Datenschutzerklärung
Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Mit unserer Datenschutzerklärung geben wir Ihnen Informationen gemäß der anwendbaren EU-Datenschutz-Grundverordnung (DSGVO). Die DSGVO können Sie hier abrufen.
Wie Sie unsere Datenschutzerklärung am besten nutzen können
Wir haben für Sie umfangreiche Datenschutzinformationen zusammengestellt. Um Ihnen die Nutzung zu erleichtern, haben wir eine Gliederung vorangestellt. Wenn Sie gezielt nach Informationen suchen, können Sie bequem auf den entsprechenden Gliederungspunkt klicken und gelangen sofort dorthin.
Gliederung
- Geltungsbereich
- Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten
- Begriffsdefinitionen
- Webhosting und Protokolldaten bei Nutzung unserer Internetseite
- Nutzung unseres Online-Shops
- Ihre Anfragen per Kontaktformular
- Anfragen per E-Mail, Telefon oder Fax
- Newsletterdienste und Erfolgsmessungen
- Werbeprospektversand durch „Dehner goes WhatsApp“
- Gewinnspiele und Wettbewerbe
- Allgemeine Informationen zu Cookies
- Detailinformationen zu Cookies
- Allgemeine Datenschutzinformationen zu Google
- Sovendus Gutscheindienst
- Links zu unsere Social-Media-Präsenzen
- Google Fonts (Schrifttypen)
- Besuch unserer Gartencenter
- Rechte der Betroffenen
- Datensicherheit
- Änderung und Aktualisierung der Datenschutzerklärung
1. Geltungsbereich
Unsere Datenschutzerklärung enthält Angaben zur Verarbeitung personenbezogener Daten im Zusammenhang mit
- der Nutzung unserer Internetseite dehner.de,
- der Kontaktaufnahme per Post, E-Mail, Fax, Telefon,
- dem Besuch unserer Social Media Präsenzen sowie
- dem Besuch unserer Gartencenter.
2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten
- Verantwortlicher im Sinne des Datenschutzrechts ist:
Dehner Gartencenter Österreich GmbH & Co. KG
Pluskaufstraße 10
A-4061 Pasching
Telefon: + 43 07322 - 70 333 (von Montag bis Samstag von 08:00 bis 20:00 Uhr)
E-Mail: service(at)dehner.at
Die Dehner Gartencenter Österreich GmbH & Co. KG ist ein Unternehmer der Dehner-Gruppe.
- Kontaktdaten unseres Datenschutzbeauftragten:
Von der Dehner Holding GmbH & Co. KG ist Herr Reinhard Jost zum Datenschutzbeauftragten der Dehner-Gruppe bestellt.
Dehner Holding GmbH & Co. KG
Datenschutzbeauftragter der Dehner-Gruppe
Donauwörther Straße 3-5
86641 Rain
Deutschland
E-Mail: datenschutz(at)dehner.de
Falls Sie weitere Fragen haben, die Ihnen folgende Datenschutzerklärung nicht beantworten konnte, oder falls Sie zu einem Punkt vertiefte Informationen wünschen, beantworten wir Ihre Fragen jederzeit gerne. Kontaktieren Sie hierzu den Datenschutzbeauftragten der Dehner-Gruppe.
3. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Audiences
Siehe der Begriff „Zielgruppenbildung“.
Besuchsaktionsauswertung
„Besuchsaktionsauswertung” (auch „Konversionsmessung“ oder englisch „Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Internetseiten geschalteten Anzeigen erfolgreich waren.
Bonitätsauskunft
Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatischen Ablehnung eines Kaufs auf Rechnung ohne jegliches menschliche Eingreifen). Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.
Cross-Device Tracking
Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
Interessenbasiertes und verhaltensbezogenes Marketing
Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
Konversionsmessung
Siehe der Begriff „Besuchsaktionsauswertung“.
Personenbezogene Daten
„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling
Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Internetseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Internetseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Internetseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing
Vom „Remarketing” bzw. „Retargeting” spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Internetseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Tracking
Vom „Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher
Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung
„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung
Von Zielgruppenbildung (bzw. „Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Online-Shop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutet den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.
4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite
- Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Wenn Sie unsere Internetseite nutzen, werden also sämtliche Daten bei unserem externen Webhosting-Dienstleister gespeichert. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen wie z.B. die Daten in einem Kontaktformular, Daten zum Kauf im Online-Shop etc.
Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles. - Logfiles bei Aufruf unserer Internetseite
Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.
Mehr Informationen:
Datenkategorien
Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
- Adresse und Name (URL) der abgerufenen Webseiten und Dateien,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmengen,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version,
- das Betriebssystem des Nutzers,
- Referrer-URL (die zuvor besuchte Seite) und
- IP-Adressen und der anfragende Provider
Zweck(e)
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Empfänger
Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Bei rechtswidriger Nutzung unserer Webseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor.
Unser Webhoster ist die Firma Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg, Deutschland; Website: https://www.novomind.com/de/; Datenschutzerklärung: https://www.novomind.com/de/datenschutz/
Unser Webhoster verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Speicherdauer
Die Speicherdauer der Protokolldaten beträgt: 3 Jahre
5. Nutzung unseres Onlineshops
- Registrierung und Anmeldung unter „Mein Konto“
Wenn Sie unseren Online-Shop häufiger besuchen und Käufe tätigen wollen, bieten wir Ihnen auf unserer Internetseite unter „Mein Konto“ den Service an, ein Kundenkonto einzurichten. Dieser Dienst ermöglicht es Ihnen, einige Stammdaten über sich zu hinterlegen, die bei jedem Kauf benötigt werden. Sie müssen dann nicht bei jedem Kauf erneut Ihre Daten eingeben.
In Ihrem Kundenkonto können Sie eigenständig Ihre Daten aktuell halten. Außerdem werden Ihnen übersichtlich Einzelheiten zu den von Ihnen getätigten Bestellungen angezeigt. Die Kundenkonten sind nicht öffentlich bzw. darin gespeicherte Daten können von Suchmaschinen nicht aufgefunden werden.
Unseren Online-Shop können Sie allerdings auch ohne ein bestehendes Kundenkonto nutzen (sog. Gastbestellung). Falls die Registrierung eines Kundenkontos erforderlich ist, wird hierauf hingewiesen.
