Stand: 24. Juli 2023
Inhaltsverzeichnis
A. Allgemeine Bestimmungen zur Datenverarbeitung
1. Gegenstand dieser Datenschutzerklärung
2. Begriffsbestimmungen
3. Name und Anschrift des für die Verarbeitung Verantwortlichen / Datenschutzbeauftragte
4. Löschung und Sperrung personenbezogener Daten / Speicherdauer
5. Rechte der betroffenen Person
6. Rechtsgrundlage der Verarbeitung
7. Berücksichtigung berechtigter Interessen
8. Datenschutz bei Verwendung unserer Kontaktdaten
9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
10. Änderungen dieser Datenschutzbestimmungen
B. Besondere Bestimmungen zur Datenverarbeitung auf unserer Internetseite
1. Erhebung und Verwendung Ihrer Daten
2. Informatorische Nutzung und erhobene Daten
3. Einsatz von Cookies und ähnlichen Technologien
4. Google Tag Manager
5. Google Ads
6. Facebook-Pixel, Custom Audience und Facebook-Conversion
7. Microsoft Advertising
8. Nutzung von Angeboten auf unserer Internetseite
9. Zahlungsdienstleister
10. Bonitätsauskunft
11. Einbindung des Trusted Shops Trustbadge
A. Allgemeine Bestimmungen zur Datenverarbeitung
1. Gegenstand
dieser Datenschutzerklärung
Wir, die FK Söhnchen
GmbH & Co. KG, freuen uns über
Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf unserer Website.
Der Schutz Ihrer personenbezogenen
Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir
Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres
Internetauftritts, der Nutzung unserer dortigen Angebote erhoben und wie diese
von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren
wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer
und organisatorischer Hinsicht getroffen haben.
Die Verarbeitung personenbezogener
Daten, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer
betroffenen Person, erfolgt stets im Einklang mit den geltenden
datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung
möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren und sofern Sie von der
Datenverarbeitung betroffen sind, aufklären.
Obwohl wir als die für die
Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische
und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte
Datenübertragung grundsätzlich Sicherheitslücken aufweisen, sodass ein
absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies bei der
Nutzung unseres Internetangebots berücksichtigen.
In dieser Datenschutzerklärung werden
Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung
(nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter
folgenden Link abrufen:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicherweise über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite informieren.
3. Name und
Anschrift des für die Verarbeitung Verantwortlichen/ Datenschutzbeauftragte
Verantwortlicher im Sinne des
Datenschutzrechts ist die:
FK Söhnchen GmbH & Co. KG
Daimlerstraße 4
D-58553 Halver
Persönlich haftende Gesellschafterin der FK Söhnchen GmbH & Co. KG :
FK Söhnchen Verwaltungs GmbH, Daimlerstraße 4, 58553 Halver
Geschäftsführer: Axel Schnippering
Telefon : +49 (0)23 53 / 667 95 - 0
Telefax : +49 (0)23 53 / 667 95 - 55
E- Mail : info@fk-soehnchen.de
Kontaktdaten
der Datenschutzbeauftragten
FK Söhnchen GmbH &
Co. KG
Leana Schnippering
Daimlerstraße 4
D-58553 Halver
Telefon : +49 (0)23 53 / 667 95 - 16
E-Mail : leana.schnippering(at)fk-soehnchen.de
4. Löschung und
Sperrung personenbezogenen Daten/ Speicherdauer
Sofern nichts Abweichendes bei der
jeweiligen Verarbeitung der personenbezogenen Daten in Kapitel B. dieser
Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und
der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern
die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben erfolgt die
Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare,
Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.)
sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).
5. Rechte der
betroffenen Person
Jede betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für
die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene
Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für
die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner
Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu
erhalten. Ferner stehen der betroffenen Person Auskunft über folgende
Informationen zu:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich eines Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person
ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland
oder an eine internationale Organisation übermittelt wurden. Sofern dies der
Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über
die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses
Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.
Möchte eine betroffene Person dieses
Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft
und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden
in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs.
1 DSGVO erhoben.
Sofern einer der oben genannten Gründe
zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten,
die bei der FK Söhnchen GmbH & Co. KG gespeichert sind, veranlassen möchte,
kann sie sich hierzu jederzeit an uns wenden. Wir werden veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von
der FK Söhnchen GmbH & Co. KG öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen
Daten verpflichtet, so trifft die FK
Söhnchen GmbH & Co. KG unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die
betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen
die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige
veranlassen.
5.5. Recht auf
Einschränkung der Verarbeitung
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat
Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt und es
steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen
gegenüber denen der betroffenen Person überwiegen.
Sofern eine der zuvor genannten Fälle
vorliegt und eine betroffene Person die Einschränkung von personenbezogenen
Daten, die bei der FK Söhnchen GmbH & Co. KG gespeichert sind, verlangen
möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden dann die
Einschränkung der Verarbeitung veranlassen.
5.6. Recht auf
Datenübertragbarkeit
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht,
diese Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1
Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag
gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe
automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen
übertragen wurde.
Ferner hat die betroffene Person bei
der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO
das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem
Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit
dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten
anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf
Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben
e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Die FK Söhnchen GmbH & Co. KG
verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr,
es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet die FK Söhnchen GmbH &
Co. KG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht. Widerspricht die betroffene Person gegenüber der FK Söhnchen GmbH &
Co. KG der Verarbeitung für Zwecke der Direktwerbung, so wird die FK Söhnchen
GmbH & Co. KG die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem hat die betroffene Person das
Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die
sie betreffende Verarbeitung personenbezogener Daten, die bei der FK Söhnchen
GmbH & Co. KG zu wissenschaftlichen oder historischen Forschungszwecken
oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im
öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf
Widerspruch kann sich die betroffene Person direkt an uns wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG,
ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
5.8. Automatisierte
Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien-
und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung
entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die
Entscheidung
- nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrücklicher Einwilligung der
betroffenen Person erfolgt.
Ist die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
- erfolgt sie mit ausdrücklicher
Einwilligung der betroffenen Person, trifft die FK Söhnchen GmbH & Co. KG
angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten
Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf
Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf
Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte
mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich
hierzu jederzeit an uns wenden.
5.9. Recht auf
Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener
Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer
Einwilligung geltend machen, kann sie sich hierzu jederzeit an uns wenden.
Jede betroffene Person kann sich
jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.
5.10. Beschwerderecht gegenüber
einer Datenschutz-Aufsichtsbehörde
Jede von der Verarbeitung personenbezogener
Daten betroffene Person hat das Recht, sich bei einer
Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen
Daten durch uns zu beschweren.
6. Rechtsgrundlage
der Verarbeitung
Sofern bei der Beschreibung des
jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden Kapitel B. dieser
Datenschutzerklärung nichts anderes angegeben wird, gelten nachfolgende
Regelungen.
