Datenschutzerklärung für die Pflumm und Kemmler SE & Co. KG und deren Töchter

Informationspflichten gem. Art. 13 EU DS-GVO


Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber informieren, wie wir datenschutzkonform mit Ihren Daten in unserem Unternehmen umgehen. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Alle Daten werden nach den Vorgaben der EU DS-GVO(1) und dem BDSG(2) Teil I und II rechtskonform verarbeitet.

2. Informationspflicht bei der Erhebung personenbezogener Daten

Die EU DS-GVO verpflichtet jeden, der Daten erhebt, nach den Anforderungen des Art. 13 und 14 EU DS-GVO zu informieren. Da wir alle Daten unserer Kunden selbst erheben, kommen die Voraussetzungen des Art. 14 EU DS-GVO für uns nicht in Betracht. Die Dienstleistungen der Pflumm u. Kemmler SE & Co. KG und deren Töchter stehen im Einklang mit den rechtlichen Datenschutzbestimmungen, der Europäischen Datenschutz-Grundverordnung (EU DS-GVO), dem DSAnpUG Teil I und Teil II (im folgenden BDSG genannt) und § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

2. Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Ein personenbezogenes Datum ist also jede Information, durch die man Rückschluss auf eine bestimmte Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummer, Ihre IBAN, letztlich jeder mögliche Hinweis, aus der ein Rückschluss auf Ihre Person möglich ist. An diesem Beispiel kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es dann noch komplexer und vielschichtiger in Art. 4 Nr. 1 EU DS-GVO aus:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

 

(1) Die Europäische Datenschutz-Grundverordnung DSGVO 2016/679 (EU DS-GVO) tritt am 25.05.2018 in Kraft und löst an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos ab.

(2) BDSG- neue Fassung: Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Diese neue Fassung des BDSG wird am 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz komplett ersetzen.

3. Zweck und Rechtsgrundlage der Datenverarbeitung, Art. 13 Abs. 1 lit. c) EU DS-GVO.

Alle personenbezogenen Daten die wir verarbeiten dienen ausschließlich dem Zweck der Erfüllung aller Tätigkeiten die zur Erfüllung unserer Geschäftstätigkeit erforderlich sind.

Wir verarbeiten Daten zur Erfüllung von Rechtsgeschäften, hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen (Art. 6 Abs. 1 lit. b) EU DS-GVO). Ohne die Verarbeitung Ihrer Daten ist eine Vertragserfüllung und Lieferung bestellter Ware letztlich nicht möglich (Art. 13 Abs. 2 lit. e) DSGVO).

Personen mit denen wir in Vertragsanbahnung oder vertraglichen Beziehungen stehen nennen wir „Kunden“.

Kunden werden von uns regelmäßig Informiert. Zweck der Information ist eine gute Kundenbindung und ein sehr guter Service, den wir unsern Kunden bieten möchten. Jeder Kunde die Informationen sofort über E-Mail oder über den Postweg abbestellen. Die Rechtsgrundlage für die Informationssendungen an unsere Kunden ergibt sich aus Art. 6 Abs. 1 lit.  f) i.V.m. § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Nicht Kunden, welche Informationen von uns beziehen möchten können dies über ein Bestellformular oder ein Download umsetzen. Ihre Daten werden dann nur zu dem Zweck verarbeitet Ihnen die gewünschten Informationen zur Verfügung zu stellen. Es werden hier nur die Daten von Ihnen verarbeitet, welche wir für die Zustellung der Informationen benötigen (z. B. Adressdaten für eine Zusendung, E-Mailadresse für eine elektronische Zustellung. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 lit. f) EU DS-GVO. Da Sie die Informationen selber bestellen, können wir ausschließen, das entgegenstehende Interessen an der Verarbeitung der oben genannten Daten bestehen, ohne diese Daten wäre letztlich eine Zustellung nicht möglich. Selbstverständlich können Sie auch hier jederzeit die Lieferung von Informationen auf dem selben Weg abbestellen, wie sie diese beziehen.