Die Nutzer von Kundenkonten können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
Im Rahmen der Registrierung und der Anmeldung zu Ihrem Konto fallen verschiedene Daten über Sie an.
Mehr Informationen:
Datenkategorien
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Stammdaten-Pflichtfelder: Anrede, Nachname, Vorname, postalische Anschrift, Telefonnummer, E-Mail-Adresse, gegebenenfalls abweichende Lieferanschrift.
Sie können ein Passwort vergeben, mit dem Sie sich unter Ihrer E-Mail-Adresse als Benutzernamen einloggen können. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld.
Zum Zeitpunkt der Registrierung wird zudem neben den sichtbaren Formularfeldern die IP-Adresse und die aktuelle Uhrzeit gespeichert.
Die Anmeldung erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden. Es erfolgt keine Protokollierung der Anmeldungen.
Zwecke
Wir verarbeiten Ihre Registrierungs- und Anmeldedaten zu dem Zweck, Ihnen einen komfortablen Einkauf bei uns zu ermöglichen.
Die Verarbeitung der Registrierungs- und Anmeldedaten erfolgen im Übrigen zu dem Zweck, Ihnen und uns selbst einen angemessenen Schutz vor missbräuchlicher Verwendung Ihrer Daten und unserer Dienste zu gewährleisten.
Registrierungs- und Anmeldedaten werden, abgesehen von unserem Webhoster, nicht an Dritte weitergegeben. Nur im Missbrauchsfall kommt eine Weitergabe an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien in Betracht.
Unser Partner für die Verwaltung der Registrierungs- und Anmeldedaten unseres Online-Shops ist die Firma MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland; Internetseite: https://www.mac-its.com/; Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Unser Partner verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Rechtsgrundlagen
Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Speicherdauer
Sollten Sie Ihr Kundenkonto nicht mehr nutzen wollen, wird Ihr Account zunächst nur deaktiviert, um bei einer späteren Reaktivierung des Kundenkontos die individuellen Einstellungen ohne großen Aufwand übernehmen zu können. Auf Ihren Wunsch werden wir das Kundenkonto auch löschen. Die Löschung Ihres Kundenkontos bewirkt, dass Sie nicht mehr auf Ihr Online-Kundenkonto zugreifen können. Dieses Konto wird bei uns im betreffenden System (Ordermangementsystem) anonymisiert, so dass keine personenbezogenen Daten zu Ihrer Person dort mehr vorhanden wären. Auch im parallel betriebenen Warenwirtschaftssystem würden wir Ihr Kundenkonto löschen, sofern Sie keine Bestellung vorgenommen haben. Im Fall einer Bestellung müssen wir aufgrund gesetzlicher Aufbewahrungspflichten nach Handelsgesetzbuch und Abgabenordnung Geschäftsbriefe und buchungsrelevante Daten sechs bis zehn Jahre aufbewahren. Dies gilt auch bei stornierten Bestellungen.
- Verarbeitung bei Bestellungen
Sie haben auf unserer Website die Möglichkeit, als registrierter Nutzer über Ihr Benutzerkonto oder als „Gast“ Produkte aus unserem Online-Shop zu bestellen. Hierzu benötigen wir Ihre Daten, die wir in den Masken als Pflichtfelder gekennzeichnet haben.
Nähere Informationen zur Verarbeitung bei Bestellungen
Bei Bestellungen verarbeiten wir neben Ihren Stammdaten Angaben zu der Kundenkategorie, den gekauften Artikeln, Anzahl, Preisinformation sowie Zahlungsdaten.
Ohne die Angaben sind Bestellungen nicht möglich.
In Ihrem Kundenkonto halten wir für Sie Übersichten zu Ihren Bestellungen bereit.
Zwecke
Die Verarbeitung der Daten erfolgt zur Begründung, Durchführung und Beendigung von Kaufverträgen mit unseren Kunden.
Namen und Anschrift sowie Angaben zu den von Ihnen bestellten Produkten verarbeiten wir außerdem für Werbezwecke. Damit können wir Sie gezielt zu Ihren Produktinteressen postalisch bewerben. Der Verwendung Ihrer Daten für Werbezwecke können Sie jederzeit widersprechen.
Ihre E-Mail-Adresse und Telefonnummer verwenden wir nur dann für die werbliche Ansprache, wenn Sie hierin ausdrücklich eingewilligt haben, z.B. im Zusammenhang mit der Bestellung eines Newsletters.
Empfänger
Je nach von Ihnen gewählter Zahlungsweise führen wir eine Risiko-/Bonitätsprüfung und Forderungsabtretung durch. Hierfür setzten wir externe Dienstleister ein, die hierfür erforderliche Daten erhalten.
Für die Durchführung von Zahlungsvorgängen müssen Ihre Daten den entsprechenden Zahlungsdienstleister im erforderlichen Umfang übermittelt werden.
Sofern Sie unsere eingebundenen Käuferschutzdienste in Anspruch nehmen, erfolgt eine Übermittlung erforderlicher Daten auch an diese Dienstleister.
Für die Auslieferung der bestellten Ware arbeiten wir mit verschiedenen Unternehmen zusammen, die erforderliche Zustelldaten wie Namen und (Liefer-)Anschrift. Weitere Daten wie Telefonnummer und E-Mail-Adresse erhalten unsere nachfolgend aufgelisteten Transport- und Logistik-Dienstleister (keine Postdienstleister), um mit Kunden Abstimmungen zur Anlieferung treffen zu können. Die aktuelle Liste der eingebundenen Unternehmen erhalten Sie unter „Mehr Informationen“:
Mehr Informationen:
Eingesetzte Diensteanbieter für die Auslieferung:
- DHL
Postdienstleistungen und Versandvorbereitung
Dienstanbieter: DHL Paket GmbH, Sträßchensweg 10, 53225 Bonn, Deutschland
Mutterunternehmen: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Internetseite: https://www.dhl.de/de/privatkunden.html
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html - Andreas Schmid
Transport und Logistik
Dienstanbieter: Andreas Schmid Kontraktlogistik GmbH & Co. KG, Welserstraße 6, 86368 Gersthofen, Deutschland
Internetseite: https://www.andreas-schmid.de/de/info/kontraktlogistik - Streckenlieferanten
Transport und Logistik
Diverse Streckenlieferanten, d. h. Hersteller, die Ihnen die bestellte Ware direkt nach Hause oder an eine gewünschte Adresse liefern. Dies kann zum Beispiel bei der Bestellung und Lieferung eines Gartenhauses der Fall sein. - Dehner Logistik – ein Unternehmen der Dehner-Gruppe
Transport und Logistik
Dienstanbieter: Dehner Logistik GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
Internetseite: https://www.dehner.de/unternehmen/unternehmen/logistik/ - Uniserv
Data Quality und Adressüberprüfung
Dienstanbieter: Uniserv GmbH, Rastatter Straße 13, 75179 Pforzheim, Deutschland
Internetseite: https://www.uniserv.com/
Datenschutzerklärung: https://www.uniserv.com/datenschutz/ - parcelLab
Post-Purchase-Kommunikation und Paketverfolgung
Dienstanbieter: parcelLab GmbH, Schillerstraße 23a, 80336 München, Deutschland
Internetseite: https://parcellab.com/
Eine Liste der eingesetzten Softwareunternehmen erhalten Sie unter „Mehr Informationen“:
Mehr Informationen:
Eingesetzte IT-Diensteanbieter:
- MAC: E-Commerce und Omnichannel-Handel
Dienstanbieter: MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland
Internetseite: https://www.mac-its.com/
Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten für Vertragszwecke nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor.