Art. 6 I lit. a DSGVO dient der FK
Söhnchen GmbH & Co. KG als Rechtsgrundlage für Verarbeitungsvorgänge, bei
denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden
muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so
beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für
Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind, etwa in Fällen von Anfragen zu unseren Dienstleistungen und
Produkten. Unterliegt die FK Söhnchen GmbH & Co. KG einer rechtlichen
Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In
seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten
erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die
Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge
auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren
Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst
werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der FK
Söhnchen GmbH & Co. KG oder eines Dritten erforderlich ist, sofern die
Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie
durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl.
Erwägungsgrund 47 Satz 2 DSGVO).
7. Berücksichtigung
berechtigter Interessen
Sofern bei der Beschreibung des
jeweiligen Datenverarbeitungsvorgangs in Kapitel B. dieser Datenschutzerklärung
nichts anderes geregelt wird und die Verarbeitung personenbezogener Daten auf
Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse in der
Durchführung unserer Geschäftstätigkeit und dem damit verbundenen
wirtschaftlichen Interesse.
8. Datenschutz bei
Verwendung unserer Kontaktdaten
Sofern Sie die auf unserer Website
angegebenen Kontaktdaten (wie z.B. unsere E-Mail-Adresse oder Faxnummer) für
eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei
übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten
Zweck verarbeitet.
Sofern der Grund Ihrer Kontaktaufnahme
in dem Interesse an unseren Dienstleistungen bzw. Produkten bzw. in der Erfüllung
eines mit uns bestehenden Vertrages besteht, ist die Rechtsgrundlage Art. 6
Abs. 1 lit. b DSGVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein
berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der
Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.
Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen.
Empfänger der nach dieser Vorschrift verarbeiteten
personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir
gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung
geschlossen haben.
9. Datenschutz bei
Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die
personenbezogenen Daten von Bewerbern zum Zwecke der Durchführung des
Bewerbungsverfahrens und damit aufgrund einer vorvertraglichen Maßnahme iSd
Art. 6 Abs. 1 lit. b DSGVO bzw. unserem berechtigten Interesse gemäß Art. 6
Abs. 1 lit. f DSGVO an der Anstellung von Mitarbeitern.
Die Verarbeitung kann auch auf
elektronischem Wege erfolgen, z.B. wenn ein Bewerber entsprechende
Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail
oder über unser Kontaktformular, an uns übermittelt. Schließen wir mit einem
Bewerber einen Anstellungsvertrag, werden die übermittelten Daten zum Zwecke
der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen
Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen
kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung
automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten
Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges
berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in
einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Aufgrund der digitalisierten Erfassung
der eingegangenen Bewerbungen sind Empfänger der verarbeiteten
personenbezogenen Daten unsere IT-Dienstleister (insb. Hoster), mit welchen wir
entsprechende Auftragsverarbeitungen iSd Art. 28 DSGVO geschlossen haben.
10. Änderungen
dieser Datenschutzbestimmungen
Die FK Söhnchen GmbH & Co. KG behält sich das das Recht vor, diese
Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine
jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die
Website regelmäßig auf und informieren Sie sich über die geltenden
Datenschutzbestimmungen.
B. Besondere
Bestimmungen zur Datenverarbeitung auf unserer Internetseite
1. Erhebung
und Verwendung Ihrer Daten
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch, wie z.B. eine Bestellung über unseren Onlineshop vornehmen und sich gegebenenfalls registrieren.
2. Informatorische Nutzung und erhobene
Daten
Umfang und Art
der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie
unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns
angebotene Leistungen in Anspruch, wie z.B. die Bestellung eines Newsletters
oder die Nutzung eines Berechnungs-Service-Tools, nehmen und sich
gegebenenfalls registrieren.
(1) Bei der
bloß informatorischen Nutzung der Webseite, also wenn Sie z.B. keine Buchung
über unsere Webseite vornehmen oder uns anderweitig Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die
folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere
Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit
der Anfrage
- Zeitzonendifferenz
zur Greenwich Mean Time (GMT)
- Inhalt der
Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils
übertragene Datenmenge
- Webseite, von der
die Anforderung kommt
- Browser
- Betriebssystem
und dessen Oberfläche
- Sprache und
Version der Browsersoftware.
(2) Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 7 Tagen gespeichert und danach gelöscht.
3. Einsatz von Cookies und ähnlichen
Technologien
Zusätzlich zu
den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies und
ähnliche Technologien (z.B. Pixel-Tags, Web-Beacons) auf Ihrem Rechner
gespeichert. Im Folgenden werden diese Cookies und ähnliche Technologien als
„Cookies“ bezeichnet. Cookies sind kleine Dateien, die normalerweise aus
Buchstaben und Ziffern bestehen. Diese Dateien werden auf Ihrem Computer,
Tablet, Handy oder einem ähnlichen Gerät platziert, wenn Sie das Gerät für den
Besuch einer Webseite verwenden.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Die auf unserer Webseite eingesetzten Cookies lassen sich dabei in drei Kategorien einteilen: technisch erforderliche Cookies (Ziff. 3.1), funktionelle Cookies (Ziff. 3.2), Cookies zu Marketing- und Analyse-Zwecken (Ziff. 3.3). Sie haben nachfolgend die Möglichkeit selbst festzulegen, ob Sie den Einsatz von Cookies zu den jeweils angegebenen Zwecken zulassen möchten oder nicht. Sie können Ihre Einstellungen jederzeit ändern. Bitte beachten Sie, dass die Blockierung bestimmter Arten von Cookies zu einer Beeinträchtigung der Nutzung unserer Webseite führen kann.
3.1. Technisch erforderliche Cookies
(1) Auf dieser
Webseite werden technisch erforderliche Cookies eingesetzt. Der Einsatz von
technisch erforderlichen Cookies dient dazu, den ordnungsgemäßen und sicheren
Betrieb unserer Webseite und ihrer Funktionalitäten zu gewährleisten. Diese
Cookies werden beispielsweise gesetzt, um Grundfunktionen der Webseite zu
ermöglichen, die Einstellung Ihrer Datenschutzpräferenzen zu speichern, eine
sichere Authentifizierung bereitzustellen, mit der Sie sich in Ihr
Benutzerkonto einloggen können, die den technischen Voraussetzungen Ihres
Endgeräts entsprechen sowie das Ausfüllen von Formularen zu ermöglichen.
(2) Die
Datenverarbeitung mittels technisch erforderlicher Cookies erfolgt entweder
aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an
der Funktionsfähigkeit unserer Webseite. Oder der Einsatz erfolgt aufgrund Art.
6 Abs. 1 lit. c, um die gesetzlich vorgeschriebenen Einwilligungen für den
Einsatz von Cookies einzuholen und zu verwalten, wie dies bei der Setzung der
Cookies von User.
