Datenschutzerklärung

nach der EU-DSGVO

Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Wir nehmen den Schutz Ihrer Privatsphäre ernst und behandeln Ihre Daten mit größter Sorgfalt.

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich im Einklang mit diesen Datenschutzbestimmungen und den geltenden Datenschutzgesetzen, insbesondere der DSGVO. In diesen Bestimmungen erklären wir, welche Daten wir über Sie erfassen, wie wir sie verwenden und verarbeiten.

Wir bitten Sie, die nachfolgenden Informationen sorgfältig durchzulesen, damit Sie genau wissen, wie wir mit Ihren Daten umgehen.

I. Geltungsbereich

Diese Datenschutzerklärung sowie die damit erfüllten Informationspflichten gemäß EU-DSGVO sowie TTDSG gilt ausschließlich für diese Website einschließlich aller Unterseiten.

II. Begriffsbestimmungen

Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten, die vom Europäischen Gesetzgeber bei der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Ziel ist es, sowohl für die Öffentlichkeit als auch für unsere Kunden, Interessenten und Geschäftspartner die Datenschutzerklärung einfach lesbar und verständlich zu gestalten. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begriffe erklären. In unserer Datenschutzerklärung werden unter anderem folgende Begriffsbestimmungen verwendet:

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Aufbewahrungspflichten – Das Steuer- und Handelsgesetz verpflichten Unternehmen, bestimmte Vertragsunterlagen und Rechnungen für mehrere Jahre aufzubewahren. Dies dient dazu, später Finanztransaktionen und Geschäftsvorgänge überprüfen zu können. Die Aufbewahrungsfristen liegen zwischen 2 und 10 Jahren. Aufgrund dieser gesetzlichen Vorgaben kann es sein, dass ein Unternehmen Ihre Daten nicht löschen darf, auch wenn Sie dies wünschen. Sobald die Aufbewahrungsfrist jedoch abgelaufen ist, müssen Ihre Vertragsunterlagen umgehend vernichtet werden.

Auskunfteien – sind private gewerbliche Unternehmen. Sie erheben Informationen über die Identität, die wirtschaftliche Betätigung, die Kreditwürdigkeit, die Zahlungswilligkeit und -fähigkeit von Unternehmen und Privatpersonen.

Automatisierte Entscheidung / Automatisiertes Verfahren – Eine automatisierte Entscheidung liegt vor, wenn ein Algorithmus eine bestimmte Frage eigenständig entscheidet, ohne dass ein Mensch eingreift. Ein Beispiel dafür ist, wenn Sie online einen Kredit beantragen: Der Algorithmus wertet Ihre Daten aus und berechnet auf Basis Ihrer Angaben, wie wahrscheinlich es ist, dass Sie Ihre Raten pünktlich zahlen. Für das Kreditunternehmen ist diese Einschätzung ein wichtiger Faktor. Manchmal entscheidet der Computer auch direkt, ob Sie den Kredit erhalten oder nicht.

Diese automatisierten Entscheidungen können für Sie Nachteile haben, zum Beispiel wenn Ihr Antrag abgelehnt wird. In Deutschland sind rein automatisierte Entscheidungen daher nur unter bestimmten Bedingungen erlaubt: Sie müssen immer die Möglichkeit haben, sich gegen die Entscheidung zu wehren, etwa durch eine Anfechtung oder eine Überprüfung durch einen Menschen.

Berechtigtes Interesse – Der Gesetzgeber hat Rechtsgrundlagen geschaffen, die festlegen, unter welchen Voraussetzungen Unternehmen oder Behörden Ihre Daten verarbeiten dürfen. Eine dieser Voraussetzungen ist, dass die Organisation ein berechtigtes Interesse an der Verarbeitung Ihrer Daten hat. Das bedeutet, dass sie sich zum Beispiel rechtliche, finanzielle oder ideelle Vorteile davon verspricht. Dieses Interesse darf jedoch nicht im Widerspruch zu geltenden Gesetzen stehen. Zudem muss die Organisation stets Ihre Rechte als Verbraucher berücksichtigen und abwägen, ob diese stärker wiegen. Ist das der Fall, darf Ihre Daten nicht verarbeitet werden. Besonders sorgfältig muss die Verarbeitung von Daten erfolgen, die Kinder betreffen

Beschwerderecht – wenn Sie der Ansicht sind, ein Anbieter habe Ihre personenbezogenen Daten nicht richtig verarbeitet, dürfen Sie sich an die Aufsichtsbehörde wenden. Ihre Beschwerde darf einfach und unkompliziert formuliert sein. Einige Anbieter stellen für diesen Zweck ein Beschwerdeformular zur Verfügung.

Besuchsaktionsauswertung: Die „Besuchsaktionsauswertung“ (im Englischen „Conversion Tracking“) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dabei wird in der Regel ein Cookie auf den Geräten der Nutzer gespeichert, während sie sich auf den Webseiten bewegen, auf denen die Marketingmaßnahmen stattfinden. Dieses Cookie ermöglicht es, später auf der Zielwebseite zu erkennen, ob die Nutzer die gewünschten Aktionen ausgeführt haben. So können wir beispielsweise nachvollziehen, ob die von uns geschalteten Anzeigen auf anderen Webseiten erfolgreich waren.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Bonitätsprüfung – im Rahmen einer Bonitätsprüfung wird das Risiko ermittelt, dass eine Forderung gegen einen Kunden ganz oder teilweise ausfällt oder aufgrund von Zahlungswilligkeit oder einer sich anbahnende Zahlungsunfähigkeit des Kunden nicht termingerecht eingeht.

Browserinformationen – Webseiten werden in der Regel auf einem sogenannten Webserver betrieben. Wenn Sie über Ihren Computer eine bestimmte Webseite aufrufen, findet eine Kommunikation zwischen dem Webserver und Ihrem Computer statt. Dabei übermitteln Sie Informationen über Ihren Internetbrowser an den Webserver. Unterstützt und erlaubt Ihr Browser JavaScript, werden zudem Informationen zu Ihren Bildschirmeinstellungen, wie Auflösung, Farbtiefe und Fenstergröße, weitergegeben. Dieser Datenaustausch gewährleistet unter anderem, dass die Inhalte der Webseite auf Ihrem Computer korrekt dargestellt werden können.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Drittstaaten – sind Länder, die weder der Europäischen Union angehören noch zu den Staaten des Europäischen Wirtschaftsraumes zählen.

Einwilligung ist jede von der betroffenen Person freiwillig und in informierter Weise abgegebene Willensbekundung für einen bestimmten Fall. Diese kann in Form einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung erfolgen, durch die die betroffene Person deutlich macht, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Empfänger ist eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, werden jedoch nicht als Empfänger betrachtet.

Freiwillige Angaben sind personenbezogene Daten, die wir bei Ihnen abfragen, die keine Pflichtangaben sind, aber die Durchführung der Verarbeitung erleichtern.

Hosting – Hosting ist die Unterbringung von Internetprojekten, die sich durch das Internet abrufen lassen. Diese Aufgabe übernehmen Internet-Dienstleistungsanbieter, die Webspeicher, Datenbanken, E-Mail-Adressen und weitere Produkte anbieten und zum Austausch von Daten durch das Internet dienen. Diese Anbieter legen üblicherweise auf ihren Webservern die durch den Kunden hochgeladene Websites ab, übernehmen ggf. auch die Registrierung von Domains.

Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn die potenziellen Interessen von Nutzern an Anzeigen und anderen Inhalten möglichst präzise ermittelt werden. Dies erfolgt anhand von Informationen über ihr vorheriges Verhalten, wie beispielsweise das Aufrufen bestimmter Webseiten, das Verweilen auf diesen, ihr Kaufverhalten oder die Interaktion mit anderen Nutzern. Diese Daten werden in einem sogenannten Profil gespeichert. Zu diesen Zwecken kommen in der Regel Cookies zum Einsatz.

Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

Kontakt- und Anfragedaten sind personenbezogene Daten, die Sie bei einer Kontaktaufnahme per E-Mail oder sonst bei einer Kontaktaufnahme bzw. einer Anfrage außerhalb eines Vertragsschlusses angeben.

Konversionsmessung: die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.

Logfiles - sind Dateien, in denen bestimmte Vorgänge aufgezeichnet werden, die auf einem Computer ablaufen. Sie dienen als Hilfsmittel, um Prozesse nachvollziehbar zu machen. Logfiles können beispielsweise dabei helfen, die Fehlerquelle zu identifizieren, wenn Ihr Computer abstürzt. Darüber hinaus werden sie häufig im Internetkontext eingesetzt, um die Zugriffe auf eine Website zu analysieren und Informationen über die Besucher zu sammeln. In den Logfiles wird festgehalten, mit welchem Betriebssystem Sie eine Website besuchen, welchen Browser Sie verwenden, wo Sie zuvor waren und welche Aktivitäten Sie auf der Website durchführen.

Nutzungsdaten sind personenbezogene Daten über die Nutzung unserer Website durch Sie, die bei Nutzung der Website insbesondere als Browserdaten automatisiert erhoben werden.

Opt-In bezeichnet das aktive Einwilligen des Betroffenen in die Verarbeitung seiner Daten, z. B. durch Setzen eines Hakens.

