Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.
I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.
1. Geltungsbereich
Die Datenverarbeitung durch die Foil-Tac GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Foil-Tac GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Mit Aufruf der Website/Applikation werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot abrufbar unter www.foiltac.de
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
2. Verantwortliche
Verantwortliche im Rahmen einer gemeinsamen Verarbeitung (Art. 26 DSGVO) für die Datenverarbeitung– also diejenigen, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden – im Zusammenhang mit den Services sind die
Foil-Tac GmbH
Diebrocker Straße 604
32051 Herford
Tel: +49 5221 388 01 44
E-Mail: info@foil-tac.com
3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Foil-Tac GmbH
Mario Sander
Diebrocker Straße 604
32051 Herford
Tel: +49 5221 388 01 44
E-Mail: info@foil-tac.com
4. Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen ein Informationssicherheitsmanagementsystem etabliert.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44-49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g. Übermittlung zur Bonitäts- und Kreditprüfungen
Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder Nutzung können wir zur Bonitäts- und Kreditprüfung bei Bestellungen Adress- und Bonitätsdaten (z.B. Name, Rechnungsadresse, Geburtsdatum, Telefonnummer) an unseren Zhlungsdienstleister PayPal weitergeben und anfragen. Bei Bestellungen auf Rechnung und Ratenkäufen nutzen wir neben anderen Bonitätsdaten auch Anschriftendaten, um das Risiko von Zahlungsausfällen im Einzelfall abschätzen zu können.
Auskunft zu einer Zahlungsarteneinschränkung: Sie möchten wissen, warum Sie nicht alle Zahlungsarten nutzen können? Wir geben Ihnen gerne Auskunft. Senden Sie uns Ihre Auskunftsanfrage mit einem gültigen Identitätsnachweis an die unter I.2. genannte Postadresse.
h. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
i. Datenkategorien
-
Kontodaten: Login-/Benutzerkennung und Passwort
-
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
-
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
-
Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
-
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
-
Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
-
Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten
-
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
-
Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
-
Daten nach Art. 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
2. Aufruf der Webseite/Applikation
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Zugriffsdaten |
Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose |
Art. 6 Abs. 1 f) DSGVO |
ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme |
7 Tage |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind |
Zugriffsdaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte |
IT-Sicherheitsdienstleister |
Zugriffsdaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Verhinderung von Angriffen durch Ausnutzen von Sicherheits-lücken / Schwachstellen |
Hosting-Dienstleister |
Zugriffsdaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Hosting der Webseite |
Gemeinsame Verantwortliche |
alle unter a. genannten Daten |
Gemeinsame Verarbeitung (Art. 26 DSGVO) |
Identifizierung und Zuordnung von Kunden |
c. Facebook Fanpage
Wir betreiben eine Facebook Fanpage, über die Sie mit uns kommunizieren können. Facebook und Foil-Tac GmbH handeln auf der rechtlichen Grundlage des Art. 26 DSGVO als gemeinsam für die Verarbeitung Verantwortliche. Maßgeblich für diese Verarbeitung, insbesondere hinsichtlich der Funktion „Facebook Insights“, ist die Vereinbarung unter www.facebook.com/legal/terms/page_controller_addendum.
Ausnahme: Wenn Sie uns über die von Facebook bereitgestellten Kommunikationskanäle personenbezogene Daten wie Ihren Namen, E-Mail- Adresse oder ähnliche Daten zur Verfügung stellen, damit wir zum Beispiel eine Anfrage von Ihnen beantworten, bearbeiten wir diese Anfrage auch in unseren Systemen. Diese Daten werden 30 Tage gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unsere berechtigten Interessen die Kontaktaufnahme mit Ihnen bzw. die Beantwortung Ihrer Fragen an uns sind. Empfänger Ihrer Daten können neben Facebook auch Dienstleister sein, die wir einsetzen, um eine schnelle und effiziente Beantwortung Ihrer Anfragen zu gewährleisten.
3. Newsletter
Wir informieren Sie im Rahmen des Newsletters regelmäßig über aktuelle Angebote und Aktionen, neue Produkte sowie Gewinnspiele. Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen.
Wir nutzen Ihre Daten für den Versand von Ihnen bestellter Informationen über unser Angebot und sonstige Aktionen von uns an die von Ihnen angegebene E-Mail-Adresse. Dies erfolgt nur mit vorliegender Einwilligung von Ihnen oder einer gesetzlichen Erlaubnis. Der Versand erfolgt auf Grundlage der Art. 6 Abs. 1 lit. a) DSGVO, Art. 7 DSGVO sowie § 7 Abs. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 7 Abs. 3 UWG.