Die durch
technisch erforderliche Cookies erhobenen Nutzerdaten, werden nicht zur
Erstellung von Nutzerprofilen verwendet.
(3) Die
technisch erforderlichen Cookies werden mit Schließen des Browsers gelöscht.
(4) Falls
Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die
Annahme dieser Cookies in Ihrem Internetbrowser. Dies kann aber eine
Funktionseinschränkung unserer Webseite zur Folge haben. Dauerhaft gespeicherte
Cookies können Sie ebenfalls jederzeit über Ihren Browser löschen.
(5) Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
Auf unsere Webseite nutzten wir die Cookie-Consent-Technologie
der consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg, Deutschland
(nachfolgend „consentmanager“), um Ihre Einwilligung zur Speicherung bestimmter
Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu
dokumentieren. Ebenfalls können Sie hierüber Ihre Einwilligung mit Wirkung für
die Zukunft widerrufen.
Consentmanager verwendet ein Cookie, um Ihnen die erteilte(n) Einwilligung(en) sowie deren Widerruf zuordnen zu können. Die Verarbeitung der durch consentmanager erhobenen Daten erfolgt in unserem Auftrag und auf Basis eines Vertrages zur Auftragsverarbeitung. Der Einsatz von consentmanager erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen und zu verwalten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen entnehmen Sie bitte der Webseite von consentmanager: https://consentmanager.de
(1) Auf dieser
Webseite werden sog. funktionelle Cookies eingesetzt. Diese ermöglichen es uns,
Ihnen bestimmte Informationen (wie z.B. Kartenausschnitte für die Anfahrt)
bereitzustellen, wobei wir hierzu Dienste von Drittanbieter einsetzen.
(2) Die
Datenverarbeitung mittels funktioneller Cookies erfolgt dabei ausschließlich
auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den
Cookie-Einstellungen unserer Webseite haben Sie die Möglichkeit, jeweils Ihre
Einwilligung in die Verwendung der funktionellen Cookies einzeln oder generell
zu erteilen und diese jederzeit für die Zukunft zu widerrufen. Wenn Sie den
Einsatz von bestimmten Cookies oder generell von Cookies nicht wünschen, können
Sie stattdessen auch deren Speicherung auf Ihrem Endgerät durch entsprechende
Einstellungen Ihres Endgeräts und/oder Internetbrowsers verhindern. Sie können
in Ihren Internetbrowser-Einstellungen „keine Cookies akzeptieren“ wählen. Die
Verfahren zur Verwaltung und Löschung von Cookies in den Einstellungen Ihres
Internetbrowsers entnehmen Sie bitte der hierfür vorgesehenen Hilfe-Funktion
Ihres Internetbrowsers. Außerdem können Sie sämtliche Cookies auch mittels
kostenloser Internetbrowser-Add-ons deaktivieren.
(3)
Gespeicherte Cookies können Sie in den Systemeinstellungen Ihres Endgeräts
und/oder Internetbrowsers jederzeit löschen. Auch können Sie in Ihrem Endgerät
die „Do-Not-Track-Funktion“ aktivieren. Ist diese Funktion aktiviert, teilt Ihr
Endgerät dem jeweiligen Dienst mit, dass sie nicht mehr von diesem erfasst
werden wollen.
(4) Empfänger
der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister
(insb. Hoster) und der jeweilige Diensteanbieter mit denen wir entsprechende
Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
(5) Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unserer Webseite entsprechend Ihrer Cookie-Einstellungen eingeschränkt sein können. Informationen zu den von uns eingesetzten Diensten, die funktionelle Cookies einsetzen, sowie weiteren Möglichkeiten diese zu deaktivieren, können Sie den nachfolgenden Hinweisen entnehmen.
3.3. Cookies zu Marketingzwecken und zur Analyse von Reichweite
und Performance
(1) Cookies zu Marketingzwecken (auch
„Marketing-Cookies“ genannt) werden dazu eingesetzt, damit wir Ihnen
interessenbasierte Inhalte und kommerzielle Werbung hinsichtlich unserer
Angebote bereitstellen können und um genauere Berichte zu Kampagnenleistungen
zu erhalten. Diese Cookies werden teilweise von Drittanbietern, d.h. von uns
ausgewählten Partnern für Marketing und Social Media, gesetzt. Diese erhalten
demzufolge Informationen zu Ihrer Nutzung unserer Webseite und führen diese
Informationen möglicherweise mit weiteren Daten zusammen, die sie ggf. auch an
anderer Stelle von Ihnen erhalten haben.
Cookies zur Analyse von Reichweite und Performance (auch „Analyse-Cookies“
genannt) sollen eine Auswertung der Nutzung unserer Webseite ermöglichen. Diese
Cookies werden teilweise von Drittanbietern gesetzt. Durch den Einsatz solcher
Cookies können wir z.B. die Besuche unserer Webseiten zählen und
nachvollziehen, von welchen anderen Webseiten eine Weiterleitung auf unsere
Webseite erfolgte. Wir können so z.B. herausfinden, welche Teile unserer
Webseite besonders häufig aufgerufen und auf welche Weise Sie sich auf unserer
Webseite bewegen. Dadurch können wir insgesamt die Leistung unserer Webseite
ermitteln und diese verbessern sowie Inhalte optimieren.
(2) Die
Datenverarbeitung mittels Marketing- und Analyse-Cookies erfolgt dabei
ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
In den Cookie-Einstellungen unserer Webseite haben Sie die Möglichkeit, jeweils
Ihre Einwilligung in die Verwendung der funktionellen Cookies einzeln oder
generell zu erteilen und diese jederzeit für die Zukunft zu widerrufen. Wenn
Sie den Einsatz von bestimmten Cookies oder generell von Cookies nicht
wünschen, können Sie stattdessen auch deren Speicherung auf Ihrem Endgerät
durch entsprechende Einstellungen Ihres Endgeräts und/oder Internetbrowsers
verhindern. Sie können in Ihren Internetbrowser-Einstellungen „keine Cookies
akzeptieren“ wählen. Die Verfahren zur Verwaltung und Löschung von Cookies in
den Einstellungen Ihres Internetbrowsers entnehmen Sie bitte der hierfür
vorgesehenen Hilfe-Funktion Ihres Internetbrowsers. Außerdem können Sie
sämtliche Cookies auch mittels kostenloser Internetbrowser-Add-ons deaktivieren.
(3)
Gespeicherte Cookies können Sie in den Systemeinstellungen Ihres Endgeräts
und/oder Internetbrowsers jederzeit löschen. Auch können Sie in Ihrem Endgerät
die „Do-Not-Track-Funktion“ aktivieren. Ist diese Funktion aktiviert, teilt Ihr
Endgerät dem jeweiligen Dienst mit, dass sie nicht mehr von diesem erfasst
werden wollen.