Auch müssen wir Daten von Ihnen ggf. aus rechtlich Verpflichtungen verarbeiten. Dies sind z. B. Daten die aus Steuerlichen Gründen aufbewahrt werden müssen (§ 147 AO). Auch Daten zur Sicherung rechtlichen Interessen gehören hier zu um Produkthaftungsansprüche, Mängeleinreden oder gegen uns gerichtet Schadensersatzansprüche zu verteidigen.

Außerhalb der oben genannten Gründe werden Daten von Ihnen nur gegen eine rechtsgültige Einwilligung gem. Art. 7 EU DS-GVO erhoben und verarbeitet. Ihre Einwilligungserklärung kann über unseren Webauftritt mit dem sog. Double opt in Verfahren erfolgen (Sie müssen hier Ihre Einwilligung durch eine von uns Ihnen zugesandte E-Mail an uns bestätigen) oder die Einwilligung erfolgt über ein schriftliches, von Ihnen unterzeichnetes Dokument. Wir sind gem. Art. 7 Abs. 1 EU DS-GVO verpflichtet Ihre Einwilligungserklärung als Beweis der Abgabe bis zum Widerruf zu archivieren. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 6 Abs. 3 S. 2 EU DS-GVO).

Eine Verarbeitung personenbezogener Daten in ein Drittland außerhalb der EU findet auf Grundlage des Art. 45 DSGVO bei der Versendung von Newsletter statt. Die eingesetzten Unternehmen (Zendesk Inc., Hauptsitz San Francisco, USA; Rocket Science Group, LLC (Mailchimp) Atlanta, USA; OptinMonster, Florida, USA). Die eingesetzten Unternehmen sind dem privacy Shield beigetreten und gelten als sicheres Drittland. Sie bieten Datenschutz auf der Grundlage der EU DS-GVO an. Die eingesetzten Applikationen werden unten beschrieben.

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Welche Datenkategorien wir von Ihnen verarbeiten können Sie den einzelnen beschriebenen Verarbeitungsbeschreibungen entnehmen.

Grundsätzlich verarbeiten wir folgende Datenkategorien:

Von Kunden:

Adressdaten, Kommunikationsdaten, Bankdaten, Bestelldaten, Lieferdaten, Projektdaten.
Offenlegung an: Transport u. Speditionsunternehmen zur Zusendung von Waren, Internetdienstleister zur Zustellung von Newsletter, Verlage zur Zustellung von Katalogen und Broschüren inkl. Zustellung an den Endkunden, Steuerberater und Wirtschaftsprüfer, Behörden im Rahmen von Prüfungsverpflichtungen, Bonitätsprüfungsgesellschaften bei Kauf auf Rechnung.

Von Mitarbeitenden:

Adressdaten, Kommunikationsdaten, Bankdaten, Personaldaten, Sozialdaten, ggf. Gesundheitsdaten (Krankmeldungen, Behinderungen, ggf. bei Behörden meldepflichtige Gesundheitsdaten).

Offenlegung an: im Rahmen der gesetzlichen Verpflichtungen an Behörden, Krankenkassen, zur Erstellung von Gehaltsabrechnung inkl. Zustellung an die Beschäftigten.

Im Rahmen von Stellenausschreibungen:

Adressdaten, Kommunikationsdaten, Bewerbungsunterlagen.

Offenlegung an: Personalabteilung unseres Unternehmens, an Abteilungsleiter von Fachabteilungen für die Ihre Bewerbung von Interesse ist.

Einbindung eines Zahlungsdienstleisters

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden.

Zur Vertragserfüllung arbeiten wir eng mit einigen Partnerunternehmen und Einzelpersonen zusammen, die wir mit der Erfüllung mancher unserer Aufgaben beauftragen. Diesen verschaffen wir Zugang zu den hierfür erforderlichen Daten im Rahmen der Vertragserfüllung. Zu anderen Zwecken dürfen sie diese Daten nicht verwenden. Sie sind auch verpflichtet, sich an diese Datenschutzbestimmungen und die Datenschutzgesetze zu halten. Beispiele sind Logistikunternehmen, welche natürlich die Lieferadresse wissen müssen, oder Handwerker, die für uns auf der Baustelle tätig werden.