Der Versand der Newsletter erfolgt mittels des Dienstleisters Rapidmail bei dem auch die E-Mail-Adressen und weitere Informationen zum Versand und zur Analyse und Erfolgsmessung des Newsletters gespeichert werden. Um den Newsletter für Sie zu optimieren, willigen Sie in unsere Auswertung ein, mit der wir messen, wie häufig der Newsletter geöffnet wird und auf welche Links die Abonnenten klicken. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Empfänger können dem Versand der Newsletter für die Zukunft widersprechen. Newsletter können jederzeit im jeweiligen Newsletter selbst oder online unter www.hagebau.de/abmelden abgemeldet werden. Wir können ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
E-Mail-Adresse |
Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung |
Art. 6 Abs. 1 Buchst. a) DSGVO |
|
Dauer des Newsletter-Abonnements, Einwilligung kann jederzeit widerrufen werden |
Personenstammdaten |
Personalisierung des Newsletters |
Art. 6 Abs. 1 Buchst. a) DSGVO |
|
Dauer des Newsletter-Abonnements, Einwilligung kann jederzeit widerrufen werden |
Anmeldedaten |
Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung |
Art. 6 Abs. 1 Buchst. a), f) DSGVO |
Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung |
Dauer des Newsletter-Abonnements, Einwilligung kann jederzeit widerrufen werden |
Nutzungsprofildaten Newsletter |
interessengerechte Gestaltung des Newsletters |
Art. 6 Abs. 1 Buchst. a), f) DSGVO |
Verbesserung unseres Service, Werbezwecke |
Dauer des Newsletter-Abonnements, Einwilligung kann jederzeit widerrufen werden |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Dienstleister für Newsletterversand |
alle unter a. genannten Daten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Versand der Newsletter / Speicherung und Verarbeitung der Auftragsdaten |
Gemeinsame Verantwortliche |
alle unter a. genannten Daten |
Gemeinsame Verarbeitung (Art. 26 DSGVO) |
Werbezwecke und individualisierte Newsletter |
4. Kundensupport
Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich an unseren Kundenservice wenden, finden sie hier:
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden |
Bearbeitung von Kundenanfragen und Nutzerbeschwerden |
Art. 6 Abs. 1 b), f) DSGVO |
Kundenbindung, Verbesserung unseres Service |
Dauer des Verfahrens, ggf. nachdem kein berechtigtes Interesse mehr vorliegt. |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Callcenter-Dienstleister |
E-Mail-Adresse, Personenstammdaten, Anmeldedaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Bearbeitung der Anfrage |
5. Kundenkonto
Sie können über unseren Online-Shop Bestellungen als Gast vornehmen, ohne sich zu registrieren bzw. ein Kundenkonto anzulegen. Sie können sich auch in unserem Shop als Kunde für künftige Bestellungen registrieren. Eine Registrierung hat den Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen können, ohne Ihre Kontaktdaten erneut eingeben zu müssen.
Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir sowohl im Falle einer Gastbestellung als auch im Falle einer Registrierung im Shop zunächst folgende Daten:
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
E-Mail-Adresse, Personenstammdaten, Anmeldedaten, ggf. Finanzdaten |
Identifikation des Betroffenen, Bearbeitung der Bestellung, Korrespondenz mit dem Betroffenen, Kundendatenverwaltung |
Art. 6 Abs. 1 b), f) DSGVO |
Kundenbindung, Durchführung der Warenlieferung, Dienstleistungen und des Service. |
Dauer des Kundenverhältnisses sofern keine anderen gesetzlichen Aufbewahrungsfristen dem entgegenstehen. |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Verantwortliche Stelle |
Vom Kunden / Betroffenen bereitgestellte personenbezogene Daten |
Art. 6 Abs. 1 b), f) DSGVO |
|
6. Auftragsabwicklung
Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben.
Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie bei uns Artikel oder Services bestellen.
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Adressdaten, Kontaktdaten |
Identifizierung des Betroffenen, Bearbeitung und Abwicklung der Bestellung, Korrespondenz mit dem Betroffenen |
Art. 6 Abs. 1 b), f) DSGVO |
Auftragsabwicklung |
10 Jahre |
Personenstammdaten |
Identifizierung, KONTAKTAUFNAHME, Altersüberprüfung zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen den Betroffenen |
Art. 6 Abs. 1 b), f) DSGVO |
Sicherstellung gesetzlicher Anforderungen |
10 Jahre |
Zahlungsinformationen |
Abwicklung der Zahlung / Rechnungsstellung |
Art. 6 Abs. 1 b), f) DSGVO |
|
10 Jahre |
Bestellte und retournierte Artikel |
Auftragsabwicklung |
Art. 6 Abs. 1 b), f) DSGVO |
|
10 Jahre |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Dienstleister Kundencenter |
Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Bestellte oder retournierte Artikel, Zahlungsinformationen |
Auftragsverarbeitung (Art. 28 DSGVO) |
Bearbeitung der Anfrage |
Dienstleister Paketversand, Spedition, Direktlieferanten |
Adressdaten, Kontaktdaten, ggf. Personenstammdaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Zustellung und Abholung von Sendungen und Waren |
Zahlungsdienstleister |
Zahlungsinformationen |
Auftragsverarbeitung (Art. 28 DSGVO) |
Abwicklung der Zahlung |
Ggf. Inkassodienstleister, Gerichte |
Personenstammdaten, Kontaktdaten, Bestellte oder retournierte Artikel, Zahlungsinformationen |
Abwicklung von Mahnläufen und Inkassoverfahren bei Nichtzahlung |
Abwicklung von Mahnläufen und Inkassoverfahren bei Nichtzahlung |
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und / oder eine Dienstleistung über unseren Services erwerben bzw. in Anspruch nehmen. Je nach verwendeter Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 lit. a), Art. 6 Abs. 1 lit. b), DSGVO sowie Art. 6 Abs. 1 lit. f) DSGVO.
