Skip to main content Skip to page footer
www-blumen-plank-de logo www-blumen-plank-de logo

Datenschutz

Datenschutzerklärung gem. DSGVO

für die Firma

Blumen Plank
Inhaber Werner Forstpointner
Degernbach 1a
84347 Pfarrkirchen
Telefon 08561-1364
Fax 08561-6262

Email info@blumen-plank.de

mit Filialen in
84371 Triftern, Kößlarner Straße 27 und
84359 Simbach am Inn, Jakob-Weindler-Str. 6

1. Erhebung personenbezogener Daten

1a. Besuch unserer Website

Beim Besuch unserer Website www.blumen-plank.de werden von uns keine personenbezogenen Daten erhoben.

Informationen über die Erhebung und Verwendung personenbezogener Daten durch unseren Dienstleister Gartenmedien GmbH & Co. KG, welcher für die Erstellung und Wartung unserer Website beauftragt ist, erfahren Sie hier weiter unten (nach der horizontalen Linie).

Informationen über den Datenschutz von Geschäftspartnern, die Sie in unserer Rubrik „Links“ anklicken können, erfahren Sie auf deren Websites.

Durch Anklicken des Banners der Fleurop AG (Online-Fleuropannahme) werden Sie auf die Seite www.fleurop.de weitergeleitet. Die Datenschutzerklärung der Fleurop AG finden Sie dort unter „Datenschutz“.

1b. Persönlicher Kontakt

Wenn Sie persönlich, schriftlich, telefonisch, per Fax, per Email oder auf sonstige Weise mit uns in Kontakt treten, werden von uns, soweit nötig, folgende personenbezogenen Daten erhoben:

Vor- und Nachname
Adresse
Telefonnummer
Faxnummer
Email-Adresse
Datum und Uhrzeit der Kontaktaufnahme
Bankverbindung
Kreditkartennummer
Arbeitgeber

sowie weitere für die Bearbeitung, Ausführung und Abrechnung des Auftrages notwendige Daten.

1c. Daten Dritter

Bei Aufträgen an Dritte und/oder im Namen von Dritten werden von uns, soweit nötig, zusätzlich zu 1a., bzw. 1b. folgende personenbezogenen Daten erhoben:

Name, Adresse und Kontaktmöglichkeiten, Arbeitgeber, Bankverbindung, persönliche Anlasstage (Geburtstag, Hochzeit, Beerdigungstermin u.v.m), Anwesenheit oder Nichtanwesenheit in der Wohnung, gesundheitliches Befinden sowie weitere für die Bearbeitung, Ausführung und Abrechnung des Auftrages notwendige Daten der Dritten.

Hierbei gehen wir davon aus, dass Sie zu einer Weitergabe dieser Daten ermächtigt sind.

2. Verwendung personenbezogener Daten

2a. Handel und Weitergabe von Daten

Ihre Daten sind bei uns geschützt. Wir betreiben keinen Handel mit Daten. Eine Weitergabe von Daten erfolgt nur im notwendigen Rahmen unserer Geschäftstätigkeit (z.B. Steuerberater) oder nach gesetzlicher Vorschrift (z.B. Finanzamt).

Wenn wir Aufträge an Dritte weitergeben, z.B. andere Blumengeschäfte, Lieferdienste, Dienstleister, geben wir nur die Daten weiter, die für die Erfüllung des Auftrages nötig sind.

Bei Aufträgen, die wir in die Fleurop-Organisation weitergeben, sind wir nur als Vermittler tätig. Die Datenschutzerklärung der Fleurop AG finden Sie unter www.fleurop.de/Datenschutz.

2b. Auftragsannahme, -bearbeitung, -ausführung und -abrechnung

Die Mitarbeiter, die im Rahmen eines Auftrages personenbezogene Daten aufnehmen oder erhalten, sind mittels einer Verschwiegenheitsvereinbarung angewiesen, diese Daten nur für den Auftrag zu benützen und weder intern noch extern weiterzugeben.

Die Mitarbeiter, die für die Abrechnung und Archivierung von Aufträgen zuständig sind (Berechnung, Rechnungstellung, Adressnachforschung, Mahnwesen, Ablage, Buchhaltung), sind mittels Verschwiegenheitsvereinbarung angewiesen, die erhaltenen Daten nur im Rahmen der Abrechnung und Buchführung zu verwenden.

2c. Externe Datenverwendung

Zur Bilanzerstellung, Eintreibung von Rechnungsschulden oder steuerlichen Zwecken kann in Ausnahmefällen eine Hinzuziehung bestimmter personenbezogener Daten notwendig sein. Diese externen Datenverwender (Steuerkanzlei, Rechtsanwalt, Gericht, Finanzamt usw.) dürfen Ihre Daten nur zu den dafür bestimmten Zwecken verwenden.

