Datenschutzerklärung
Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder
vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine
Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe
gemacht wird.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Server-Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.
Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser
übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der
aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die
Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der
Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.
Ihre Daten werden dabei gegebenenfalls in Drittstaaten außerhalb der Europäischen Union übermittelt, für die ein
Angemessenheitsbeschluss der EU-Kommission vorliegt. Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, wie bspw. für
Übermittlungen in die USA, werden die Datenübermittlungen u.a. auf Standardvertragsklauseln als geeignete Garantien für den Schutz der
personenbezogenen Daten gestützt, einsehbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/standard-contractual-clauses-scc_de
Kontakt
Verantwortlicher/Datenschutzbeauftragter
Kontaktieren Sie uns auf Wunsch. Die Kontaktdaten des für die Datenverarbeitung Verantwortlichen finden Sie in unserem Impressum.
Initiativ-Kontaktaufnahme des Kunden per E-Mail
Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse,
Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung
Ihrer Kontaktanfrage.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient
oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1
lit. b DSGVO.
Erfolgt die Kontaktaufnahme aus anderen Gründen erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus
unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden
Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher
Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Erhebung und Verarbeitung bei Nutzung des Kontaktformulars
Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von
Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient
oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1
lit. b DSGVO.
Erfolgt die Kontaktaufnahme aus anderen Gründen erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus
unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden
Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher
Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Kundenkonto Bestellungen
Kundenkonto
Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die
Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung
erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns
widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr
Kundenkonto wird anschließend gelöscht.
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer
Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine
Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit.
b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.
Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an die von Ihnen gewählten Versandunternehmen und Dropshipping Anbieter,
Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen
Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Ihre Daten werden dabei gegebenenfalls Drittstaaten außerhalb der Europäischen Union übermittelt, für die ein Angemessenheitsbeschluss
der EU-Kommision vorliegt. Soweit kein Angemessenheitsbeschluss der EU-Kommmision vorliegt, wie bspw. für Übermittlungen in die USA,
werden die Datenübermittlungen u.a. auf Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten
gestützt, einsehbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standardcontractual-clauses-scc_de
Werbung
Verwendung der E-Mail-Adresse für die Zusendung von Newslettern
Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand,
sofern Sie dem ausdrücklich zugestimmt haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung.
Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung berührt wird. Sie können dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch
Mitteilung an uns abbestellen. Ihre E-Mail-Adresse wird danach aus dem Verteiler entfernt.
Ihre Daten werden dabei an einen Dienstleister für E-Mail-Marketing im Rahmen einer Auftragsverarbeitung weitergegeben. Eine
Weitergabe an sonstige Dritte erfolgt nicht.
Zahlungsdienstleister
Verwendung von PayPal
Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie
unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Betroffenenrechte und Speicherdauer
Dauer der Speicherung
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung
gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern
Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf
Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO
beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die
Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten
erreichen:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstrasse 10 a
70173 Stuttgart
Tel.: +49 711 6155410
Fax: +49 711 61554115
E-Mail: poststelle@lfdi.bwl.de
Widerspruchsrecht
Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs.
1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit
Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
letzte Aktualisierung: 10.01.2022
Datenschutzerklärung
1. Vorwort und ausgewählte Begrifflichkeiten
Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.
- „Personenbezogene Daten“ sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
- Die „Verarbeitung personenbezogener Daten“ umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
- Die „Betroffene Person“ im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
- Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
2. Verantwortlichkeiten
2.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
b:OHNE Unverpackt GbR
Dammstraße 26
71332 Waiblingen
Telefon: +49 (0) 170 1769540
E-Mail: unverpackt@bohne-waiblingen.de
2.2 Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
71277 Rutesheim
Telefon: +497152564773
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de
3. Kurzer Überblick zur Datenverarbeitung
Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.
Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
Daten, die Sie an uns übermitteln
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.
Automatische Server Log Dateien
Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
Einsatz von Cookies
Cookies helfen uns bei der Bereitstellung verschiedener Dienste. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert und gelesen werden können. Wir setzen sowohl eigene Cookies als auch Drittanbieter Cookies ein, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.