Opt-Out ist das Gegenteil vom Opt-In, der Verarbeitung wird aktiv widersprochen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch die Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder durch ein oder mehrere besondere Merkmale, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Profiling - bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Je nach Art des Profilings können dazu Informationen über das Alter, das Geschlecht, Standortdaten, Bewegungsdaten, Interaktionen mit Webseiten und deren Inhalten, Einkaufsverhalten sowie soziale Interaktionen mit anderen Personen gehören. Ziel ist es, Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Beispiele hierfür sind die Ermittlung von Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder der Aufenthaltsort. Zu Zwecken des Profilings kommen häufig Cookies und Web-Beacons zum Einsatz.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Reichweitenmessung: die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z. B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online-Angebotes zu erhalten.

Referrer – die Adresse der verweisenden Website, von der der Besucher per Klick auf die aktuelle Seite gekommen ist.

Score-Werte – sind statistisch begründete Prognosewerte bezüglich des zukünftigen Risikos eines Zahlungsausfalles bei einer Person. Die Prognose wird in einem Zahlenwert (z. B. einer Prozentangabe), dem sogenannten Score-Wert, zusammengefasst.

Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.

Tracking: vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.

Tracking- und Analyse-Tools (wie z.B. Google Analytics, eTracker, Piwik und ähnliche) sind Programme, mit deren Hilfe Sie die Zahl und Art der Zugriffe und Nutzung Ihrer Internetseite auswerten können, um so Ihr Angebot zu optimieren.

UPSTREAM – Überwachungsprogramm der NSA (National Security Agency), um die Kommunikation über transatlantische Glasfaserleitungen abzuhören.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Zahlungsdienstleister – sind gemäß des Zahlungsdienstaufsichtsgesetzes (ZAG) Unternehmen, die Zahlungsdienste, wie die Ausführung von Lastschriften oder Überweisungen, erbringen. Dies können Banken, aber auch andere Unternehmen wie Payment Service Provider sein.

III. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Birkhofer Verbindungselemente e.K.

Industriestr. 16

79793 Wutöschingen-Horheim

Deutschland

Tel.: +49 (0) 7746 928 422

Fax: +49 (0) 7746 92 84 24

E-Mail: info@birkhofer.biz

Website: www.birkhofer-shop.com

IV. Name und Anschrift des Datenschutzbeauftragten

Für Anfragen, Erklärungen und Rückfragen zur Datennutzung steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung:

DASBP Consulting

Feldkreuzweg 21

79793 Wutöschingen

Deutschland

Tel.: 07746 919470

E-Mail: info@dasbp-consulting.de

Website: www.dasbp-consulting.de

V. Allgemeines zum Umgang mit personenbezogenen Daten

1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir personenbezogene Daten wie folgt von Ihnen: Informationen über Ihre Besuche unserer Website wie bspw. Umfang des Datentransfers, den Ort, von dem aus Sie Daten von unserer Website abrufen sowie andere Verbindungsdaten und Quellen, die Sie abrufen. Dies geschieht in der Regel durch die Verwendung von Logfiles und Cookies. Nähere Informationen zu Logfiles und Cookies erhalten Sie weiter unten.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der EU-DSGVO, TDDSG und des BDSG-neu. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der gesetzlichen Erlaubnis der folgenden Rechtsgrundlagen:

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Buchst. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 Buchst. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDSG.

Wenn im Rahmen von Datenverarbeitungen Cookies oder Cookie ähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen gemäß § 25 Abs. 1 TDDSG in Verbindung mit Art. 6 Abs. 1 Buchst. a DSGVO und die weitere

Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO. Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TDDSG und die weitere Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Buchst. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 Buchst. c DSGVO als Rechtsgrundlage (z. B. arbeitsrechtliche oder steuerrechtliche Verpflichtungen).

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchst. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen unserer Datenschutzerklärung informiert.

3. Speicherdauer und Datenlöschung personenbezogener Daten

Ihre personenbezogenen Daten werden zweckgebunden im erforderlichen Umfang und unter Berücksichtigung der geltenden Aufbewahrungs- und Verjährungsfristen gespeichert.

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Daten, die wir im Rahmen vertraglicher Beziehungen verarbeiten, speichern wir – soweit erforderlich – aus steuerlichen Gründen grundsätzlich für eine Dauer von 10 Jahren. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z. B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

4. Informationen zu erforderlicher Bereitstellung von Daten

Im Zusammenhang mit unserem Vertragsverhältnis sind Sie nur verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, die für die Durchführung unseres Vertrags erforderlich sind oder um die Schritte zu unternehmen, die für Sie notwendig sind (z. B. Kontaktdaten, Ansprechpartner und Bankverbindung):

- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden

- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind

- Daten, zu deren Erhebung wir gesetzlich verpflichtet sind.

5. Folgen einer Nichtbereitstellung

Ohne diese personenbezogenen Daten können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen; außerdem, werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

6. Weitergabe von personenbezogenen Daten

Wir geben Ihre Daten nur an Dritte weiter, falls wir für einzelnen Funktionen und Leistungen Ihre Daten im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren:

Sie Ihre nach Art. 6 Absatz 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
Die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
Für den Fall, dass für die Weitergabe nach Art. 6 Absatz 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
Dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch nur auf das erforderliche Minimum.

6.1. Weitergabe von Daten an interne Empfänger

Die auf dieser Website gesammelten Informationen werden an die zuständige Einheit innerhalb unserer Unternehmen weitergeleitet.

6.2. Weitergabe von Daten an externe Empfänger

Zur Erreichung der von uns angegebenen Verarbeitungszwecke ist es mitunter erforderlich, dass wir Ihre Daten gegenüber einzelnen Empfängern offenlegen, die die Daten in unserem Auftrag verarbeiten müssen.

Dazu gehören z.B. Web-Hosting, E-Mail-Versand-Hosting, Newsletter-Anbieter, Wartung und Support von IT-Systemen, Marketingmaßnahmen oder Werbemaßnahmen. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Darüber hinaus sind sie verpflichtet, die Informationen gemäß diesem Datenschutzhinweis sowie den deutschen Datenschutzgesetzen zu behandeln.

6.3. Weitergabe von Daten an Dritte

Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Versandunternehmen (DPD, GLS), Zahlungsdienstleister (Klarna, PayPal), Hausbank, Steuerberater/Wirtschaftsprüfer, Inkassodienstleister oder die Finanzverwaltung.

6.4. Übermittlung von Daten außerhalb der EU / des EWR-Raums

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Wir übermitteln ihre personenbezogenen Daten nur, wenn

- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

- oder eine andere Ausnahme aus Art. 49 DSGVO greift.

7. Datenquelle

Die zur Erfüllung unseres Verarbeitungszwecken erforderlichen personenbezogenen Daten erheben wir ausschließlich von unseren Kunden. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, personenbezogene Daten, die wir von sonstigen Dritten (z.B. Bonitätsprüfung, Zahlungsdienstleister) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Kaufverträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

8. Unser Widerspruch zur Nutzung unserer Kontaktdaten für die Zusendung von Werbung

Hiermit widersprechen wir ausdrücklich der Nutzung der im Rahmen der Impressumpflicht veröffentlichten Kontaktdaten zur unaufgeforderten Zusendung von Werbung und Informationsmaterialien.

Wir bitten darum, unsere Kontaktdaten, die im Impressum oder beim Datenschutzkontakt veröffentlicht sind, nicht für Werbezwecke oder den Versand unaufgeforderter Informationen zu verwenden. Der Seitenbetreiber behält sich rechtliche Schritte vor, falls unsere Kontaktdaten ohne unsere Zustimmung für unerwünschte Werbung, beispielsweise durch Spam-E-Mails, genutzt werden.

9. Bestehen einer automatisierten Entscheidungsfindung / Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Datensicherheit / Sicherheitsmaßnahmen

10.1 SSL-Verschlüsselung

Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Website einbinden.

Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann nicht identifiziert werden. Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes „https“ vor der Adresse der Website, die Sie im Browser aufrufen.

10.2 Sicherheitshinweis

Wir sichern unsere Website und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich.

Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Links zu Webseiten Dritter

Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einen Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

VI. Informationen zu den Rechten Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen umfangreiche Rechte gegenüber dem Verantwortlichen zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

1. Auskunftsrecht / Recht auf Auskunft (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung (Art. 17 DSGVO)

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung / Informationspflicht bei Löschung oder Einschränkung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem

anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

7.1. Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)

Sie haben das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DSGVO (Datenverarbeitung im öffentlichen Interesse) und von Artikel 6 Absatz 1 Buchtstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

7.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO)

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale erfolgen und sollte möglichst gerichtet werden an: info@birkhofer.biz

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Widerruf der Einwilligung zur Datenverarbeitung (Art. 13 Abs. 2 Buchst. c DSGVO)

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, Ihre freiwillig und ausdrücklich erteilte datenschutzrechtliche Einwilligungserklärung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend, im Abgleich mit gesetzlichen Speicherfristen, gesperrt bzw. gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihren Widerruf können Sie formlos auf gleichem Weg wie Ihre Einwilligung durchführen/mitteilen. Alternativ können Sie sich unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an folgende E-Mail-Adresse wenden: info@birkhofer.biz

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 13 Abs. 2 Buchst. d DSGVO, Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl (Art. 77 DSGVO i.V.m. § 19 BDSG-neu), insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten mit Anschrift können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Tel. 0711 6155410

Fax: 0711 61554115

E-Mail: poststelle@lfdi.bwl.de

Website: https://www.baden-wuerttemberg.datenschutz.de

Um diese Rechte geltend zu machen, können Sie sich jederzeit an den unter Ziffer III genannten Verantwortlichen wenden oder die unter Ziffer IV genannte Datenschutzbeauftragte.

