Datenschutzerklärung

1. Allgemeines 

 

1.1. Anwendungsbereich dieser Datenschutzerklärung 

Diese Datenschutzerklärung beinhaltet Erläuterungen zum Umgang mit personenbezogenen Daten in unserem Unternehmen. Soweit nicht im Folgenden ausdrücklich differenziert wird, gilt sie einheitlich sowohl für Datenverarbeitungsvorgänge auf unserer Website als auch für alle anderen Arten des Umgangs mit personenbezogenen Daten, wie z.B. für die Datenverarbeitung zu Zwecken der Vertragserfüllung. Ergänzende Erläuterungen zu spezifischen Online-Funktionalitäten finden Sie in der Anlage am Ende dieser Datenschutzerklärung.   


1.2. Verantwortlicher 

Der Verantwortliche für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: 
heco gmbh Lailingstraße 9 
75196 Remchingen 
Tel.: 49 (0) 7232 36 550 
E-Mail: it@heco.de 

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).   


1.3. Gegenstand des Datenschutzes 

Gegenstand des Datenschutzes ist die Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen, z.B. auf einen Ansprechpartner in Ihrem Unternehmen. Hierunter fallen z.B. Angaben wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer, aber auch Informationen, die während unserer Geschäftsbeziehung mit Ihnen notwendigerweise entstehen, wie zum Beispiel Angaben zu einzelnen Bestellungen und Vertragsschlüssen. 

Wir verarbeiten personenbezogene Daten unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass Ihre Daten nur bei Vorliegen einer Einwilligung oder einer gesetzlichen Erlaubnis von uns verarbeitet werden, z.B. wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) erforderlich oder gesetzlich vorgeschrieben ist.   


1.4. Technische Sicherheitsmaßnahmen 

Wir treffen organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über die Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.   


2. Datenverarbeitung auf der Webseite 


2.1. Aufruf unserer Webseite 

Beim Aufruf unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
  • Datum und Uhrzeit des Zugriffs sowie die Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Die Methode des Zugriffs (Verb, z. B. „GET“)
  • Inhalt der Anforderung (konkrete Seite) und eventuelle Parameter („Query“)
  • Die IP-Adresse des Nutzers
  • Die Version des HTTP-Protokolls des Nutzers
  • Informationen über den Browsertyp und die verwendete Sprache / Version davon, Präferenzen über die Anzeige von mehrsprachigen Websites (z. B. EN, DE), Informationen über das Betriebssystem des Nutzers und installierte Plug-ins bzw. verwendete NDK / SDK
  • Eventuell beim Benutzer gesetzte Cookies
  • Websites, von denen das System des Nutzers auf unsere Website gelangt
  • Zugriffsstatus / HTTP-(Sub-)Statuscode
  • Die jeweils übertragene Datenmenge 
     
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:  
  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. 

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch gelöscht.   


2.2. Cookies – Allgemeine Hinweise 

Wir setzen auf unserer Webseite auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO sogenannte Cookies ein. Unser Interesse, unsere Webseite und deren Nutzerfreundlichkeit zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Webseite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Verbesserung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert bleiben. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren, welche Eingaben/ Einstellungen Sie vorgenommen und welche Artikel Sie gegebenenfalls schon in Ihrem Anfragekorb platziert haben, damit Sie diese Handlungen nicht noch einmal tätigen müssen. 

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.   


2.3. Kontaktaufnahme 

Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen auf der Webseite, am Telefon oder per E-Mail überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist entweder Artikel 6 Absatz 1 Buchstabe b) oder Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem gemeinsamen Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern. 

Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Jede persönliche Information, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die anwendbare Rechtgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in den speziellen Datenschutzhinweisen zur jeweiligen Kundenumfrage geregelt.   


2.4. Spezifische Website-Funktionalitäten 

Eine Beschreibung der weiteren Funktionen unserer Webseite mit Datenschutzrelevanz bzw. weiterer Online-Kontaktaufnahmemöglichkeiten finden Sie in der Anlage am Ende dieser Datenschutzerklärung.   