(4) Empfänger
der nach den vorstehenden Absätzen verarbeiteten Daten sind neben den
Betreibern der jeweiligen Dienste unsere IT-Dienstleister (insb. Hoster) und
der jeweilige Diensteanbieter mit denen wir entsprechende
Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
(5) Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unserer Webseite entsprechend Ihrer Cookie-Einstellungen eingeschränkt sein können. Informationen zu den von uns eingesetzten Diensten, die funktionelle Cookies einsetzen, sowie weiteren Möglichkeiten diese zu deaktivieren, können Sie den nachfolgenden Hinweisen entnehmen.
Auf unserer Website verwenden wir den Webanalysedienst Google Analytics 4, der
für Bürger innerhalb der EU von der Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland betrieben wird, einem Tochterunternehmen der
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Wir binden Google Analytics 4 über den
Google Tag Manager ein. Sollten Sie der Verwendung der Analyse-Tools nicht
zugestimmt haben, werden Ihre Daten nicht im Rahmen von Google Analytics 4
erfasst.
Google Analytics 4 verwendet
JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie
Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr
Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Die Zugriffsdaten
werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen
zusammengefasst und an einen Google-Server in den USA übertragen. Wir werden
die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website
auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.
Im Rahmen der Auswertung nutzt Google
Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur
automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert
Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung
stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu
finden Sie in der zugehörigen Google-Dokumentation. Die Datenauswertungen erfolgen automatisiert
mithilfe von künstlicher Intelligenz oder anhand konkreter individuell
festgelegter Kriterien. Mehr hierzu finden Sie in der zugehörigen Google-Dokumentation.
Die im Rahmen der Nutzungsanalyse von
Google Analytics 4 erhobenen Daten werden mit Daten aus der Google Search
Console angereichert und mit den Daten von Google Ads verknüpft, um
insbesondere den Erfolg unserer Werbekampagnen zu messen (sog. Conversions).
Verarbeitete Daten: Von Google Analytics 4 können folgende Daten
verarbeitet werden:
- IP-Adresse;
- User-ID und
Geräte-ID;
- Referrer-URL
(zuvor besuchte Seite);
- aufgerufene
Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- heruntergeladene Dateien;
- angeklickte Links
zu anderen Websites;
- Erreichung von
bestimmten Zielen (Conversions);
- technische
Informationen (Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp,
-marke, -modell und -auflösung);
- ungefährer
Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter
IP-Adresse).
Datenschutzeinstellungen: Folgende Datenschutzeinstellungen haben wir
bei Google Analytics 4 getroffen:
- Anonymisierung der IP-Adresse
- Aufbewahrungsdauer
von 14 Monaten
Eingesetzte Cookies: Google Analytics 4 setzt folgende Cookies zum
angegebenen Zweck mit der jeweiligen Speicherdauer:
- „_ga“ (400 Tage)
und „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und
Besucher durch eine User-ID;
- „_ga_0VDMXS9QWE“
(400 Tage): Beibehaltung der Informationen der aktuellen Sitzung.
Wir haben mit Google Ireland Limited
zur Nutzung von Google Analytics 4 einen Auftragsverarbeitungsvertrag
abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland
Limited in die USA übertragen werden, haben Google Ireland Limited und Google
LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3)
gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die
Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung
gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
Weitere Informationen zu Google
Analytics 4 finden Sie in den Datenschutzhinweisen von Google und in der Datenschutzerklärung von Google Analytics. Weitere Informationen
zu den von Google Analytics 4 eingesetzten Cookies finden Sie zudem in der Dokumentation
von Google.
Auf unserer Website verwenden wir den
Google Tag Manager des Unternehmens Google Inc. Anbieter innerhalb der EU ist
hierfür die Google Ireland Limited (Gordon House, Barrow Street Dublin 4,
Irland). Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen
Daten mittels des Einsatzes des Google Tag Manager ist Ihre Einwilligung gemäß
Art. 6 Abs. 1 lit. a DSGVO. Des Weiteren besteht ein berechtigtes Interesse iSd
Art. 6 Abs. 1 lit. f DSGVO den Google Tag Manager Tracking zu verwenden, um
unser Online-Service und unsere Marketingmaßnahmen zu optimieren. Anbieter
dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street
Dublin 4, Irland.
Mittels des Tag Managers können wir
Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website
verwenden, zentral einbauen und verwalten.
Beim Google Tag Manager handelt es
sich um ein Organisationstool, mit dem Website-Tags zentral und über eine
Benutzeroberfläche eingebunden und verwaltet werden können. Als Tags bezeichnet
man dabei kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf
unserer Website aufzeichnen. Dafür werden JavaScript-Code-Abschnitte in den
Quelltext unserer Seite eingefügt. Die Tags stammen vielfach von Google Ads
oder Google Analytics, aber auch Tags von anderen Unternehmen, wie von Meta
(Facebook) oder Microsoft können über den Manager eingebunden und verwaltet
werden. Solche Tags können z.B. Browserdaten sammeln, Marketingtools mit Daten
füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Websites
hinweg verfolgen.
Um unsere Website für die
Internet-User, die sich für unsere Angebote interessieren, effektiv zu
gestalten, verwenden wir verschiedene Trackingtools wie z.B. Google Analytics
4. Damit das Tracking funktioniert, müssen entsprechende JavaScript-Codes in
unsere Website eingebunden werden. Mittels des Google Tag Manager können wir
die nötigen Skripte des jeweiligen Tracking-Tools relativ einfach einbauen und
zentral verwalten. Beim Tag Manager handelt es sich hingegen lediglich um eine
Domain, die keine Cookies setzt und keine Daten speichert. Es handelt sich bei
ihm lediglich um ein Verwaltungs-Tool bezüglich der implementierten Tags.
Hinsichtlich der eingebundenen Tags der verschiedenen Web-Analysetools, wie zum
Beispiel Google Analytics 4, werden je nach Analysetool meist mittels Cookies
verschiedene Daten über Ihr Webverhalten gesammelt, gespeichert und
verarbeitet. Über die damit verbundene Verarbeitung Ihrer personenbezogenen
Daten finden Sie weitere Informationen zu dem jeweiligen Analyse-Tool, welches
in dieser Datenschutzerklärung aufgeführt ist.
In den Kontoeinstellungen des Tag
Managers haben wir Google die Erlaubnis erteilt, anonymisierte Daten von uns zu
erhalten. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres
Tag Managers und nicht um personenbezogene Daten der Besucher unserer Website.
Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche
zusammengefassten und anonymen Daten genau weitergeleitet werden, ist uns dabei
nicht bekannt. Google löscht aber dabei alle Infos, die unsere Website
identifizieren könnten. Google fasst dabei diese Daten mit anderen anonymen
Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen,
entsprechende Ergebnisse, um sich mit anderen Websites vergleichen zu können.