Sollten Sie Fragen, Kommentare oder Anfragen bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte ebenfalls an uns unter den angegebenen Kontaktdaten.

VII. Datenverarbeitung zur Bereitstellung des Webangebots und Erstellung von Logfiles

1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Sie können unsere Webseiten besuchen grundsätzlich ohne Angaben oder Offenlegung zu Ihrer Identität zu machen. Bei jedem Zugriff/Aufruf eines Besuchers auf unserer Internetseite werden durch den auf Ihrem Endgerät (Computer, Laptop, Tablet, Smartphone, etc.) zum Einsatz kommenden Internet-Browser automatisch Daten und Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns an den Server unserer Website gesendet bzw. übertragen und registriert Daten zu Ihrem Computer oder Mobilgerät (Zugriffsdaten). Diese Informationen werden temporär in einen sog. Server-Log-Files (Protokolldatei) gespeichert. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Webseitenbesucher) beziehen.

2. Kategorien der personenbezogenen Daten, die verarbeitet werden

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei standardmäßig erhoben:

- Informationen über den Browsertyp und die verwendete Version,

- Angaben zum Betriebssystem des Computers des Nutzers,

- Angaben zum Internet-Service-Provider des Nutzers,

- IP-Adresse des Nutzers,

- Datum und Uhrzeit des Zugriffs/Serveranfrage (HTTP-Statuscode)

- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

- Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.

3. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten in den Server-Log-Dateien erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses auf Grundlage des Art. 6 Abs. 1 Buchst. f DSGVO sowie § 31 BDSG.

Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Website zu präsentieren, Gewährleistung der Stabilität und Funktionalität unserer Website und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen.

Wir behalten uns vor, die Protokolldaten/Server-Logfiles nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht/hinweist.

4. Zweck der Datenverarbeitung

Die Erhebung, Speicherung und Verarbeitung der aufgeführten Daten (ohne Personenbezug) in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, der technischen Verwaltung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zur Abwehr und Analyse von Angriffen.

5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Diese Daten/Informationen werden für eine begrenzte Zeitdauer in den Logfiles (Protokolldatei) unseres Systems gespeichert, die sich nach den folgenden Kriterien richtet:

- Die erfassenden Daten, die wir im Zusammenhang mit dem (rein informatorischen) Aufruf unserer Website verarbeiten zur Bereitstellung der Website werden nur für die Zeit Ihrer Nutzung der Website gespeichert, und im Anschluss daran unverzüglich gelöscht (wenn die jeweilige Sitzung beendet ist). Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens sieben Tagen der Fall (rollierende Protokollierung). In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet (durch Kürzung anonymisiert), sodass eine Identifikation des aufrufenden Computers (Clients) nicht mehr möglich ist.

- Protokolldaten, deren weitere Aufbewahrung zu Beweiszwecken aufgehoben werden (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen, zur Missbrauchserkennung oder der Aufrechterhaltung des ordnungsgemäßen Betriebs), wenn aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese werden nach spätestens 6 Monaten gelöscht bzw. überschrieben.

6. Empfänger der Daten

Die Website wird bei IPHH Internet Port Hamburg GmbH, Wendenstrasse 408, 20537 Hamburg, Deutschland gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

7. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Diese Daten/Informationen werden für eine begrenzte Zeitdauer in den Logfiles (Protokolldatei) unseres Systems gespeichert, die sich nach den folgenden Kriterien richtet:

Verarbeitung der Informationen aus diesem Grund erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese werden nach spätestens 6 Monaten gelöscht bzw. überschrieben.

8. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VIII. Externes Hosting und E-Mail-Versand

1. Externes Hosting

a. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen für unseren Internetauftritt den Webhosting-Service der Sage GmbH, Franklinstraße 61-63, 60486 Frankfurt am Main, Deutschland. Die Webseite selbst ist bei der IPHH Internet Port Hamburg GmbH, Wendenstrasse 408, 20537 Hamburg gespeichert. Dabei verarbeiten wir sowie unser Hosting-Anbieter verschiedene Datenarten, darunter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Webseite. Dazu gehören auch Kontaktanfragen, IP-Adressen (die notwendig sind, um die Inhalte unserer Onlineangebote an Browser ausliefern zu können), Webseitenzugriffe sowie sonstige Daten, die im Rahmen der Nutzung und Kommunikation auf der Website entstehen.

b. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage unserer berechtigten Interessen an einer sicheren, schnellen und effizienten Zurverfügungstellung und Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter gem. Art. 6 Abs. 1 lit. f) DSGVO i. V. m. Art. 28 DSGVO.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

c. Dauer der Speicherung

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern unseres Hosters gespeichert. Der Hoster verarbeitet Ihre Daten nur in dem Umfang, der zur Erfüllung seiner vertraglichen Verpflichtungen notwendig ist, und folgt dabei unseren Anweisungen im Umgang mit diesen Daten.

2. E-Mail-Versand

a. Beschreibung und Umfang der Datenverarbeitung

Wir bedienen uns bei unserem E-Mail-Versand des Hosting-Service der Webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, Deutschland.

Die von uns in Anspruch genommenen E-Mail-Versand-Leistungen umfassen den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail-Versand sowie die Inhalte der jeweiligen E-Mails verarbeitet.

b. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die genannten Daten können außerdem dazu verwendet werden, Spam zu erkennen. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. In der Regel werden E-Mails zwar während des Transports verschlüsselt, jedoch nicht auf den Servern, auf denen sie gesendet und empfangen werden, sofern keine Ende-zu-Ende-Verschlüsselung genutzt wird. Daher können wir keine Verantwortung für die Sicherheit der E-Mail-Übertragung zwischen dem Absender und unserem Server übernehmen

IX. Kontaktmöglichkeit über die Internetseite

Unsere Webseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Dazu gehört auch unsere allgemeine E-Mail-Adresse. Wenn eine Person uns per E-Mail oder über ein Kontaktformular kontaktiert, werden die dabei übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten, die freiwillig von der betroffenen Person bereitgestellt werden, dienen ausschließlich der Bearbeitung der Anfrage oder der Kontaktaufnahme.

1. Datenerfassung bei Nutzung des Kontaktformulars, Formular für Frage stellen, Kontaktaufnahme per E-Mail, Fax und/oder Post.

a. Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, mit uns auf verschiedenen Wegen in Kontakt zu treten: postalisch, telefonisch, per E-Mail oder über unser Kontaktformular.

Wenn Sie uns postalisch kontaktieren, verarbeiten wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), das Datum und den Zeitpunkt des Posteingangs sowie alle Informationen, die sich aus Ihrem Schreiben selbst ergeben.

Treten Sie telefonisch mit uns in Kontakt, werden vor allem Ihre Telefonnummer sowie, falls im Gespräch gewünscht, Ihr Name, Ihre E-Mail-Adresse, der Zeitpunkt des Anrufs und Details zu Ihrem Anliegen verarbeitet.

Wenn Sie uns per E-Mail kontaktieren, speichern wir die personenbezogenen Daten, die Sie uns übermitteln, um die Kontaktaufnahme zu ermöglichen. Dabei verarbeiten wir insbesondere Ihre E-Mail-Adresse, den Zeitpunkt des E-Mail-Eingangs sowie alle Informationen, die sich aus Ihrem Nachrichtentext (einschließlich eventueller Anhänge) ergeben.

Je nachdem, welche Angaben Sie in Ihrer Nachricht machen, nehmen wir entweder telefonisch oder per E-Mail-Kontakt mit Ihnen auf, um Ihr Anliegen weiter zu bearbeiten oder Sie bei Bedarf zurückzurufen.

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden die von Ihnen dort angegebenen Daten, inklusive Ihrer Kontaktdaten, zwecks Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen bei uns gespeichert.

Hiervon sind folgende Daten als Pflichtangaben umfasst:

- Ihr Vorname, Ihr Nachname

- Ihre E-Mail-Adresse

- Betreff

- Freitextfeld für das Anliegen / Ihre Nachricht an uns

- Ihre Telefonnummer (optional)

Wenn Sie uns eine Frage zu gewisse Produkt stellen möchten, sind per Kontaktformular folgende Daten auszufüllen: - E-Mail-Adresse, Ihre Frage an uns sowie Name und Telefonnummer (optional).

Die in Onlineformularen als verpflichtend gekennzeichneten Angaben sind notwendig, damit wir wissen, von wem die Anfrage stammt und diese entsprechend beantworten können. Weitere Angaben können Sie freiwillig machen, um den Kontakt zu erleichtern oder Ihre Anfrage besser bearbeiten zu können. Für den Abschluss eines Vertrags sind bestimmte Angaben ebenfalls erforderlich. Pflichtangaben und freiwillige Angaben behandeln wir gleichwertig.

Beim Absenden des Kontaktformulars werden die im Abschnitt „Datenverarbeitung zur Bereitstellung des Webangebots“ genannten Daten erfasst und protokolliert.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Kontaktformular auch davon abhängt, welche Informationen Sie selbst angeben, insbesondere im Feld „Nachricht“ und durch das Hochladen von Dokumenten.