5. Zusätzlich zu den Informationen um eine faire und transparente Verarbeitung zu gewährleisten

a) Die Dauer der Speicherung hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Ist der Zweck der Datenverarbeitung nicht mehr gegeben werden die Daten gelöscht (z. B. bei Beendigung der Geschäftsbeziehung, des Ablaufs von Aufbewahrungsfristen). Grundsätzlich werden erhobenen personenbezogenen Daten gelöscht die Daten nachweislich unrichtig sind, die Daten rechtswidrig erhoben wurden oder wenn gesetzliche Anforderungen einer Datenspeicherung entgegenstehen (Art. 17 Abs. 1 EU DS-GVO).

Eine Löschung der Daten ist ausgeschlossen, sofern eine rechtliche Verpflichtung dem entgegensteht (z.B. bei Rechnungsdaten nach 10 Jahren § 147 AO oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Wenn keine gesetzliche Begründung für eine Speicherung vorliegt, hat jede betroffen Person das Recht auf Berichtigung, Löschung oder auf Einschränkung der Bearbeitung seiner personenbezogenen Daten (Art. 17 Abs. 2 EU DS-GVO).

b) Recht auf Auskunftsrecht gem. Art. 13 Abs. 2 lit. b) EU DS-GVO

Jede betroffene Person erhält auf Wunsch Auskunft darüber, welche über seien Person von uns gespeichert werden, Art. 15 EU DS-GVO. Sie erhalten dann von uns die Mitteilung über den Verarbeitungszweck, welche Datenkategorien von Ihnen bei uns verarbeitet werden und wen gegenüber ggf. Daten offengelegt werden, wann Ihre Daten von uns gelöscht werden, dass Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung haben. Auch steht Ihnen ein Recht auf Widerspruch gegen die Verarbeitung zu.

c) Wenn Sie Ihre uns erteilte Einwilligungserklärung widerrufen, werden Ihre Daten unverzüglich von uns gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beleibt hiervon berührt.

d) Jede betroffene Person von der wir Daten verarbeiten hat zudem ein Beschwerderecht bei jeder Aufsichtsbehörde in der EU DS-GVO. Eine Liste Landesdatenschutzbeauftragten der Länder finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesdatenschutzbeauftragte_liste.html

e) Bei Abschluss von Verträgen mit unserem Unternehmen sind Sie verpflichtet, die für den Zweck des Vertragsabschlusses notwendigen Daten zur Verfügung zu stellen. Ansonsten ist ein Vertragsabschluss nicht möglich.

f) Ihre personenbezogenen Daten unterliegen im Rahmen unserer Verarbeitung keiner automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f) DSGVO).

Ihre Daten werden ausschließlich nur für den in dieser Datenschutzerklärung angegeben Zweck verarbeitet, sollte eine Weiterverarbeitung zu einem anderen Zweck erfolgen, werden wir vor einer Weiterverarbeitung Sie informieren und über die Zweckänderung Informationen zukommen lassen, Art. 13 Abs. 3 EU DS-GVO.

6. Verantwortliche Stelle (Art. 13 Abs. 1 lit. a) DSGV

Pflumm u. Kemmler SE & Co. KG
Reutlinger Str. 63
72072 Tübingen
Deutschland
Telefon: 07071/151 - 151
Telefax: 07071 / 151-118
E-Mail: shop@kemmler.de
Direktor: Dr. Marc Kemmler

7. Betrieblicher Datenschutzbeauftragter der Kemmler Baustoff GmbH

Dirk Fromm
zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Niederlassung NRW: Kampsweg 6, 53332 Bornheim
Tel.: +49 89 7167211-30
E-Mail: dirk.fromm@ce21.de
www.ce21.de

8. Weiter Informationen zur Verarbeitung von Daten in der Pflumm u. Kemmler SE & Co. KG und deren Töchter

Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren

Wir verarbeiten personenbezogenen Daten über Sie für den Zweck einer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 S. 1 i.V.m. Abs. 8 Nr. 2 BDSG.

Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages sowie zur Unterstützung der internen Stellenvergaben.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeitern des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien wie z.B. Betriebsrat oder Schwerbehindertenvertretung Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, wenn Sie uns dazu Ihre Einwilligung erteilen, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren. Die Verarbeitung auch für andere Stellen schließt in diesem Fall den Zugriff von Mitarbeiterinnen und Mitarbeitern des Personalbereichs sowie Mitarbeiterrinnen und Mitarbeitern mit Personalentscheidungskompetenzen aus anderen Unternehmensteilen oder bei anderen Gesellschaften der Pflumm u. Kemmler SE & Co. KG und deren Töchter auf Ihre personenbezogenen Daten ein, soweit dies zur Entscheidung über die Besetzung einer Stelle erforderlich ist.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) folgen. Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

Verarbeitung von Daten bei Kauf auf Rechnung

Wenn Sie bei uns auf Rechnung kaufen möchten, müssen wir finanziell bis zum Zahlungseingang, in Vorleistung treten. Um Risiken zu senken sind wir verpflichtet die Bonität des Käufers zu prüfen. Dies erfolgt über eingetragen Bonitätsprüfungsunternehmen.

Bonitätsprüfung

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, holen wir zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren ein. Das Verfahren eines Bonitätsprüfungs-Institutes muss folgende Voraussetzungen erfüllen:

§ 31 Abs. 1 DSGVO: Die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person (Scoring) ist nur zulässig, wenn

1.    die Vorschriften des Datenschutzrechts eingehalten wurden,

2.    die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind,

3.    für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt wurden und

4.    im Fall der Nutzung von Anschriftendaten die betroffene Person vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren.

Weitergabe Ihre Daten im Rahmen von Liefer- und Leistungsbeziehungen

Weitergabe Ihre bei uns erworbenen Waren an Speditionen.

Damit Sie die bei uns erworbenen Waren schnell und fachgerecht an Ihre Baustelle oder zu sich nach Hause bekommen, haben wir mit Speditionsunternehmen gem. Art. 28 EU DS-GVO Auftragsverarbeitungsverträge geschlossen. So dürfen wir die Ihre Daten zur Anlieferung der Ware verarbeiten.

Auch vermitteln wir Ihnen Fachbetriebe zur Verarbeitung oder Installation bei uns erworbener Waren. Auch hier haben wir mitunsern Partnerunternehmen Auftragsverarbeitungsverträge abgeschlossen, damit wir Ihre Daten weitergeben können.

Wenn Sie im Shop Waren erwerben nutzen wir zur Zustellung Paketdienstleister:

Im Rahmen der Weiterverarbeitung eines Auftrags wird bei Paketversand manuell über einen Postdienstleister abgewickelt. Hierbei werden persönliche Daten wie Lieferadresse und E-Mail-Adresse zur Benachrichtigung eingetragen.

Verarbeitung Ihrer Daten durch Marketing und Vertrieb

Unser Marketing und Vertrieb nutzt Daten um ihnen Informationen und Serviceleistungen zukommen zu lassen. Hierzu gehören Werbematerial, Informationsbroschüren, Kataloge und natürlich auch eine E-Mail-Newsletter. Die Rechtsgrundlage für die Zustellung können Sie unter Punkt 3. Zweck und Rechtsgrundlage der Datenverarbeitung nachlesen.

Sie haben die Möglichkeit Ihnen zugesendetes Webe- und Informationsmaterial jederzeit abzubestellen. Haben Sie hierfür eine Einwilligungserklärung abgegeben können Sie diese jederzeit per E-Mail oder auf dem Postweg widerrufen.