Die Verarbeitung für Werbezwecke erfolgt auf der Grundlage unseres berechtigten Interesses (Absatzsteigerung) auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Verarbeitung Ihrer E-Mail-Adresse für werbliche Zwecke geschieht ausschließlich auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Speicherdauer
Abrechnung- und buchungsrelevante Daten und Unterlagen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer.
- DemoUp Cliplister:
Unsere Website verwendet die Software des „Digital Asset Managements“, ein System zur Verwaltung und Auslieferung von Bild- und Videodateien der Firma DemoUp Cliplister GmbH, Cuvrystraße 1, D-10997 Berlin. Bei Ihrer Nutzung des Services erheben wir die folgenden Daten
- Anzahl der Starts von Videos
- Anzahl der Abbrüche von Videos
- Anzahl der Starts von Videos
- Verwendete Browser/Betriebssystem/Geräte
- IP Adresse des Nutzers
Wir erheben diese Daten, um Ihnen den Service effektiv und fehlerfrei bereitzustellen, um Probleme mit den Servern zu diagnostizieren, die Server zu verwalten und zu überwachen, den Verkehr und die Abläufe sowie die Anzeige des Services zu gewährleisten und zu optimieren. Die Daten werden verschlüsselt an DemoUp Cliplister übermittelt. Die volle IP-Adresse wird an den Server von DemoUp Cliplister übertragen, soweit dies zur Verhinderung und Kontrolle von Missbrauchsfällen bei der Nutzung des Services erforderlich ist und nicht für sonstige Analysezwecke verwendet.
Weitere Informationen zum Datenschutz erhalten Sie hier.
- Angaben zu den eingesetzten Zahlungsdienstleistern
Die Verarbeitung von Zahlungsdaten erfolgt nur durch die Zahlungsdienstleister. Wir erhalten also keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Kontodaten von Ihnen erhalten wir lediglich in folgenden Fällen: Bei Zahlung über Klarna/Sofortüberweisung und wenn wir Sie um Ihre Kontoverbindung bitten, um Ihnen im Zuge einer Retoure von Ware, die Sie vorab in einem Gartencenter gekauft hatten, Ihr Guthaben zurückzubezahlen.
Nachfolgend erhalten Sie weitere Datenschutzinformationen zu den eingebundenen Zahlungsmöglichkeiten.
Risikomanagement:
Im Rahmen der Zahlungsabwicklungen führen wir Maßnahmen zum Risikomanagement durch. Hierzu gehören Richtigkeitsprüfungen verwendeter Adressen und Häufigkeitsprüfungen bei Zahlungstransaktionen zur Mustererkennung. Es erfolgen außerdem interne Abgleiche mit etwaigen zum Kunden vorhandenen Negativ-Merkmalen (z.B. Abgleich mit Negativlisten und Inkassodaten).
Mehr Informationen:
Kreditkarten:
Die Bezahlung erfolgt mittels Abbuchung von Ihrer Kreditkarte: VISA, Mastercard oder American Express.
Während des Bestellvorgangs geben Sie Ihre Kreditkartendaten mittels einer sicheren 128-bit SSL-Verschlüsselung ein, diese werden mit einer Hochsicherheitsverbindung an die entsprechenden Rechenzentren übermittelt. Sollte Ihre Kreditkarte für 3D-Secure (Verified by Visa bzw. MasterCard SecureCode) freigeschaltet sein, erfolgt eine Weiterleitung zur Sicherheitsabfrage Ihrer Hausbank.
Datenübermittlung: Kreditkarteninformationen (Karten-Nr., Name Karteninhaber, CVV, Auslaufinformation („expiryDate“), Rechnungsadresse, Kaufbetrag und Datum
Weitere Datenschutzhinweise zu den einzelnen Zahlungsdienstleistern finden Sie hier:
American Express
Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Internetseite: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
American Express kann Ihre Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.
VISA und Mastercard
Dienstanbieter: Concardis GmbH, Helfmann Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.concardis.com; Datenschutzerklärung (PDF-Datei): https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf
Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Klarna / Sofortüberweisung
Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Datenschutzerklärung: https://documents.sofort.com/sue/datenschutzhinweise/
Die SOFORT GmbH ist Teil der Klarna Group.
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz
Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Bei der Kaufabwicklung über Sofortüberweisung werden keine personenbezogenen Daten an Klarna übermittelt.
Sofortüberweisung führt sodann weitere technische Überprüfungen durch. Näheres können Sie der Datenschutzerklärung der Sofort GmbH entnehmen.
Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Die Übermittlung der Daten bezweckt allein die Zahlungsabwicklung.
PayPal
Europäische Betreibergesellschaft: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Internetseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung.
Zur Datenverarbeitung bei PayPal sehen Sie bitte die dortigen Datenschutzhinweise.
PayPal Express:
Bei Nutzung von PayPal Express werden von Ihrem Dienstleister PayPal folgende Daten an uns übermittelt: Vorname, Nachname, Straße und Hr., Zip Code, City
KNISTR (Gutscheinkarten):
Bei Zahlung mit einer Gutscheinkarte werden nur Gutscheinkartennummer, PIN, Karten-Auslaufdaten (expiryDate) an Dienstleister KNISTR übertragen.