Mit der Bestätigung des Kontaktformulars geben Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten. In diesem Zusammenhang wird auf unsere Datenschutzerklärung verwiesen. Für die Kontaktaufnahme verwenden wir die von Ihnen im Formular angegebene E-Mail-Adresse oder Telefonnummer.

In diesem Zusammenhang erfolgt keine Weitergabe Ihrer Daten an Dritte oder andere Empfänger. Auch eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht geplant.

b. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen (Beratung bei Kaufinteresse, Angebotserstellung), die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind und sofern Ihre Anfrage mit der Erfüllung bzw. Durchführung eines Vertrags zusammenhängt, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein erforderliches berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben und auf Ihre E-Mail zu antworten bzw. Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt.

Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten bzw. zur Beantwortung des Anliegens mit Ihnen in Kontakt treten zu können und zur Erfüllung Ihres Wunsches nach Kontaktaufnahme sowie für den Fall, dass Anschlussfragen entstehen.

Die sonstigen während des Absende Vorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern bzw. nachweisen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d. Empfänger der Daten

Die Seite wird im Namen des Betreibers auf der Plattform eines Hosting-Providers zur Verfügung gestellt. Der eingesetzte Hosting-Provider wurde vom Betreiber im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO mit der Verarbeitung der oben genannten Daten beauftragt.

Es erfolgt in diesem Zusammenhang keine Weitergabe dieser personenbezogenen Daten an Dritte, bzw. ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

e. Dauer der Speicherung

Die personenbezogenen Daten, die Sie uns über das Kontaktformular oder per E-Mail übermitteln, verbleiben bei uns, solange wir sie benötigen, um Ihr Anliegen zu bearbeiten, oder bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Das ist beispielsweise der Fall, wenn Ihre Anfrage abgeschlossen ist oder die Konversation beendet wurde.

Dies ist auch dann der Fall, wenn sich aus den Umständen ergibt, dass der Sachverhalt abschließend geklärt ist oder die Daten für die Erreichung des Zwecks nicht mehr erforderlich sind, vorausgesetzt, keine gesetzlichen Aufbewahrungspflichten stehen entgegen. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach sieben Tagen gelöscht.

Sollte sich aus Ihrer Anfrage ein Vertragsverhältnis ergeben, gelten die gesetzlichen Aufbewahrungsfristen. In diesem Fall löschen wir Ihre Daten nach sechs bzw. zehn Jahren, entsprechend den gesetzlichen Vorgaben

f. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen. Wenn der Nutzer per E-Mail-Kontakt mit uns aufnimmt, kann er der Speicherung seiner personenbezogenen Daten ebenfalls jederzeit widersprechen. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung, die auf der Einwilligung basiert. In diesem Fall werden alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, umgehend gelöscht.

g. Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für den Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, diese Daten anzugeben. Ohne die Angabe können Sie jedoch unser Kontaktformular möglicherweise nicht nutzen, und eine Bearbeitung Ihrer Anfrage ist dann nicht möglich

2. Newsletter-Abonnement

a. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite haben Sie die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Wenn Sie sich für unseren E-Mail-Newsletter anmelden, erhalten Sie regelmäßig Informationen zu unseren aktuellen Produktneuheiten, Angeboten und Themen rund um die Befestigungstechnik.

Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

- IP-Adresse des aufrufenden Rechners

- Datum und Uhrzeit der Registrierung

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe Ihr Name ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Für den Versand des Newsletters verwenden wir das sog. Double-Opt-In Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Versand des Newsletters und die Verarbeitung der Daten nach Anmeldung zum Newsletter ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG.

Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse am Nachweis, dass der Versand mit Ihrer Einwilligung vorgenommen wurde.

c. Zweck der Datenverarbeitung

Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt und somit Ihnen den abonnierten Newsletter per E-Mail zuzustellen.

Die freiwillige Angabe Ihr Name erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

d. Empfänger der Daten

Wir setzen für den Versand und ggf. erfolgende Auswertungen einen Dienstleister ein (Sage GmbH, Franklinstraße 61-63, 60486 Frankfurt am Main), der als unser Auftragsverarbeiter tätig wird.

e. Dauer der Speicherung

Wir speichern die Anmeldedaten solange diese für den Versand des Newsletters benötigt werden bzw. die entsprechende Einwilligung vorliegt. Die Protokollierung der Anmeldung und die Versandadresse speichern wir, solange ein Interesse am Nachweis der ursprünglich gegebenen Einwilligung bestand, in der Regel sind das die Verjährungsfristen für zivilrechtliche Ansprüche, mithin maximal drei Jahre.

Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

f. Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

g. Widerspruchs- und Beseitigungsmöglichkeit

Sie können jederzeit Ihre Einwilligung zum Empfang des Newsletters nach Maßgabe des Art. 7 Abs. 3 DSGVO widerrufen und somit den Newsletter abbestellen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

X. Umgang und Datenverarbeitung mit den Kunden- und Vertragsdaten

Wenn Sie bei uns Produkte oder Waren bestellen, verarbeiten wir die dafür notwendigen Daten, um unsere vertraglichen Leistungen zu erbringen. Dazu gehören Ihre Bestandsdaten wie Name, Adresse und Kontaktdaten sowie Vertrags-, Bestell- und Rechnungsinformationen, die wir benötigen, um unsere Verpflichtungen gegenüber Ihnen zu erfüllen.

1. Registrierung, Eröffnung eines Kundenkontos

a. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite können Sie sich mit Ihren personenbezogenen Daten registrieren. Dabei werden folgende Pflichtangaben erfasst: Vorname, Nachname, Adresse, Telefonnummer, E-Mail, Datum und Uhrzeit der Anmeldung, IP-Adresse sowie Registrierungsdatum. Weitere Angaben wie Firma, USt-IdNr. oder Titel sind freiwillig.

Für die Verarbeitung Ihrer Daten holen wir beim Registrieren Ihre Zustimmung ein. Beim Login benötigen Sie nur E-Mail oder Benutzernamen und Passwort. In Ihrem Konto können Sie Ihre Daten jederzeit einsehen und ändern. Als Gast müssen Sie Ihre Daten bei jeder Bestellung neu eingeben.

b. Zweck der Datenverarbeitung

Die Datenverarbeitung bei der Eröffnung eines Kundenkontos hilft dabei, Ihr Einkaufserlebnis zu verbessern, die Bestellabwicklung zu vereinfachen, Ihre Produkte in persönlichen Merklisten zu verwalten und Sie jederzeit über den Status Ihrer Bestellung zu informieren.

Eine Registrierung bietet Ihnen den Vorteil, dass Sie sich bei zukünftigen Bestellungen direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden können, ohne Ihre Kontaktdaten erneut eingeben zu müssen. Das macht die Abwicklung Ihrer Bestellungen einfacher, schneller und persönlicher.

c. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung bei der Eröffnung eines Kundenkontos erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto wird anschließend gelöscht.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erhebung des Zweckes ihrer Erhebung bzw. wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind.

e. Widerspruchs- und Beseitigungsmöglichkeit

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen. Eine Mitteilung in Textform an genannten Kontaktdaten (z. B. E-Mail, Fax, Brief) reicht hierfür aus. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen.

2. Abwicklungen von Bestellungen in unserem Online-Shop (mit Warenkorbfunktion)

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Bereits mit dem Einstellen des jeweiligen Produkts auf unserer Internetseite unterbreiten wir Ihnen ein verbindliches Angebot zum Abschluss eines Vertrages zu den in der Artikelbeschreibung angegebenen Bedingungen.

a. Beschreibung und Umfang der Datenverarbeitung

Sie können bei uns auf der Website auf drei Arten einkaufen: als Gast ohne Registrierung („Ohne Registrierung bestellen“), als registrierter Kunde („Anmeldung für registrierte Kunden“) oder indem Sie ein Kundenkonto für zukünftige Bestellungen anlegen („Bestellen und registrieren“).

Ihre gewünschten Waren landen im „Warenkorb“. Über die Navigationsleiste können Sie den Warenkorb jederzeit aufrufen und bearbeiten.

Beim Bestellvorgang wählen Sie eine Zahlungsart aus. Nach Eingabe Ihrer persönlichen Daten sowie Versand- und Zahlungsoptionen sehen Sie alle Bestelldaten auf der Übersichtsseite („Prüfen & Bestellen“). Hier können Sie alles noch einmal überprüfen, ändern oder die Bestellung abbrechen. Mit Klick auf „Kaufen“ geben Sie eine rechtsverbindliche Bestellung ab, die den Vertrag abschließt. Dabei werden die Zahlungsdaten an den jeweiligen Zahlungsdienstleister weitergeleitet.

Bei Sofortzahl-Systemen wie PayPal PLUS oder Klarna werden Sie entweder direkt auf die Bestellübersichtsseite oder auf die Seite des Anbieters weitergeleitet, um die Zahlung durchzuführen. Nach Abschluss kehren Sie zurück zu unserem Shop

b. Kategorien von personenbezogenen Daten

Wenn Sie über unsere Website eine Bestellung tätigen, so benötigen und erheben wir zwingend sowohl im Falle einer Gastbestellung („Ohne Registrierung bestellen“), als auch im Falle einer Registrierung im Shop („Bestellen und als Kunde registrieren“) zunächst folgende abgefragten personenbezogenen Daten:

- Vorname, Nachname,

- Anschrift und ggf. Lieferanschrift (falls abweichend),

- Telefonnummer und eine gültige E-Mail-Adresse,

- ggf. weitere freiwillige Angaben (Firma, USt-IdNr., Titel, Adresszusatz), die sie im Bestellformular gemacht haben.