Wenn Google Daten speichert, dann
werden diese Daten auf den eigenen Google-Servern gespeichert, wobei sich ein
Großteil der Server außerhalb der EU, nämlich insbesondere in den USA befinden.
Unter https://www.google.com/about/datacenters/locations/?hl=de können Sie genau nachlesen, wo sich die
Google-Server befinden.
Wie lange die einzelnen Tracking-Tools
Daten von Ihnen speichern, entnehmen Sie unseren den Datenschutzbestimmungen zu
den einzelnen Tools.
Bitte beachten Sie, dass bei der
Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und
verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA)
gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten
an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort
gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie
etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Google verarbeitet Daten von
Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der
Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer
Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn
die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads
Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf
die Standardvertragsklauseln verweisen, finden Sie unter:
https://business.safety.google/intl/de/adsprocessorterms/
Weitere Informationen über den Google
Tag Manager erhalten Sie unter: https://support.google.com/tagmanager/?hl=de#topic=3441530.
Welche Daten Google grundsätzlich
erfasst und wofür diese Daten verwendet werden, erfahren Sie unter https://policies.google.com/privacy?hl=de .
Wir setzen das Tool Google Ads
ein, um unsere Angebote zu bewerben. Rechtsgrundlage
für die Verarbeitung Ihrer personenbezogenen Daten mittels des Einsatzes des
Google Ads Conversion Trackings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit.
a DSGVO. Des Weiteren besteht ein berechtigtes Interesse iSd Art. 6 Abs. 1 lit.
f DSGVO das Google Ads Conversion Tracking zu verwenden, um unser
Online-Service und unsere Marketingmaßnahmen zu optimieren. Anbieter dieses
Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street Dublin 4,
Irland.
Mittels des Conversion-Tracking
von Google Ads wollen wir einen genauen Überblick über den Kosten-Nutzen-Faktor
unserer Werbeaktionen gewinnen. Mit dem Conversion-Tracking-Tool von Google Ads
erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige
geschieht, z.B. ob Produkte gekauft werden. Wir sehen zudem welche Keywords,
Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen
führen. Durch diese Daten können wir den
Erfolg einzelner Werbemaßnahmen messen und unsere Online-Marketing-Maßnahmen
optimieren. Wir können zudem aufgrund der gewonnenen Daten unsere Webseite für
Sie interessanter gestalten und unser Werbeangebot an Ihre Bedürfnisse
anpassen.
Wir haben ein
Conversion-Tracking-Tag oder Code-Snippet über den Google Tag Manager auf
unserer Webseite eingebunden, um bestimmte Besucher-Aktionen besser analysieren
zu können. Wenn Sie eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem
Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer
Google-Domain gespeichert.
Sobald Sie eine Aktion auf
unserer Webseite abschließen, erkennt Google das Cookie und speichert die von
Ihnen durchgeführte Aktion als sogenannte Conversion. Solange Sie auf unserer
Webseite surfen und das Cookie noch nicht abgelaufen ist, erkennen Google und
wir, dass Sie über unsere Google-Ads-Anzeige auf unsere Website gekommen sind.
Das Cookie wird ausgelesen und mit den Conversion-Daten zurück an Google Ads
gesendet. Es ist auch möglich, dass noch andere Cookies zur Messung von
Conversions verwendet werden. Bei Anzeigen, die Google an verschiedenen Orten
im Web anzeigt, werden unter unserer Domain möglicherweise Cookies mit dem
Namen “__gads” oder “_gac” gesetzt. Im Gegensatz zu Cookies, die für
Google-Domains gesetzt werden, kann Google diese Conversion-Cookies nur lesen,
wenn Sie sich auf unserer Webseite befinden. Wir erheben und erhalten keine
personenbezogenen Daten. Wir bekommen von Google lediglich einen Bericht mit
statistischen Auswertungen. So erfahren wir beispielsweise die Gesamtanzahl der
User, die unsere Anzeige angeklickt haben und wir sehen, welche Werbemaßnahmen
gut ankamen.
Google
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder
einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln. Durch diese Klauseln verpflichtet sich Google, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln
u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Aufgrund der Angaben von Google
werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den
meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine
personenbezogenen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das
in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von
3 Monaten.
Sie haben die Möglichkeit das
Conversion-Tracking von Google Ads zu unterbinden. Wenn Sie das Cookie des
Google Conversion-Trackings über Ihren Browser deaktivieren, blockieren Sie das
Conversion-Tracking. In diesem Fall werden Sie in der Statistik des
Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in
Ihrem Browser jederzeit ändern.
Sofern grundsätzlich keine
Cookies eingesetzt werden sollen, können Sie Ihren Browser so einrichten, dass
er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei
jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben wollen oder
nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 werden ebenfalls alle „Werbecookies“
deaktiviert. Beachten Sie jedoch, dass durch das Deaktivieren dieser Cookies
nicht die Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.
Die Google Ads
Datenverarbeitungsbedingungen finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Näheres über den Datenschutz bei
Google können Sie der allgemeinen Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy?hl=de.
Wir setzen ergänzend zu Google Ads auf
dieser Website die Funktionen von Google Ads Remarketing ein. Anbieter ist
die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4,
Irland. Die Nutzung
dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1
lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Mit Google Ads Remarketing können wir
Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen
zuordnen, um ihnen anschließend interessenbezogene Werbung im
Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads
Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden
Funktionen von Google verknüpft werden. Auf diese Weise können
interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres
früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an
Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet
oder PC) angezeigt werden.
Wenn Sie über einen Google-Account
verfügen, können Sie der personalisierten Werbung unter folgendem Link
widersprechen: https://www.google.com/settings/ads/onweb/.
Weitergehende Informationen und die
Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google
unter: https://policies.google.com/technologies/ads?hl=de.
5.2. Google
Conversion-Tracking
Wir setzen ergänzend zu Google Ads auf
dieser Website Google Conversion Tracking ein. Anbieter ist die
Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4,
Irland. Die Nutzung
dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1
lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Mit Hilfe von
Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer
bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten,
welche Buttons auf unserer Website wie häufig geklickt und welche Produkte
besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen
dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der
Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie
durchgeführt haben.
Wir erhalten keine Informationen, mit denen
wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur
Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Mehr Informationen zu Google
Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
6. Facebook-Pixel, Custom Audiences und Facebook-Conversion
Wir verwenden auf unserer Website
Facebook-Marketingdienste, wie Facebook-Pixel, Custom Audience und
Facebook-Conversion. Dienstanbieter ist das
amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das
Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland) verantwortlich. Der Einsatz dieser Facebook-Tools
erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a
DSGVO.
Mit Hilfe des Facebook-Pixels ist es Facebook zum
einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die
Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen.
Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns
geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmten Merkmale
(z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten
Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog.
„Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer
entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können
wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer, nachdem
Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden
(sog. „Conversion“).
