Zurück zu Dehner GmbH & Co.KG - Garten & Zoo
Unsere Datenschutzerklärung enthält Angaben zur Verarbeitung personenbezogener Daten im Zusammenhang mit
der Nutzung unserer Internetseite dehner.de,
der Kontaktaufnahme per Post, E-Mail, Fax, Telefon,
dem Besuch unserer Social Media Präsenzen sowie
dem Besuch unserer Gartencenter.
2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten
Verantwortlicher im Sinne des Datenschutzrechts ist:
Dehner Gartencenter GmbH & Co. KG
Donauwörther Straße 3-5
86641 Rain
Deutschland
Telefon: +49 9090 789 789 (von Montag bis Samstag 08:00 bis 20:00 Uhr)
Telefax: +49 9090 777 770
E-Mail: service(at)dehner.de
Die Dehner Gartencenter GmbH & Co. KG ist ein Unternehmen der Dehner-Gruppe.
Kontaktdaten unseres Datenschutzbeauftragten:
Von der Dehner Holding GmbH & Co. KG ist Herr Reinhard Jost zum Datenschutzbeauftragten der Dehner-Gruppe bestellt.
Dehner Holding GmbH & Co. KG
Datenschutzbeauftragter der Dehner-Gruppe
Donauwörther Straße 3-5
86641 Rain
Deutschland
E-Mail: datenschutz(at)dehner.de
Falls Sie weitere Fragen haben, die Ihnen folgende Datenschutzerklärung nicht beantworten konnte, oder falls Sie zu einem Punkt vertiefte Informationen wünschen, beantworten wir Ihre Fragen jederzeit gerne. Kontaktieren Sie hierzu den Datenschutzbeauftragten der Dehner-Gruppe.
3. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Mehr Informationen:
Audiences
Siehe der Begriff „Zielgruppenbildung“.
Besuchsaktionsauswertung
„Besuchsaktionsauswertung” (auch „Konversionsmessung“ oder englisch „Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Internetseiten geschalteten Anzeigen erfolgreich waren.
Bonitätsauskunft
Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatischen Ablehnung eines Kaufs auf Rechnung ohne jegliches menschliche Eingreifen). Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.
Clicktracking
Clicktracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
Cross-Device Tracking
Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
Interessenbasiertes und verhaltensbezogenes Marketing
Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
IP-Masking
Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. der letzte Teil einer IP-Adresse, genullt wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
Konversionsmessung
Siehe der Begriff „Besuchsaktionsauswertung“.
Personenbezogene Daten
„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling
Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Internetseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Internetseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Internetseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing
Vom „Remarketing” bzw. „Retargeting” spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Internetseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Tracking
Vom „Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher
Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung
„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung
Von Zielgruppenbildung (bzw. „Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Online-Shop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutet den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.
4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite
Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Wenn Sie unsere Internetseite nutzen, werden also sämtliche Daten bei unserem externen Webhosting-Dienstleister gespeichert. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen wie z.B. die Daten in einem Kontaktformular, Daten zum Kauf im Online-Shop etc.
Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles
Logfiles bei Aufruf unserer Internetseite
Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.
Mehr Informationen:
Datenkategorien
Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Adresse und Name (URL) der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmengen,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version,
das Betriebssystem des Nutzers,
Referrer-URL (die zuvor besuchte Seite) und
IP-Adressen und der anfragende Provider
Zweck(e)
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu statistischen Zwecken.
Empfänger
Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Bei rechtswidriger Nutzung unserer Webseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor.
Unser Webhoster ist die Firma Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg, Deutschland; Website: https://www.novomind.com/de/; Datenschutzerklärung: https://www.novomind.com/de/datenschutz/
Unser Webhoster verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Speicherdauer
Die Speicherdauer der Protokolldaten beträgt: 3 Jahre
5. Nutzung unseres Onlineshops
Registrierung und Anmeldung unter „Mein Konto“
Wenn Sie unseren Online-Shop häufiger besuchen und Käufe tätigen wollen, bieten wir Ihnen auf unserer Internetseite unter „Mein Konto“ den Service an, ein Kundenkonto einzurichten. Dieser Dienst ermöglicht es Ihnen, einige Stammdaten über sich zu hinterlegen, die bei jedem Kauf benötigt werden. Sie müssen dann nicht bei jedem Kauf erneut Ihre Daten eingeben.
In Ihrem Kundenkonto können Sie eigenständig Ihre Daten aktuell halten. Außerdem werden Ihnen übersichtlich Einzelheiten zu den von Ihnen getätigten Bestellungen angezeigt. Die Kundenkonten sind nicht öffentlich bzw. darin gespeicherte Daten können von Suchmaschinen nicht aufgefunden werden.
Unseren Online-Shop können Sie allerdings auch ohne ein bestehendes Kundenkonto nutzen (sog. Gastbestellung). Falls die Registrierung eines Kundenkontos erforderlich ist, wird hierauf hingewiesen.
