Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung (DSGVO) 

Gültig für Kunden, Interessenten, Lieferanten sowie Vertriebs- und Kooperationspartner der Eltern-Kind-Gruppe Zwergenfarm e.V. (nachfolgend als „Verantwortlicher“ bezeichnet). zwer 

Mit den nachfolgenden Informationen gem. Art. 12 ff. DSGVO geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils angefragten oder beauftragten Betreuungsumfängen und Dienstleistungen.  

 

  1. Verantwortlicher für die Datenverarbeitung

Eltern-Kind-Gruppe Zwergenfarm e.V. 

Ahornstraße 11 

70597 Stuttgart 

Deutschland 

Telefon 0049 (0)711 1202040 

E-Mail zf@zwergenfarm-degerloch.de 

Internet https://www.zwergenfarm-degerloch.de/impressum/ 

 

Datenschutzbeauftragter des Verantwortlichen / Ansprechpartner in Fragen des Datenschutzes 

Eltern-Kind-Gruppe Zwergenfarm e.V. 

Ahornstraße 11 

70597 Stuttgart 

Deutschland 

Telefon 0049 (0)711 1202040 

E-Mail zf@zwergenfarm-degerloch.de 

 

  1. Daten und Datenquellen

a) Quellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir (soweit für die Betreuung und Erbringung unserer Dienstleistung erforderlich) personenbezogene Daten, die wir von anderen Unternehmen des Verantwortlichen der von sonstigen Dritten zulässigerweise erhalten haben (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung). Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.  

 

b) Kategorien von personenbezogenen Daten

Bei der Anbahnung einer Geschäftsbeziehung oder bei Anlage von Stammdaten können folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:  

Adress- und Kommunikationsdaten (Vorname, Name, Adresse, Telefon, E-Mail-Adresse) der Eltern, Personenstammdaten (Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Beruf) der Eltern, Personenstammdaten (Vorname, Name, Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit) des Kindes. 

 

Bei Inanspruchnahme von Betreuung und Dienstleistungen im Rahmen der mit uns geschlossenen Verträge können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogene Daten erhoben, verarbeitet und gespeichert werden: 

Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten), Abrechnungs-, Leistungs,- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, weitere Personenstammdaten (Beruf, Arbeitgeber),  Dokumentationsdaten (z. B. Protokolle), Produktdaten (z. B. angefragte oder gebuchte Dienstleistungen und Produkte) sowie folgende geschäftliche Bonitätsunterlagen: Einnahmen-/Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertung, Art und Dauer der Selbständigkeit.  

 

 

c) Kontaktinformationen 

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder den Verantwortlichen initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.  

 

d) Dienste der Informationsgesellschaft 

Bei der Verarbeitung von Daten im Rahmen von Diensten der Informationsgesellschaft erhalten Sie weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweiligen Dienst. 

 

  1. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):  

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO) 

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung (inhaltliche Ausgestaltung sowie Änderung) und Beendigung eines Vertrages über die Betreuung oder Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen zur Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Ihre Anfrage hin erfolgen.  

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Betreuungsumfängen und Dienstleistungen und können unter anderem Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen (auch vorvertraglichen) Vertragsunterlagen unserer Zusammenarbeit entnehmen. 

Interessenten dürfen unter Berücksichtigung eventuell geäußerter Einschränkungen während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und Kooperationspartner während der Geschäftsbeziehung unter Verwendung der Daten kontaktiert werden, die sie mitgeteilt haben. 

 

b) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten innerhalb der Vereinsstruktur) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Übersicht zum Status der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern. 

 

c) Aufgrund Ihrer Einwilligung für besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) 

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b einschlägig sind (siehe unter d)). 

 

d) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. e DSGVO) 

Wir unterliegen diversen rechtlichen Verpflichtungen sowie gesetzlichen Anforderungen und verarbeiten Daten unter anderem zu folgenden Zwecken: Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.  