Weiterhin verwendet die Webseite die
Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Dadurch
können Nutzern der Webseite im Rahmen des Besuchs des sozialen Netzwerkes
Facebook oder anderer das Verfahren ebenfalls nutzende Webseiten
interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir
verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von
Interesse ist, um unsere Webseite für Sie interessanter zu gestalten.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage
der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (also z.B. in den
USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln. Hierbei handelt es sich um von der EU-Kommission
bereitgestellte Mustervorlagen, welche sicherstellen sollen, dass Ihre
personenbezogenen Daten auch dann den europäischen Datenschutzstandards
entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich
Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission.
Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln unter nachfolgendem
Link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook
Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen,
finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die
Daten, die durch die Verwendung von Facebook Custom Audiences verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.
Für unsere Online-Marketing-Maßnahmen
nutzen wir auch den Dienst Microsoft Advertising des Anbieters Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dies geschieht
aufgrund Ihrer Einwilligung. Diese stellt gemäß Art. 6 Abs. 1 lit. a DSGVO die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, die über
Microsoft Advertising erhoben werden.
Dessen ungeachtet besteht zudem ein
berechtigtes Interesse, Microsoft Advertising zu verwenden, um unser
Online-Service und unsere Marketingmaßnahmen zu optimieren. Die Rechtsgrundlage
ist demnach Art. 6 Abs. 1 lit. f DSGVO. Wir setzen das Microsoft Advertising
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Mit diesem Dienst
wollen wir die Internet-User auf unserer Angebot aufmerksam machen. Bei
Microsoft Advertising handelt es sich um ein Werbeprogramm, welches auf einem
Pay-per-Click-System basiert. Hiernach können Werbetreibende Werbeanzeigen über
die Suchmaschinen Bing und Yahoo! schalten und bezahlen erst, wenn ein User auf
die Anzeige klickt.
Hierfür setzen wir das sog.
Conversion-Tracking-Tool von Microsoft auf unserer Website ein, durch welches
auch personenbezogene Daten von Ihnen gespeichert werden. Durch das Conversion-Tracking
erfahren wir zum Beispiel über welche Anzeige Sie zu uns gefunden haben, welche
Unterseiten Ihnen besonders gefallen und welche Aktionen Sie auf unserer
Website ausführen. Durch diese Daten können wir unsere Website, unsere
Werbeanzeigen und unsere Angebote wesentlich besser an Ihre Bedürfnisse
anpassen.
Hierzu haben wir auf unserer Website
ein Conversion-Tracking Tag von Microsoft Advertising eingebunden. Dabei
handelt es sich um das sogenannte Universal-Event Tracking (UET)-Tag. Wenn Sie
über eine Microsoftwerbung auf unsere Website kommen, können wir mit Hilfe
dieses Trackingtools mehr über Ihr Userverhalten auf unserer Website erfahren.
So erfahren wir etwa über welches Keyword bzw. welche Anzeige Sie zu uns
gekommen sind, was Sie auf unserer Website anklicken, wie viele Internet-User
über Microsoft Ads unsere Website besuchen und wie lange Sie sich auf unserer
Website aufgehalten haben. Wir erhalten aber hierfür nur Daten bzw.
Auswertungen zu Ihrem Webverhalten, aber keine personenbezogenen Daten.
Microsoft nutzt die Daten, um das eigene Werbeangebot und weitere Dienste zu
optimieren. Wenn Sie selbst ein Microsoft-Konto haben, können die erhobenen
Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft
Ihre IP-Adresse erkennt und speichert. Um diese Daten zu Ihrem Userverhalten zu
speichern, werden in Ihrem Browser, nachdem Sie über eine Microsoft-Anzeige zu
unserer Website gekommen sind, entsprechende Cookies gesetzt.
Wie Microsoft die erhobenen Daten
weiterverwendet, entzieht sich dabei unserer Kenntnis, zumal Microsoft weltweit
eigene Server in Betrieb hat, von denen sich einige auch innerhalb der EU
befinden, die meisten aber in den Vereinigten Staaten. Es ist deshalb möglich,
dass Ihre Daten auch auf den Servern außerhalb der EU gespeichert, verwaltet
und verarbeitet werden. Microsoft speichert Daten (besonders personenbezogenen
Daten) so lange wie es zur Erbringung der eigenen Dienstleistungen bzw.
Produkte oder für rechtliche Zwecke notwendig ist. Microsoft erwähnt zudem
noch, dass die tatsächliche Aufbewahrungsdauer stark variiert und vom
jeweiligen Produkt abhängt. Bei Suchanfragen über Bing löscht Microsoft Ihre
gespeicherten Suchanfragen nach 6 Monaten, indem das Unternehmen Ihre
IP-Adresse löscht. Cookie-IDs, die etwa über das Cookie MUID erzeugt werden,
werden nach 18 Monaten unkenntlich gemacht.
Sie haben jederzeit die Möglichkeit
nicht an dem Conversion-Tracking von Microsoft Advertising teilzunehmen. Falls
Sie nicht wollen, dass Ihnen interessensbezogene Werbeanzeigen von Microsoft
Advertising angezeigt werden, können Sie über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Zudem können Sie
auch in Ihrem Browser alle Cookies deaktivieren, verwalten oder löschen. Bei
jedem Browser funktioniert das ein wenig anders. Unter dem Abschnitt „Cookies“
finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Da Microsoft
Daten von Ihnen u.a. auch in den USA verarbeitet, weisen wir darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung
bei Empfängern mit Sitz in Drittstaaten, wie den USA, oder einer
Datenweitergabe dorthin verwendet Microsoft sogenannte
Standardvertragsklauseln. Hierbei handelt es sich um von der EU-Kommission
bereitgestellte Standardvertragsmuster, welche sicherstellen sollen, dass Ihre
personenbezogenen Daten auch dann den europäischen Datenschutzstandards
entsprechen, wenn diese in Drittländer (wie z.B. in die USA) überliefert und
dort gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei
der Verarbeitung Ihrer personenbezogenen Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission.
Den Beschluss und die entsprechenden
Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Informationen zu den
Standardvertragsklauseln von Microsoft finden Sie unter: https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Für weitere Informationen können Sie
auch die Datenschutzbestimmungen von Microsoft einsehen: https://privacy.microsoft.com/de-de/privacystatement.
8. Nutzung von
Angeboten auf unserer Internetseite
Soweit Sie die auf unserer Website
angebotenen Leistungen, wie etwa kostenpflichtige Bestellungen in unserem
Onlineshop oder die Bestellung eines Newsletters, in Anspruch nehmen wollen,
ist es dagegen nötig, dass Sie dazu weitere personenbezogene Daten angeben.
Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.
