Datenschutzerklärung

Individuelle Datenschutzeinstellungen

Cookie Einstellungen

Die Otto Bihler Maschinenfabrik GmbH & Co. KG („Bihler“), Lechbrucker Str. 15, 87642 Halblech, Deutschland informiert Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die Bihler Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ist.

Unseren Datenschutzbeauftragten Martin Hipp erreichten Sie per E-Mail unter martin.hipp[at]bihler[dot]de oder telefonisch unter: +49-8368/18-389

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

  1. Besucherinnen und Besucher der Webseite
  2. Kunden und Ansprechpartner bei Kunden
  3. Kommunikationspartner
  4. Rechte der Betroffenen und weitere Angaben

1. Besucherinnen und Besucher der Webseite

1.1 Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

  • (i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.
  • (ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Artikel 6 Abs. 1 lit. f) DS-GVO.
  • (iv) Die Daten werden automatisch durch den Browser des Besuchers der Webseite zur Verfügung gestellt.
  • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
  • (vi) Die Daten werden spätestens nach 7 Tagen gelöscht
  • (vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

1.2 Essenzielle Cookies

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.

Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen Essenziellen Cookies, Statistik Cookies und Externen Medien. Für die Funktion der Webseite technisch erforderliche Cookies, sog. Essenzielle Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.

a) Session Cookies

Wir setzen sogenannte Session Cookies ein. Diese ermöglicht es uns, das Kundenkonto, individuelle Einstellungen und bestimmte Nutzerhandlungen für die Dauer Ihres Besuchs zu speichern (z.B. Login, Spracheinstellung, Warenkorbfunktion). Darüber hinaus ermöglichen Sie es uns, unseren Webshop sowohl für Verbraucher- als auch Unternehmerkunden entsprechend technisch abzubilden.

  • (i) Zweck der Datenverarbeitung ist die Ermöglichung des Logins, von nutzerindividuellen Einstellungen (z.B. Sprache), die technische Bereitstellung einer Warenkorbfunktion und die technische Unterscheidung im Aufbau des Webs zwischen Verbraucher- und Unternehmerkunden.
  • (ii) Die verarbeiteten Daten sind Daten zum Account des Kunden, der Sprachauswahl, des Landes, des Warenkorbs und der Verbraucher- bzw. Unternehmereigenschaft.
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Bereitstellung der einzelnen Sessions für die Benutzer, einschließlich der Warenkorb-Funktion, der jeweiligen Spracheinstellung und der Unterscheidung zwischen Verbraucher- bzw. Unternehmerkunden.
  • (iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
  • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
  • (vi) Die Daten werden spätestens nach 48 Stunden gelöscht.
  • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

b) Consent Cookies

Wir setzen sogenannte Consent Cookies ein, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies auf unserer Webseite zu speichern.

  • (i) Zweck der Datenverarbeitung ist die Speicherung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-Out).
  • (ii) Die verarbeiteten Daten sind:
    • HTTP-Daten
      Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
    • Nutzerentscheidung zu Cookies
      Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies entsprechend der jeweiligen Nutzerentscheidung.
  • (iv) Die Daten werden aktiv vom Nutzer (Entscheidung zu den Cookies) oder automatisch durch den Browser des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
  • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
  • (vi) Eine ablehnende Nutzerentscheidung im Hinblick auf Cookies wird am Ende der Session gelöscht. Die sonstigen Daten werden nach einem Jahr gelöscht.
  • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

c) Google Tag Manager

Wir setzen auf unserer Webseite den Google Tag Manager ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.

  • (i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern sowie die Gewährleistung der Sicherheit der Anwendung.
  • (ii) Die verarbeiteten Daten sind HTTP-Daten. Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies
  • (iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
  • (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
  • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

c) Google Web Fonts

Wir nutzen auf unserer Webseite zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden.

  • (i) Zweck der Datenverarbeitung ist die einheitliche Darstellung von Schriftarten auf unserer Webseite.
  • (ii) Die verarbeiteten Daten sind:
    • HTTP-Daten  
      • Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
        • Fonts Dateien
      • Die Dateien zu den verwendeten Schriftarten werden durch die Einbindung von Google Fonts auf unserer Webseite in Ihrem Browser gespeichert, damit die Schriften beim Laden unserer Webseite einheitlich angezeigt werden können. 
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DS-GVO an der einheitlichen und ansprechenden Darstellung von Schriftarten auf unserer Webseite.
  • (iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).
  • (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Die im Browser gespeicherten Font-Dateien werden nach einem Jahr gelöscht.
  • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Website ohne Angaben von Daten ist technisch nicht möglich.

1.3 Statistik Cookies

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.

Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen Essenziellen Cookies, Statistik Cookies und Externen Medien. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle Akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Zudem können Sie auch nur einzelne Kategorien auswählen und dann über die Schaltfläche „Speichern“ bestätigen. Ohne eine Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Nur essenzielle Cookies akzeptieren“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Klick auf die Schaltfläche „Individuelle Datenschutzeinstellungen“ eine individuelle Auswahl von Cookies vorzunehmen und zu einem späteren Zeitpunkt individuell anzupassen. Hier finden Sie zudem weitere Informationen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a)  Google Analytics

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de .