Die Nutzer von Kundenkonten können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
Im Rahmen der Registrierung und der Anmeldung zu Ihrem Konto fallen verschiedene Daten über Sie an.
Mehr Informationen:
Datenkategorien
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Stammdaten-Pflichtfelder: Anrede, Nachname, Vorname, postalische Anschrift, Telefonnummer, E-Mail-Adresse, gegebenenfalls abweichende Lieferanschrift.
Sie können ein Passwort vergeben, mit dem Sie sich unter Ihrer E-Mail-Adresse als Benutzernamen einloggen können. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld.
Zum Zeitpunkt der Registrierung wird zudem neben den sichtbaren Formularfeldern die IP-Adresse und die aktuelle Uhrzeit gespeichert.
Die Anmeldung erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden. Es erfolgt keine Protokollierung der Anmeldungen.
Zwecke
Wir verarbeiten Ihre Registrierungs- und Anmeldedaten zu dem Zweck, Ihnen einen komfortablen Einkauf bei uns zu ermöglichen.
Die Verarbeitung der Registrierungs- und Anmeldedaten erfolgen im Übrigen zu dem Zweck, Ihnen und uns selbst einen angemessenen Schutz vor missbräuchlicher Verwendung Ihrer Daten und unserer Dienste zu gewährleisten.
Registrierungs- und Anmeldedaten werden, abgesehen von unserem Webhoster, nicht an Dritte weitergegeben. Nur im Missbrauchsfall kommt eine Weitergabe an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien in Betracht.
Unser Partner für die Verwaltung der Registrierungs- und Anmeldedaten unseres Online-Shops ist die Firma MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland; Internetseite: https://www.mac-its.com/; Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Unser Partner verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Rechtsgrundlagen
Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Speicherdauer
Sollten Sie Ihr Kundenkonto nicht mehr nutzen wollen, wird Ihr Account zunächst nur deaktiviert, um bei einer späteren Reaktivierung des Kundenkontos die individuellen Einstellungen ohne großen Aufwand übernehmen zu können. Auf Ihren Wunsch werden wir das Kundenkonto auch löschen. Gesetzliche Aufbewahrungspflichten von geschäftlichen Unterlagen (Geschäftsbriefe, Buchungsunterlagen) bleiben hiervon unberührt
Verarbeitung bei Bestellungen
Sie haben auf unserer Website die Möglichkeit, als registrierter Nutzer über Ihr Benutzerkonto oder als „Gast“ Produkte aus unserem Online-Shop zu bestellen. Hierzu benötigen wir Ihre Daten, die wir in den Masken als Pflichtfelder gekennzeichnet haben.
Nähere Informationen zur Verarbeitung bei Bestellungen
Bei Bestellungen verarbeiten wir neben Ihren Stammdaten Angaben zu der Kundenkategorie, den gekauften Artikeln, Anzahl, Preisinformation sowie Zahlungsdaten.
Ohne die Angaben sind Bestellungen nicht möglich.
In Ihrem Kundenkonto halten wir für Sie Übersichten zu Ihren Bestellungen bereit.
Zwecke
Die Verarbeitung der Daten erfolgt zur Begründung, Durchführung und Beendigung von Kaufverträgen mit unseren Kunden.
Namen und Anschrift sowie Angaben zu den von Ihnen bestellten Produkten verarbeiten wir außerdem für Werbezwecke. Damit können wir Sie gezielt zu Ihren Produktinteressen postalisch bewerben. Der Verwendung Ihrer Daten für Werbezwecke können Sie jederzeit widersprechen.
Ihre E-Mail-Adresse und Telefonnummer verwenden wir nur dann für die werbliche Ansprache, wenn Sie hierin ausdrücklich eingewilligt haben, z.B. im Zusammenhang mit der Bestellung eines Newsletters.
Empfänger
Je nach von Ihnen gewählter Zahlungsweise führen wir eine Risiko-/Bonitätsprüfung und Forderungsabtretung durch. Hierfür setzten wir externe Dienstleister ein, die hierfür erforderliche Daten erhalten.
Für die Durchführung von Zahlungsvorgängen müssen Ihre Daten den entsprechenden Zahlungsdienstleister im erforderlichen Umfang übermittelt werden.
Sofern Sie unsere eingebundenen Käuferschutzdienste in Anspruch nehmen, erfolgt eine Übermittlung erforderlicher Daten auch an diese Dienstleister.
