesse sein könnten, und insgesamt die Qualität und Effektivität der Produkte/Dienstleistungen der Plattform zu steigern.
    5. Das Unternehmen verarbeitet Daten auf rechtmäßiger und fairer Weise: Daten werden nicht ohne Zustimmung des Benutzers an Dritte weitergegeben oder verbreitet, außer in Fällen, die durch geltendes Recht vorgesehen sind und nur im Interesse der nationalen Sicherheit, des wirtschaftlichen Wohlergehens und der Menschenrechte, insbesondere, aber nicht ausschließlich für:
      • berechtigte Anfragen von Behörden, die das Recht haben, solche Daten anzufordern und zu erhalten;
      • zum Zwecke der Betrugs- und Missbrauchsbekämpfung auf der Online-Plattform.
    6. Es liegt im Ermessen des Unternehmens, den Benutzer über die Übermittlung seiner personenbezogenen Daten zu informieren, wenn diese gemäß Abschnitt 5 dieser Bestimmungen an Dritte übermittelt werden.
  6. Schutz personenbezogener Daten
    1. Die Verantwortlichen für personenbezogene Daten setzen Systeme, Software, Hardware und Kommunikationswerkzeuge ein, die den Verlust, Diebstahl, die unbefugte Zerstörung, Verfälschung, Fälschung und das Kopieren von Informationen verhindern und die internationalen sowie nationalen Standards entsprechen.
    2. Mitarbeiter und Beauftragte, die im Rahmen ihrer beruflichen Pflichten direkt mit der Verarbeitung personenbezogener Daten betraut sind oder Zugang dazu haben, sind dazu verpflichtet, die gesetzlichen Anforderungen zum Schutz personenbezogener Daten sowie die internen Richtlinien zur Verarbeitung und zum Schutz dieser Daten zu befolgen.
    3. Mitarbeiter und Beauftragte, die Zugang zu personenbezogenen Daten haben, einschließlich jener, die sie verarbeiten, sind unter keinen Umständen berechtigt, diese Daten weiterzugeben, es sei denn, gesetzliche Bestimmungen erfordern dies. Diese Verpflichtung bleibt auch nach Beendigung ihrer Tätigkeit in Bezug auf personenbezogene Daten bestehen.
    4. Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als dies für die Zwecke ihrer Speicherung notwendig ist, und in keinem Fall länger als die spezifisch festgelegte Aufbewahrungsfrist dieser Verordnung und mit Zustimmung des Benutzers.
    5. Alle Mitarbeiter des Datenbankinhabers sind verpflichtet, die Vertraulichkeitsverpflichtungen bezüglich personenbezogener Daten sowie Informationen über Depots und Wertpapiertransaktionen zu wahren.
    6. Diese Verordnung definiert interne Richtlinien und Verfahren für die Sammlung, Verarbeitung, Nutzung und Offenlegung personenbezogener Informationen oder Daten im Rahmen der Nutzung der Online-Plattform. Der Dateninhaber hat interne Vorschriften für den Umgang mit personenbezogenen Daten entwickelt und implementiert, einschließlich Verfahren zum Löschen bestimmter Daten nach der Löschung des Benutzerkontos, der Festlegung von Zugriffsebenen für Mitarbeiter des Unternehmens auf Benutzerdaten und sicheren Methoden zum internen Datenaustausch. Das Unternehmen überprüft regelmäßig seine Sicherheitssysteme, um die sichere Speicherung und Nutzung der Benutzerdaten kontinuierlich zu verbessern.
  7. Rechte des Benutzers (Betroffener personenbezogener Daten)
    1. Der Betroffene personenbezogener Daten (Benutzer) hat das Recht:
      • Einzelheiten über die Speicherung seiner personenbezogenen Daten, einschließlich deren Zweck und die Identität sowie den Wohnsitz des Datenverantwortlichen oder -verarbeiters zu erfahren oder zu verlangen, dass diese Informationen an von ihm autorisierte Personen übermittelt werden, es sei denn, gesetzliche Bestimmungen sehen etwas anderes vor.
      • Auskunft über die Bedingungen des Zugangs zu seinen personenbezogenen Daten zu erhalten, einschließlich Informationen über Dritte, an die seine Daten weitergegeben wurden.
      • Zugriff auf seine personenbezogenen Daten zu erhalten.
      • Sich mit Anfragen oder Beschwerden per E-Mail an die Verwaltung der Online-Plattform unter management@srhb.org zu wenden.