3. Speicherung personenbezogener Daten:

Daten, die wir bei der Annahme eines Auftrages erhalten, werden bei uns gespeichert:

3a. Zur Bearbeitung und Ausführung eines Auftrages in Papierform in einer den Auftrag erfüllenden Mitarbeitern zugänglichen Ablage, um bei Änderungen, Nachfragen oder Reklamationen schnell reagieren zu können.

3b. Zur Abrechnung eines Auftrages (von Rechnungstellung bis Bezahlung) in Papier- und elektronischer Form in einer den Mitarbeitern der Buchhaltung zugänglichen Ablage.

3c. Im Rahmen der gesetzlichen Aufbewahrungsfrist in verschlossenen Aktenschränken.

3d. Bei Auftraggebern, von denen wir wissen oder annehmen, öfters Aufträge zu bekommen, werden die Grunddaten (Name, Adresse, Bankverbindung, Auftragsempfänger) elektronisch gespeichert, um wiederholtes Abfragen und Speichern derselben Daten zu vermeiden.

4. Löschung personenbezogener Daten

4a. Sie können jederzeit bei uns erfragen, welche personenbezogenen Daten über Sie bei uns gespeichert sind. Dazu ist aus Gründen des Datenschutzes eine Legitimation Ihrerseits nötig.

Sie können jederzeit von uns verlangen, diese Daten, soweit sie nicht einer gesetzlichen Aufbewahrungsfrist unterliegen, zu löschen.

Sie können ebenfalls verlangen, dass wir Ihre Daten gemäß Punkt 3d. nicht speichern.

4b. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht.

Rechtsstreitigkeiten können die Löschung von Daten verzögern oder verhindern.

5. Technischer Datenschutz

Die Rechner, auf denen personenbezogene Daten gespeichert werden, sind passwortgeschützt, Aktenschränke sind abgesperrt, Büro und Aktenlager sind nur für die zuständigen Mitarbeiter zu betreten.

6. Werbung

Wir versenden keine adressierte Werbung. Wir kaufen keine personenbezogenen Daten. Sollten wir uns in der Zukunft für personalisierte Werbung oder Newsletter entscheiden, werden alle potentiellen Empfänger vorher um ihre schriftliche oder elektronische Einwilligung zum Erhalt gebeten.

7. Kontakt

Zuständig in Sachen Datenschutz in der Firma Blumen Plank sind:

Werner Forstpointner: Inhaber.

Wolfgang Plank: Datenschutz-Regeln, Überprüfung der Einhaltung interner und externer Datenschutz-Belange, Kontaktperson in Sachen Speicherung und Löschung personenbezogener Daten, im Auftrag des Inhabers.

Bitte kontaktieren Sie uns ausschließlich in schriftlicher Form (Brief, Fax, Email) in Sachen Datenschutz. Wir werden zeitnah, ggfs. nach Überprüfung der Legitimation, ebenfalls schriftlich antworten.

8. Salvatorische Klausel

Sollte ein Teil dieser Erklärung aufgrund rechtlicher oder didaktischer Gründe unwirksam sein, so gelten alle anderen Teile ohne Einschränkung weiter. Der unwirksame Teil wird durch eine Formulierung, die dem Geist dieses Teiles am nächsten kommt, ersetzt.

Pfarrkirchen, 23. Mai 2018

Werner Forstpointner, Inhaber

Datenschutzerklärung unseres Webdienstleisters, der GartenMedien GmbH & Co. KG (GM), zur Umsetzung und Anwendung aktueller Datenschutzbestimmungen im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO:

Sie finden diesen Abschnitt in einer möglicherweise aktualisierteren Fassung auf https://www.gartenmedien.eu/de-de/datenschutz.

Diese Datenschutzerklärung von GM betrifft ausschließlich die externe Verarbeitung von Daten im Rahmen der externen Webpräsenz(en) unserer Kunden. Die interne Verarbeitung bei Kunden (z.B. von Mails) ist hier nicht Gegenstand und nicht im Umfang unserer Auftragsverarbeitung.

Kundenspezifische Software (Webpräsenz/en) durch GM erstellt/verwaltet.

Aktuelle Rechtslage:

Laut Bundesdatenschutzgesetz (→ https://dejure.org/gesetze/BDSG ) und den begleitenden Gesetzen sind Firmen verpflichtet, die Datenschutzbestimmungen einzuhalten.

Ab dem 25.5.2018 ist auch die europäische Datenschutzgrundverordnung (→ www.dsgvo-gesetz.de , www.digitales.oesterreich.gv.at/datenschutz-grundverordnung ) verpflichtend. Die GartenMedien GmbH & Co. KG (GM) ist bestrebt, rechtliche Vorgaben und darüber hinaus durch Datensparsamkeit und Datenschutz „by Design“ einzuhalten.