Empfänger: KNISTR GmbH, Hugh-Greene-Weg 2, 22529 Hamburg
Informationen zum Datenschutz bei KNISTR: https://www.knistr.com/impressum-datenschutz/
- Forderungsabtretung bei Kauf auf Rechnung und Risiko-/Bonitätsprüfung durch automatisierte Einzelentscheidung
Bei einem „Kauf auf Rechnung“ kooperieren wir mit einem Dienstleister, dem wir die jeweilige Kaufpreisforderung abtreten. Wegen des damit verbundenen Risikos eines Zahlungsausfalls führt dieser Dienstleister vor Abschluss des Vertrages eine Risiko- und Bonitätsprüfung zum Käufer durch. Zu diesem Zweck übermitteln wir dem Dienstleister folgende Informationen:
- Vor- und Nachnamen, Adresse, Kontaktdaten (E-Mail-Adresse), Bestelldaten, Geburtsdatum, IP-Adresse
Zum Zweck der Vermeidung von Betrug wird im Rahmen der Kooperation mit unserem Dienstleister über unsere Shop-Webseite eine Software eingesetzt, um Gerätedaten auszuwerten (Device-Fingerprinting-Tool). Hierzu übermitteln wir Ihre IP-Adresse und Namen des Nutzers (User-Agent). Das Tool bildet anhand der Geräte- und Browserinformationen bei Eingabe der Käuferdaten eine Hash-ID (wie ein „Fingerabdruck), ob das Gerät im Verdacht steht, für betrügerische Zwecke verwendet zu werden. Die Geräteinformationen und das Ergebnis der Betrugsprüfung werden zusammen mit der angegebenen Webshop-Session-ID für die spätere Risikoprüfung gespeichert. Die Risikoprüfung wird durchgeführt, nachdem der Kunde seine persönlichen Daten (wie Name, Adresse, Geburtsdatum etc.) eingegeben hat.
Die Risiko- und Bonitätsprüfung führt der Dienstleister in eigener Verantwortlichkeit durch. Weitere Informationen zur Risiko-/und Bonitätsprüfung erhalten Sie hier: Riverty Rechnungskaufbedingungen
Die erfolgreiche Prüfung der Bonität ist Bedingung für den Vertragsabschluss. Die Entscheidung über den Vertragsabschluss stellt eine automatisierte Einzelentscheidung dar.
Rechtsgrundlage:
Die Übermittlung der Daten an den Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVOi.V.m. § 31 Abs. 1 BDSG sowie der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Vermeidung von Betrugsfällen.
Der Dienstleister führt die Verarbeitung auf der Grundlage Ihrer Einwilligung durch (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Sollten Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden sein, so können Sie sich an unseren Datenschutzbeauftragten wenden und Ihren eigenen Standpunkt darlegen. Anschließend würden wir uns mit Ihren Argumenten befassen und eine Überprüfung unserer Entscheidung vornehmen.
Eingesetzter Diensteanbieter zum Kauf auf Rechnung:
Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland
Detaillierte Informationen von Riverty zum Datenschutz finden Sie unter folgendem Link: Riverty Datenschutzerklärung
- Käuferschutz
Zur Absicherung Ihres Einkaufs bieten wir er unseren Kunden an, Dienste zum Käuferschutz zu nutzen. Dabei handelt es sich um externe Anbieter, die in der Regel als Treuhänder für den Käufer tätig sind.
Bei Nutzung dieser Dienste gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter.
Es ist allein ihre Entscheidung, ob Sie auf solche Dienste zurückgreifen wollen. Für den Fall Ihrer Anmeldung für den Käuferschutz erfolgt die Übermittlung der erforderlichen Daten direkt im Anschluss an Ihre Bestellung in unserem Online-Shop.
Eingesetzte Dienste und Diensteanbieter:
Trusted Shops
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops AG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops AG registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops AG. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops AG gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die TTrusted Shops AG unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
- Einzug offener Forderungen
Sollten Sie offene Rechnungen oder fällige Raten trotz Mahnung nicht begleichen, behalten wir uns vor, Inkassobüros mit der Eintreibung der Forderungen zu beauftragen.
In einem solchen Fall erhält das jeweilige Inkassobüro die für die Geltendmachung unserer Forderung erforderliche Daten, also Namen und Anschrift sowie die Vertrags- und Forderungsdaten sowie gegebenenfalls Daten zu erfolgten Teilzahlungen (Kontoauszug).
Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern (Forderungsverkauf). Dieser wird auf Grundlage unseres berechtigten Interesses dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend.
Rechtsgrundlage für die Übermittlung Ihrer Daten im Fall eines Forderungsverkaufs wäre Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Eingesetzte Dienste und Diensteanbieter:
Creditreform:
Dienstanbieter: Creditreform Ulm/Neu-Ulm Müller & Schott GmbH & Co. KG, Neue Straße 3, 89077 Ulm, Deutschland; Website: https://www.creditreform.de/ulm; Datenschutzerklärung: https://www.creditreform.de/ulm/datenschutz
Dehner Holding GmbH & Co. KG – ein Unternehmen der Dehner-Gruppe:
Finanzierung, Treasury- und Debitorenmanagement; Finanzbuchhaltung; Dienstanbieter: Dehner Holding GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
6. Ihre Anfragen per Kontaktformular
Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Datenkategorien:
Anrede, Name, Vorname, E-Mail-Adresse, Rückrufnummer , Ihre Nachricht und ggf. per Upload übersandte Dateien.
Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit der Absendung (Zeitstempel).
Zwecke
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung Ihres Anliegens.
Namen und Anschrift verwenden wir grundsätzlich auch für den Zweck, Ihnen gelegentlich per Post Informationen zu unseren Produkten zukommen zu lassen. Hiergegen steht Ihnen ein jederzeitiges Widerspruchsrecht zu.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Empfänger
Namen und Anschrift geben wir für die Aussendung von Werbepost an unterschiedliche Lettershops auf vertraulichem Weg weiter. Die Lettershops werden ausschließlich im Rahmen unserer erteilten Weisungen auf der Grundlage eines Vertrages zur Auftragsverarbeitung tätig.