Für die Auslieferung der bestellten Ware arbeiten wir mit verschiedenen Unternehmen zusammen, die erforderliche Zustelldaten wie Namen und (Liefer-)Anschrift. Weitere Daten wie Telefonnummer und E-Mail-Adresse erhalten unsere nachfolgend aufgelisteten Transport- und Logistik-Dienstleister (keine Postdienstleister), um mit Kunden Abstimmungen zur Anlieferung treffen zu können. Die aktuelle Liste der eingebundenen Unternehmen erhalten Sie unter „Mehr Informationen“:
Mehr Informationen:
Eingesetzte Diensteanbieter für die Auslieferung:
DHL
Postdienstleistungen und Versandvorbereitung
Dienstanbieter: DHL Paket GmbH, Sträßchensweg 10, 53225 Bonn, Deutschland
Mutterunternehmen: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Internetseite: https://www.dhl.de/de/privatkunden.html
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html
Andreas Schmid
Transport und Logistik
Dienstanbieter: Andreas Schmid Kontraktlogistik GmbH & Co. KG, Welserstraße 6, 86368 Gersthofen, Deutschland
Internetseite: https://www.andreas-schmid.de/de/info/kontraktlogistik
Streckenlieferanten
Transport und Logistik
Diverse Streckenlieferanten, d. h. Hersteller, die Ihnen die bestellte Ware direkt nach Hause oder an eine gewünschte Adresse liefern. Dies kann zum Beispiel bei der Bestellung und Lieferung eines Gartenhauses der Fall sein.
Dehner Logistik – ein Unternehmen der Dehner-Gruppe
Transport und Logistik
Dienstanbieter: Dehner Logistik GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
Internetseite: https://www.dehner.de/unternehmen/unternehmen/logistik/
Uniserv
Data Quality und Adressüberprüfung
Dienstanbieter: Uniserv GmbH, Rastatter Straße 13, 75179 Pforzheim, Deutschland
Internetseite: https://www.uniserv.com/
Datenschutzerklärung: https://www.uniserv.com/datenschutz/
parcelLab
Post-Purchase-Kommunikation und Paketverfolgung
Dienstanbieter: parcelLab GmbH, Schillerstraße 23a, 80336 München, Deutschland
Internetseite: https://parcellab.com/
Mehr Informationen:
Eingesetzte IT-Diensteanbieter:
MAC: E-Commerce und Omnichannel-Handel
Dienstanbieter: MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland
Internetseite: https://www.mac-its.com/
Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten für Vertragszwecke nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor.
Die Verarbeitung für Werbezwecke erfolgt auf der Grundlage unseres berechtigten Interesses (Absatzsteigerung) auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Verarbeitung Ihrer E-Mail-Adresse für werbliche Zwecke geschieht ausschließlich auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Speicherdauer
Abrechnung- und buchungsrelevante Daten und Unterlagen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer.
Angaben zu den eingesetzten Zahlungsdienstleistern
Die Verarbeitung von Zahlungsdaten erfolgt nur durch die Zahlungsdienstleister. Wir erhalten also keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Kontodaten von Ihnen erhalten wir lediglich in folgenden Fällen: Bei Zahlung über Klarna/Sofortüberweisung und wenn wir Sie um Ihre Kontoverbindung bitten, um Ihnen im Zuge einer Retoure von Ware, die Sie vorab in einem Gartencenter gekauft hatten, Ihr Guthaben zurückzubezahlen.
Nachfolgend erhalten Sie weitere Datenschutzinformationen zu den eingebundenen Zahlungsmöglichkeiten.
Risikomanagement:
Im Rahmen der Zahlungsabwicklungen führen wir Maßnahmen zum Risikomanagement durch. Hierzu gehören Richtigkeitsprüfungen verwendeter Adressen und Häufigkeitsprüfungen bei Zahlungstransaktionen zur Mustererkennung. Es erfolgen außerdem interne Abgleiche mit etwaigen zum Kunden vorhandenen Negativ-Merkmalen (z.B. Abgleich mit Negativlisten und Inkassodaten).
Mehr Informationen:
Kreditkarten:
Die Bezahlung erfolgt mittels Abbuchung von Ihrer Kreditkarte: VISA, Mastercard oder American Express.
Während des Bestellvorgangs geben Sie Ihre Kreditkartendaten mittels einer sicheren 128-bit SSL-Verschlüsselung ein, diese werden mit einer Hochsicherheitsverbindung an die entsprechenden Rechenzentren übermittelt. Sollte Ihre Kreditkarte für 3D-Secure (Verified by Visa bzw. MasterCard SecureCode) freigeschaltet sein, erfolgt eine Weiterleitung zur Sicherheitsabfrage Ihrer Hausbank.
Weitere Datenschutzhinweise zu den einzelnen Zahlungsdienstleistern finden Sie hier:
American Express
Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Internetseite: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
American Express kann Ihre Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.
VISA und Mastercard
Dienstanbieter: Concardis GmbH, Helfmann Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.concardis.com; Datenschutzerklärung (PDF-Datei): https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf
In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt. Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Klarna / Sofortüberweisung
Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Datenschutzerklärung: https://documents.sofort.com/sue/datenschutzhinweise/
Die SOFORT GmbH ist Teil der Klarna Group.
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz
Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer folgende Daten: Name, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum
Sofortüberweisung führt sodann weitere technische Überprüfungen durch. Näheres können Sie der Datenschutzerklärung der Sofort GmbH entnehmen.
Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Die Übermittlung der Daten bezweckt allein die Zahlungsabwicklung.
PayPal
Europäische Betreibergesellschaft: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Internetseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung.