PAYONE / PayPal
Wir haben die BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel (im Folgenden PAYONE), mit der Abwicklung der Zahlungen durch PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”) beauftragt. Zu diesem Zweck benötigt PAYONE u.a. Ihren Namen, Anschrift, Kontonummer und Bankleitzahl oder Kreditkartennummer (einschließlich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. PAYONE darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an PayPal weitergeben. Die Übermittlung der Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit.a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit.b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Die Einwilligung in die Datenverarbeitung kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Die entsprechenden Datenschutzerklärungen sind hier verfügbar:
Für PAYONE GmbH: https://www.payone.de/datenschutz/.
Für PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
7. Werbemittelzusendung
Folgende Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie einen Katalog von uns anfordern oder wir Ihnen einen Katalog oder eine andere Sendung zugesendet haben.
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Adressdaten, Kontaktdaten |
Zustellung des Werbemittels |
Art. 6 Abs. 1 b), f) DSGVO |
|
Dauer des Werbemittelversands |
Personenstammdaten |
Zustellung des Werbemittels, korrekte Ansprache und Adressierung |
Art. 6 Abs. 1 b), f) DSGVO |
|
Dauer des Werbemittelversands |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Dienstleister für Druck- und Postversand |
Personenstammdaten, Kontaktdaten |
Auftragsverarbeitung (Art. 28 DSGVO) |
Zustellung des Werbemittels |
8. Click & Reserve
Sie können Waren online auf unserem Onlineshop bestellen und sich diese in einen Hagebaumarkt Ihrer Wahl liefern lassen („Click & Reserve“). Hierbei werden uns von Ihnen Ihre personenbezogenen Daten (z.B. Vorname, Name, Adresse, E-Mail-Adresse, Telefonnr.) zur Verfügung gestellt. Diese Daten werden an den von Ihnen ausgewählten Hagebaumarkt zur Reservierung der Ware übermittelt und dort zum Zweck der Kaufabwicklung verarbeitet
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Adressdaten, Kontaktdaten |
Identifizierung, Kontaktaufnahme, Kommunikation |
Art. 6 Abs. 1 b), f) DSGVO |
|
Abschluss der Reservierungsabwicklung |
Personenstammdaten |
Identifizierung, Kontaktaufnahme |
Art. 6 Abs. 1 b), f) DSGVO |
|
Abschluss der Reservierungsabwicklung |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Speicherdauer |
Hagebaumärkte |
alle unter a) genannten |
Art. 6 Abs. 1 b), f) DSGVO |
Zustellung des Werbemittels |
10 Jahre |
9. Tracking
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
a. Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung sowie zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung
(1) Zwecke der Verarbeitung
Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Das Tracking zur Messung des Erfolgs von Werbekampagnen dient dazu, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen. Das Tracking zur Optimierung der Anzeige von Werbung hat den Zweck, den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen, den Erfolg der Werbung und dadurch auch die Werbeerlöse zu erhöhen.
(2) Rechtsgrundlage der Verarbeitung
Bei Services, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen, ist es eine informierte Einwilligung i. S. d. DSGVO erforderlich.
(3) Die eingesetzten Trackingverfahren im Einzelnen
Wenn Sie sich gegen interessenbasierte Werbung entscheiden möchten, können Sie auch die Website http://www.youronlinechoices.com/de/ aufsuchen, dort auf "Präferenzmanagement" klicken und den Anweisungen folgen, um die Nutzung von Daten für interessenbasierte Werbung der dort aufgeführten Dienstleister ganz oder individuell zu unterbinden. Sie werden trotzdem weiterhin Werbung erhalten, die jedoch nicht interessenbasiert ist.