3. Datenverarbeitung im Rahmen von Geschäftsbeziehungen 

Nachfolgend erhalten Sie als Kunde unseres Unternehmens oder Interessent einen Überblick über Zwecke und Rechtsgrundlagen der Datenverarbeitung im Rahmen unserer Geschäftsbeziehung mit Ihnen.   


3.1. Vertragserfüllung 

Wir verarbeiten personenbezogene Daten, wenn dies für die Vorbereitung, den Abschluss oder die Durchführung eines Vertrages mit Ihnen erforderlich ist. Die Zwecke hängen vom konkreten Vertrag ab und umfassen insbesondere  
  • die Erstellung und Bearbeitung von Angeboten
  • die Abwicklung der abgeschlossenen Verträge
  • die Abwicklung von Zahlungen
  • die Betreuung und den Service vor, während und nach der Geschäftsbeziehung mit Ihnen
  • die Abwicklung etwaiger Gewährleistungsansprüche 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt insoweit auf Basis von Art. 6 Abs. 1 lit. b) DSGVO, soweit sie zu den oben genannten Zwecken erforderlich ist. Ohne diese Daten werden wir nicht in der Lage sein, den Vertrag mit Ihnen zu schließen und zu erfüllen. 

Die von uns erhobenen Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zwecks, für die die Daten erhoben wurden, erforderlich ist. Regelmäßig entfällt die Erforderlichkeit dann, wenn die vertraglichen Leistungen vollständig erfüllt und die anwendbaren Gewährleistungsfristen abgelaufen sind, sofern wir aufgrund von gesetzlichen Aufbewahrungspflichten, die sich insbesondere aus dem Handels- und Steuerrecht ergeben, nicht zu einer darüberhinausgehenden Speicherung berechtigt und verpflichtet sind.   


3.2. Erfüllung von Rechtspflichten 

Wir verarbeiten Ihre personenbezogenen Daten auch, um unsere gesetzlichen Verpflichtungen zu erfüllen. Diese können sich z.B. aus dem Handels-, dem Steuer-, dem Geldwäsche-, dem Finanz- oder dem Strafrecht ergeben. Die Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung; die Verarbeitung dient in der Regel dem Zweck, staatlichen Auskunftspflichten nachzukommen. Die Datenverarbeitung erfolgt insoweit auf Basis von Art. 6 Abs. 1 lit. c) DSGVO. Wir löschen die Daten nach Wegfall der rechtlichen Verpflichtung, soweit keine anderweitige Rechtsgrundlage eingreift.   


3.3. Wahrung berechtigter Interessen 

Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus auch zur Wahrung unserer berechtigten Interessen oder solcher unserer verbundenen Unternehmen, z.B. zu den folgenden Zwecken:  
  • Speicherung in unserer Kundendatenbank, z.B. zur Ermöglichung einer Follow-up Kommunikation nach einem Erstkontakt auf einer Messe
  • Beantwortung von nicht vertragsrelevanten Fragen und geschäftlicher Korrespondenz
  • Zusendung von Informationsmaterial, Preislisten, Veranstaltungshinweisen
  • Durchführung von Bonitätsprüfungen
  • Optimierung unserer Geschäftsabläufe 
 
Die Datenverarbeitung erfolgt insoweit auf Basis des Art. 6 Abs.1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich insoweit aus den oben dargestellten Zwecken und ferner aus unserem allgemeinen Interesse an einer laufenden Pflege unserer Kundenbeziehungen. 

Wir behalten uns ferner vor, personenbezogene Daten, nämlich Ihren Namen und Ihre Kontaktdaten, die uns im Rahmen der Geschäftsanbahnung oder Geschäftsbeziehung von Ihnen überlassen wurden, zu verarbeiten, um Ihnen Informationen zu eigenen ähnlichen Produkten oder Leistungen zukommen zu lassen, wobei wir uns bei solchen Maßnahmen an die ggf. neben der DSGVO anwendbaren wettbewerbsrechtlichen Vorschriften halten werden. Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten unabhängig vom Vorliegen einer konkreten Einwilligung, um Ihnen Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Ihre E-Mail-Adresse verarbeiten wir, um Ihnen auch auf diesem Weg Informationen über eigene, ähnliche Produkte und Dienstleistungen zu schicken. Sie können der Durchführung von Marketingmaßnahmen jederzeit widersprechen.   