Zur Datenverarbeitung bei PayPal sehen Sie bitte die dortigen Datenschutzhinweise
Forderungsabtretung bei Kauf auf Rechnung und Risiko-/Bonitätsprüfung durch automatisierte Einzelentscheidung
Bei einem „Kauf auf Rechnung“ kooperieren wir mit einem Dienstleister, dem wir die jeweilige Kaufpreisforderung abtreten. Wegen des damit verbundenen Risikos eines Zahlungsausfalls führt dieser Dienstleister vor Abschluss des Vertrages eine Risiko- und Bonitätsprüfung zum Käufer durch. Zu diesem Zweck übermitteln wir dem Dienstleister folgende Informationen:
Zum Käufer: Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Art des Käufers (Privat / Unternehmen), E-Mailadresse, Telefonnummer, Geburtsdatum und Anrede.
Bei Angabe einer abweichenden Lieferadresse: Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort und Anrede;
Zum Artikel: Eindeutiger Identifier des Artikels, Anzahl, Einzelpreis (Brutto / Netto), Gesamtpreis (Brutto / Netto), Titel / Beschreibung, Mehrwertsteuersatz und –betrag, URL zu einem Produktbild
Zum Zweck der Vermeidung von Betrug wird im Rahmen der Kooperation mit unserem Dienstleister über unsere Shop-Webseite eine Software eingesetzt, um Gerätedaten auszuwerten (Device-Fingerprinting-Tool). Hierzu übermitteln wir Ihre IP-Adresse und Namen des Nutzers (User-Agent). Das Tool bildet anhand der Geräte- und Browserinformationen bei Eingabe der Käuferdaten eine Hash-ID (wie ein „Fingerabdruck), ob das Gerät im Verdacht steht, für betrügerische Zwecke verwendet zu werden. Die Geräteinformationen und das Ergebnis der Betrugsprüfung werden zusammen mit der angegebenen Webshop-Session-ID für die spätere Risikoprüfung gespeichert. Die Risikoprüfung wird durchgeführt, nachdem der Kunde seine persönlichen Daten (wie Name, Adresse, Geburtsdatum etc.) eingegeben hat.
Die Risiko- und Bonitätsprüfung führt der Dienstleister in eigener Verantwortlichkeit durch. Weitere Informationen zur Risiko-/und Bonitätsprüfung erhalten Sie hier: Riverty Rechnungskaufbedingungen
Die erfolgreiche Prüfung der Bonität ist Bedingung für den Vertragsabschluss. Die Entscheidung über den Vertragsabschluss stellt eine automatisierte Einzelentscheidung dar.
Rechtsgrundlage:
Die Übermittlung der Daten an den Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVOi.V.m. § 31 Abs. 1 BDSG sowie der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Vermeidung von Betrugsfällen.
Der Dienstleister führt die Verarbeitung auf der Grundlage Ihrer Einwilligung durch (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Sollten Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden sein, so können Sie sich an unseren Datenschutzbeauftragten wenden und Ihren eigenen Standpunkt darlegen. Anschließend würden wir uns mit Ihren Argumenten befassen und eine Überprüfung unserer Entscheidung vornehmen.
Eingesetzter Diensteanbieter zum Kauf auf Rechnung:
Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland
Detaillierte Informationen von Riverty zum Datenschutz finden Sie unter folgendem Link: Riverty Datenschutzerklärung
Käuferschutz
Zur Absicherung Ihres Einkaufs bieten wir er unseren Kunden an, Dienste zum Käuferschutz zu nutzen. Dabei handelt es sich um externe Anbieter, die in der Regel als Treuhänder für den Käufer tätig sind.
Bei Nutzung dieser Dienste gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter.
Es ist allein ihre Entscheidung, ob Sie auf solche Dienste zurückgreifen wollen. Für den Fall Ihrer Anmeldung für den Käuferschutz erfolgt die Übermittlung der erforderlichen Daten direkt im Anschluss an Ihre Bestellung in unserem Online-Shop.
Eingesetzte Dienste und Diensteanbieter:
Trusted Shops
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops AG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops AG registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops AG. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops AG gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops AG unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Einzug offener Forderungen
Sollten Sie offene Rechnungen oder fällige Raten trotz Mahnung nicht begleichen, behalten wir uns vor, Inkassobüros mit der Eintreibung der Forderungen zu beauftragen.
In einem solchen Fall erhält das jeweilige Inkassobüro die für die Geltendmachung unserer Forderung erforderliche Daten, also Namen und Anschrift sowie die Vertrags- und Forderungsdaten sowie gegebenenfalls Daten zu erfolgten Teilzahlungen (Kontoauszug).
Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern (Forderungsverkauf). Dieser wird auf Grundlage unseres berechtigten Interesses dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend.