10. Social Media-Plugins
Diese Webseite enthält ggf. Zusatzprogramme (Plugins) von sozialen Netzwerken wie z.B.: Facebook, Google+, Twitter oder Pinterest, die von Dritten betrieben werden und über die mit Hilfe einer Schaltfläche Nachrichten an das entsprechende soziale Netzwerk übermittelt werden können, um Inhalte z.B. zu bewerten, zu empfehlen oder zu teilen. Damit verfolgen wir den Zweck und das berechtigte Interesse, unsere Services bekannter zu machen. Wir konfigurieren unsere Services so, dass eine Datenübermittlung erst stattfindet, wenn Sie die Schaltfläche betätigen. Rechtsgrundlage für die Datenübermittlung ist in diesem Fall Art. 6 I f) DSGVO. Für die datenschutzkonforme Verarbeitung der übermittelten Daten ist der jeweilige Anbieter verantwortlich.
Bezeichnung des Dienstes |
Anbieter |
Datenschutzinformationen des Anbieters |
Facebook |
Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA |
https://de-de.facebook.com/about/privacy/ |
Google+ |
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
https://www.google.com/+/policy/pagesterm.html |
Pinterest |
Pinterest Inc., 635 High Street, Palo Alto, CA, USA |
http://about.pinterest.com/privacy/ |
11. Gutschein-Marketing durch einen Dienstleister
Vorteilsangebote der Sovendus GmbH: Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden Anrede, Geburtsjahr, Land, Postleitzahl, (anonymisierter) Hashwert der E-Mail-Adresse und Ihre IP-Adresse von uns pseudonymisiert und verschlüsselt an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 b, f DSGVO). Die IP-Adresse wird danach von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert.
Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
Gutscheinangebote der Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSG-VO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
12. Push-Benachrichtigungen
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie über unsere Services sog. Push-Benachrichtigungen abonnieren (also Mitteilungen, die Ihnen auch dann auf Ihr Mobilgerät gesendet werden, wenn Sie unsere App gerade nicht benutzen).
Sie können diese Push-Benachrichtigungen in den App-Einstellungen Ihres Mobilgeräts ein- und ausschalten. Wenn Sie – z.B. beim ersten Starten der App – erstmalig Push-Mitteilungen aktivieren, wird eine eindeutige Kennnummer Ihres Mobilgeräts (Geräte-ID) an den Dienst kommuniziert, der bei Ihrem Betriebssystemanbieter die Push-Funktionalität bereitstellt (bei Android: „Google Cloud Messaging“, bei iOS „Apple Push Notification Service“). Dieser Dienst liefert einen sog. Identifier („Push Notification Identifier“) zurück, der keine Rückschlüsse mehr auf die Geräte-ID und somit auf Sie als Nutzer zulässt. Die Kommunikation mit dem Push-Server erfolgt danach immer mit diesem Identifier. Damit ist gewährleistet, dass im Rahmen der App die Geräte-ID darüber hinaus nicht weiterverwendet wird.
a. Informationen zur Verarbeitung
Datenkategorie |
Zweckbestimmung |
Rechtsgrundlage |
Ggf. berechtigtes Interesse |
Speicherdauer |
Push Notification Identifier |
Auslieferung von Push-Nachrichten auf Anforderung des Nutzers |
Art. 6 Abs. 1 b) DSGVO |
|
Dauer der Inanspruchnahme des Push-Services |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie |
Betroffene Daten |
Rechtsgrundlage der Übermittlung |
Ggf. berechtigtes Interesse |
Anbieter der Push-Funktionalität (bei Android: „Google Cloud Messaging“, bei iOS „Apple Push Notification Service“) |
Geräte ID |
Art. 6 Abs. 1 b) DSGVO |
|
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der App die Funktion „Push-Benachrichtigungen empfangen“ ausschalten oder in den Einstellungen des Betriebssystems den Empfang von Push-Nachrichten deaktivieren.
13. Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben zur Bereitstellung, Durchführung und Abwicklung der Gewinnspiele und Wettbewerbe. Die Rechtmäßigkeit der Verarbeitung basiert auf den Art. 6 Abs. 1 lit. a) DSGVO sowie 6 Abs. 1 lit. b) DSGVO. Die Daten der Teilnehmer werden nur dann an andere Stellen übermittelt, wenn dies für die Durchführung der Gewinnspiele und Wettbewerbe erforderlich ist (z.B. Zwecks des Versandes von Gewinnen) oder ein Teilnehmer in die Übermittlung eingewilligt hat. Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens nach 6 Monaten nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger behalten werden, um z.B. Rückfragen zu den Gewinnen zu beantworten oder die Gewinnleistungen zu erfüllen; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können.
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können auf dem Postweg an die unter I.2 genannte Postadresse oder durch eine E-Mail an datenschutz@hagebau.com widersprechen.
2. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO. Senden Sie uns Ihren Auskunftswunsch per Post an die unter I.2 genannte Postadresse oder an die E-Mail info@foil-tac.com widersprechen.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.