Dies geschieht für kundenspezifische Software auf 2 Ebenen: Einerseits die Sicherstellung einer einer dem/der Bundesdatenschutzgesetz /DSGVO gerechten Verarbeitung innerhalb der jeweiligen Software (Stand 2018 i.d.R. nur Webpräsenzen) und Sicherstellung der Konformität der unterlagerten Software durch Auswahl des Providers (innerhalb der EU, schriftliche Zusicherung der Konformität und Weiterverarbeitung analog den europäischen Datenschutzgesetzen).

Auskünfte, Berichtigung, Sperrung, Löschung, Weitergabe von Personendaten durch GM:

GM leitet personenbezogene Daten einfach an den Inhaber der Präsenz weiter und hat mit deren Weiterverarbeitung und Archivierung nichts zu tun. Mails werden mit Ausnahme der Kontrolle durch einen eingeschalteten Spamfilter an die jeweiligen Empfänger weitergeleitet (siehe 3.3 Mailbehandlung). Bitte richten Sie alle diesbezüglichen Anfragen an den Inhaber der Domain. Dieser reicht Anträge ggf. an uns durch.

2. Ausnahmen:

Ausnahmen gibt es da, wo GM zur Erfüllung und Durchführung gesetzlicher Vorschriften oder Urteile Kommunikations- oder temporäre Daten, wie Logfiles, offenlegen muss.

3. Datenschutz bei von GM im Kundenauftrag erstellten/verwalteten websites:

Allgemein:

In den im Kundenauftrag erstellten Präsenzen vermeidet GM webintern die Benutzung von Zusatz-Diensten, die über das reine, unpersönliche Durchsuchen der Präsenz hinaus eine weitere Profilierung des jeweiligen Besuchers ermöglichen und damit konträr zum Datenschutz wirken (wie z.B. Advertisingsbibiotheken von Google (→ http://www.google.de ) und Facebook (→ http://www.facebook.de )). Die Funktion Suchmaschine, die Präsenzen unpersönlich durchsucht und gewichtet, wird selbstverständlich benutzt.

3.1 Cookies:

Sind kleine Dateien, die von Browsern wie Chrome, Mozilla Firefox, Safari, Internet Explorer beim Besuch von Internetseiten auf dem Rechner des Browsernutzers hinterlegt werden können. Diese haben ein Verfallsdatum und Merkmale zur Identifikation des Browsers. Damit kann der wiederholte Besuch von Seiten oder von Seitenfamilien, die dieselbe Software im Hintergrund benutzen, nachvollzogen werden.

GM benutzt z.T. sogenannte Session-Cookies, die das Anmelden im Web an Dienste von uns erleichtern, in dem sie ein Anmelden innerhalb einer kurzen Zeitspanne ohne Passwort wieder zulassen. Mit diesen Cookies können aufgrund der kurzen Lebensdauer keine Internet-Profile aufgebaut werden.

GM benutzt diese Cookies nicht zur Identifizierung über eine Sitzung hinaus, sondern nur zur erleichterten Menüführung oder zum Anmelden. Diese Cookies können auch nicht von Dritten zur Klassifizierung oder Profilierung benutzt werden. Außerdem werden diese nach Schließen des Browser gelöscht. Nach unserer Einschätzung stehen dem nach Art 6 1 (f) DSGVO nichts entgegen.

3.2 IP-Adressen:

Diese, mehrere Zahlen enthaltenden, jeweils durch einen Punkt getrennten, IP-Adressen können einen Rechner in der Regel eindeutig kennzeichnen. Dieses kann auf Dauer fest für einen Web-Server oder auch nur temporär durch den Verbindungsaufbau, z.B. durch einen DSL-Anschluss für einen Besucher vergeben sein. Oftmals - aber nicht immer - lässt sich aufgrund der Kombinationen das Land des Besuchers, möglicherweise die Gegend, der Ort oder - bei fest vergebenen IP-Adressen - die Firma des Besuchers bestimmen.

GM archiviert IP-Adressen nur temporär zur Fehlersuche und/oder zur Bestimmung oder zum Nachvollziehen von Attacken aus dem Netz. Host-Provider von GM scramblen/verwürfeln aus Datenschutzgründen in den Logfiles die IP-Adressen.

3.3 Mailbehandlung:

Versand/Weiterleitung von Mails durch GM:

GM leitet Mails an den Kunden normalerweise ohne jegliche Archivierung an den Zieladressaten (Versand) oder an die Zielmailbox des Kunden (Empfang) bei seinem Provider (z.B. T-Online) weiter.