3.4. Einwilligung 

Sollten wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, so ergeben sich die Zwecke aus dem Inhalt der jeweiligen Einwilligungserklärung. Die Datenverarbeitung erfolgt in diesen Fällen auf Basis des Art. 6 Abs. 1 lit. a) DSGVO. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen berührt wird. Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke nicht mehr erforderlich sind oder Sie die Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage eingreift.   


4. Umgang mit Bewerberdaten 

Wenn Sie sich bei uns, z.B. auch per E-Mail, auf eine offene Stelle bewerben, verarbeiten wir die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zusenden, um Ihre Eignung für die ausgeschriebene Stelle (oder ggf. andere offene Positionen innerhalb unserer Unternehmensgruppe) zu prüfen und das Bewerbungsverfahren durchzuführen. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung sowie den Abteilungsverantwortlichen bei uns im Hause gesichtet. Im Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die dies für die Durchführung des Bewerbungsverfahrens benötigen. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in einem Bewerbungsverfahren ist insbesondere § 26 BDSG. Danach ist die Verarbeitung von Daten zulässig, soweit sie im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Die Speicherung von Ihnen ggf. freiwillig angegebener Zusatzinformationen erfolgt aufgrund von Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse daran haben, auch die von Ihnen freiwillig angegebenen zusätzlichen Informationen zu Zwecken der Durchführung des Bewerbungsverfahrens zu verarbeiten. Wenn Sie nach – erfolglosem – Abschluss des Bewerbungsverfahrens der weiteren Speicherung Ihrer personenbezogenen Daten in unserem Bewerber-Pool zustimmen, ist Rechtsgrundlage für die damit verbundene weitere Verarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. 

Personenbezogene Daten von Bewerbern werden im Falle einer Absage von uns regelmäßig nach vier, spätestens aber nach sechs Monaten gelöscht. Für den Fall, dass Sie einer weiteren Verarbeitung Ihrer personenbezogenen Daten in unserem Bewerber-Pool zugestimmt haben, werden die Daten gelöscht, wenn sie für die Zwecke, für die sie insoweit erhoben und verarbeitet wurden, nicht mehr notwendig sind, im Regelfall nach einem Zeitraum von 2 Jahren nach Aufnahme in den Bewerber-Pool. Sollten Sie im Rahmen des Bewerbungsverfahrens für eine Stelle ausgewählt werden, werden Ihre Daten in unser Personalverwaltungssystem übernommen und dort verarbeitet, soweit sie für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich sind.   


5. Übergreifende Bestimmungen 


5.1. Weitergabe von Daten und Kategorien von Empfängern 

Als Teil der heco-Unternehmensgruppe wirken wir arbeitsteilig mit anderen Konzerngesellschaften zusammen und tauschen mit diesen Daten aus. Eine Übermittlung personenbezogener Daten an andere Konzerngesellschaften erfolgt aber nur dann, wenn hierfür eine Rechtsgrundlage besteht und die Übermittlung im Rahmen der jeweils mit der Datenverarbeitung verfolgten Zwecke erforderlich ist. So werden Daten von Kunden und Lieferanten insbesondere im Rahmen der Vertragserfüllung auf Basis von Art. 6 Abs. 1 lit. b) DSGVO und auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO innerhalb des Konzerns ausgetauscht. Unser berechtigtes Interesse besteht dabei insbesondere in der Optimierung unserer internen Verwaltungsabläufe zur Ressourcenschonung und Verbesserung der Kundenbetreuung. 

Wir geben Ihre personenbezogenen Daten nur dann an externe Dritte weiter, wenn dies zur Abwicklung des Vertrages erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt. Die Übermittlung erfolgt dann jeweils auf Basis des Art. 6 Abs. 1 lit. a), lit. b), lit. c) und/ oder lit. f) DSGVO. 

Externe Empfänger können Dienstleister sein, die wir mit der Erbringung von Leistungen im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO beauftragen (z.B. im Bereich IT-Dienstleistungen, Marketing-Dienstleistungen oder Aktenvernichtung). Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft. Sie dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Daneben werden von uns auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen Daten auch an externe Dienstleister weitergegeben, die in eigener Verantwortung fremde Fachleistungen für uns erbringen, wie z.B. Versanddienstleister, Steuerberater oder Wirtschaftsprüfer. 