  • (i) Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens sowie die Reichweitenmessung unserer Webseite und von geschalteten Werbeanzeigen zur Optimierung unseres Webangebots.
  • (ii) Die verarbeiteten Daten sind:
    • Google Analytics HTTP-Daten:
      Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
    • Google Analytics-Endgeräte-Daten:
      Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
    • Google Analytics-Mess-Daten:
      Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
    • Google Analytics-Bericht-Daten:
      Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.
  • (iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 lit. a) DS-GVO (Einwilligung).
  • (iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).
  • (vi) Die Daten, die mit Ihrer konkreten Session zusammenhängen, werden nach 6 Monaten gelöscht. Die übrigen Nutzer- und Ereignisdaten werden nach 14 Monaten gelöscht.
  • (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.

1.4 Statistik Cookies

Wir binden auf unserer Webseite Inhalte externer Medien in Form von Inhalten von Drittanbietern ein, wenn Sie dazu über unser „Cookie-Banner“ zugestimmt haben.

a) Youtube Embedding (Datenschutzmodus)

Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google haben wir keine Kenntnis. Bihler nimmt keinen Einfluss auf die Datenverarbeitung von Google.
Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen: www.privacyshield.gov/EU-US-Framework.

b) Instagram Inhalte

Wenn Sie die entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Instagram Inhalte aktivieren, stimmen Sie zu, dass wir Facebook als Betreiber von Instagram die Datenerhebung für eigene Zwecke ermöglichen. Dies geschieht, indem wir auf unserer Webseite bei Instagram gespeicherte Inhalte einbinden. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der Instagram Internetseite abgebildet. Vor einem Aktivieren der entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Instagram Inhalte werden keine Daten an Facebook übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden.
Sobald Sie die entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Inhalte von Instagram aktivieren, wird der Inhalt von Instagram geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Instagram wechseln würden: Facebook als Betreiber von Instagram erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Facebook eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Instagram oder Facebook-Nutzerkonto haben. Wenn Sie bei Instagram oder Facebook eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Instagram oder Facebook nicht wünschen, müssen Sie sich vor der Aktivierung der Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ bei Instagram und Facebook ausloggen.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Facebook haben wir keine Kenntnis. Bihler nimmt keinen Einfluss auf die Datenverarbeitung von Facebook.
Informationen über die Verarbeitung personenbezogener Daten durch Instagram erhalten Sie in der Instagram Datenschutzrichtlinie https://help.instagram.com/519522125107875 und in der Instagram Cookie Richtlinie: https://help.instagram.com/1896641480634370?ref=ig
Facebook verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen: www.privacyshield.gov/EU-US-Framework.

2. Kunden und Ansprechpartner bei Kunden

  • (i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Vertragsverhältnisses und zur Bonitätsprüfung vor Käufen. Dies umfasst auch Beratung, Support, die Information über Neuerungen in Produkten. Eine Änderung dieser Zwecke ist nicht geplant.
  • (ii) Die verarbeiteten Daten sind Name und Adressdaten, Angaben zum Unternehmen und Zahlungsdaten
  • (iii) Rechtsgrundlagen für die Verarbeitung der Daten von Kunden, die natürliche Personen sind, sind Artikel 6 Abs. 1 lit. b) DS-GVO (Vertrag) sowie Artikel 6 Abs. 1 lit. c) DS-GVO (gesetzliche Pflichten). Rechtsgrundlage für die Verarbeitung von Ansprechpartnerdaten bei Kunden, die keine natürlichen Personen sind, ist Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit dem Kunden). Bei der Information über Produkte ist Rechtsgrundlage Artikel 6 Abs. 1
    lit. f) DS-GVO (berechtigtes Interesse, nämlich Werbung). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister).
  • (iv) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

    Wir setzen die nachfolgend genannten Zahlungsdienstleister ein, die als eigene Verantwortliche im Sinne der Datenschutzgrundverordnung für die entsprechende Datenverarbeitung tätig werden:
  1. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

    Weitere Details zur Datenverarbeitung durch Paypal finden Sie in der PayPal Datenschutzerklärung:
    https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
  2. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

    Weitere Details zur Datenverarbeitung durch Stripe finden Sie in der Stripe Datenschutzerklärung:
    https://stripe.com/de/privacy
    Stripe ist nach dem EU-US Privacy Shield zertifiziert.

  • (v) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. 
  • Die Angabe von Daten ist für Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

3. Kommunikationspartner

  • (i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation
  • (ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
  • (iii) Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Abs. 1 lit. b) DS-GVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Abs. 1 lit. c) DS-GVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei reiner Kommunikation ist Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Dokumentation von Kommunikationsvorgängen).
  • (iv) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
  • (v) Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.
  • (vi) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden.

4. Rechte der Betroffenen und weitere Angaben

  • (i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
  • (ii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
  • (iii) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
  • (iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
  • (v) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • (vi) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
  • (vii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  • (viii) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
  • (ix) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
  • (x) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Stand: [Juli 2020]