Newsletter / Direktmarketing
Direktmarketing an Bestandskunden im berechtigten Interesse
Wir behalten uns vor, unseren Kunden E-Mail-Newsletter auf Grundlage von §7 Abs. 3 UWG i.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Wir behalten uns ebenfalls vor, postalische Werbung an Bestandskunden in unserem berechtigten Interesse zu senden. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen uns gegenüber zu widersprechen.
Newsletter auf Basis Ihrer Einwilligung
Wenn Sie uns Ihre Einwilligung erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Datenempfänger
a) Einsatz von Auftragsverarbeiter
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.
b) Inanspruchnahme fachfremder Dienstleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.
c) Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.
d) Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.
Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet.
Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.
Anbahnung und Durchführen von Verträgen nach Art 6 Abs. 1 lit. b DSGVO
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.
Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.
Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.
5. Ihre Rechte nach der Datenschutzgrundverordnung
Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.
- Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. - Recht auf Auskunft (vgl. Art. 15 DSGVO)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen. - Recht auf Berichtigung (vgl. Art. 16 DSGVO)
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung. - Recht auf Löschung (vgl. Art. 17 DSGVO)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein. - Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
- Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. - Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO). - Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
6. Externes Hosting und E-Mail-Hosting
Diese Website und unsere E-Mail-Konten werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir haben den folgenden Hoster beauftragt:
Strato AG
Pascalstraße 10
10587 Berlin
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
7. Automatische Server Log Files
Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
- Datum und Uhrzeit des Abrufs
- Informationen über den Browsertyp und die verwendete Version Browser
- Angaben zum verwendeten Betriebssystem
- Gerät (Client)
- Refferer URL (über welche Seite Sie bei uns gelandet sind)
- Aufgerufene Hyperlinks
Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.
8. Einsatz von Cookies
Cookie-Einwilligung mit Cookiebot
Unsere Website nutzt die Cookie-Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse am Einsatz eines benutzerfreundlichen und sicheren Einsatz eines geeigneten Dienstes zum Cookie Consent, Rechtsgrundlage ist Art. 6 Abs. 1lit. f DSGVO.
Vertrag über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit Cookiebot geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Cookiebot die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
9. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme und Kommunikation
Nachricht per Kontaktformular
Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben wurde. In der Regel sind das Ihr Name, ggf. Ihre Firma, Telekommunikationsdaten und der eingegebene Text. Pflichtfelder sind kenntlich gemacht und müssen angegeben werden.
Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. In der Regel verarbeiten wir Ihre Daten i diesem Kontext zur Anbahnung oder Durchführungen von Verträgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Insofern wir im jeweiligen Formular nach Ihrer Einwilligung fragen, erfolgt die Verarbeitung zudem auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit ohne die Angaben von Gründen uns gegenüber in die Zukunft gerichtet widerrufen.
Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir Ihre Daten für die weitere Verarbeitung bis zu deren Ablauf ein.
Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.
Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.
Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.
Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.
10. Datenverarbeitung im Online-Shop
Registrierung eines Nutzerkontos
Sie haben die Möglichkeit, sich ein Nutzerkonto anzulegen. Dies ermöglicht Ihnen eine erweiterte Funktionalität, ist aber nicht zwingend notwendig. Im Registrierungsprozess werden Sie zur Eingabe verschiedenen Daten aufgefordert, einige dieser Felder sind Pflichtfelder und entsprechend markiert.
Mit einem Nutzerkonto können Sie sich auf der Seite mit einem Benutzernamen und einem Passwort anmelden, Passwörter werden grundsätzlich verschlüsselt gespeichert.
Ob Sie ein Nutzerkonto anlegen, steht Ihnen frei. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum einem zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Zum anderen erfolgt Verarbeitung Ihrer Daten zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und uns zur Löschung Ihres Nutzerkontos auffordern.
Ihre Daten werden so lange gespeichert, wie Sie Ihr Nutzerkonto auf unserer Seite aufrechterhalten.
Insofern gesetzliche Aufbewahrungsfristen für alle oder Teile Ihrer Daten bestehen, müssen wir diese einhalten und schränken Ihre Daten nach Widerruf ein. Dies betrifft jedoch nicht direkt die Daten aus Ihrem Benutzerkonto, sondern Daten, die Rahmen eines Kaufvertrags verarbeitet wurden. Die Aufbewahrungsfrist beträgt in diesem Fall in der Regel 10 Jahre (§147 AO / §257 HGB / §14b UstG).
Durchführen von Transaktionen, wie beispielsweise Kauf von Produkten
Wenn Sie bei uns eine Transaktion tätigen, beispielsweise mit dem Einkauf von Waren erfolgt die Verarbeitung Ihrer Daten zur Anbahnung und Durchführung von Vertragsverhältnissen (nach Rechtsgrundlage Art. 6 Abs.1 lit b DSGVO). Wir verarbeiten dabei nur die Daten, die für die Durchführung der Transaktion notwendig sind. Dies sind in der Regel Anrede, Name und Vorname, ggf. Firmenname, Rechnungsanschrift, ggf. ein abweichende Lieferanschrift sowie Ihre E-Mail-Adresse und ggf. Ihre Telefon- und Faxnummer.
Wir verarbeiten Ihre Daten zweckgebunden für die Abwicklung des Rechtsgeschäfts. Nach der Abwicklung speichern wir Ihre Daten zu Zwecken der Einhaltung gesetzlicher Aufbewahrungsfristen, diese betragen 10 Jahre nach §257 (1) HGB und §147 (2) AO (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO), beginnend mit dem Jahr das auf das Rechtsgeschäft folgt.
Bitte beachten Sie, dass wir uns vorbehalten, Ihre im Rahmen einer Transaktion erhaltenen Daten im berechtigten Interesse für Werbezwecke zu verarbeiten. Sie können dieser Art der Verarbeitung jederzeit widersprechen, unsere Kontaktdaten finden Sie unter anderem im Impressum dieser Seite.
Datenübermittlung bei Vertragsschluss (Kauf in unserem Shop)
Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsabwicklung
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Zahlung per Vorkasse
Die Zahlung per Vorkasse erfolgt per Überweisung an unsere Hausbank. Unsere Hausbank ist die
Kreissparkasse Waiblingen
Anstalt des öffentlichen Rechts
Alter Postplatz 8
71332 Waiblingen
Zahlung per Kreditkarte
Wenn Sie die Bezahlung mittels Kreditkarte ausführen erfolgt die Zahlungsabwicklung über den Zahlungsanbieter Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/ Germany. Die hierzu erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer werden verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche Datensicherheit.
Zahlung per PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
11. Direktmarketing und E-Mail-Newsletter
Direktwerbung an Bestandskunden im berechtigten Interesse
Wir behalten es uns vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat.
Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen.
Wir verwenden Ihre Daten für bis zu drei Jahren nach dem letzten Rechtsgeschäft für Zwecke des Direktmarketings im berechtigten Interesse.
Selbstverständlich können Sie dem Erhalt von Direktwerbung per E-Mail jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle.
Anmeldung zu unserem Newsletter
Sie haben die Möglichkeit, uns Ihre Einwilligung zum Erhalt von Direktmarketinginhalten zu erteilen. Wenn Sie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beispielsweise zum Erhalt unseres E-Mail-Newsletters erteilen, verarbeiten wir Ihre Daten zweckgebunden für Direktmarketingmaßnahmen per E-Mail.
Da wir zur Überprüfung der Richtigkeit Ihrer im Rahmen der Newsletteranmeldung angegebenen E-Mail-Adresse verpflichtet sind und die Korrektheit sicherstellen wollen, verwenden wir Verfahren, die die Überprüfung der Inhaberschaft der E-Mail-Adresse ermöglichen. In der Regel erfolgt diese Prüfung durch das Double-Opt-In Verfahren, Sie erhalten nach der Anmeldung eine E-Mail mit einem Link, den Sie zur Bestätigung klicken müssen. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Ihnen eine E-Mail, auf die Sie ohne Text antworten können, um Ihre Identität zu bestätigen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dazu finden Sie in jedem Newsletter einen „Abmelden“ Link. Alternativ können Sie uns eine E-Mail mit dem Betreff „Abmeldung vom Newsletter“ schicken. Wir verarbeiten Ihre Daten bis zu Ihrem Widerruf. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Einsatz von MailChimp
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.
Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.
Abschluss eines Data-Processing-Agreements
Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
12. Informationen für Bewerber
Datenschutzbestimmungen Bewerbungsverfahren
Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.
Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.
Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.
Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.
Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.
Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung widerrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.
Aufnahme in unseren Bewerberpool
Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten.
Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.
13. Datenschutzhinweise für Gewinnspiele
a) Gewinnspiele allgemein (nicht in sozialen Netzwerken)
Wenn Sie an einem unseren Gewinnspiele teilnehmen, verarbeiten wir die von Ihnen im Rahmen des Gewinnspiels angegeben Daten, in der Regel sind das folgende Datenkategorien:
- Name
- Vorname
- Straße und Hausnummer
- PLZ und Ort
- E-Mail-Adresse (falls die Teilnahme online erfolgt)
- Telefonnummer (falls diese für das Gewinnspiel notwendig sein sollte)
- Geburtsdatum (falls erforderlich zur Verifizierung des Alters oder freiwillig)
- Lösung bzw. Antwort zum Gewinnspiel
Wir verarbeiten die personenbezogenen Daten der Gewinnspielteilnehmer zur Durchführung des Gewinnspiels. Dies umfasst die Prüfung, ob ein Teilnehmer zur Teilnahme berechtigt ist, die Ermittlung und Benachrichtigung der Gewinner und die Gewinnzustellung.
Der Gewinner wird auf dem Wege benachrichtigt, der im Rahmen des Gewinnspiels angegeben ist. In der Regel werden Gewinner per E-Mail kontaktiert, dies kann je nach Art und Ausgestaltung des Gewinnspiels jedoch variieren.
Rechtsgrundlagen der Datenverarbeitung
a) Durchführung Gewinnspiel
Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.
b) Weitere Zwecke
Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Einige unserer Gewinnspiele setzen Ihre Einwilligung zur Verarbeitung Ihrer Daten für werbliche Zwecke voraus, dies wird auf dem jeweiligen Gewinnspielformular deutlich hervorgehoben und transparent kommuniziert. Welche Arten werblicher Maßnahmen Bestandteil der Einwilligung sind, wird ebenfalls auf dem Gewinnspielformular kenntlich gemacht. Die Verarbeitung zu werblichen Zwecken erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit widerrufen, richten Sie Ihren Widerruf an die verantwortliche Stelle (den Gewinnspielveranstalter). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt, da der Widerruf nur zukunftsgerichtet erfolgt.
Weitere Empfänger Ihrer Daten
Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.
a) Auftragsverarbeiter
Teilweise arbeiten mit einem Logistikpartner (Arvato Distribution GmbH, An der Autobahn 22, 33333 Gütersloh) zusammen, der den Versand von Gewinnen für uns im Rahmen eines Auftragsverarbeitungsvertrags abwickelt und in Ausführung dieser Tätigkeit personenbezogene Daten der Gewinner verarbeitet.
In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.
b) Versanddienstleister
Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter.
Bereitstellung personenbezogener Daten
Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die genannten Daten zur Verfügung stellen.
Übermittlung in ein Drittland
Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland und der europäischen Union.
Speicherdauer
Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben. Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen. Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.
b) Gewinnspiele in Sozialen Netzwerken (Social Media)
In unseren Social Media Seiten führen wir gelegentlich Gewinnspiele durch, bei denen das Kommentieren eines Beitrags, oder eine andere Art der Interaktion mit einem unserer Social Media Auftritt, erforderlich zur Teilnahme erforderlich ist.
Wenn wir ein Gewinnspiel in einem Sozialen Netzwerk durchführen, verarbeiten wir in der Regel folgende Daten (insofern nicht explizit im Gewinnspiel anderweitig angegeben):
- Öffentliche Profilinformationen inkl. Nutzername
- Abgegebener Kommentar (Text & Bild) bzw. andere Art der Interaktion
Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels, dies beinhaltet die Überprüfung zur Teilnahmeberechtigung und die Ermittlung des oder der Gewinner.
Der oder die Gewinner werden mittels persönlicher Nachricht auf dem jeweiligen Sozialen Netzwerk benachrichtigt und/oder gegebenenfalls öffentlich im Zusammenhang mit dem Gewinnspiel bekanntgegeben (entsprechend den erteilten Informationen zum Gewinnspiel).