8.1. Datenverarbeitung
zwecks Vertragsabschlusses
(1) Ihre personenbezogenen Daten, die Sie
uns während des Anfrage- und Bestellprozesses zur Verfügung stellen, sind für
einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner)
bzw. gesetzlich notwendig (z.B. Steuervorschriften). Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht
geschlossen werden könnte. Bei einigen Bezahlverfahren benötigen wir die
erforderlichen Bezahldaten, um sie an einen von uns beauftragten
Bezahldienstleister weiterzugeben.
Wenn Sie uns vor Vertragsschluss per
E-Mail, über ein Kontaktformular eine Anfrage stellen oder über unsere Website
einen Vertrag schließen, verarbeiten wir die auf diesem Weg erhaltenen Daten
zur Durchführung vorvertraglicher Maßnahmen und beantworten z.B. Ihre Fragen zu
unseren Dienstleistungen bzw. Produkten.
Die Verarbeitung Ihrer eingegebenen Daten
erfolgt also für den Zweck der Vertragserfüllung bzw. zur Durchführung
vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b DSGVO und zur Erfüllung
rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO.
(2) Empfänger der nach dieser Vorschrift
verarbeiteten personenbezogenen Daten sind Zahlungsdienstleister,
Inkassounternehmen, Versanddienstleister, IT-Dienstleister für Hosting,
Shopsoftware, Warenwirtschaftssystem sowie Vorlieferanten, wenn dies für die
Versendung ab Werk/Vorlieferant notwendig ist. In diesen Fällen haben wir gemäß
Art. 28 DSGVO Auftragsdatenverarbeitungsvereinbarungen geschlossen. (Anm.:
bitte prüfen und evtl. ergänzen bzw. streichen)
(3) Die zur Vertragsabwicklung
erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen
Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und
Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten
Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur
Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht,
sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem
Vertragsschluss kommt.
(1) Bei der freiwilligen Nutzung
unseres Kontaktformulars werden Sie um Angabe ihres Vornamens, Namens, ihrer
E-Mail-Adresse, gegebenenfalls ihrer Telefonnummer sowie des Grundes Ihrer
Anfrage/ Kontaktaufnahme (Nachricht) gebeten. Pflichtangabe für Ihre Anfrage ist allein Ihre E-Mail-Adresse. Die
Angaben werden ausschließlich für die Beantwortung Ihrer Anfrage erhoben und
gespeichert.
(2) Bei der
Anmeldung speichern wir Ihre eingesetzte IP-Adresse und Zeitpunkte der
Anmeldung. Zweck des Verfahrens ist, Ihre Anfrage nachweisen und ggf. einen
möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Rechtsgrundlage für die Verarbeitung Ihrer
personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1
lit. f DSGVO an der Beantwortung Ihrer Anfrage zu unseren Services bzw.
Angeboten und dem Nachweis eines möglichen Missbrauchs der hierfür verwendeten
E-Mail-Adresse. Zudem ist Rechtsgrundlage für die Verarbeitung Ihrer
personenbezogenen Daten der Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage zur Durchführung vorvertraglicher
Maßnahmen dient.
(4) Nach
Ihrer Bestätigung speichern wir die von Ihnen über das Kontaktformular
gemachten Angaben bis zu Erfüllung des mit Ihrer Anfrage verfolgten Zwecks. Die
darüber hinaus gemäß Abs. 2 gespeicherten personenbezogenen Daten speichern wir
maximal einen Monat nach Erhalt der Bestätigung.
(5)
Empfänger der nach dieser Vorschrift verarbeiteten Daten sind IT-Dienstleister
(insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen
gemäß Art. 28 DSGVO geschlossen haben.
8.3. Versendung eines
Newsletters an Bestandskunden
(1) Der Newsletter-Versand erfolgt
aufgrund des von Ihnen bei uns über unseren Online- Shop getätigten Kaufs von
Waren oder der Bestellung von Dienstleistungen. Wenn Sie auf unserer
Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-
Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines
Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter
ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen
versendet.
(2) Rechtsgrundlage für den Versand des
Newsletters ist § 7 Abs. 3 UWG bzw. unsere berechtigten Interessen nach Art. 6
Abs. 1 lit. f DSGVO an der Direktwerbung gegenüber unseren Kunden für
identische oder ähnliche Produkte bzw. Dienstleistungen.
(3) Die
Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
(4) Die Daten
werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht
mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange
gespeichert, wie der Kunde dem Newsletter Versand nicht widersprochen hat.
(5) Der Kunde
kann der Verwendung seiner E-Mail-Adresse für den Newsletter Versand jederzeit
ohne Angabe von Gründen widersprechen. Durch die Ausübung des Widerspruchs
entstehen dem Kunden keine anderen Kosten als die erforderlichen
Übermittlungskosten nach den Basistarifen. Zu diesem Zweck findet sich in jedem
Newsletter ein entsprechender Link zur Abbestellung des Newsletters mit
folgendem Text:
"Sofern
Sie einen Kauf über Waren und Dienstleistungen bei uns unternommen haben, sind
wir berechtigt Ihnen Informationen über eigene ähnliche Waren und
Dienstleistungen über die beim Kauf übersandte E-Mail-Adresse zu übersenden.
Dieser Verwendung Ihrer E Mailadresse können Sie jederzeit insgesamt oder für
einzelne Maßnahmen, z.B. per E-Mail (info@fk-soehnchen.de), Fax (02353/66795-55),
Brief (FK Söhnchen GmbH & Co. KG, Daimlerstraße 4, D-58553 Halver) oder
Aktivierung des untenstehenden Links ("Möchtest du unseren Newsletter
abbestellen? Dann klicke hier") widersprechen, ohne dass hierfür andere
als die Übermittlungskosten nach den Basistarifen entstehen."
(6) Es erfolgt
im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine
Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand
des Newsletters durch uns verwendet.
(7) Wir verwenden
rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die
rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre
Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine
Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet.
rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter,
welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt
wurde.
Wir verwenden
SendGrid, um unsere Bestell- und Versandbestätigungen zu versenden, sowie für
die Nutzung der Funktionen „Preisalarm“ und „Wieder verfügbar“. Anbieter ist
die SendGrid Inc., 1801 California Street, Suite 500, Denver, CO 80202.
Sendgrid ist ein Dienst, mit dem E-Mails verschickt und analysiert werden
können. Wenn Sie Daten zum Zwecke des Newsletter Bezugs eingeben (z.B.
E-Mail-Adresse), werden diese auf den Servern von SendGrid gespeichert.
Näheres zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie den Datenschutzbestimmungen von SendGrid unter: https://sendgrid.com/policies/privacy/
Falls unsere Kunden die Zahlungsdienste
Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter,
welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen
abrufbar sind.