Die in unserem Online-Shop mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschte Ware zuzusenden. Alle weiteren Angaben sind freiwillig. Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

c. Zweck der Datenverarbeitung

Die Erhebung dieser Daten erfolgt,

- um Sie als unseren Kunden identifizieren zu können;

- um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;

- zur Korrespondenz mit Ihnen;

- zur Bearbeitung Ihrer Anfrage;

- zur Rechnungsstellung;

- zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;

- um die technische Administration unserer Website sicherzustellen;

- um unsere Kundendaten zu verwalten.

Neben dem Namen und E-Mail ist das vor allem auch die Liefer- und Rechnungsadresse, damit sie die Ware auf dem Postweg zustellen können.

Soweit Produkte in unserem Online Shop bestellen, dient die Verarbeitung Ihrer personenbezogenen Daten dem Abschluss und der Durchführung des Vertrags sowie der Abwicklung Ihrer Bestellung einschließlich Bezahlung und Lieferung.

Mit Ihrem Einverständnis nutzen wir Ihre E-Mail-Adresse zum Versand unseres Newsletters, den Sie jederzeit abbestellen können.

Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Anfrage bzw. Bestellung.

d. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. c DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung sowie Zahlungsabwicklung, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.

e. Dauer der Speicherung

Mit vollständiger Abwicklung des Vertrags und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlich vorgeschriebenen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren. Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

f. Datenübermittlung/Weitergabe von Daten bei Vertragsschluss/Warenversand

Nach der Wahl des Zahlungsdienstleisters werden Sie nach den erforderlichen Daten gefragt. Diese werden direkt an den Zahlungsdienstleister weitergeleitet und von uns nicht gespeichert. Die Übermittlung ist notwendig, um Ihre Identität zu verifizieren und Betrug zu verhindern.

Personenbezogene Daten, die wir erheben, werden im Rahmen der Vertragsabwicklung an das Versandunternehmen oder die gewählte Versandmethode (z. B. Selbstabholung, DPD, GLS) weitergegeben, sofern dies für die Lieferung erforderlich ist.

Je nach gewählter Zahlungsmethode (z. B. Vorauskasse, Rechnung, Barzahlung, PayPal PLUS, Sofort/Klarna) geben wir die Zahlungsdaten an das jeweilige Kreditinstitut oder den Zahlungsdienstleister weiter. Manche Zahlungsdienstleister erheben diese Daten auch selbst, wenn Sie dort ein Konto anlegen. In diesem Fall gelten deren Datenschutzerklärungen.

Eine Weitergabe Ihrer Daten an Dritte zu anderen Zwecken erfolgt nicht.

g. Bereitstellung der personenbezogenen Daten

Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann.

3. Zahlungsmethoden / Bezahlmöglichkeiten

In unserem Shop bieten wir die Bezahlung über verschiedene Zahlungsdienstleister Zahlungsmöglichkeiten für die Abwicklung der Bestellungen an. Wenn der Käufer eine Zahlungsmethode auswählt, dann werden die angegebene Zahlungsdaten und persönlichen Daten des Käufers auf die Plattform bzw. Website des jeweiligen Zahlungsdienstleister übermittelt.

Nach Abschluss des Bezahlvorgangs erhalten wir die Zahlungsdaten des Kunden von den Zahlungsdienstleistern oder unserer Hausbank und verarbeiten diese in unseren Systemen zu Abrechnungs- und Buchhaltungszwecken.

3.1. Zahlung per PayPal PLUS (auch Lastschrift oder Kreditkarte)

a. Beschreibung und Umfang der Datenverarbeitung

Sie können den Zahlungsvorgang auch mit PayPal PLUS abwickeln. Bei Zahlungen per PayPal, Kreditkarte oder Lastschrift werden Ihre relevanten Daten an PayPal (Europe) S.à r.l. et Cie., die europäische Betreibergesellschaft, weitergeleitet.

PayPal ist ein Online-Zahlungsdienst, der Zahlungen an Dritte ermöglicht. Zahlungen erfolgen über PayPal-Konten, die virtuelle Privat- oder Geschäftskonten sind. Alternativ können Sie auch ohne PayPal-Konto per Kreditkarte oder Lastschrift bezahlen. Bei Kreditkartenzahlungen erhalten wir eine Payment-ID und die letzten vier Ziffern Ihrer Karte zur Authentifizierung.

Für die Zahlungsabwicklung werden personenbezogene Daten wie Name, Adresse, E-Mail, IP-Adresse, Telefonnummer, Bank- oder Kartendaten sowie Informationen zu den bestellten Artikeln an PayPal übermittelt. Diese Daten werden unabhängig davon erfasst, ob Sie ein PayPal-Konto besitzen oder nicht. Bei vorhandenem Konto sind die Daten mit diesem verknüpft

b. Datenverarbeitung bei Bonitätsprüfung (vorbehaltlich Kreditwürdigkeitsprüfung)

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode.

Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

c. Bestehen einer automatisierten Entscheidungsfindung / Profiling

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Ergibt sich aus dem Scoring, dass der Kunde bestimmte Schwellenwerte unterschreitet, kann dies dazu führen, dass ihm eine Zahlungsmethode, bei dem es generell ein großes Ausfallrisiko gibt (bspw. Kauf auf Rechnung), verweigert wird.

d. Zweck der Datenverarbeitung

PayPal verwendet die Daten u.a. zur Zahlungsabwicklung, für Bonitätsprüfungen sowie zur Überwachung und Verbesserung seiner Dienste.

e. Rechtsgrundlage für die Datenverarbeitung

Mit der Auswahl der oben genannten Zahlungsoptionen via PayPal willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung Ihrer personenbezogenen Daten ein. Den Gesamtbetrag können Sie nach Abschluss der Bestellung direkt mit PayPal bezahlen. Nach der Zahlung geht Ihre Bestellung auf den Versandweg. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung, Identitäts- und Bonitätsprüfung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.

Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an uns zu widersprechen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 lit. b DSGVO, da die Verarbeitung der Daten für die Abwicklung des geschlossenen Kaufvertrages erforderlich ist.

f. Empfänger der Daten / Datenübermittlung

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Eine Liste der Unternehmen, an die PayPal Ihre Daten möglicherweise übermittelt, finden Sie unter https://www.paypal.com/ie/webapps/mpp/ua/third-parties-list.

Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt.

Bei der Übermittlung Ihrer personenbezogener Daten innerhalb von Unternehmen, die mit PayPal verbunden sind, finden die Binding Corporate Rules Anwendung, die von den zuständigen Aufsichtsbehörden genehmigt sind: https://www.paypal.com/de/webapps/mpp/ua/bcr.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden, Website: https://www.paypal.com/de.

g. Widerspruchs- und Beseitigungsmöglichkeit

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.

3.2. Zahlung auf Rechnung

Bei Lieferung auf Rechnung überweisen Sie den Rechnungsbetrag bequem nach Erhalt der Ware innerhalb von 14 Tagen auf unser Konto. Wir behalten uns das Recht vor, in Einzelfällen die Lieferung nur gegen Vorkasse durchzuführen. In einem solchen Fall informieren wir Sie rechtzeitig, sodass Sie der Änderung zustimmen oder die Bestellung stornieren können.

Die von Ihnen angegebenen Daten zur Rechnungs- und (falls abweichend) Lieferadresse werden in Ihrem Benutzerkonto gespeichert, damit Sie diese bei zukünftigen Einkäufen nicht erneut eingeben müssen. Sie können diese Daten jederzeit für die Zukunft ändern.

b. Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Abwicklung des geschlossenen Kaufvertrages erforderlich ist.

c. Dauer der Speicherung

Nach vollständiger Vertragsabwicklung und Bezahlung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben oder wir uns eine darüber- hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten zehn Jahre lang zu speichern.

3.3. Vorauskasse per Überweisung

Sie können den Gesamtbetrag im Voraus auf unser Konto überweisen.

Nach dem Absenden der Bestellung und der Entscheidung für die Bezahlung per Vorkasse, erhalten Sie eine Bestätigung per E-Mail. In dieser E-Mail werden Ihnen die für die Überweisung notwendigen Daten, wie Rechnungsbetrag, Bestellnummer und die Bankverbindung mitgeteilt. Geben Sie bei der Überweisung bitte den genauen Verwendungszweck an, der Ihnen in der E-Mail angezeigt wird.

Nach Erhalt Ihrer Zahlung geht die Ware in den Versand. Unsere Bankverbindung wird direkt nach der Bestellung angezeigt und Ihnen mit der Auftragsbestätigung nochmals mitgeteilt.

3.4. Barzahlung bei Abholung

Sie bezahlen Ihre Bestellung einfach in bar bei Abholung der Ware.

3.5. Zahlung per Sofort. (ehemals Sofortüberweisung)

a. Beschreibung und Umfang der Datenverarbeitung

Sofortüberweisung ist ein Online-Zahlungssystem, mit dem Nutzer schnell und unkompliziert ohne Registrierung im Web bezahlen können. Dafür benötigen Sie Ihre Online-Banking-Daten (PIN/TAN).