Im Übrigen findet keine Weitergabe an Dritte statt.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO (Interessenabwägung). Das berechtigte Interesse besteht darin, dem Wunsch des Kunden auf Beantwortung seiner Anfrage gerecht zu werden. Ein weiteres berechtigtes Interesse besteht darin, den Absatz zu fördern (Werbung).
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft.
Sofern die Kontaktanfragen im Zusammenhang mit einem Vertragsverhältnis stehen, bewahren wir die Daten als Geschäftsbriefe sechs Jahre auf.
Eine werbliche Ansprache per E-Mail, Fax oder Telefon erfolgt nur auf der Grundlage Ihrer ausdrücklichen Einwilligung.
7. Anfragen per E-Mail, Telefon oder Telefax
1. Kontaktaufnahme per E-Mail und Fax
Umfang der Verarbeitung:
Sollte Sie uns Ihre E-Mail-Adresse mitteilen bzw. mit uns per E-Mail oder Fax in Kontakt treten, werden die mit der E-Mail bzw. per Fax übermittelten personenbezogenen Daten wie E-Mail-Adressen, Fax-Nr., technische Headerinformationen, Datum und Uhrzeit sowie der Inhalt der E-Mail bzw. Faxinhalt gespeichert. Eine Weitergabe an Dritte erfolgt nur dann, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist.
Zweck und Rechtsgrundlage:
Die Daten werden für den Zweck verarbeitet, die E-Mail-/Fax-Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Eine Verwendung der E-Mail-Adressen oder der Fax-Nr. für werbliche Zwecke erfolgt nur, wenn der Adressat die ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) hierzu abgegeben hat.
Dauer der Verarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weitere Korrespondenz mehr zu erwarten ist. Fällt die E-Mail-/Fax-Korrespondenz im vertraglichen Zusammenhang an, werden die Daten als Geschäftsbriefe allgemein nach zwingenden Vorschriften gemäß Handels- und Steuerrecht sechs Jahre oder bei abrechnungsrelevanten Inhalten zehn Jahre aufbewahrt. Die Verarbeitung der Daten für werbliche Zwecke erfolgt bis zu dem Zeitpunkt, bis die zugrundeliegende Einwilligung widerrufen wird.
2. Kontaktaufnahme per Telefon
Umfang der Verarbeitung:
Im Rahmen telefonischer Kontakte verarbeiten wir grundsätzlich folgende personenbezogene Daten:
Telefonnummer, Zeitpunkt und Dauer des Telefonats.
In der Regel werden die Gesprächsinhalte darüber hinaus in Gesprächsnotizen elektronisch festgehalten. Eine Weitergabe der Daten an Dritte erfolgt im Allgemeinen nicht.
Zweck und Rechtsgrundlage der Datenverarbeitung:
Die Daten werden für den Zweck verarbeitet, die Anrufe technisch und inhaltlich durchzuführen bzw. erforderliche Rückrufe bei verpassten Anrufen zu ermöglichen. Gesprächsnotizen dienen der Dokumentation und dem Nachweis geführter Gespräche.
Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Telefonkontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Datenverarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weiteren Telefonkontakte mehr zu erwarten sind. Einzelverbindungsnachweise für abgehende Gespräche können nach Handels- und Steuerrecht abrechnungsrelevant sein und werden für diesen Fall zehn Jahre aufbewahrt. Gleiches gilt für Gesprächsnotizen.
8. Newsletterbestellung direkt auf unserer Webseite mit Erfolgsmessungen
Wir bieten Ihnen an verschiedenen Stellen unserer Webseite die Möglichkeit, einen oder mehrere unserer Newsletter zu bestellen. Eine Möglichkeit besteht darin, unsere Newsletter direkt auf unserer Webseite zu abonnieren.
Umfang der Verarbeitung und Zweck(e)
- Verwaltung von Newsletter-Anmeldungen
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden und unsererseits der Nachweis Ihrer Einwilligung erbracht werden kann.
Der Anmeldevorgang wird mit folgenden Daten protokolliert:
- E-Mail-Adresse
- IP-Adresse
- eindeutige Benutzerkennung
- Datum der Anmeldung
- Datum der Bestätigung
Bei einer etwaigen Abmeldung des Newsletters speichern wir folgende Informationen:
- Web-ID, eindeutige Benutzerkennung
- E-Mail-Adresse
- Datum der Abmeldung
Die Verarbeitung der Daten erfolgt grundsätzlich zu dem Zweck, die Auslieferung des Newsletters vorzunehmen sowie die An- und Abmeldungen zu verwalten.
Sperrliste (sog. Blacklist): Sollten Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen oder Ihre Einwilligung widerrufen, behalten wir uns die Speicherung Ihrer E-Mail-Adresse in einer Sperrliste vor.
- Erfolgsmessung
Die versandten Newsletter enthalten einen sogenannten „web beacon”: Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Ferner verarbeiten wir Daten zur Auswertung des Newsletters und zur Erfolgsmessung, z.B. ob ein Empfänger ein Mailing geöffnet oder darin einen Link angeklickt hat. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Empfänger
Für den Versand von Newsletter setzen wir verschiedene Dienstleister ein, die stets immer eine aktuelle Liste der E-Mail-Adressen verfügen.
Mehr Informationen:
Eingesetzte Dienste und Diensteanbieter:
- Deutsche Telekom: Automatisierung von Marketingprozessen und Analysewerkzeuge für E-Mail, Mobilanwendungen sowie für Social- und Online-Marketing, Cloud-Speicherdienst; Dienstanbieter: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, Deutschland;
Internetseite: https://www.telekom.de;
Datenschutzerklärung: https://www.telekom.de/datenschutzhinweise
- Salesforce Marketing Cloud: Subunternehmer der Telekom Deutschland GmbH zur Automatisierung von Marketingprozessen und Analysewerkzeuge für E-Mail, Mobilanwendungen sowie für Social- und Online-Marketing; Dienstanbieter: Salesforce.com EMEA Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, UK, EC2N 4AY, Großbritannien; Mutterunternehmen: Salesforce.com, inc. The Landmark @ One Market Street, San Francisco, CA 94105, USA; Internetseite https://www.salesforce.com/de; Datenschutzerklärung: https://www.salesforce.com/de/company/privacy; Salesforce gewährleistet ein angemessenes Datenschutzniveau durch Abschluss der EU-Standarddatenschutzklauseln mit europäischen Unternehmen sowie innerhalb der Firmengruppe durch von Aufsichtsbehörden genehmigte verbindliche Unternehmensrichtlinien (Binding Corporate Rules).