Bei einem Kauf auf Rechnung bzw. Lastschrift treten
wir in Vorleistungen, weshalb wir in diesen Fällen eine Datenweitergabe an den
Finanzdienstleister Creditreform Boniversum GmbH zur Prüfung der Bonität des
Antragsstellers vornehmen. Zur Information des Antragstellers stellen wir Ihnen
nachfolgend die Verbraucher- Information nach Artikel 14
Datenschutzgrundverordnung der Creditreform Boniversum GmbH zur Verfügung.
Diese Verbraucher Information wurde uns durch die Creditreform Boniversum GmbH
zur Verfügung gestellt. Die Creditreform Boniversum GmbH ist für den
nachfolgenden Inhalt verantwortlich.
Für Verbraucher: Informationen nach EU-DSGVO über die Creditreform Boniversum GmbH
Name und Kontaktdaten der verantwortlichen Stelle
sowie des betrieblichen Datenschutzbeauftragten
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung
(EU-DSGVO) ist die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460
Neuss, Tel.: +49 (0)2131/109-501. Unseren Datenschutzbeauftragten erreichen Sie
unter der o.g. Anschrift oder per Mail unter datenschutz@boniversum.de.
Datenverarbeitung durch die Creditreform Boniversum
GmbH
Zwecke der Datenverarbeitung und berechtigte Interessen, die von der
Creditreform Boniversum GmbH oder von einem Dritten verfolgt werden. Die
Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine
Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
In der Datenbank der Creditreform Boniversum werden insbesondere Angaben
gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die
E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von
Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von
Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage
für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten
dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an
der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten
außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog.
„Standardvertragsklauseln“, die Sie unter folgendem Link:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE
einsehen oder sich zusenden lassen können.
Rechtsgrundlagen für die Datenverarbeitung
Die Creditreform Boniversum GmbH verarbeitet
personenbezogene Daten auf Grundlage der Bestimmungen der
Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von
Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit
die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für
Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der
Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf
verarbeiteten personenbezogenen Daten. Berechtigte Interessen im Sinne des Art.
6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung,
Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag,
Vollstreckungsauskunft.
Herkunft der Daten
Die Creditreform Boniversum GmbH betreibt eine Datenbank, in der
Bonitätsinformationen über Privatpersonen gespeichert werden. Auf dieser Basis
erteilt die Creditreform Boniversum GmbH Bonitätsauskünfte an ihre Kunden. Zu
den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften,
Versicherungen, Telekommunikationsunternehmen, Unternehmen des
Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere
Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Die Daten,
die die Creditreform Boniversum GmbH zu Ihnen gespeichert hat, stammen aus
öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Kategorien personenbezogener Daten, die verarbeitet werden
In der Datenbank der Creditreform Boniversum GmbH werden insbesondere Angaben
gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die
E-Mail-Adresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von
Personen.
Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind ausschließlich Vertragspartner der
Creditreform Boniversum GmbH. Es handelt sich dabei im Wesentlichen um
Versandhandels- bzw. E-Commerce-, Telekommunikations- und
Versicherungsunternehmen, Energieversorgungs- und Dienstleistungsunternehmen,
Banken und Finanzdienstleister. Weitere Empfänger sind Abrechnungsstellen und
Rechtsanwälte.
Dauer der Datenspeicherung
Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des
Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel
für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob
eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten Tag
genau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten
drei Jahre nach Erledigung Tag genau gelöscht. Eintragungen im
Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit
dem Tag der Eintragungsanordnung Tag genau gelöscht. Weitere Einzelheiten
können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten
„Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten
durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
Betroffenenrechte / Widerspruchsrecht
Sie haben gegenüber der Creditreform Boniversum GmbH
ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten.
Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen
Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden,
ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch
auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie
deren Vervollständigung verlangen. Sofern Sie Ihre Einwilligung zur
Verarbeitung der bei der Creditreform Boniversum GmbH gespeicherten Daten
gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis
zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können
Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum
GmbH wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des
Datenschutzes weiterhelfen. Sie können sich aber natürlich auch über die
Verarbeitung der Daten durch die Creditreform Boniversum GmbH bei dem für Ihr
Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren. Die
Verarbeitung der bei der Creditreform Boniversum GmbH gespeicherten Daten
erfolgt aus zwingenden, schutzwürdigen Gründen des Gläubiger- und
Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig
überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden
besonderen Situation ergeben und nachgewiesen werden müssen, können Sie
gegenüber der Creditreform Boniversum GmbH der Verarbeitung Ihrer Daten
widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die
Daten dort nicht mehr verarbeitet. Etwaige Rückfragen bitten wir an unseren
Consumer Service, Tel.: +49 (0)2131/36845560, E-Mail:
selbstauskunft@boniversum.de zu richten. Auch einen Widerspruch zur
Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der
betroffenen Person ergeben (Art. 21 Abs. 1 EU-DSGVO) können Sie formfrei an
diese Stelle richten.
Profilbildung / Scoring
Um Ihre Bonität zu beschreiben, bildet die
Creditreform Boniversum GmbH zu Ihren Daten einen Score Wert. In den Score Wert
fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise
Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher
Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum-Kunden
nutzen die Score Werte als Hilfsmittel bei der Durchführung eigener
Kreditentscheidungen.
11. Einbindung
des Trusted Shops Trustbadge
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum
Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf
dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung
unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren
Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit
beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str.
15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO
datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen
dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte
nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und Trusted Shops bestehenden
gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur
Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der
in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig
davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden.
Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren
Verantwortlichen weitergegeben.
1. Datenverarbeitung bei Einbindung des Trustbadges
Das Trustbadge wird durch einen US-amerikanischen
CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein
angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und
weitere vertragliche Maßnahmen sichergestellt.
Bei Aufruf des Trustbadges speichert der Webserver
automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und
Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird
unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten
Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden
insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
2. Datenverarbeitung nach Bestellabschluss
Nach Bestellabschluss werden Bestellinformationen
(Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per
kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops
übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient
der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind
und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender
berechtigter Interessen an der Erbringung des jeweils an die konkrete
Bestellung gekoppelten Käuferschutzes und der transaktionellen
Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist
dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und
Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für
die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies
erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet
sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern
Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch
Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting,
Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum
Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine
Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes
Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und
weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen
Angemessenheitsbeschluss sichergestellt. Weitere Informationen erhalten Sie
hier.
Auf unserer Website werden keine „Social
Plugins“ eingesetzt. Wir halten lediglich Verlinkungen zu folgenden „Social
Media-Diensten bereit:
Dienstanbieter ist das amerikanische
Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen
Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland) verantwortlich.
Welche Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen von Facebook www.facebook.com/help Möglichkeiten zum Schutz Ihrer Privatsphäre innerhalb von Facebook finden Sie unter: www.facebook.com/policy.
Wir treffen organisatorische,
vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der
Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen
eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige
oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff
unberechtigter Personen zu schützen.
Zu den
Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von
Daten zwischen Ihrem Browser und unserem Server.