Rechtsgrundlage für die Übermittlung Ihrer Daten im Fall eines Forderungsverkaufs wäre Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Eingesetzte Dienste und Diensteanbieter:
Creditreform:
Dienstanbieter: Creditreform Ulm/Neu-Ulm Müller & Schott GmbH & Co. KG, Neue Straße 3, 89077 Ulm, Deutschland; Website: https://www.creditreform.de/ulm; Datenschutzerklärung: https://www.creditreform.de/ulm/datenschutz
Dehner Holding GmbH & Co. KG – ein Unternehmen der Dehner-Gruppe:
Finanzierung, Treasury- und Debitorenmanagement; Finanzbuchhaltung; Dienstanbieter: Dehner Holding GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
6. Ihre Anfragen per Kontaktformular
Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Datenkategorien:
Anrede, Name, Vorname, E-Mail-Adresse, Rückrufnummer , Ihre Nachricht und ggf. per Upload übersandte Dateien.
Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit der Absendung (Zeitstempel).
Zwecke
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung Ihres Anliegens.
Namen und Anschrift verwenden wir grundsätzlich auch für den Zweck, Ihnen gelegentlich per Post Informationen zu unseren Produkten zukommen zu lassen. Hiergegen steht Ihnen ein jederzeitiges Widerspruchsrecht zu.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Empfänger
Namen und Anschrift geben wir für die Aussendung von Werbepost an unterschiedliche Lettershops auf vertraulichem Weg weiter. Die Lettershops werden ausschließlich im Rahmen unserer erteilten Weisungen auf der Grundlage eines Vertrages zur Auftragsverarbeitung tätig.
Im Übrigen findet keine Weitergabe an Dritte statt.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO (Interessenabwägung). Das berechtigte Interesse besteht darin, dem Wunsch des Kunden auf Beantwortung seiner Anfrage gerecht zu werden. Ein weiteres berechtigtes Interesse besteht darin, den Absatz zu fördern (Werbung).
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft.
Sofern die Kontaktanfragen im Zusammenhang mit einem Vertragsverhältnis stehen, bewahren wir die Daten als Geschäftsbriefe sechs Jahre auf.
Eine werbliche Ansprache per E-Mail, Fax oder Telefon erfolgt nur auf der Grundlage Ihrer ausdrücklichen Einwilligung.
7. Anfragen per E-Mail, Telefon oder Telefax
1. Kontaktaufnahme per E-Mail und Fax
Umfang der Verarbeitung:
Sollte Sie uns Ihre E-Mail-Adresse mitteilen bzw. mit uns per E-Mail oder Fax in Kontakt treten, werden die mit der E-Mail bzw. per Fax übermittelten personenbezogenen Daten wie E-Mail-Adressen, Fax-Nr., technische Headerinformationen, Datum und Uhrzeit sowie der Inhalt der E-Mail bzw. Faxinhalt gespeichert. Eine Weitergabe an Dritte erfolgt nur dann, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist.
Zweck und Rechtsgrundlage:
Die Daten werden für den Zweck verarbeitet, die E-Mail-/Fax-Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Eine Verwendung der E-Mail-Adressen oder der Fax-Nr. für werbliche Zwecke erfolgt nur, wenn der Adressat die ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) hierzu abgegeben hat.
Dauer der Verarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weitere Korrespondenz mehr zu erwarten ist. Fällt die E-Mail-/Fax-Korrespondenz im vertraglichen Zusammenhang an, werden die Daten als Geschäftsbriefe allgemein nach zwingenden Vorschriften gemäß Handels- und Steuerrecht sechs Jahre oder bei abrechnungsrelevanten Inhalten zehn Jahre aufbewahrt. Die Verarbeitung der Daten für werbliche Zwecke erfolgt bis zu dem Zeitpunkt, bis die zugrundeliegende Einwilligung widerrufen wird.
2. Kontaktaufnahme per Telefon
Umfang der Verarbeitung:
Im Rahmen telefonischer Kontakte verarbeiten wir grundsätzlich folgende personenbezogene Daten:
Telefonnummer, Zeitpunkt und Dauer des Telefonats.
In der Regel werden die Gesprächsinhalte darüber hinaus in Gesprächsnotizen elektronisch festgehalten. Eine Weitergabe der Daten an Dritte erfolgt im Allgemeinen nicht.
Zweck und Rechtsgrundlage der Datenverarbeitung:
Die Daten werden für den Zweck verarbeitet, die Anrufe technisch und inhaltlich durchzuführen bzw. erforderliche Rückrufe bei verpassten Anrufen zu ermöglichen. Gesprächsnotizen dienen der Dokumentation und dem Nachweis geführter Gespräche. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Telefonkontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Datenverarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weiteren Telefonkontakte mehr zu erwarten sind. Einzelverbindungsnachweise für abgehende Gespräche können nach Handels- und Steuerrecht abrechnungsrelevant sein und werden für diesen Fall zehn Jahre aufbewahrt. Gleiches gilt für Gesprächsnotizen.
Datenschutzerklärung Dehner GmbH & Co.KG - Garten & Zoo
1. GeltungsbereichUnsere Datenschutzerklärung enthält Angaben zur Verarbeitung personenbezogener Daten im Zusammenhang mit
der Nutzung unserer Internetseite dehner.de,
der Kontaktaufnahme per Post, E-Mail, Fax, Telefon,
dem Besuch unserer Social Media Präsenzen sowie
dem Besuch unserer Gartencenter.