Weitere Informationen hierzu finden Sie in der vorbenannten Datenschutzerklärung von Salesforce.
Rechtsgrundlage
Wir verarbeiten Ihre E-Mail-Adresse auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung können Sie jederzeit widerrufen.
Die übrigen (technischen) Daten verarbeiten wir in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um unsere Rechenschaft- und Nachweispflicht nach der DSGVO nachkommen zu können.
Die Verarbeitung der Sperrliste erfolgt ebenfalls in unserem berechtigten Interesse, um ungewünschte Werbeaussendungen zu verhindern. Da unter Umständen Ihre E-Mail-Adresse auch noch für geschäftliche Zwecke genutzt wird bzw. werden muss, kann nur so sichergestellt werden, dass wir Sie nicht trotz Widerspruchs oder Widerspruchs per E-Mail bewerben.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt bzw. muss ihm widersprochen werden.
Speicherdauer
Nach Widerruf oder Widerspruch verarbeiten wir die ausgetragene E-Mail-Adresse sowie die technischen Daten zum Zeitpunkt der an- und Abmeldung für den Zweck der Datenschutzprüfung auf der Grundlage unseres berechtigten Interesses bis zu drei Jahre.
Eine etwaige Verarbeitung Ihrer Daten in der Sperrliste erfolgt zunächst unbefristet.
Bei der Verarbeitung der Daten aus der Erfolgsmessung beträgt die Speicherfrist 3 Jahre.
9. Werbeprospektversand durch „Dehner goes WhatsApp“
Sie können unsere Werbeprospekte alternativ über den Messengerdienst WhatsApp über unseren Chatbot abonnieren. Welche personenbezogenen Daten wir dabei verarbeiten, beschreiben wir nachfolgend.
Umfang der Verarbeitung:
Im Rahmen der Nutzung unseres Chatbots können wir folgende Ihrer personenbezogenen Daten verarbeiten:
- Telefonnummer;
- Abo-Informationen, insbesondere zur Auswahl des Dehner Garten-Centers;
- Profilname / WhatsApp-ID;
- Postleitzahl oder Standort;
- technisch notwendige Verbindungsinformationen, wie die IP-Adresse.
Dabei werden die Postleitzahl und der Standort nur temporär verarbeitet, um das passende Dehner Garten-Center vorzuschlagen.
Zwecke der Verarbeitung:
Wir verarbeiten Ihre Daten, um die Funktionalität des Chatbots zu ermöglichen und Ihnen passende Werbeprospekte zuzusenden. Hierfür verarbeiten wir Ihre Mitteilungen an den Chatbot, um anhand bestimmter Signalwörter (z.B. „Datenschutz“) oder Schema (z.B. Anzahl der Nummern der Postleitzahl) die möglichen Antworten aus unserer Datenbank bereitzustellen.
Rechtsgrundlage:
Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der technisch einwandfreien Bereitstellung des Chatbots und am Versand der zum ausgewählten Garten-Center passenden Werbeprospekte.
Empfänger Ihrer Daten:
Zugriff auf Ihre Daten, die Sie mit unserem Chatbot austauschen, erhält die Jung von Matt IMPACT GmbH, Glashüttenstraße 79, 80357 Hamburg (Jung von Matt), Deutschland, die für uns in unserem Auftrag mithilfe ihres Sub-Dienstleisters MEDIA Central, Neuhofstr. 54, 41061 Mönchengladbach (MEDIA Central), Deutschland, die grundlegende Funktionalität des Chatbots bereitstellt, einschließlich der Abfrage des gewünschten Dehner Garten-Centers und dem regelmäßigen Verschicken der Werbeprospekte. Jung von Matt und MEDIA Central sind unsere Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeiten somit Ihre Daten ausschließlich nach unseren Weisungen.
Darüber hinaus stellt die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp“) WhatsApp und die WhatsApp Business API bereit. WhatsApp wird einerseits für die Durchführung der Übermittlung der Nachrichten über ihr Netzwerk eingesetzt. Dabei werden die Nachrichten von WhatsApp bis zu MEDIA Central vollständig verschlüsselt, sodass Dritte (und auch WhatsApp selbst) keinen Zugriff auf die Nachrichten im Klartext haben. Bei MEDIA Central werden diese Daten wieder entschlüsselt, um die mitgeteilten Informationen zur Versendung der Prospekte verwenden zu können. WhatsApp ist für diesen Zweck eigenverantwortlicher Telekommunikationsanbieter. Andererseits erbringt WhatsApp über die Durchführung der Übermittlung der Nachrichten auch weitere Dienstleistungen im Rahmen der Bereitstellung der WhatsApp Business API. Hierzu zählt insbesondere die Übermittlung der Telefonnummer, des Profilnamens / der WhatsApp-ID sowie aggregierter Nutzungsinformationen (z.B. wie viele Nachrichten insgesamt versendet, zugestellt und gelesen wurden). Dabei fungiert WhatsApp Ireland Limited als unser Auftragsverarbeiter.
Speicherort:
Ihre personenbezogenen Daten werden in unserem Auftrag in Deutschland verarbeitet und gespeichert. Für die allgemeine Nutzung von WhatsApp gelten die in der Datenschutzrichtlinie von Whatsapp (https://www.whatsapp.com/legal/privacy-policy-eea?lang=de) enthaltenen Angaben.
Übermittlung in Drittländer:
Im Rahmen der Bereitstellung der WhatsApp Business API erfolgt auch eine Einbindung von WhatsApp und deren Unterauftragsverarbeitern, die sich außerhalb der EU befinden können. Für diesen Fall haben die WhatsApp Ireland Limited und die Whatsapp LLC bzw. die Meta Platforms, Inc. Datenschutzverträge abgeschlossen, die das europäische Datenschutzniveau gewährleisten sollen (sog. Standardvertragsklauseln, Modul 3).
Speicherdauer:
Die Daten werden gelöscht, wenn Sie 6 Monate inaktiv waren oder die Löschung Ihrer personenbezogenen Daten wünschen.
Widerspruchsrecht:
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO) und damit die Zusendung von Werbeprospekten durch uns beenden. Klicken Sie dafür einfach „STOP“ in den Chat.
