nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO
Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen zustehen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
PIANO-FISCHER Musikhaus GmbH & Co. KG
Joh.-Phil.-Palm-Straße 21
D-73614 Schorndorf
Telefon: 07181/6000-0
Telefax: 07181/6000-111
E-Mail: info@piano-fischer.de
2. Kontaktdaten des Datenschutzbeauftragten
3. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz BDSG und anderen relevanten Datenschutzvorschriften verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten oder beantragten Dienstleistung. In unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite oder in den Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
- Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
- Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen und nachvertraglichen Beziehungen verarbeitet.
- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels-, Steuergesetze), wie Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zu Wahrung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
- Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt zu folgenden Zwecken:
- für die Werbung oder Marktforschung, falls Sie der Nutzung Ihrer Daten nicht widersprochen haben.
- für die Einholung von Auskünften und den Datenaustausch mit Auskunfteien, falls dies über unser wirtschaftliches Risiko hinausgeht.
- für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
- für den Abgleich mit europäischen und internationalen Antiterrorlisten, falls dies über die gesetzlichen Verpflichtungen hinausgeht.
- für die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen.
- für die Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence z.B. bei Unternehmensverkäufen.
- für die Anreicherung unserer Daten durch Nutzung oder der Recherche öffentlich zugänglicher Daten.
- für statistische Auswertungen oder für Markanalysen.
- für das Benchmarking.
- für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind.
- für die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen.
- für interne und externe Untersuchungen und oder Sicherheitsüberprüfungen.
- für das eventuelle Mithören oder Aufzeichnen von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken.
- für Zertifizierungen privatrechtlicher oder behördlicher Angelegenheiten.
- für die Sicherstellung und Wahrnehmung unseres Hausrechts durch entsprechende Maßnahmen (z.B. Videoüberwachungen).
4. Kategorien von personenbezogenen Daten, die von uns verarbeitet werden
Folgende Daten werden verarbeitet:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
- Kontaktdaten (Adresse, Email -Adresse, Telefonnummer und vergleichbare Daten)
- Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
- Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
- Kundenhistorie
- Personenbezogene Daten aus öffentlichen Quellen (z. B. Internet, Medien, Presse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher)
- Personenbezogene Daten, die wir von Dritten rechtmäßig erhalten haben (z. B. Adressverlage, Auskunfteien)
5. Wer erhält Ihre Daten?
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
- von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) insbesondere im Bereich
(z.B. IT-Dienstleistungen, Logistik und Druckdienstleistungen, externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
- Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 3.5 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen)
- sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z. B. Musiklehrer, Musikschüler, Konzertagenturen, etc.)
6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.
Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.
7. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags und die Betreuung nach Verkauf wie z. B. Servicebetreuung.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) und weiteren Steuergesetzen ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns wird keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (daniel.voigtlaender@mso.de).
10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
11. Information über Ihr Widerspruchsrecht Art 21 DSGVO
Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formlos an die unter Punkt 1 aufgeführte Adresse erfolgen.
12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart