Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

 

 

  1. VORWORT UND AUSGEWÄHLTE BEGRIFFLICHKEITEN

Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

 

„Personenbezogene Daten“ sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.

Die „Verarbeitung personenbezogener Daten“ umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).

Die „Betroffene Person“ im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.

Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

 

 

  1. VERANTWORTLICHKEITEN

2.1 Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

b:OHNE Unverpackt GbR

Dammstraße 26

71332 Waiblingen

Telefon: +49 (0) 170 1769540

E-Mail: unverpackt@bohne-waiblingen.de

 

 

 

2.2 Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des Verantwortlichen ist:

 

DSB Externer Datenschutzbeauftragter Stuttgart

Fabian Henkel

Kantstraße 14

71277 Rutesheim

Telefon: +497152564773

E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de

Web: https://www.externer-datenschutzbeauftragter-stuttgart.de

 

 

 

 

 

  1. KURZER ÜBERBLICK ZUR DATENVERARBEITUNG

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

 

Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)

Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

 

 

 

Daten, die Sie an uns übermitteln

Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.

 

 

 

Automatische Server Log Dateien

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

 

 

 

Einsatz von Cookies

Cookies helfen uns bei der Bereitstellung verschiedener Dienste. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert und gelesen werden können. Wir setzen sowohl eigene Cookies als auch Drittanbieter Cookies ein, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

 

 

 

Newsletter / Direktmarketing

 

Direktmarketing an Bestandskunden im berechtigten Interesse

Wir behalten uns vor, unseren Kunden E-Mail-Newsletter auf Grundlage von §7 Abs. 3 UWG i.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Wir behalten uns ebenfalls vor, postalische Werbung an Bestandskunden in unserem berechtigten Interesse zu senden. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen uns gegenüber zu widersprechen.

 

Newsletter auf Basis Ihrer Einwilligung

Wenn Sie uns Ihre Einwilligung erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.

 

 

 

 

 

Weitere Datenempfänger

 

  1. a) Einsatz von Auftragsverarbeiter

Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.

 

  1. b) Inanspruchnahme fachfremder Dienstleistungen

Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.

 

  1. c) Gesetzliche Verpflichtungen

Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.

 

  1. d) Aufklärung Straftaten

Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

 

 

 

Allgemeines zu Löschfristen personenbezogener Daten

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.

 

Übermittlung personenbezogener Daten in ein Drittland

Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

 

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

 

 

 

  1. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet.

 

Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

 

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

 

Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

 

Anbahnung und Durchführen von Verträgen nach Art 6 Abs. 1 lit. b DSGVO

Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

 

Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO

Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

 

Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO

Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.

 

 

 

 

 

  1. IHRE RECHTE NACH DER DATENSCHUTZGRUNDVERORDNUNG

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.

 

Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO

Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft (vgl. Art. 15 DSGVO)

Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung (vgl. Art. 16 DSGVO)

Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung (vgl. Art. 17 DSGVO)

Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.

Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

 

  1. EXTERNES HOSTING UND E-MAIL-HOSTING

Diese Website und unsere E-Mail-Konten werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

 

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

 

Wir haben den folgenden Hoster beauftragt:

Strato AG

Pascalstraße 10

10587 Berlin

 

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

 

 

 

  1. AUTOMATISCHE SERVER LOG FILES

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

 

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.

 

Datum und Uhrzeit des Abrufs

Informationen über den Browsertyp und die verwendete Version Browser

Angaben zum verwendeten Betriebssystem

Gerät (Client)

Refferer URL (über welche Seite Sie bei uns gelandet sind)

Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.

 

 

 

  1. EINSATZ VON COOKIES

Error: The domain BOHNE-WAIBLINGEN.DE is not authorized to show the cookie declaration for domain group ID 399b4ac0-fff0-4889-a222-bb0440393bc9. Please add it to the domain group in the Cookiebot Manager to authorize the domain.

 

 

COOKIE-EINWILLIGUNG MIT COOKIEBOT

Unsere Website nutzt die Cookie-Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).

 

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

 

Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse am Einsatz eines benutzerfreundlichen und sicheren Einsatz eines geeigneten Dienstes zum Cookie Consent, Rechtsgrundlage ist Art. 6 Abs. 1lit. f DSGVO.