Verarbeitung Ihrer Daten in unseren WEB- und Shopsystemen

Informationen zur Auswertung der Webseite und des Shops zur Verbesserung unserer Leistungen.

Informationen, die Sie uns geben, helfen uns, Ihren Einkauf bei Kemmler.de stetig zu verbessern. Wir verwenden diese Informationen für die Abwicklung von Bestellungen, die Lieferung von Waren und das Erbringen von Dienstleistungen sowie die Zahlungsabwicklung (bei Rechnungskauf auch für erforderliche Prüfungen). Wir nutzen Ihre Informationen auch, um mit Ihnen über Bestellungen, Produkte, Dienstleistungen und über Angebote zu kommunizieren. Außerdem dazu, unsere Datensätze zu aktualisieren und Ihre Kundenkonten bei uns zu unterhalten und zu pflegen sowie dazu, Inhalte wie z. B. Projektlisten oder Produktrezensionen anzuzeigen und Ihnen Produkte zu empfehlen, die Sie interessieren könnten. Wir nutzen Ihre Informationen auch dazu, Missbrauch, insbesondere Betrug, vorzubeugen oder aufzudecken.

Wir sammeln in Web-Auftritten und in unseren Shopsystemen folgende Informationen:

Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns per E-Mail oder in anderer Weise übermitteln. Wir benutzen diese Informationen, um Ihren Einkauf bei Kemmler. de individueller zu gestalten, und um mit Ihnen zu kommunizieren.

Kunden von der Kemmler Baustoff GmbH bekommen auch nach dem Inkrafttreten der DSGVO von uns regelmäßig Informationen, aktuelle Kataloge oder Produktinformationen per E-Mail zugesandt. Die Rechtsgrundlage hierfür ergibt sich aus § 7 Abs. 3 UWG i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Nicht Kunden können diese Dienste dann nutzen, wenn Sie uns eine Einwilligungserklärung erteilen. Die Abgabe erfolgt vor einer Registrierung über ein Online Formular. Zur Betätigung der Einwilligung ist eine E-Mail Bestätigung der Einwilligung seitens der betroffenen Person erforderlich (Double Opt-In-Verfahren). Die Abbestellung und der Widerruf der Einwilligung ist über jeden gesendeten Newsletter möglich.

Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann.

Einsatz von Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Automatische Informationen: Wir speichern, wie viele andere Websites auch, unter anderem auch so genannte Cookies und Flash Cookies und erhalten bestimmte Informationen, sobald Ihr Browser die Kemmler.de-Website oder unsere Werbung öffnet.

Log Files

Bei dem Aufruf der Webseite speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet.

Einsatz von Google (Universal) Analytics zur Webanalyse, Webanalyse mit Google (Universal) Analytics

Wir nutzen Google (Universal) Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden. Die erzeugten Informationen über Ihre Benutzung dieser Website werden anonymisiert an einen Server von Google in den USA übertragen und dort gespeichert. Die Anonymisierung erfolgt durch eine Kürzung Ihrer IP-Adresse. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird durch Zusage von Google nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google-Analytics auf dieser Website zukünftig zu verhindern. Da bei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.

Personalisierte Werbebanner und Werbeanzeigen

Auf dieser Website werden durch die Technologie der Google Inc. Informationen über das Surfverhalten der Website-Besucher zu Marketingzwecken in anonymisierter Form gesammelt und gespeichert. Diese Daten werden mithilfe von sogenannten "Cookie"-Textdateien auf Ihrem Computer gespeichert. Google Inc. analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielt personalisierte Werbeanzeigen auf anderen Websites (sogenannte Publisher) anzeigen. In keinem Fall können diese Daten dazu verwendet werden, den Besucher dieser Website persönlich zu identifizieren. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können der vollkommen anonymen Analyse deines Surfverhaltens auf dieser Seite widersprechen, indem Sie auf nachfolgenden Link zur Austragung klicken:

Deaktivierung von Google-Werbung http://www.google.com/policies/technologies/ads

Hoster

Ihre personenbezogenen Daten werden auf Servern im deutschen Rechenzentren von HostEurope und Netcup gespeichert. Die von uns eingesetzten Server sind nach Stand der Technik verschlüsselt. Verschlüsselt. Ein Zugriff der Hoster auf Ihre Daten ist nicht möglich.