Ferner ist es möglich, dass wir aus gesetzlich zwingenden Gründen personenbezogene Daten an Behörden und staatliche Institutionen, wie z.B. Staatsanwaltschaften, Gerichte, Zoll- oder Finanzbehörden, übermitteln müssen.

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Ihre Einwilligung in die Datenübermittlung vorliegt.   


5.2. Speicherdauer 

Die Speicherdauer personenbezogener Daten entnehmen Sie bitte vorrangig der jeweiligen Beschreibung des entsprechenden Angebots bzw. Dienstes in dieser Datenschutzerklärung. Zusätzlich bzw. soweit bei der jeweiligen Beschreibung des Angebots bzw. Dienstes nicht anders angegeben, gilt generell: 

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Verarbeitungszwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind. Sofern und solange gesetzliche Aufbewahrungspflichten bestehen, löschen wir die Daten erst nach Ablauf der entsprechenden Fristen.   


5.3. Ihre Betroffenenrechte 


5.3.1. Überblick 

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:   
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
  • Widerspruchsrecht nach Artikel 21 DSGVO
 


5.3.2. Recht auf Auskunft gemäß Artikel 15 DSGVO 

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:   
  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. 

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.   


5.3.3. Recht auf Berichtigung gemäß Artikel 16 DSGVO 

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung – zu verlangen.  


5.3.4. Recht auf Löschung gemäß Artikel 17 DSGVO 

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:  
  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben. 

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitenden Dritten darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.   


5.3.5. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:  
  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
  • die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
 


5.3.6. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern  
  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.   


5.3.7. Widerrufsrecht bei Einwilligungen 

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.   


5.3.8. Widerspruchsrecht gemäß Artikel 21 DSGVO 

Sie haben nach Art. 21 Abs. 1 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO erhoben werden, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Daneben haben Sie nach Art. 21 Abs. 2 DS-GVO das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen, dessen Ausübung zur Beendigung der Verarbeitung zum Zwecke der Direktwerbung oder Wahrung berechtigter Interessen führt.
 


5.4. Änderung unserer Datenschutzerklärung 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Es gilt jeweils die aktuellste Fassung dieser Datenschutzerklärung.   


5.5. Fragen an den Datenschutzbeauftragten 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: 

Sven Boden, co-IT.eu GmbH 
Kriegsstraße 39, 76133 Karlsruhe 
E-Mail: sb@co-it.eu

Version 1.0, Stand September 2018   


Anlage: Spezifische Website-Funktionalitäten 

 

1. etracker 

Der Anbieter dieser Website verwendet Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen. 

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet. 

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht. 

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. 

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.   


2. Google AdWords und Google Conversion-Tracking 

Unsere Website verwendet Google AdWords. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. 

AdWords ist ein Online-Werbeprogramm. Im Rahmen des Online-Werbeprogramms arbeiten wir mit Conversion-Tracking. Nach einem Klick auf eine von Google geschaltete Anzeige wird ein Cookie für das Conversion-Tracking gesetzt. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Google AdWords Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Am Cookie können Google und wir erkennen, dass Sie auf eine Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. 

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies sind nicht über Websites von AdWords-Kunden nachverfolgbar. Mit Conversion-Cookies werden Conversion-Statistiken für AdWords-Kunden, die Conversion-Tracking einsetzen, erstellt. Adwords-Kunden erfahren wie viele Nutzer auf ihre Anzeige geklickt haben und auf Seiten mit Conversion-Tracking-Tag weitergeleitet wurden. AdWords-Kunden erhalten jedoch keine Informationen, die eine persönliche Identifikation der Nutzer ermöglichen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie einer Nutzung widersprechen. Hier ist das Conversion-Cookie in den Nutzereinstellungen des Browsers zu deaktivieren. So findet auch keine Aufnahme in die Conversion-Tracking Statistiken statt. 

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und unsere Werbung zu optimieren. 

Einzelheiten zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.   


3. YouTube 

Der für die Verarbeitung Verantwortliche hat auf dieser Website Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. 