10. Gewinnspiele und Wettbewerbe
Die Dehner-Gruppe führt regelmäßig auf der Webseite Gewinnspiele und Wettbewerbe durch.
Findet das Gewinnspiel innerhalb einer anderen Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform”) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen.
Datenkategorien
In der Regel verarbeiten wir Namen, Anschrift und E-Mail-Adresse, um Sie als Gewinnspielteilnehmer identifizieren und gegebenenfalls eine Gewinnbenachrichtigung durchführen zu können.
Bei Veranstaltung von Wettbewerben können unterschiedliche weitere Datenkategorien hinzukommen, die Sie uns zur Verfügung stellen. Hierüber werden Sie im Rahmen der Durchführung dieser Wettbewerbe informiert.
Zwecke
Die Verarbeitung der diesbezüglichen Daten erfolgt zur Durchführung der Gewinnspiele und Wettbewerbe.
Die Verarbeitung der Namen und Anschriften der Teilnehmer erfolgt in der Regel auch für werbliche Zwecke.
Empfänger
Eingesetzte Dienste und Diensteanbieter:
Rechtsgrundlagen
Die Verarbeitung zur Durchführung der Gewinnspiele und Wettbewerbe erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragszweck).
Die Verarbeitung von Namen und Anschrift für werbliche Zwecke erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung). Unser berechtigtes Interesse besteht in der Absatzförderung.
Speicherdauer
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren und auch mit keinen Rückfragen zum Gewinnspiel zu rechnen ist. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und der Teilnahmebedingungen.
Die Verarbeitung der Daten für werbliche Zwecke erfolgt solange, bis Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen oder eine etwaige Einwilligung widerrufen haben.
Weitere Regelungen zum Beispiel zur Veröffentlichung von Beiträgen, Berichten sowie von Namen von Gewinnern und Teilnehmern erhalten Sie bei der Teilnahme am jeweiligen Gewinnspiel mit den jeweils zugrundeliegenden Gewinnspielbedingungen.
11. Allgemeine Informationen zu Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Zum Begriff der Cookies zählen wir auch Technologien, die die gleichen Funktionen wie Cookies erfüllen, insbesondere die Speicherbereiche „Local Storage“ und „Session Storage“ von Browsern.
In einem Cookie werden Informationen von besuchten Websites oder Domains gespeichert. Manche Cookies werden nur temporär für beispielsweise wenige Minuten oder bis zum Schließen des Browsers gespeichert, andere Cookies bleiben darüber hinaus erhalten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert oder diese beim Beenden des Browsers alle automatisch gelöscht werden. Eine vollständige Deaktivierung von Cookies im Browser kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können oder sie nicht wie erwartet arbeiten.
Wir teilen die auf unserer Internetseite eingesetzten Cookies in folgende Kategorien ein:
- Funktional notwendige Cookies
- Individualisierung und Marketing
Detaillierte Angaben zu den Kategorien, den jeweils zugehörigen Cookies und den Rechtsgrundlagen für die Verarbeitung finden Sie im Abschnitt Eingesetzte Cookies.
Cookies der Kategorie „Individualisierung und Marketing” speichern wir nur nach Ihrer vorherigen Einwilligung („Opt-in“), um die wir Sie beim Aufruf der Seite bitten. In unseren Cookie-Einstellungen können Sie eine Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.
Die Cookies der anderen Kategorien verarbeiten wir auf Grundlage unserer berechtigten Interessen an der Bereitstellung der Funktionalität unserer Internetseite und der Verbesserung der Internetseite für unsere Besucher. Einen Widerspruch gegen diese Cookies können Sie am besten in den Cookie-Einstellungen Ihres Browsers vornehmen.
12. Detailinformationen zu Cookies
13. Allgemeine Datenschutzinformationen zu Google
Auf unserer Webseite setzen wir unterschiedliche Google-Dienste ein. Eine Verarbeitung personenbezogener Daten erfolgt durch den Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Es kann nicht ausgeschlossen werden, dass eine Verarbeitung auch durch das Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erfolgt. Die Datenschutzerklärung finden Sie auf https://policies.google.com/privacy.
Sollte es bei Inanspruchnahme von Google-Diensten zur Übermittlung in Drittländer (insbesondere den USA) kommen, gewährleistet Google ein angemessenes Datenschutzniveau durch Vereinbarung der EU-Standarddatenschutzklauseln. Weitere Informationen finden Sie hier: https://privacy.google.com/businesses/compliance/ sowie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
14. Sovendus Gutscheindienst
Beschreibung von Umfang und Zweck der Verarbeitung:
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet. Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus. Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, wird von uns verschlüsselt Ihre Anrede an Sovendus zur Vorbereitung des Gutscheins übermittelt. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
Empfänger der Daten:
Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland; Website: https://www.sovendus.com/de Datenschutzerklärung: https://www.sovendus.com/de/datenschutz/
Rechtgrundlage:
Die beschriebene Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f DSGVO (Interessenabwägung).
Unser berechtigtes Interesse besteht hinsichtlich der Verarbeitung Ihrer IP-Adresse in unserem Datensicherheitsinteresse.
Die Verarbeitung aller weiteren Daten erfolgt in unserem berechtigten Interesse, unseren Kunden zur Steigerung der Kundenzufriedenheit und Kundenbindung Gutscheindienste anzubieten und durchzuführen.
Widerspruchsmöglichkeit:
Sie können der Verwendung Ihrer Daten jederzeit hier widersprechen: https://www.sovendus.com/de/datenschutz/#c14085.
15. Links zu unseren Social Media Präsenzen
Unsere Webseite verwendet keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen an die Anbieter von Social Media-Diensten fließen (Social Plugins).
Etwaige Weiterleitungen zu Anbietern von Social Media-Diensten wie Facebook, Instagram, Pinterest etc. erfolgen ausschließlich via Link, so dass Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder auf Ihrem Endgerät vorhandene Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter erst bei einer bewussten Nutzung des Links übertragen werden.
Bei der Nutzung fremder Inhalte über unsere Internetseite z.B. im Fall einer Verlinkung können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können.
Mehr Informationen:
Eingesetzte Dienste und Diensteanbieter:
- Youtube:
Diese Internetseite benutzt zum Einbinden von Videos von Youtube auf https://www.youtube.com den sogenannten "Erweiterten Datenschutzmodus". Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut Youtube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben.
Mit dem Aktivieren des Videos erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.