      • Innerhalb von dreißig Tagen nach Eingang der Anfrage – sofern nicht gesetzlich eine andere Frist vorgesehen ist – eine Auskunft darüber zu erhalten, ob seine personenbezogenen Daten gespeichert sind, und Einblick in den Inhalt dieser Daten zu bekommen.
      • Einen begründeten Einspruch gegen die Verarbeitung seiner personenbezogenen Daten durch öffentliche Stellen und Kommunalverwaltungen im Rahmen ihrer gesetzlich festgelegten Aufgaben einzureichen.
      • Einen begründeten Antrag auf Berichtigung oder Löschung seiner personenbezogenen Daten zu stellen, falls diese unrechtmäßig oder fehlerhaft verarbeitet wurden.
      • Den Schutz seiner personenbezogenen Daten vor unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung, Beschädigung, vorsätzlichem Verschweigen, Nichtbereitstellung oder verspäteter Bereitstellung zu fordern, sowie Schutz vor der Verbreitung von Informationen, die irreführend sind oder die Ehre, Würde und den Ruf einer Person schädigen können.
      • Den Schutz seiner Rechte in Bezug auf personenbezogene Daten bei den zuständigen staatlichen und kommunalen Behörden zu suchen, zu deren Aufgabenbereich der Datenschutz zählt.
      • Rechtsmittel bei Verstößen gegen die Datenschutzgesetze zu ergreifen.
  8. Verfahren zur Bearbeitung von Anfragen von Personen mit personenbezogenen Daten (Benutzern)
    1. Das Subjekt der personenbezogenen Daten (Benutzer) hat das Recht, Informationen über sich von jeder Entität, die in Beziehungen zu personenbezogenen Daten steht, zu erhalten, ohne den Zweck der Anfrage offenlegen zu müssen, es sei denn, gesetzliche Regelungen sehen etwas anderes vor.
    2. Der Zugang zu eigenen personenbezogenen Daten ist für das Subjekt der personenbezogenen Daten (Benutzer) kostenfrei.
    3. Das Subjekt der personenbezogenen Daten (Benutzer) reicht beim Inhaber der personenbezogenen Daten einen Antrag auf Zugang zu seinen personenbezogenen Daten ein. Der Antrag muss enthalten:
      • Nachname, Vorname, Wohn- bzw. Aufenthaltsort und Angaben zum Ausweisdokument des Subjekts der personenbezogenen Daten (Benutzer).
      • Weitere Informationen, die die Identifizierung des Subjekts der personenbezogenen Daten (Benutzer) ermöglichen.
      • Angaben zu den personenbezogenen Daten, zu denen der Zugang gewünscht wird, oder Informationen über den Eigentümer oder Verwalter dieser Daten.
      • Eine Liste der angeforderten personenbezogenen Daten.
    4. Die Bearbeitungsfrist eines Antrags auf Zugang darf zehn Arbeitstage ab dem Eingangsdatum des Antrags nicht überschreiten.
    5. Innerhalb dieses Zeitraums informiert der Inhaber der personenbezogenen Daten das Subjekt der personenbezogenen Daten (Benutzer) darüber, ob der Antrag bearbeitet wird oder die betreffenden personenbezogenen Daten nicht zur Verfügung gestellt werden können, wobei die im entsprechenden Gesetz festgelegten Gründe anzugeben sind.
    6. Dem Antrag wird innerhalb von dreißig Kalendertagen nach Eingang stattgegeben, sofern gesetzlich keine anderen Fristen bestimmt sind.
  9. Änderungen an der Verordnung
    1. Das Unternehmen behält sich das Recht vor, diese Verordnung gelegentlich einseitig zu aktualisieren, ohne den Benutzer darüber in Kenntnis zu setzen. Eine neue Version der Verordnung wird wirksam, sobald sie auf der Online-Plattform veröffentlicht wird, es sei denn, in der neuen Version ist ausdrücklich etwas anderes festgelegt. Die jeweils aktuelle Fassung der Verordnung ist stets unter dem Link "Verordnungen zur Verarbeitung personenbezogener Daten" einsehbar.
    2. Sollte der Benutzer mit den vorgenommenen Änderungen an der Verordnung nicht einverstanden sein, ist er verpflichtet, die Nutzung der Online-Plattform einzustellen. Die fortgesetzte Nutzung der Plattform gilt als Zustimmung und Akzeptanz der überarbeiteten Verordnung durch den Benutzer.