Sie geben Ihre Zahlungsdaten in eine Online-Maske ein, und Sofortüberweisung loggt sich in Ihr Konto ein, prüft den Kontostand und führt die Überweisung direkt an den Händler aus. Dieser erhält sofort eine Bestätigung. Zudem werden automatisch Ihre Umsätze, Kontodeckung, Kreditrahmen und andere Konten geprüft

b. Zweck der Datenverarbeitung

Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.

User geben bei jeder Transaktion sensible Daten ihres Girokontos an. Neben PIN und TAN umfasst die Übermittlung an die Sofort GmbH außerdem Zahlungsdaten sowie Daten zu Ihrer Person (Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse) und ggf. weitere für die Zahlungsabwicklung notwendige Daten. Es besteht eine Notwendigkeit dieser Datenübermittlung, um Ihre Identität zweifelsfrei festzustellen und Betrugsversuchen vorzubeugen.

c. Rechtsgrundlage für die Datenverarbeitung

Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich.

Einzelheiten zur Zahlung mit Sofortüberweisung finden Sie unter: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/. Weitere datenschutzrechtliche Informationen können Sie den Datenschutzerklärung entnehmen: https://www.klarna.com/de/datenschutz.

d. Empfänger der Daten

Beim Bezahlen per „Sofortüberweisung“ erfolgt eine Übermittlung Ihrer PIN und TAN an die Sofort GmbH, Theresienhöhe 12, 80339 München. Der Geldtransfer läuft dabei ausschließlich zwischen der Bank des Nutzers und Sofortüberweisung ab.

3.6. SEPA-Lastschrift

Mit der SEPA-Lastschrift (SEPA Direct Debit bzw. SDD) können im gesamten SEPA-Raum mit einem vereinheitlichen Verfahren Zahlungspflichtige (Debitoren) von Zahlungsempfängern (Kreditoren) belastet werden.

Diese Zahlungsart bieten wir derzeit nur gewerblichen Kunden an. Wie beim Bankeinzug üblich, werden Ihre Kontodaten (IBAN, Kontoinhaber) erhoben, um den entsprechenden Betrag von Ihrem Konto abzubuchen.

4. Datensicherheit

Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Durchführung der Zahlungsabwicklung und damit Abwicklung des Vertrages benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten. Diese werden dem aktuellen Stand der Technik jeweils angepasst.

Die Transaktionen erfolgen mit den höchstmöglichen Sicherheitsstandards. Alle Daten, die während des von Ihnen ausgewählten Bezahlvorgangs ausgetauscht werden, sind durch das SSL- Protokoll verschlüsselt. Diese Daten können weder entdeckt, abgefangen noch von Dritten verwendet werden.

5. Bereitstellung vorgeschrieben oder erforderlich

Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Ohne diese Daten werden wir den Abschluss des Vertrages leider ablehnen müssen, da wir diesen dann nicht durchführen können.

XI. Datenweitergabe an Versanddienstleister

1. Beschreibung und Umfang der Datenverarbeitung

Beim Verkauf unserer Produkte über unseren Online-Shop kommt der Kaufvertrag mit der Versendung an den Käufer zustande. Für die Warenlieferung geben wir personenbezogene Daten an den von Ihnen gewählten Versanddienstleister weiter (DPD oder GLS), sofern dies zur Durchführung des Vertrages notwendig ist:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg
GLS General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1–7, 36286 Neuenstein

Bei den übermittelten Daten handelt es sich in der Regel um Name, Vorname, Adresse und ggf. E-Mail-Adresse. Mit der Übergabe der Sendung erhält der Versanddienstleister zwangsläufig auch die Adressdaten der empfangsberechtigten Person, um die Waren im Rahmen der Vertragsabwicklung zustellen zu können.

Über Ihre E-Mail-Adresse erhalten Sie eine Bestell- und Versandbestätigung. Je nach Versanddienstleister erhalten Sie außerdem Informationen darüber, dass Ihre Sendung angekommen ist, eine Paketbenachrichtigung sowie mögliche Zustelloptionen.

2. Zweck der Datenverarbeitung

Der Zweck der Verarbeitung der personenbezogenen Daten liegt darin, Versanddienstleistern die Möglichkeit zu geben, Auslieferung der Ware und Empfänger über den Sendungsverlauf per E-Mail zu informieren und somit die Wahrscheinlichkeit einer erfolgreichen Zustellung zu erhöhen.

3. Rechtsgrundlage für die Datenverarbeitung

Wenn wir Ihre Daten an einen Versanddienstleister weitergeben, ist die rechtliche Grundlage hierfür der Art. 6 Abs. 1 lit. b DSGVO, welche uns die Verarbeitung der Daten ermöglicht, wenn dies für die Erfüllung eines Vertrages mit Ihnen oder zur Durchführung einer vorvertraglichen Maßnahme erforderlich ist.

Die Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an den jeweiligen Versanddienstleister und deren Nutzung ist Art. 6 Abs. 1 lit. f DSGVO, die Benachrichtigungsservice für unsere Kunden anbieten zu können und damit den Versand so kundenfreundlich wie möglich zu gestalten.

4. Dauer der Speicherung

Die übermittelten Daten werden bei dem jeweiligen Versanddienstleister gelöscht, wenn das Paket zugestellt wurde.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Benachrichtigungsservice durch den Versanddienstleister kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jeder E-Mail ein entsprechender Opt-Out-Link.

6. Datensicherheit

Der Grundsatz der Datenminimierung wird beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Ausführung der Tätigkeit und damit Abwicklung des Vertrages benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind.

XII. Umgang mit Kommentaren und Beiträgen / Kommentarfunktion

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet eine freiwillige Kommentarfunktion, mit der Sie Ihre Meinung zu Beiträgen oder Seiten teilen können. Kommentare werden nach Prüfung freigegeben und sind öffentlich sichtbar. Eine Freigabe ist nicht garantiert.

Beim Absenden der Nachricht werden zudem folgende Daten verarbeitet:

- Ihre IP-Adresse

- Datum und Uhrzeit des Absendens

2. Zweck der Datenverarbeitung

Wenn Sie einen Kommentar, eine Empfehlung oder Bewertung zu Produkten, Marken oder Styles abgeben, verarbeiten wir die personenbezogenen Daten, die Sie freiwillig angeben. Dazu gehören Ihr Pseudonym und Ihre E-Mail-Adresse, die wir nutzen, um Sie über den Status Ihres Kommentars zu informieren oder bei Fragen zu kontaktieren.

Neben Ihrem Kommentar speichern wir auch den Zeitpunkt der Erstellung, den gewählten Namen und veröffentlichen diese Angaben auf unserer Webseite. Das dient unserer Sicherheit, falls rechtswidrige Inhalte wie Beleidigungen oder verbotene Propaganda veröffentlicht werden. Außerdem protokollieren wir Ihre IP-Adresse aus Sicherheitsgründen, um bei Rechtsverletzungen oder rechtswidrigen Inhalten reagieren zu können.

Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls Ihr Kommentar beanstandet wird oder Sie über den Status informiert werden möchten.

Die sonstigen während des Absendens des Kommentarformulars verarbeiteten personenbezogenen Daten (IP-Adresse, Datum und Uhrzeit des Absendens) dienen dazu, einen Missbrauch unserer Kommentarfunktion zu verhindern.

3. Rechtsgrundlage für die Datenverarbeitung

Ihre personenbezogenen Daten, die Sie im Zuge der Kommentarfunktion bereitstellen, erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), den Nutzern unserer Website die Möglichkeit der Kommentierung unserer Dienstleistungen und damit der Rückmeldung zu geben und um einen Missbrauch unserer Kommentarfunktion zu verhindern bzw. nachweisen zu können.

Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

4. Empfänger der Daten

Empfänger der Daten ist unser Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben.

5. Dauer der Speicherung

Die verarbeitenden Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Kommentarfunktion notwendig ist.

Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert und veröffentlicht bis er von Ihnen oder einem Administrator wieder gelöscht wird. Ihre zum Kommentar angegebene E-Mail-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen.

Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor, wenn sie von Dritten als rechtswidrig beanstandet werden.

6. Bereitstellung der personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich und erfolgt freiwillig. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unser Kommentarfunktion nicht nutzen können.

Wir können Ihren Kommentar jedoch nur veröffentlichen, sofern Sie uns die als Pflichtangaben gekennzeichnet zur Verfügung stellen.

7. Widerspruchs- und Beseitigungsmöglichkeit

Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Sie haben jederzeit die Möglichkeit, Ihren Kommentar jederzeit durch uns löschen lassen. Nutzen Sie dafür bitte die oben angegebenen Kontaktdaten und übermitteln den Link zu Ihrem Kommentar sowie zu Identifikationszwecken die bei der Erstellung des Kommentars verwendete E-Mail-Adresse. In einem solchen Fall kann die Konversation/Kommentarfunktion nicht fortgeführt werden.

XIII. Datenschutz im Kontext von Bewerbungen

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen auf unserer Website zudem die Möglichkeit, sich auf dem elektronischen Wege auf Stellenangebote sowie Initiativ zu bewerben und uns per E-Mail oder postalisch Ihre Bewerbung zukommen zu lassen. Wir schreiben in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können. Bei postalischer Übersendung verarbeiten wir die von Ihnen bereitgestellten Daten.