- Instagram:
Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland;
Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Internetseite: https://www.instagram.com;
Datenschutzerklärung: http://instagram.com/about/legal/privacy.
Auf Instagram werden weltweit Informationen geteilt, sowohl intern zwischen den Meta-Unternehmen als auch extern mit den Partnern von Meta sowie mit denen, mit denen ein Instagram-Nutzer sich auf der ganzen Welt verbindet und mit denen der Nutzer etwas teilt. Die von Meta Ireland kontrollierten Informationen werden für die in der Instagram-Richtlinie beschriebenen Zwecke in den USA oder anderen Drittländern verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Anbieters.
- Facebook:
Dienstanbieter: : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA;
Internetseite: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads;
Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung von Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten („Seiten-Insights“): https://www.facebook.com/legal/terms/information_about_page_insights_data
Auf Facebook werden weltweit Informationen geteilt, sowohl intern zwischen den Meta-Unternehmen als auch extern mit Meta-Partnern sowie mit denen, mit denen Sie sich auf der ganzen Welt verbinden und mit denen Sie etwas teilen, im Einklang mit der Facebook-Richtlinie. Ihre von Meta Ireland kontrollierten Informationen werden für die in der Facebook-Richtlinie beschriebenen Zwecke in den USA oder anderen Drittländern verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Anbieters.
- Pinterest:
Dienstanbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; Mutterunternehmen: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA,; Website: https://analytics.pinterest.com/; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
Pinterest ist eine Online-Pinnwand für Grafiken und Fotografien mit optionalem sozialen Netzwerk mit visueller Suchmaschine. Sinn und Zweck ist der Austausch über verschiedene Hobbys, Interessen und Einkaufstipps.
Pinterest ist ein weltweiter Dienst. Durch die Nutzung der Produkte und Dienstleistungen von Pinterest werden Informationen in Gebiete außerhalb Ihres Heimatlands, u. a. in die Vereinigten Staaten, übermittelt und dort gespeichert. Der in diesen Ländern geltende Datenschutz und die dortigen Befugnisse der Behörden zum Zugriff auf Ihre personenbezogenen Informationen weichen gegebenenfalls von den Bestimmungen Ihres Heimatlands ab.
16. Google-Fonts (Schrifttypen)
Zur einheitlichen Darstellung von Schriftarten nutzen wir auf unserer Webseite sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unseren Servern installiert. Eine Verbindung zu Servern von Google findet folglich nicht statt. Der Einsatz von Google Fonts durch Google selbst, kann jedoch nicht ausgeschlossen werden. Dies erfolgt z.B. bei Nutzung von Google Maps auf unserer Webseite. Verantwortlich hierfür ist Google selbst.
17. Besuch unserer Gartencenter
Wenn wir Sie als Gast in unseren Gartencentern vor Ort begrüßen dürfen, verarbeiten wir in bestimmten Fällen auch Daten von Ihnen. Hier erfahren Sie mehr dazu.
- Zahlungsabwicklung
Wir setzen externe Zahlungsdienstleister ein, zum Beispiel wenn Sie an der Kasse bezahlen. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzerklärungen der jeweiligen Zahlungsdienstleister. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Mehr Informationen:
Datenkategorien
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Paßwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogene Angaben.
Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert, das heißt wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzerklärungen der Zahlungsdienstleister.
Zweck
Kaufvertrag begründen, durchführen und abwickeln
Empfänger
Abhängig von Ihrer Auswahl der Zahlart senden wir die notwendigen Daten an den entsprechenden Zahlungsdienstleister. Im Folgenden finden Sie die Zahlungsdienstleister je nach Zahlart:
- Zahlung mit Girocard, Maestro oder V PAY:
PAYONE GmbH (vormals Ingenico Payment Services GmbH), Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland ingenico.at/datenschutz - Zahlung mit Kreditkarte von VISA oder Mastercard:
Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland concardis.com/datenschutzerklaerung
In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt.
Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung bei Concardis gelöscht.
Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist.
- Zahlung mit Kreditkarte von American Express:
American Express Europe S.A. (Austrian Branch), Kärntner Straße 21-23, 1010 Wien, Österreich americanexpress.at/datenschutz
American Express kann Ihre personenbezogenen Daten außerhalb Österreichs oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.
Rechtsgrundlage
Im Rahmen der Erfüllung von Verträgen ist die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DSGVO.
Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO ein. Unser berechtigtes Interesse liegt darin, unseren Kunden effektive und sichere Zahlungsmöglichkeit zu bieten.
Speicherdauer
Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert, das heißt wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Für weitere Informationen zur Speicherdauer beim Zahlungsdienstleister verweisen wir auf die jeweilige Datenschutzerklärung.
- Ergänzende Informationen zur Videoüberwachung
In unseren Gartencentern setzen wir an ausgewiesenen Stellen Videokameras ein. Hierzu werden Sie im Wesentlichen über unsere Hinweisschilder zum Datenschutz vor Ort informiert. Ergänzend weisen wir auf Folgendes hin:
Mehr Informationen:
Empfänger der Bilddaten aus Kameraüberwachung im Verkaufsbereich:
Anlassbezogen im Einzelfall Sicherheitsdienstleister, Polizei, Versicherungen, Gerichte, Anwaltskanzleien
Empfänger der Bilddaten aus Kameraüberwachung im Parkplatzbereich:
Anlassbezogen im Einzelfall Sicherheitsdienstleister, Polizei, Versicherungen, Gerichte, Anwaltskanzleien, Geschädigte
Empfänger der Bilddaten aus Kameraeinsatz im Eingangsbereich zur Besucherzählung:
Die Bilddaten (Snapshots) zur Besucherzählung stehen im temporären Zugriff unseres technischen Dienstleisters CANCOM SE in Deutschland zur Durchführung von Prüfungs- und Wartungsarbeiten an den Kamerasystemen. Diese erfolgt weisungsabhängig im Rahmen der vereinbarten Auftragsverarbeitung.
18. Rechte der Betroffenen
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Artt. 15 bis 18, 20 und 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich
19. Datensicherheit
Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Bitte setzen Sie nur aktuelle Browser ein denken Sie an regelmäßige Aktualisierungen.
Unsre Mitarbeiterinnen und Mitarbeiter sind auf das Datengeheimnis verpflichtet. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
20. Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Datum der letzten Anpassung: Mai 2023