2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten
Verantwortlicher im Sinne des Datenschutzrechts ist:
Dehner Gartencenter GmbH & Co. KG
Donauwörther Straße 3-5
86641 Rain
Deutschland
Telefon: +49 9090 789 789 (von Montag bis Samstag 08:00 bis 20:00 Uhr)
Telefax: +49 9090 777 770
E-Mail: service(at)dehner.de
Die Dehner Gartencenter GmbH & Co. KG ist ein Unternehmen der Dehner-Gruppe.
Kontaktdaten unseres Datenschutzbeauftragten:
Von der Dehner Holding GmbH & Co. KG ist Herr Reinhard Jost zum Datenschutzbeauftragten der Dehner-Gruppe bestellt.
Dehner Holding GmbH & Co. KG
Datenschutzbeauftragter der Dehner-Gruppe
Donauwörther Straße 3-5
86641 Rain
Deutschland
E-Mail: datenschutz(at)dehner.de
Falls Sie weitere Fragen haben, die Ihnen folgende Datenschutzerklärung nicht beantworten konnte, oder falls Sie zu einem Punkt vertiefte Informationen wünschen, beantworten wir Ihre Fragen jederzeit gerne. Kontaktieren Sie hierzu den Datenschutzbeauftragten der Dehner-Gruppe.
3. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Mehr Informationen:
Audiences
Siehe der Begriff „Zielgruppenbildung“.
Besuchsaktionsauswertung
„Besuchsaktionsauswertung” (auch „Konversionsmessung“ oder englisch „Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Internetseiten geschalteten Anzeigen erfolgreich waren.
Bonitätsauskunft
Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatischen Ablehnung eines Kaufs auf Rechnung ohne jegliches menschliche Eingreifen). Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.
Clicktracking
Clicktracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
Cross-Device Tracking
Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
Interessenbasiertes und verhaltensbezogenes Marketing
Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
IP-Masking
Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. der letzte Teil einer IP-Adresse, genullt wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
Konversionsmessung
Siehe der Begriff „Besuchsaktionsauswertung“.
Personenbezogene Daten
„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling
Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Internetseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Internetseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Internetseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing
Vom „Remarketing” bzw. „Retargeting” spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Internetseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Tracking
Vom „Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher
Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung
„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung
Von Zielgruppenbildung (bzw. „Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Online-Shop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutet den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.
4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite
Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Wenn Sie unsere Internetseite nutzen, werden also sämtliche Daten bei unserem externen Webhosting-Dienstleister gespeichert. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen wie z.B. die Daten in einem Kontaktformular, Daten zum Kauf im Online-Shop etc.
Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles
Logfiles bei Aufruf unserer Internetseite
Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.
Mehr Informationen:
Datenkategorien
Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Adresse und Name (URL) der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmengen,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version,
das Betriebssystem des Nutzers,
Referrer-URL (die zuvor besuchte Seite) und
IP-Adressen und der anfragende Provider
Zweck(e)
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu statistischen Zwecken.
Empfänger
Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Bei rechtswidriger Nutzung unserer Webseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor.
Unser Webhoster ist die Firma Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg, Deutschland; Website: https://www.novomind.com/de/; Datenschutzerklärung: https://www.novomind.com/de/datenschutz/
Unser Webhoster verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Speicherdauer
Die Speicherdauer der Protokolldaten beträgt: 3 Jahre
5. Nutzung unseres Onlineshops
Registrierung und Anmeldung unter „Mein Konto“
Wenn Sie unseren Online-Shop häufiger besuchen und Käufe tätigen wollen, bieten wir Ihnen auf unserer Internetseite unter „Mein Konto“ den Service an, ein Kundenkonto einzurichten. Dieser Dienst ermöglicht es Ihnen, einige Stammdaten über sich zu hinterlegen, die bei jedem Kauf benötigt werden. Sie müssen dann nicht bei jedem Kauf erneut Ihre Daten eingeben.
In Ihrem Kundenkonto können Sie eigenständig Ihre Daten aktuell halten. Außerdem werden Ihnen übersichtlich Einzelheiten zu den von Ihnen getätigten Bestellungen angezeigt. Die Kundenkonten sind nicht öffentlich bzw. darin gespeicherte Daten können von Suchmaschinen nicht aufgefunden werden.
Unseren Online-Shop können Sie allerdings auch ohne ein bestehendes Kundenkonto nutzen (sog. Gastbestellung). Falls die Registrierung eines Kundenkontos erforderlich ist, wird hierauf hingewiesen.
Die Nutzer von Kundenkonten können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
Im Rahmen der Registrierung und der Anmeldung zu Ihrem Konto fallen verschiedene Daten über Sie an.
Mehr Informationen:
Datenkategorien
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Stammdaten-Pflichtfelder: Anrede, Nachname, Vorname, postalische Anschrift, Telefonnummer, E-Mail-Adresse, gegebenenfalls abweichende Lieferanschrift.