2. Zweck der Verarbeitung

Zweck der Verarbeitung der sich aus den von Ihnen übersandten Bewerbungsunterlagen ergebenden personenbezogenen Daten ist ausschließlich zur Bearbeitung Ihrer Bewerbung bzw. Abwicklung des Bewerbungsverfahrens und einen geeigneten Bewerber ermitteln zu können.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der sich aus der Bewerbung ergebenden personenbezogenen Daten einschließlich der Kontaktaufnahme für Rückfragen ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) i.V.m. § 26 Abs. 1 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses) sowie Art. 88 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. a DSGVO (sofern Einwilligung) in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung oder Vertragserfüllung gilt.

Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG-neu für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

4. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Eine Weitergabe der personenbezogenen Daten erfolgt nur innerhalb unseres Unternehmens an die in den Bewerbungsprozess involvierten Stellen.

5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses werden unter Beachtung der gesetzlichen Vorschriften gespeichert.

Schließen wir einen Anstellungsvertrag mit einem Bewerber ab, speichern wir auch die gesendeten Daten, damit wir das Beschäftigungsverhältnis umsetzen können.

Schließen wir keinen Vertrag mit Ihnen ab, wir können Ihnen kein Stellenangebot machen, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung bzw. nach Information der Absage oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Montasfrist erforderlich sein werden (aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Die Bewerbungs-E-Mail und die übersandten Unterlagen werden nach Beendigung des Bewerbungsverfahrens nach sechs Monaten gelöscht, sofern wir nicht gesetzlich verpflichtet sind, diese Daten aufzubewahren.

Sofern Sie uns Ihre Bewerbungsunterlagen per Post zugeschickt haben, schicken wir Ihnen Ihre eingereichten Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens an Sie zurück.

6. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist für die Einreichung einer Bewerbung erforderlich. Die Nichtbereitstellung hat zur Folge, dass wir Ihre Bewerbung nicht bearbeiten und berücksichtigen können.

7. Widerspruchs- und Beseitigungsmöglichkeit

Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit per E-Mail an info@birkhofer.biz zusenden bzw. mitteilen.

XIV. Onlineauftritt und Webseitenoptimierung

1. Verwendung von Cookies

Unsere Internetseite verwendet Cookies. Ein Cookie ist eine kleine Datenmenge, die beim Besuch unserer Webseite auf Ihrem Gerät gespeichert wird. Wenn Sie die Seite erneut besuchen, sendet Ihr Browser das gespeicherte Cookie wieder an unseren Server. Dadurch kann der Server die Informationen auswerten und beispielsweise Ihr Endgerät erkennen oder die Webseite korrekt und vollständig anzeigen.

Die meisten Browser akzeptieren Cookies automatisch. Bitte beachten Sie, dass nicht alle der hier genannten Cookies möglicherweise auf Ihrem mobilen Endgerät verwendet werden, wenn Sie unsere Webseite dort aufrufen

1.1. Verwendung technisch notwendiger Cookies

(unbedingt erforderliche/essentielle/temporäre, Session- oder Sitzungs-Cookies)

a) Beschreibung und Umfang der Datenverarbeitung

Cookies sind für den Betrieb einer Webseite in manchen Fällen unbedingt notwendig. Zum Beispiel, um Logins oder andere Nutzereingaben zu speichern oder aus Sicherheitsgründen. Außerdem ermöglichen wir Ihnen die Nutzung einer seitenübergreifenden Warenkorbfunktion, bei der Sie jederzeit sehen können, wie viele Artikel sich in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist.

Wir verwenden sogenannte Session-Cookies, um zu erkennen, dass Sie bereits einzelne Seiten unserer Webseite besucht haben. Ein Session-Cookie ist eine kleine Textdatei, die vom Server beim Besuch einer Internetseite an Ihren Browser gesendet und auf Ihrer Festplatte zwischengespeichert wird. In dieser Datei wird eine zufällig erzeugte, eindeutige Identifikationsnummer, die sogenannte Session-ID, gespeichert. Damit können verschiedene Anfragen Ihres Browsers während einer gemeinsamen Sitzung zugeordnet werden. Das Cookie enthält außerdem Angaben zu seiner Herkunft und seiner Speicherdauer. Es kann keine anderen Daten speichern.

b) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unseres Angebots für Sie angenehmer zu gestalten, zu vereinfachen und zu optimieren, dient der nutzerfreundlichen Bereitstellung der Webseite und ist für den Betrieb der Internetseite wichtig. Folgende Zwecke sind gegeben:

- Betriebs des Onlineangebotes / Darstellung der Website

- Übernahme von Spracheinstellungen

- Log-In-Informationen für nicht öffentlich zugängliche Seiten

- Eingegebene Suchbegriffe (z. B. Produktsuche)

- Warenkorb-Funktion bzw. Anzeige des Warenkorbs

- Anzeige des Merkzettels

- Speicherung von Nutzerentscheidung bei der Bestätigung des Cookie-Banners

- Gewährleistung der Systemsicherheit

Einige Funktionen unserer Internetseite (wie z.B. Warenkorb, Kontaktformular etc.) können ohne den Einsatz dieser Cookies jedoch nicht angeboten werden bzw. nicht ordnungsgemäß verwendet werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

c) Rechtsgrundlage für die Nutzung von Cookies

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies für die genannten Zwecke ist Art. 6 Abs. 1 lit. f DSGVO, die Wahrung der berechtigten Interessen des Betreibers dieser Website.

d) Empfänger der Daten

Empfänger der Daten sind unsere technischen Hosting-Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden und hierfür haben wir die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.

e) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Speicherdauer hängt von der Art des Cookies ab. Diese so genannte Sitzungs- bzw. „Session-Cookies“, verbleiben nicht permanent auf dem Computer des Nutzers, sondern werden, nach Beendigung des Webbrowsers-Sitzung (nachdem Sie Ihre Browser schließen), durch den Webbrowser vom Computer des Nutzers gelöscht werden.

Im Hinblick auf die Datenverarbeitung, die für den Betrieb der Website erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht, jedoch die Möglichkeit, das Speichern von Cookies durch entsprechende Konfiguration des Webbrowsers zu unterbinden. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Um Sie auf gewisse Cookies einzuschränken, haben Sie insbesondere folgende Möglichkeiten:

- Verwenden Sie die Einstellungen Ihres Browsers. Details dazu finden Sie in der Hilfe-Funktion Ihres Browsers (zumeist aufrufbar über F1-Taste Ihrer Tastatur).

- Sie können Ihren Browser so einstellen und konfigurieren, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass einzelne Funktionen, Dienste und Services unserer Webseite möglicherweise eingeschränkt oder sogar aufgehoben sein können und darüber hinaus macht eine übermäßig häufige Neuanmeldung erforderlich.

f) Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet und einige Funktionen der Webseite, wie z.B. Kontaktformular können ohne diese Cookies jedoch nicht ordnungsgemäß verwendet werden.

2. Verwendung technisch nicht notwendiger Cookies

Technisch nicht notwendig sind all solche Cookies, die für den Betrieb der Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend erforderlich sind. Nicht notwendig in diesem Sinne sind insbesondere Cookies von Tracking- und Analysediensten wie Google Analytics.

2.1. Datenverarbeitung Ihrer Nutzerdaten durch Google Analytics

a. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Wir benutzen auf unserer Webseite Google Analytics, einen Webanalysedienst welcher von der Mutterunternehmen Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln (vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners). Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogenen Daten) und verarbeitet diese.

Google Analytics erstellt pseudonymisierte Nutzungsprofile und verwendet sog. „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert.

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Darüber hinaus finden Sie weitere detaillierte Informationen zu den verarbeiteten Informationen unter https://www.google.com/intl/de/policies/privacy/#infocollect unter „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“, sowie unter https://privacy.google.com/businesses/adsservices/.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“

- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)

- Ihr Nutzerverhalten (bspw. Klicks, Verweildauer, Absprungsraten)

- Ihr ungefährer Standort (Region)

- Ihre IP-Adresse (in gekürzter Form)

- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)

- Ihr Internetanbieter

- die Referrer-URL (über welche Website/über welches Werbemittel Sie auf diese Website gekommen sind)

b. Zweck der Datenverarbeitung

Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website durch die einzelnen Nutzer auszuwerten, um Reports über die Nutzung der Website zu erstellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen sowie um unsere Website fortlaufend zu verbessern und zu optimieren.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.:

- https://marketingplatform.google.com/intl/de/about/analytics/ - Website

- https://policies.google.com/privacy/partners?hl=de (Daten, die von Google-Partnern erhoben werden)

- https://adssettings.google.com/authenticated (Einstellungen für die Darstellung von Werbeeinblendungen)

- https://policies.google.com/technologies/ads?hl=de (Verwendung von Cookies in Anzeigen)

- https://policies.google.com/privacy (Datenschutzerklärung von Google)

- https://privacy.google.com/take-control.html?categories_activeEl=sign-in (Hinweise zu den Privatsphäreeinstellungen von Google).

- https://tools.google.com/dlpage/gaoptout?hl=de – Widerspruchsmöglichkeit (Opt-Out) / Opt-Out-Plugin

c. Rechtsgrundlage für die Datenverarbeitung

Wir werden Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der oben beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 46 DSGVO und/oder Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool widerrufen.

d. Weitergabe personenbezogener Daten an Dritte

Empfänger der Daten ist Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Bei der Nutzung von Google Analytics erfolgt ein Datentransfer in die USA. Wir weisen darauf hin, dass die USA nach aktueller Rechtslage als unsicheres Drittland im Sinne des EU-Datenschutzrechts gelten bzw. der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshof (Urteil vom 16. Juli 2020, Rechtssache C311/18) unzureichend. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre.

