Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Drittdiensten
• Kontakt- und Anfrageverwaltung
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Simon Spatz
Floribe
c/o POSTFLEX PFX-305-418
Emsdettener Straße 10
48268 Greven

E-Mail-Adresse: info@floribe.com

Impressum: floribe.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, E-Mail-Adresse, eingetragene Anlässe)
• Kontaktdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kunden (Endkunden der angeschlossenen Blumenläden)
• Geschäftskunden (Inhaber angeschlossener Blumenläden)
• Kommunikationspartner
• Nutzer

Zwecke der Verarbeitung

• Erbringung des Erinnerungsservices (Versand von Erinnerungsmails)
• Kommunikation
• Sicherheitsmaßnahmen
• Bereitstellung des Onlineangebotes
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben. Endkunden erteilen diese Einwilligung beim Eintragen ihrer Anlässe über das Anmeldeformular.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig, sofern die Interessen und Grundrechte der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS (TLS/SSL). Unsere Server befinden sich ausschließlich in Deutschland.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung werden Daten an die unten genannten Auftragsverarbeiter (Hetzner, Supabase, Brevo) übermittelt. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Eine Weitergabe an Dritte zu anderen Zwecken erfolgt nicht.

Die Daten der Endkunden werden ausschließlich zur Erbringung des vertraglich vereinbarten Erinnerungsservices gegenüber dem jeweiligen Blumenladen verarbeitet.

Internationale Datentransfers

Wir setzen vorrangig Dienste mit Servern innerhalb der EU/EWR ein. Für Dienste mit US-Bezug stützen wir uns auf das Data Privacy Framework (DPF) sowie Standardvertragsklauseln der EU-Kommission. Details zu den einzelnen Diensten finden Sie im Abschnitt „Einsatz von Drittdiensten".

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Endkunden können ihre Daten jederzeit über den Abmelde-Link in jeder Erinnerungsmail löschen lassen. Bei Kündigung eines Floribe-Abonnements werden alle zugehörigen Kundendaten vollständig gelöscht.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen — über den Abmelde-Link in jeder Mail oder per E-Mail an info@floribe.com.
• Auskunftsrecht: Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@floribe.com

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers sowie weitere technische Zugriffsdaten.

• Verarbeitete Datenarten: Nutzungsdaten, Protokolldaten, Meta- und Kommunikationsdaten
• Betroffene Personen: Nutzer (Webseitenbesucher)
• Zwecke: Bereitstellung des Onlineangebotes, Sicherheitsmaßnahmen
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
• Löschung: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht.

Einsatz von Drittdiensten

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen wurde:

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten der Anfrage
• Betroffene Personen: Kommunikationspartner
• Zwecke: Kommunikation, Beantwortung von Anfragen
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Übermitteln oder Löschen.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Basierend auf dem Datenschutz-Generator.de von Dr. Thomas Schwenke, ergänzt um dienstspezifische Angaben.