Von Gewinnern erfragen wir in der Regel außerdem folgende Daten:
- Name, Vorname
- Adresse
- E-Mail-Adresse
Zweck der Verarbeitung ist die Zustellung bzw. Ausstellung des Gewinns. Dazu kann es erforderlich sein, dass wir die Daten von Gewinnern an ein Versanddienstleister (wie die deutsche Post) weitergeben, damit der Gewinn zugestellt werden kann.
In manchen Fällen kann die Gewinnübermittlung per E-Mail oder Direktnachricht auf dem jeweiligen Sozialen Netzwerk abgewickelt werden, beispielsweise wenn es sich um Gutscheine handelt.
Weitere Zwecke
Wenn kein weiterer Zweck unmittelbar und transparent im Rahmen der Gewinnspielinformation angegeben ist, verarbeiten wir Ihre Daten ausschließlich zur Durchführung des Gewinnspiels. Insofern explizit und transparent im Gewinnspiel angegeben, verarbeiten wir Ihre Daten unter Wahrung der rechtlichen Rahmenbedingungen für weitere Zwecke. Diese Zwecke geben wir im Rahmen eines Gewinnspiels entsprechend an und holen, insofern erforderlich, Ihre Einwilligung zur Verarbeitung zum genannten Zweck ein, beispielsweise eine Einwilligung zum Erhalt unserer Newsletters.
Weitere Empfänger Ihrer Daten
Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.
a) Auftragsverarbeiter
Teilweise arbeiten mit einem Logistikpartner (Arvato Distribution GmbH, An der Autobahn 22, 33333 Gütersloh) zusammen, der den Versand von Gewinnen für uns im Rahmen eines Auftragsverarbeitungsvertrags abwickelt und in Ausführung dieser Tätigkeit personenbezogene Daten der Gewinner verarbeitet.
In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.
b) Versanddienstleister
Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter.
Rechtsgrundlagen der Datenverarbeitung
a) Durchführung Gewinnspiel
Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.
b) Weitere Zwecke
Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit ohne die Angabe von Gründen widerrufen, richten Sie Ihren Widerruf bitte schriftlich (postalisch oder per E-Mail) an die verantwortliche Stelle (den Gewinnspielveranstalter).
Bereitstellung personenbezogener Daten
Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die genannten Daten zur Verfügung stellen.
Übermittlung in ein Drittland
Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland und der europäischen Union.
Speicherdauer
Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben. Dies gilt nicht für Kommentare oder Beiträge, die Sie selbst in sozialen Medien im Rahmen des Gewinnspiels veröffentlicht haben. Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen. Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.
14. Plugins und Content Delivery Networks
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
15. Unsere Social Media Auftritte
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.
Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
16. Ergänzende Informationen für Geschäftskontakte
Art der Daten, die wir von unseren Geschäftskontakten verarbeiten sowie Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.
In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:
- Name, Vorname
- Geschlecht / Anrede
- Firma
- Firmenanschrift
- Telekommunikationsdaten
- E-Mail-Adresse
- berufliche Funktion und/oder Position
- Bankverbindung der Firma / sonstige Zahlungsangaben
- Daten zur Historie der Geschäftsbeziehung
Kunden- und Lieferantenhistorie
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Beschäftigten initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie eventuelle Informationen über die Teilnahme an Direktmarketingmaßnahmen.
Kundenbindungsmaßnahmen
Im Rahmen der gesetzlichen Erlaubnistatbestände behalten wir uns vor im Einklang mit Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG Maßnahmen zur Kundenbindung durchzuführen. Sie haben jederzeit das Recht auf Widerspruch, richten Sie diesen bitte an die oben genannte Verantwortliche Stelle.
Zweckänderungen
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten
Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligung erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.
Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Weitere Rechtsgrundlagen ergeben sich aus den handelsrechtlichen und steuerrechtlichen Vorgaben.
Weitere Empfänger Ihrer Daten
Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.
Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken weiter.
Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.
Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.
Allgemeine Angaben zu Löschfristen personenbezogener Daten
Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Darüber hinaus sind wir, wie jedes Unternehmen, zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Konkretes Beispiel
Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.
E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamten E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.
Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.
Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.
Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.