 

Aufgrund gesetzlicher Vorgaben, insbesondere nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO) ist der Verantwortliche verpflichtet, über mehrere Jahre geschäftliche Unterlagen und Daten aufzubewahren und zu speichern. Darüber hinaus werden zur Erfüllung gesetzlicher Vorgaben und zur Sicherstellung der Informationssicherheit alle Zugriffe auf die Kommunikationssysteme protokolliert, gespeichert und bei Bedarf ausgewertet.
Bei einer Offenlegung aus Gründen des Datenschutzes, der Informationsfreiheit oder anderer Gesetze, Gerichtsverfahren oder Ermittlungen durch Aufsichtsbehörden, müssen Betroffene davon ausgehen, dass E-Mails, SMS, Sprachnachrichten oder andere elektronische Kommunikation von Dritten abgerufen, gelesen, angehört oder offengelegt werden können, wenn sie für die untersuchten Fragen relevant sind. 

 

e) Zur Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 lit. f DSGVO) 

Zur Wahrung berechtigter Interessen von uns oder Dritten kann die weitere Verarbeitung der von Ihnen überlassenen Daten zu folgenden Zwecken erforderlich sein: 

  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben  
  • Geltendmachung rechtlicher Ansprüche, Verteidigung bei rechtlichen Streitigkeiten, Abwehr von Haftungsansprüchen 
  • Verhinderung und Aufklärung von Straftaten  
  • Maßnahmen zur Gebäude- und Bürosicherheit  
  • Maßnahmen zur Sicherstellung des Hausrechts 
  • Eigene statistischen Zwecke mit anonymisierten Daten 
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs: Die bei der Nutzung der IT-Systeme, E-Mail-, Internet-, und Telefoniedienste anfallenden personenbezogenen Daten werden grundsätzlich nicht zu einer Leistungs- und Verhaltenskontrolle verwendet. Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Sicherstellung eines ordnungsgemäßen Betriebs der E-Mail-/Internet-Dienste ist das berechtigte Interesse des Verantwortlichen. Die erfassten Protokoll- und Verbindungsdaten werden ausschließlich zum Zweck der Abrechnung der Internet-Nutzung, der Gewährleistung der Systemsicherheit, der Abwehr und/oder Analyse von Cyberkriminalität, der Steuerung der Lastverteilung im Netz und Optimierung des Netzes, der Analyse und Korrektur von technischen Fehlern und Störungen, Missbrauchskontrolle und bei Verdacht auf Straftaten verwendet. Die Verarbeitung der gespeicherten personenbezogenen Daten wird mit Ausnahme der von der gesetzlich vorgeschriebenen Archivierung erfassten Daten nach ca. 6 Monaten eingeschränkt. Die Daten sind nur noch Bestandteil der Langzeitarchivierung. 

 

  1. Empfänger der Daten 

Innerhalb des Verantwortlichen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Verantwortlichen ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle personenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.  

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:  

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.  
  • Auftragsverarbeiter, an die wir für die Durchführung der unter 4. genannten Zwecke personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Beitreibung, Kundenverwaltung, Lettershops, Medientechnik, Meldewesen, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr. 

 

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben. 

 

  1. Datenübermittlung in Drittländer oder an internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. 

 

  1. Dauer der Datenspeicherung

Wir verarbeiten Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, Sie haben in eine längere Speicherung eingewilligt oder ihre (befristete) Weiterverarbeitung ist zu folgenden Zwecken erforderlich:  

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von zwei bis zehn Jahren.  
  • Erhaltung von Beweismitteln zur Verteidigung gegen mögliche Rechtsansprüche im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 
  1. Datenschutzrechte der betroffenen Person

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Recht auf Löschung und Recht auf Auskunft gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde nach Art. 13 Abs. 2 lit. d DSGVO und Artikel 77 DSGVO i. V. m § 19 BDSG.  

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach Art. 7 Abs. 3 DSGVO uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung der EU-Datenschutz- Grundverordnung, also vor dem 25. Mai 2018, erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

 

  1. Pflicht zur Bereitstellung von Daten 

Für die Durchführung der unter 4. genannten Zwecke müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Betreuung und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. 

 

  1. Automatisierte Entscheidung (einschließl. Profiling) 

Zur Begründung und Durchführung der 4. genannten Zwecke nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.  

 

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO) 

 

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.  

 

Stand: März 2022