 

Vertrag über Auftragsverarbeitung

 

Wir haben einen Vertrag über Auftragsverarbeitung mit Cookiebot geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Cookiebot die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

 

 

 

 

 

 

  1. VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER KONTAKTAUFNAHME UND KOMMUNIKATION

 

 

Nachricht per Kontaktformular

Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben wurde. In der Regel sind das Ihr Name, ggf. Ihre Firma, Telekommunikationsdaten und der eingegebene Text. Pflichtfelder sind kenntlich gemacht und müssen angegeben werden.

 

Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. In der Regel verarbeiten wir Ihre Daten i diesem Kontext zur Anbahnung oder Durchführungen von Verträgen auf Grundlage von  Art. 6 Abs. 1 lit. b DSGVO. Insofern wir im jeweiligen Formular nach Ihrer Einwilligung fragen, erfolgt die Verarbeitung zudem auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit ohne die Angaben von Gründen uns gegenüber in die Zukunft gerichtet widerrufen.

 

Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir Ihre Daten für die weitere Verarbeitung bis zu deren Ablauf ein.

 

 

 

Kommunikation per E-Mail

Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.

 

Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

 

 

 

Kommunikation per Telefon oder Fax

Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.

 

Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.

 

 

 

 

 

  1. DATENVERARBEITUNG IM ONLINE-SHOP

Registrierung eines Nutzerkontos

 

Sie haben die Möglichkeit, sich ein Nutzerkonto anzulegen. Dies ermöglicht Ihnen eine erweiterte Funktionalität, ist aber nicht zwingend notwendig. Im Registrierungsprozess werden Sie zur Eingabe verschiedenen Daten aufgefordert, einige dieser Felder sind Pflichtfelder und entsprechend markiert.

 

Mit einem Nutzerkonto können Sie sich auf der Seite mit einem Benutzernamen und einem Passwort anmelden, Passwörter werden grundsätzlich verschlüsselt gespeichert.

 

Ob Sie ein Nutzerkonto anlegen, steht Ihnen frei. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum einem zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

 

Zum anderen erfolgt Verarbeitung Ihrer Daten zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und uns zur Löschung Ihres Nutzerkontos auffordern.

 

Ihre Daten werden so lange gespeichert, wie Sie Ihr Nutzerkonto auf unserer Seite aufrechterhalten.

 

Insofern gesetzliche Aufbewahrungsfristen für alle oder Teile Ihrer Daten bestehen, müssen wir diese einhalten und schränken Ihre Daten nach Widerruf ein. Dies betrifft jedoch nicht direkt die Daten aus Ihrem Benutzerkonto, sondern Daten, die Rahmen eines Kaufvertrags verarbeitet wurden. Die Aufbewahrungsfrist beträgt in diesem Fall in der Regel 10 Jahre (§147 AO / §257 HGB / §14b UstG).

 

 

 

Durchführen von Transaktionen, wie beispielsweise Kauf von Produkten

 

Wenn Sie bei uns eine Transaktion tätigen, beispielsweise mit dem Einkauf von Waren erfolgt die Verarbeitung Ihrer Daten zur Anbahnung und Durchführung von Vertragsverhältnissen (nach Rechtsgrundlage Art. 6 Abs.1 lit b DSGVO). Wir verarbeiten dabei nur die Daten, die für die Durchführung der Transaktion notwendig sind. Dies sind in der Regel Anrede, Name und Vorname, ggf. Firmenname, Rechnungsanschrift, ggf. ein abweichende Lieferanschrift sowie Ihre E-Mail-Adresse und ggf. Ihre Telefon- und Faxnummer.

 

Wir verarbeiten Ihre Daten zweckgebunden für die Abwicklung des Rechtsgeschäfts. Nach der Abwicklung speichern wir Ihre Daten zu Zwecken der Einhaltung gesetzlicher Aufbewahrungsfristen, diese betragen 10 Jahre nach §257 (1) HGB und §147 (2) AO (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO), beginnend mit dem Jahr das auf das Rechtsgeschäft folgt.

 

Bitte beachten Sie, dass wir uns vorbehalten, Ihre im Rahmen einer Transaktion erhaltenen Daten im berechtigten Interesse für Werbezwecke zu verarbeiten. Sie können dieser Art der Verarbeitung jederzeit widersprechen, unsere Kontaktdaten finden Sie unter anderem im Impressum dieser Seite.

 

 

 

Datenübermittlung bei Vertragsschluss (Kauf in unserem Shop)

 

Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

 

 

 

Zahlungsabwicklung

 

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

 

Zahlung per Vorkasse

Die Zahlung per Vorkasse erfolgt per Überweisung an unsere Hausbank. Unsere Hausbank ist die

Kreissparkasse Waiblingen

Anstalt des öffentlichen Rechts

Alter Postplatz 8

71332 Waiblingen

 

Zahlung per Kreditkarte

Wenn Sie die Bezahlung mittels Kreditkarte ausführen erfolgt die Zahlungsabwicklung über den Zahlungsanbieter Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/ Germany. Die hierzu erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer werden verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche Datensicherheit.

 

Zahlung per PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

 

 

  1. DIREKTMARKETING UND E-MAIL-NEWSLETTER

Direktwerbung an Bestandskunden im berechtigten Interesse

 

Wir behalten es uns vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat.

 

Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen.

 

Wir verwenden Ihre Daten für bis zu drei Jahren nach dem letzten Rechtsgeschäft für Zwecke des Direktmarketings im berechtigten Interesse.

 

Selbstverständlich können Sie dem Erhalt von Direktwerbung per E-Mail jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle.

 

 

 

Anmeldung zu unserem Newsletter

 

Sie haben die Möglichkeit, uns Ihre Einwilligung zum Erhalt von Direktmarketinginhalten zu erteilen. Wenn Sie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beispielsweise zum Erhalt unseres E-Mail-Newsletters erteilen, verarbeiten wir Ihre Daten zweckgebunden für Direktmarketingmaßnahmen per E-Mail.

 

Da wir zur Überprüfung der Richtigkeit Ihrer im Rahmen der Newsletteranmeldung angegebenen E-Mail-Adresse verpflichtet sind und die Korrektheit sicherstellen wollen, verwenden wir Verfahren, die die Überprüfung der Inhaberschaft der E-Mail-Adresse ermöglichen. In der Regel erfolgt diese Prüfung durch das Double-Opt-In Verfahren, Sie erhalten nach der Anmeldung eine E-Mail mit einem Link, den Sie zur Bestätigung klicken müssen. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Ihnen eine E-Mail, auf die Sie ohne Text antworten können, um Ihre Identität zu bestätigen.

 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dazu finden Sie in jedem Newsletter einen „Abmelden“ Link. Alternativ können Sie uns eine E-Mail mit dem Betreff „Abmeldung vom Newsletter“ schicken. Wir verarbeiten Ihre Daten bis zu Ihrem Widerruf. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

 

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

 

 

 

Einsatz von MailChimp

 

Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

 

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.

 

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

 

Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

 

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

 

Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.

 

Abschluss eines Data-Processing-Agreements

 

Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

 

 

 

 

 

  1. INFORMATIONEN FÜR BEWERBER

Datenschutzbestimmungen Bewerbungsverfahren

Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.

 

Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.

 

Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

 

Löschfristen Bewerberdaten

Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.

 

Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.

 

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung widerrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

 

Aufnahme in unseren Bewerberpool

Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten.

 

Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.

 

 

 

 

 

  1. DATENSCHUTZHINWEISE FÜR GEWINNSPIELE
  2. a) Gewinnspiele allgemein (nicht in sozialen Netzwerken)

 

Wenn Sie an einem unseren Gewinnspiele teilnehmen, verarbeiten wir die von Ihnen im Rahmen des Gewinnspiels angegeben Daten, in der Regel sind das folgende Datenkategorien:

 

Name

Vorname

Straße und Hausnummer

PLZ und Ort

E-Mail-Adresse (falls die Teilnahme online erfolgt)

Telefonnummer (falls diese für das Gewinnspiel notwendig sein sollte)

Geburtsdatum (falls erforderlich zur Verifizierung des Alters oder freiwillig)

Lösung bzw. Antwort zum Gewinnspiel

Wir verarbeiten die personenbezogenen Daten der Gewinnspielteilnehmer zur Durchführung des Gewinnspiels. Dies umfasst die Prüfung, ob ein Teilnehmer zur Teilnahme berechtigt ist, die Ermittlung und Benachrichtigung der Gewinner und die Gewinnzustellung.

 

Der Gewinner wird auf dem Wege benachrichtigt, der im Rahmen des Gewinnspiels angegeben ist. In der Regel werden Gewinner per E-Mail kontaktiert, dies kann je nach Art und Ausgestaltung des Gewinnspiels jedoch variieren.

 

 

 

Rechtsgrundlagen der Datenverarbeitung

 

  1. a) Durchführung Gewinnspiel

 

Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.

 

  1. b) Weitere Zwecke

 

Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

Einige unserer Gewinnspiele setzen Ihre Einwilligung zur Verarbeitung Ihrer Daten für werbliche Zwecke voraus, dies wird auf dem jeweiligen Gewinnspielformular deutlich hervorgehoben und transparent kommuniziert. Welche Arten werblicher Maßnahmen Bestandteil der Einwilligung sind, wird ebenfalls auf dem Gewinnspielformular kenntlich gemacht. Die Verarbeitung zu werblichen Zwecken erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

Sie können Ihre Einwilligung jederzeit widerrufen, richten Sie Ihren Widerruf an die verantwortliche Stelle (den Gewinnspielveranstalter). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt, da der Widerruf nur zukunftsgerichtet erfolgt.

 

Weitere Empfänger Ihrer Daten

Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.

 

  1. a) Auftragsverarbeiter

Teilweise arbeiten mit einem Logistikpartner (Arvato Distribution GmbH, An der Autobahn 22, 33333 Gütersloh) zusammen, der den Versand von Gewinnen für uns im Rahmen eines Auftragsverarbeitungsvertrags abwickelt und in Ausführung dieser Tätigkeit personenbezogene Daten der Gewinner verarbeitet.

 

In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der  Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.

 

  1. b) Versanddienstleister

 

Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter.

 

Bereitstellung personenbezogener Daten

Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die genannten Daten zur Verfügung stellen.

 

Übermittlung in ein Drittland

Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland und der europäischen Union.

 

Speicherdauer

Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben. Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen. Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.

 

 

 

 

 

  1. b) Gewinnspiele in Sozialen Netzwerken (Social Media)

 

In unseren Social Media Seiten führen wir gelegentlich Gewinnspiele durch, bei denen das Kommentieren eines Beitrags, oder eine andere Art der Interaktion mit einem unserer Social Media Auftritt, erforderlich zur Teilnahme erforderlich ist.

 

Wenn wir ein Gewinnspiel in einem Sozialen Netzwerk durchführen, verarbeiten wir in der Regel folgende Daten (insofern nicht explizit im Gewinnspiel anderweitig angegeben):

 

Öffentliche Profilinformationen inkl. Nutzername

Abgegebener Kommentar (Text & Bild) bzw. andere Art der Interaktion

Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels, dies beinhaltet die Überprüfung zur Teilnahmeberechtigung und die Ermittlung des oder der Gewinner.

 

Der oder die Gewinner werden mittels persönlicher Nachricht auf dem jeweiligen Sozialen Netzwerk benachrichtigt und/oder gegebenenfalls öffentlich im Zusammenhang mit dem Gewinnspiel bekanntgegeben (entsprechend den erteilten Informationen zum Gewinnspiel).

 

Von Gewinnern erfragen wir in der Regel außerdem folgende Daten:

 

Name, Vorname

Adresse

E-Mail-Adresse

Zweck der Verarbeitung ist die Zustellung bzw. Ausstellung des Gewinns. Dazu kann es erforderlich sein, dass wir die Daten von Gewinnern an ein Versanddienstleister (wie die deutsche Post) weitergeben, damit der Gewinn zugestellt werden kann.

 

In manchen Fällen kann die Gewinnübermittlung per E-Mail oder Direktnachricht auf dem jeweiligen Sozialen Netzwerk abgewickelt werden, beispielsweise wenn es sich um Gutscheine handelt.

 

Weitere Zwecke

Wenn kein weiterer Zweck unmittelbar und transparent im Rahmen der Gewinnspielinformation angegeben ist, verarbeiten wir Ihre Daten ausschließlich zur Durchführung des Gewinnspiels. Insofern explizit und transparent im Gewinnspiel angegeben, verarbeiten wir Ihre Daten unter Wahrung der rechtlichen Rahmenbedingungen für weitere Zwecke. Diese Zwecke geben wir im Rahmen eines Gewinnspiels entsprechend an und holen, insofern erforderlich, Ihre Einwilligung zur Verarbeitung zum genannten Zweck ein, beispielsweise eine Einwilligung zum Erhalt unserer Newsletters.