Anbieter des Dienstes ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. 

Durch jeden Aufruf einer der Unterseiten dieser Website, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Browser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/intl/de/yt/about/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Website durch die betroffene Person besucht wird. 

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube- bzw. Google-Konto der betroffenen Person zugeordnet. 

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei YouTube oder Google eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem YouTube- bzw. Google-Konto abmelden. 

Die Datenschutzbestimmungen unter https://policies.google.com/privacy geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google. 

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.   


4. Twitter Plugin 

Unsere Website verwendet Funktionen des Dienstes Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. 

Bei Nutzung von Twitter und der Funktion "Re-Tweet" werden von Ihnen besuchte Websites mit Ihrem Twitter-Account verknüpft und in Ihrem Twitter-Feed veröffentlicht. Dabei erfolgt eine Übermittlung von Daten an Twitter. Über den Inhalt der übermittelten Daten sowie die Nutzung dieser Daten durch Twitter haben wir keine Kenntnis. 

Wir wollen Nutzern unserer Webseite die Möglichkeit bieten, über soziale Netzwerke über Änderungen in unserem Produktsortiment informiert zu bleiben. 

Die Nutzung von Twitter erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und zur Erleichterung eines Austausches von Inhalten über soziale Netzwerke. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

Einzelheiten zum Datenumgang bei Twitter finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/privacy

Sie können Ihre Datenschutzeinstellungen bei Twitter ändern: https://twitter.com/account/settings  


5. Userlike 

Unsere Website verwendet Funktionen des Dienstes Userlike. Anbieter ist die Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln. 

Userlike verwendet Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Website mit Ihnen ermöglichen. 

Es werden dabei folgende Daten erhoben und gespeichert: Datum und Uhrzeit des Aufrufs, Inhalt des Chats. Die erhobenen Daten werden nicht dazu genutzt, Sie persönlich zu identifizieren. 

Sofern Sie uns mittels des Chats personenbezogene Daten mitteilen, erfolgt dies auf freiwilliger Basis. Wir fragen nicht aktiv personenbezogene Daten bei Ihnen ab. Die im Rahmen des Chats von Ihnen in die Eingabemaske eingegebenen Texte werden in unserem Auftrag auf dem Server von Userlike gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) (Einwilligung) bzw. b) (Vertragserfüllung) DSGVO. 

Einzelheiten finden Sie in der Datenschutzerklärung von Userlike: https://www.userlike.com/de/terms#privacy-policy.   


6. Newsletter 

Zum Versenden unseres Newsletters benötigen wir von Ihnen die Angabe Ihrer E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse im Wege des sog. Double-opt-in Verfahrens ist notwendig, um sicherzustellen, dass keine missbräuchliche Anmeldung durch einen Dritten erfolgt. Die Verwendung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. 

Die bei der Newsletter-Anmeldung angegebene E-Mail-Adresse wird ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Sie melden sich über den "Austragen"-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns. 

Die nachfolgende Tabelle gibt einen Überblick über die mit der Anmeldung und dem Versand des Newsletters im Zusammenhang stehenden weiteren Verarbeitungsvorgänge: 

 


7. Kundenportal auf unserer Webseite

 Unsere Kunden haben die Möglichkeit, auf unserer Webseite ein registrierungspflichtiges Kundenkonto anzulegen und hierüber z.B. ihre getätigten Bestellungen, Produktpreise oder den Lieferstatus zu ihren Bestellungen abzurufen bzw. einzusehen. Verträge werden über das Kundenportal nicht abgeschlossen. Bei der Registrierung werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Nutzer des Kundenportals haben die Möglichkeit, bei Bedarf die bei ihrer Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Solange Sie die erweiterten Funktionen / Leistungen unseres Kundenportals nutzen, speichern wir Ihre im Rahmen der Registrierung angegebenen Daten zur Verwaltung Ihres Kundenkontos und zu Zwecken der Vertragsabwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Weiterhin speichern wir die von Ihnen darüber hinaus angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals auf Basis Ihrer diesbezüglichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nach einer Löschung des Kundenkontos werden Ihre Daten von uns gelöscht, sofern keine andere Rechtsgrundlage die weitere Speicherung legitimieren sollte.