Bei einer Übermittlung von personenbezogenen Daten in die USA besteht das Risiko, dass US-amerikanische Behörden (z. B. Geheimdienste) aufgrund des Cloud Act und der auf Section 702 des Foreign Intelligence Surveillance Act (FISA) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage des Executive Order 12333 oder der Presidential Police Directive 28 möglicherweise Zugriff auf die personenbezogenen Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden und diese Daten mit anderen Daten des Nutzers wie beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer Geräte, die Google zu diesem Nutzer vorliegen, verknüpft werden.

EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

e. Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln

Die EU-Kommission hat neue Standarddatenschutzklauseln verabschiedet. Auf der Grundlage dieser neuen Klauseln soll die Übermittlung personenbezogener Daten aus der EU in Drittstaaten, wie insbesondere in die USA, weiterhin möglich und rechtssicherer werden, wenn der Verantwortliche eine positive Risikoabschätzung des Einzelfalls erstellt, die ggf. mit zusätzlichen Schutzmaßnahmen verbunden ist. Die EU-Standardvertragsklauseln können unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de abgerufen werden.

Nach einer Mitteilung Googles an Seitenbetreiber will das Unternehmen Transfers von EU-Daten in die USA auf Standard-Datenschutzklauseln der EU-Kommission stützen (https://policies.google.com/privacy/frameworks?hl=de). Zur Sicherstellung eines ausreichenden Datenschutzniveaus im Sinne von Art. 46 Abs. 2 lit. c DSGVO hat Google anlässlich der neuen Standardvertragsklauseln seine Datenverarbeitungsbedingungen umfassend angepasst und die neuen Standardvertragsklauseln in die Vertragswerke integriert. Google Analytics wird neben einem Auftragsverarbeitungsvertrag zusätzlich ein Vertrag mit einer Standarddatenschutzklausel angeboten.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer können Sie unter https://privacy.google.com/businesses/subprocessors/ finden.

f. Zusätzliche geeignete Garantien

IP-Anonymisierung (oder IP-Maskierung) in Google Analytics

Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIP“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet. Im Rahmen der IP-Anonymisierung wird die letzten drei Stellen der IP-Adresse von Google innerhalb von Mitgliedstaate der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gelöscht. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse, sodass eine Zuordnung nicht möglich ist.

„Die Funktion zur IP-Anonymisierung in Analytics setzt bei IPv4-Adressen von Nutzern das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null. Das geschieht kurz nachdem sie an Google Analytics gesendet wurden. So wird die

vollständige IP-Adresse nie auf die Festplatte geschrieben“ (Google Analytics-Hilfe, https://support.google.com/analytics/answer/2763052?hl=de&ref_topic=2919631).

Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen gespeicherten Daten von Google zusammengeführt oder kombiniert.

Weitere Details können der technischen Anleitung von Google entnommen werden, abrufbar unter: https://support.google.com/analytics/answer/2763052?hl=de&ref_topic=2919631, https://developers.google.com/analytics/devguides/collection/gtagis/ip-anonymization.

g. Dauer der Speicherung

Bei Google gespeicherte und aufgezeichnete Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. zufallsgenerierten User-ID) oder Werbe-IDs verknüpft sind, werden nach 14 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de.

h. Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird.

Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Google LLC hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

i. Widerspruchsmöglichkeiten

Widerruf der Einwilligung

Sie können Ihre freiwillig erteilte Einwilligung jederzeit, ohne Angabe eine Begründung widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Ihre Einwilligung in das Setzen des Cookies nicht erteilen.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Browser-Add-on zur Deaktivierung von Google Analytics

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden, indem Sie folgenden Link von Google angebotenes Browser-Plugin (Browser-Add-On) herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. „So wird verhindert, dass über das auf Websites ausgeführte JavaScript (gtag.js, ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden. Die Analyse von Daten durch andere Tools des Websiteeigentümers wird nicht unterbunden, wenn Sie das Add-on verwenden. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden“ (Google Analytics-Hilfe, https://support.google.com/analytics/answer/181881?hl=de&ref_topic=2919631).

Opt-Out-Cookie

Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den vorgenannten Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie unter nachfolgendem Link in der Google Analytics-Hilfe: https://support.google.com/analytics/answer/181881?hl=de&ref_topic=2919631.

Datenschutzeinstellungen über den Browser

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern („Nicht-Verfolgen-Funktion“).

Unter den nachstehenden Links erhalten Sie Informationen und Anleitungen, wie Sie die Cookies bei den wichtigsten Browsern verwaltet (u.a. auch deaktiviert), gelöscht oder deren Speicherung vorab blockiert werden können, je nach Anbieter Ihres Browsers:

- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen

- Internet Explorer: https://suport.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

- Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

- Opera: https://www.opera.com/de/help

- Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden.

Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich genutzt werden können.

i. Bereitstellung der personenbezogenen Daten

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.

3. Übersicht über die von unserer Webseite genutzten Cookies

Informationen zur genauen Gültigkeitsdauer der einzelnen Cookies können Sie der nachfolgenden Liste entnehmen:

Name des Cookies	Wert/Typ	Domäne	Speicherdauer	Zweck/Funktion
ShopInit	1	www.birkhofer-shop.com	Sitzung	Sitzungsverwaltung
_cmpcc	1	consentmanager.mgr.consensu.org	1 Jahr	Consentmanager
_cmpcc	1	www.birkhofer-shop.com	1 Jahr	Consentmanager
_cmpcpcu12176	_51_	.birkhofer-shop.com	14 Tage
_cmpcvcu12176	_s23_s24_	.birkhofer-shop.com	14 Tage
_ga	Leistungs-Cookie	Google Analytics	2 Jahre	User Tracking: wird zur Unterscheidung von Benutzern verwendet.
_gid	Leistungs-Cookie	Google Analytics	1 Tag	User Tracking: wird zur Unterscheidung von Benutzern verwendet.
_gat_UA	Leistungs-Cookie	Google Analytics	1 Minute	User Tracking: wird zur Drosselung der Anfragungsrate verwendet
_utma		Google Analytics	(2 Jahre)
_utmb		Google Analytics	30 Minuten
_utmc		Google Analytics	Sitzung
_utmt		Google Analytics	10 Minuten
_utmz		Google Analytics	6 Monate

4. Verwendung von Consentmanager

a. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden auf unserer Website das Consent-Management-Tool „Consentmanager“ der Jaohawi AB (Håltegelvägen 1b, 72348 Västerås, Schweden). Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, insbesondere das Setzen von Cookies, zu erteilen sowie von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch zu machen.

b. Zweck der Verarbeitung

Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen sowie zu dokumentieren und damit gesetzliche Verpflichtungen einzuhalten. Hierzu können Cookies eingesetzt werden. Dabei können u.a. folgende Informationen zu dem von Ihnen verwendeten Browser und das von Ihnen genutzte Gerät, anonymisierte IP-Adresse, Opt-In und Opt-Out-Daten.

c. Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

d. Weitergabe der Daten

Eine Weitergabe dieser Daten an sonstige Dritte erfolgt nicht. Nähere Informationen zum Datenschutz bei Consentmanager finden Sie unter: https://www.consentmanager.net/privacy.php.

XIV. Aktualität und Änderung dieser Datenschutzerklärung

Durch die ständige Weiterentwicklung unserer Website, die Entwicklung unserer unternehmerischen Ziele und Angebote darüber, durch neue Technologien, die Änderungen der von uns durchgeführten Datenverarbeitungen oder aufgrund geänderter gesetzlicher, gerichtlicher oder behördlicher Vorgaben (z.B. eine durch neue Rechtsprechung erforderliche Anpassung) kann es notwendig werden, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern bzw. entsprechend anzupassen.

Wir bitten Sie daher, die Datenschutzrichtlinien bei jedem Besuch der Webseite erneut aufzurufen und nachzusehen, ob sie sich zwischenzeitlich geändert hat, insbesondere, wenn Sie personenbezogene Daten mitteilen. Sie erkennen dies leicht an dem am Ende angegebenen Datum. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

XV. Abrufbarkeit der Datenschutzbestimmungen

Sie können diese Datenschutzbestimmungen jederzeit von jeder Seite unserer Website unter der Rubrik „Datenschutzerklärung“ abrufen.

Geschlechtergerechte Sprache

Wir sind bemüht, unsere Texte geschlechtsneutral zu formulieren. Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern jedoch die männliche Schreibweise verwendet. Wir weisen hier ausdrücklich darauf hin, dass im Sinne der Gleichbehandlung bei den entsprechenden Beiträgen die männliche Form sich immer zugleich auf weibliche, männliche, diverse Personen bezieht. Entsprechende Begriffe hat nur redaktionelle Gründe und beinhaltet keine Wertung.

Stand: Mai 2025

Drucken

Tel.:	+49 (0)7746 92 84 22
Fax:	+49 (0)7746 92 84 24
Mail	info@birkhofer.biz

Mo-Fr	8.00 - 12.00 Uhr
	13.00 - 17.00 Uhr

*Alle Preise zzgl. Versand .

Datenschutzerklärung

nach der EU-DSGVO