Mailing

Wir versenden im Zuge von Bestellungen, Registrierungen, Passwort-Zurücksetzen E-Mails. Es werden außerdem, wie oben beschrieben, E-Mail Newsletter und Kataloge sowie Produktinformationen zu Marketingzwecken versendet. Die Versendung erfolgt mit Unterstützung von Mailchimp.

Mailchimp

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben.

Optional bitten wir Sie Ihren Vor- und Nachnamen und den Niederlassungsleiter anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar.

In diesem Zusammenhang wiesen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

Kündigung/Widerruf in Web- und Shopsystemen

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die statistischen Analysen. Ein getrennter Widerruf des Versandes via MailChimp oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Hotjar

Heatmap-Software. Mit Hotjar ist es möglich, gezielt das Verhalten auf der Seite mittels visueller Darstellung des Klickverhaltens oder mittels Clustern von Aktivität darzustellen. Es werden keine personenbezogenen Daten verwendet.

Zendesk

Wird zur Kommunikationsbündelung zum Vertrieb verwendet. Eingehende Kontaktanfragen, Bestellbestätigungen, Zahlungsbenachrichtigungen werden hier gesammelt und bearbeitet. Es wird mit personenbezogenen Daten gearbeitet.

Live-Chat-Tool von Zendesk

Wir verwenden ein Live-Chat-Tool der Firma Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, United States. Dieses Tool ermöglicht unseren Websitebesuchern direkt mit Mitarbeitern von uns zu chatten und Fragen beantwortet zu bekommen. Details zum Umgang mit Ihren persönlichen Daten durch Zendesk sowie Ihren diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzhinweisen von Zendesk hier: https://www.zendesk.com/company/customers-partners/privacy-policy/

Zendesk verpflichtet sich die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Zendesk ein „Data-Processing-Agreement“ abgeschlossen.

Trusted Shops (Variante Gütesiegel mit Bewertungen)

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Payone

Dies ist unser Zahlungsanbieter, über den wir die alle Zahlungen abwickeln. Wir speichern keine Kreditkartendaten und personenbezogenen Daten, diese werden direkt bei Payone eingegeben. Payone ist PCI-DSS-zertifiziert

Von Drittanbietern angebotene Zahlungsmethoden

Datenschutzerklärung zu Klarna als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten im Rahmen des PCI-Prozesses handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abgerufen werden.

Datenschutzerklärung zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT

Die Pflumm u. Kemmler SE & Co. KG und ihre Töchter hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Ihrer Daten zu gewährleisten. 

Um Ihre Daten so sicher wie möglich aufzubewahren nutzen wir wo es irgend möglich ist Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. In unserem Rechenzentrum führen wir alle zwei Jahre ein Datenschutz und IT- Audit durch. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.

Um alle Ihre Daten sicher zu verarbeiten führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterziehen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit dies auch in den Datenbanksystemen und der Infrastruktur diese Sicherheitsanforderungen umsetzen kann.

Neue Applikationen müssen bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt wird, dass die Applikation alle Datenschutzanforderungen erfüllt, wir diese vom Datenschutzbeauftragten für den Betrieb freigegeben.

Unser Ziel ist für Ihre Daten eine ständige Sicherheit nach stand der Technik zu gewährleisten und alle Anforderungen der EU DS-GVO und des BDSG vorbildlich zu erfüllen.

Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

9. Begriffsbestimmungen

Die Datenschutzerklärung der Pflumm u. Kemmler SE & Co. KG und deren Töchter beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.