3.4 Kontaktmasken:

Daten, die in die Kontaktmaske der jeweiligen Webpräsenz eingetragen werden können, werden zunächst auf Korrektheit (Syntax, Vollständigkeit beim Ausfüllen der notwendigen Felder) und dann in einem weiteren Schritt nochmals überprüft, bevor Sie abgesendet werden.

In der Regel ist die Eingabe einer Maildresse des Kontaktaufnehmenden in die Formulare notwendig, der dann in einem optimierten Verfahren die Mail an die eingegebene Adresse nochmals zur Freigabe erhält. Erst nach Bestätigung durch Aufruf eines einmaligen Links im Mailprogramm (Opt-In) wird diese dann endgültig an den Kunden von GM weitergesendet. Die Verabeitung von Kontaktdaten erfolgt nach Art 6 DSGVO b) zur Erfüllung unserer Aufgaben.

3.5 Logfiles der Zugriffe und Auswertung:

GM loggt in Entwicklungsphasen zur Fehlerfindung und Funktionsprüfung bei Updates in Logdateien.

Nach der Inbetriebnahme und im laufenden Betrieb dienen Logfiles lediglich der Nachvollziehbarkeit der ordnungsgemäßen Funktion im größeren Kontext. Nur im Fehler- oder Störungsfalle werden die Logfiles zur Ursachenforschung herangezogen. Das Loggen von Webzugriffen (IP/DNS) auf Seiten erfolgt automatisch, damit Attacken nachvollzogen, und rudimentäre Auswertungen erfolgen können. GM loggt Webzugriffe 14 Tage, danach werden die Logdateien automatisch gelöscht.

In den Logfiles werden die letzten IP Stellen „verwürfelt“, so dass der Datenschutz gewährleistet ist. Diese Auswertungen liefern nicht: Wer (als bestimmte Person) hat was gemacht, sondern: Welche Seiten der Präsenz wurden am meisten aufgerufen, welches Land hat an den Aufrufen welchen Anteil, von welchen Providern (z.B. Telekom, Vodafone,…) kamen die Besucher. GM wertet so keinerlei Personendaten aus.

3.6 Datenbanken:

Kommentare der/des Benutzer/s werden in der Regel direkt über Mail an den Besitzer der Präsenz weitergeleitet. Nur zur Inbetriebnahme oder Fehlersuche werden Teile davon evtl. temporär bei GM archiviert.

3.7 Providerdienstleistungen:

Wir kaufen unser Hosting der Webpräsenzen bei Providern in der EU (momentan in D) ein. Von diesem liegt ein AV (Auftragsverarbeiter-Vertrag) lt. DSGVO Art. 28 vor. Zur Erfüllung seiner und unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“, benötigt der Provider u.a. Daten der Domainhaber, des Administrators (admin-c) und evtl. weiterer Verantwortlicher und stellt dafür Infrastruktur im Rahmen seiner Aufgaben für unsere benötigten Leistungen bereit. Hierbei erfolgt die eigentliche Verabeitung von Daten im Rahmen von Webdienstleistungen, abgesicherten Mail- oder Zugangsdiensten. Für die Aufrechterhaltung der Servicequalität hat der AV das Recht und die Pflicht, Funktionsprüfungen mit technischen Maßnahmen wie Log-Dateien, Sicherungsmaßnahmen, usw. durchzuführen und uns diese zur Erfüllung unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“ bereitzustellen. Wir haben über Menü und gesicherte Zugänge die Möglichkeit, Dienste zu parametrieren und zu limitieren und haben darüber z.B. die Speicherdauer von Log-Dateien wie Mail, Web auf konforme Werte, wie 14 Tage oder weniger eingestellt.

3.8 Erstansprechpartner rund um das Thema Datenschutz ist der jeweilige Domaininhaber als Verantwortlicher der Präsenz. Normalerweise wird der Domaininhaber GartenMedien als Auftragsverarbeiter (AV) kontaktieren. Bei evtl. Fragen darüberhinaus ist der Ansprechpartner zum Datenschutz betreffend Webdienstleistungen:

GartenMedien GmbH & Co. KG
Datenschutz / Peter Lorenz
Hinter der Breite 3/1
D-72149 Neustetten

datenschutz@gartenmedien.de

Bei Beschwerden richten Sie sich bitte an den Datenschutzbeauftragten Ihres jeweiligen (Kreises/Bundeslandes/)Landes.

4 Schlußwort:

Sie finden einen Fehler bei der Umsetzung? Wir sind für sinnvolle Korrekturen und Anregungen dankbar.

Aktualisiert am 22.05.2018

Peter Lorenz
Geschäftsführer