 

 

 

Weitere Empfänger Ihrer Daten

 

Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.

 

  1. a) Auftragsverarbeiter

Teilweise arbeiten mit einem Logistikpartner (Arvato Distribution GmbH, An der Autobahn 22, 33333 Gütersloh) zusammen, der den Versand von Gewinnen für uns im Rahmen eines Auftragsverarbeitungsvertrags abwickelt und in Ausführung dieser Tätigkeit personenbezogene Daten der Gewinner verarbeitet.

 

In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der  Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.

 

  1. b) Versanddienstleister

Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter.

 

 

 

Rechtsgrundlagen der Datenverarbeitung

  1. a) Durchführung Gewinnspiel

Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.

 

  1. b) Weitere Zwecke

Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit ohne die Angabe von Gründen widerrufen, richten Sie Ihren Widerruf bitte schriftlich (postalisch oder per E-Mail) an die verantwortliche Stelle (den Gewinnspielveranstalter).

 

Bereitstellung personenbezogener Daten

Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die genannten Daten zur Verfügung stellen.

 

Übermittlung in ein Drittland

Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland und der europäischen Union.

 

Speicherdauer

Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben. Dies gilt nicht für Kommentare oder Beiträge, die Sie selbst in sozialen Medien im Rahmen des Gewinnspiels veröffentlicht haben. Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen. Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.

 

 

 

  1. PLUGINS UND CONTENT DELIVERY NETWORKS

Google Web Fonts

 

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

 

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

 

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

 

 

 

  1. UNSERE SOCIAL MEDIA AUFTRITTE

Datenverarbeitung durch soziale Netzwerke

 

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

 

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

 

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

 

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

 

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

 

Rechtsgrundlage

 

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

 

Verantwortlicher und Geltendmachung von Rechten

 

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

 

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

 

Speicherdauer

 

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

 

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

 

 

 

Soziale Netzwerke im Einzelnen

 

Facebook

 

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

 

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

 

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

 

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

 

Instagram

 

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

 

 

 

  1. ERGÄNZENDE INFORMATIONEN FÜR GESCHÄFTSKONTAKTE

Art der Daten, die wir von unseren Geschäftskontakten verarbeiten sowie Zwecke der Verarbeitung

 

Wir verarbeiten personenbezogene Daten unserer Kunden, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.

 

In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:

 

Name, Vorname

Geschlecht / Anrede

Firma

Firmenanschrift

Telekommunikationsdaten

E-Mail-Adresse

berufliche Funktion und/oder Position

Bankverbindung der Firma / sonstige Zahlungsangaben

Daten zur Historie der Geschäftsbeziehung

Kunden- und Lieferantenhistorie

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Beschäftigten initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie eventuelle Informationen über die Teilnahme an Direktmarketingmaßnahmen.

 

Kundenbindungsmaßnahmen

Im Rahmen der gesetzlichen Erlaubnistatbestände behalten wir uns vor im Einklang mit Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG Maßnahmen zur Kundenbindung durchzuführen. Sie haben jederzeit das Recht auf Widerspruch, richten Sie diesen bitte an die oben genannte Verantwortliche Stelle.

 

Zweckänderungen

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

 

 

 

Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten

 

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligung erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

 

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.

 

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

 

Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

 

Weitere Rechtsgrundlagen ergeben sich aus den handelsrechtlichen und steuerrechtlichen Vorgaben.

 

 

 

Weitere Empfänger Ihrer Daten

 

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO

Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.

 

Zur Durchführung eines Vertragsverhältnisses

Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken weiter.

 

Weitergabe aufgrund einer rechtlichen Verpflichtung

Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

 

Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben

Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.

 

 

 

 

 

Allgemeine Angaben zu Löschfristen personenbezogener Daten

 

Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

 

Darüber hinaus sind wir, wie jedes Unternehmen, zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

 

Konkretes Beispiel

Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.

 

E-Mails und Geschäftsbriefe

Wir archivieren unseren gesamten E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.

 

Widerruf Ihrer Einwilligung

Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.

 

 

 

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

 

 

 

Übermittlung in ein Drittland

Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.

 

Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.

X