Sie können ein Passwort vergeben, mit dem Sie sich unter Ihrer E-Mail-Adresse als Benutzernamen einloggen können. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld.
Zum Zeitpunkt der Registrierung wird zudem neben den sichtbaren Formularfeldern die IP-Adresse und die aktuelle Uhrzeit gespeichert.
Die Anmeldung erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden. Es erfolgt keine Protokollierung der Anmeldungen.
Zwecke
Wir verarbeiten Ihre Registrierungs- und Anmeldedaten zu dem Zweck, Ihnen einen komfortablen Einkauf bei uns zu ermöglichen.
Die Verarbeitung der Registrierungs- und Anmeldedaten erfolgen im Übrigen zu dem Zweck, Ihnen und uns selbst einen angemessenen Schutz vor missbräuchlicher Verwendung Ihrer Daten und unserer Dienste zu gewährleisten.
Registrierungs- und Anmeldedaten werden, abgesehen von unserem Webhoster, nicht an Dritte weitergegeben. Nur im Missbrauchsfall kommt eine Weitergabe an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien in Betracht.
Unser Partner für die Verwaltung der Registrierungs- und Anmeldedaten unseres Online-Shops ist die Firma MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland; Internetseite: https://www.mac-its.com/; Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Unser Partner verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Rechtsgrundlagen
Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Speicherdauer
Sollten Sie Ihr Kundenkonto nicht mehr nutzen wollen, wird Ihr Account zunächst nur deaktiviert, um bei einer späteren Reaktivierung des Kundenkontos die individuellen Einstellungen ohne großen Aufwand übernehmen zu können. Auf Ihren Wunsch werden wir das Kundenkonto auch löschen. Gesetzliche Aufbewahrungspflichten von geschäftlichen Unterlagen (Geschäftsbriefe, Buchungsunterlagen) bleiben hiervon unberührt
Verarbeitung bei Bestellungen
Sie haben auf unserer Website die Möglichkeit, als registrierter Nutzer über Ihr Benutzerkonto oder als „Gast“ Produkte aus unserem Online-Shop zu bestellen. Hierzu benötigen wir Ihre Daten, die wir in den Masken als Pflichtfelder gekennzeichnet haben.
Nähere Informationen zur Verarbeitung bei Bestellungen
Bei Bestellungen verarbeiten wir neben Ihren Stammdaten Angaben zu der Kundenkategorie, den gekauften Artikeln, Anzahl, Preisinformation sowie Zahlungsdaten.
Ohne die Angaben sind Bestellungen nicht möglich.
In Ihrem Kundenkonto halten wir für Sie Übersichten zu Ihren Bestellungen bereit.
Zwecke
Die Verarbeitung der Daten erfolgt zur Begründung, Durchführung und Beendigung von Kaufverträgen mit unseren Kunden.
Namen und Anschrift sowie Angaben zu den von Ihnen bestellten Produkten verarbeiten wir außerdem für Werbezwecke. Damit können wir Sie gezielt zu Ihren Produktinteressen postalisch bewerben. Der Verwendung Ihrer Daten für Werbezwecke können Sie jederzeit widersprechen.
Ihre E-Mail-Adresse und Telefonnummer verwenden wir nur dann für die werbliche Ansprache, wenn Sie hierin ausdrücklich eingewilligt haben, z.B. im Zusammenhang mit der Bestellung eines Newsletters.
Empfänger
Je nach von Ihnen gewählter Zahlungsweise führen wir eine Risiko-/Bonitätsprüfung und Forderungsabtretung durch. Hierfür setzten wir externe Dienstleister ein, die hierfür erforderliche Daten erhalten.
Für die Durchführung von Zahlungsvorgängen müssen Ihre Daten den entsprechenden Zahlungsdienstleister im erforderlichen Umfang übermittelt werden.
Sofern Sie unsere eingebundenen Käuferschutzdienste in Anspruch nehmen, erfolgt eine Übermittlung erforderlicher Daten auch an diese Dienstleister.
Für die Auslieferung der bestellten Ware arbeiten wir mit verschiedenen Unternehmen zusammen, die erforderliche Zustelldaten wie Namen und (Liefer-)Anschrift. Weitere Daten wie Telefonnummer und E-Mail-Adresse erhalten unsere nachfolgend aufgelisteten Transport- und Logistik-Dienstleister (keine Postdienstleister), um mit Kunden Abstimmungen zur Anlieferung treffen zu können. Die aktuelle Liste der eingebundenen Unternehmen erhalten Sie unter „Mehr Informationen“:
Mehr Informationen:
Eingesetzte Diensteanbieter für die Auslieferung:
DHL
Postdienstleistungen und Versandvorbereitung
Dienstanbieter: DHL Paket GmbH, Sträßchensweg 10, 53225 Bonn, Deutschland
Mutterunternehmen: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Internetseite: https://www.dhl.de/de/privatkunden.html
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html
Andreas Schmid
Transport und Logistik
Dienstanbieter: Andreas Schmid Kontraktlogistik GmbH & Co. KG, Welserstraße 6, 86368 Gersthofen, Deutschland
Internetseite: https://www.andreas-schmid.de/de/info/kontraktlogistik
Streckenlieferanten
Transport und Logistik
Diverse Streckenlieferanten, d. h. Hersteller, die Ihnen die bestellte Ware direkt nach Hause oder an eine gewünschte Adresse liefern. Dies kann zum Beispiel bei der Bestellung und Lieferung eines Gartenhauses der Fall sein.
Dehner Logistik – ein Unternehmen der Dehner-Gruppe
Transport und Logistik
Dienstanbieter: Dehner Logistik GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
Internetseite: https://www.dehner.de/unternehmen/unternehmen/logistik/
Uniserv
Data Quality und Adressüberprüfung
Dienstanbieter: Uniserv GmbH, Rastatter Straße 13, 75179 Pforzheim, Deutschland
Internetseite: https://www.uniserv.com/
Datenschutzerklärung: https://www.uniserv.com/datenschutz/
parcelLab
Post-Purchase-Kommunikation und Paketverfolgung
Dienstanbieter: parcelLab GmbH, Schillerstraße 23a, 80336 München, Deutschland
Internetseite: https://parcellab.com/
Mehr Informationen:
Eingesetzte IT-Diensteanbieter:
MAC: E-Commerce und Omnichannel-Handel
Dienstanbieter: MAC IT-Solutions GmbH, Lise-Meitner-Straße 14, 24941 Flensburg, Deutschland
Internetseite: https://www.mac-its.com/
Datenschutzerklärung: https://www.mac-its.com/datenschutz/
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten für Vertragszwecke nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor.
Die Verarbeitung für Werbezwecke erfolgt auf der Grundlage unseres berechtigten Interesses (Absatzsteigerung) auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Verarbeitung Ihrer E-Mail-Adresse für werbliche Zwecke geschieht ausschließlich auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Speicherdauer
Abrechnung- und buchungsrelevante Daten und Unterlagen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer.
Angaben zu den eingesetzten Zahlungsdienstleistern
Die Verarbeitung von Zahlungsdaten erfolgt nur durch die Zahlungsdienstleister. Wir erhalten also keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Kontodaten von Ihnen erhalten wir lediglich in folgenden Fällen: Bei Zahlung über Klarna/Sofortüberweisung und wenn wir Sie um Ihre Kontoverbindung bitten, um Ihnen im Zuge einer Retoure von Ware, die Sie vorab in einem Gartencenter gekauft hatten, Ihr Guthaben zurückzubezahlen.
Nachfolgend erhalten Sie weitere Datenschutzinformationen zu den eingebundenen Zahlungsmöglichkeiten.
Risikomanagement:
Im Rahmen der Zahlungsabwicklungen führen wir Maßnahmen zum Risikomanagement durch. Hierzu gehören Richtigkeitsprüfungen verwendeter Adressen und Häufigkeitsprüfungen bei Zahlungstransaktionen zur Mustererkennung. Es erfolgen außerdem interne Abgleiche mit etwaigen zum Kunden vorhandenen Negativ-Merkmalen (z.B. Abgleich mit Negativlisten und Inkassodaten).
Mehr Informationen:
Kreditkarten:
Die Bezahlung erfolgt mittels Abbuchung von Ihrer Kreditkarte: VISA, Mastercard oder American Express.
Während des Bestellvorgangs geben Sie Ihre Kreditkartendaten mittels einer sicheren 128-bit SSL-Verschlüsselung ein, diese werden mit einer Hochsicherheitsverbindung an die entsprechenden Rechenzentren übermittelt. Sollte Ihre Kreditkarte für 3D-Secure (Verified by Visa bzw. MasterCard SecureCode) freigeschaltet sein, erfolgt eine Weiterleitung zur Sicherheitsabfrage Ihrer Hausbank.
Weitere Datenschutzhinweise zu den einzelnen Zahlungsdienstleistern finden Sie hier:
American Express
Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Internetseite: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
American Express kann Ihre Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.
VISA und Mastercard
Dienstanbieter: Concardis GmbH, Helfmann Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.concardis.com; Datenschutzerklärung (PDF-Datei): https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf
In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt. Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Klarna / Sofortüberweisung
Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Datenschutzerklärung: https://documents.sofort.com/sue/datenschutzhinweise/
Die SOFORT GmbH ist Teil der Klarna Group.
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz
Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer folgende Daten: Name, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum
Sofortüberweisung führt sodann weitere technische Überprüfungen durch. Näheres können Sie der Datenschutzerklärung der Sofort GmbH entnehmen.
Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Die Übermittlung der Daten bezweckt allein die Zahlungsabwicklung.
PayPal
Europäische Betreibergesellschaft: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Internetseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung.
Zur Datenverarbeitung bei PayPal sehen Sie bitte die dortigen Datenschutzhinweise
Forderungsabtretung bei Kauf auf Rechnung und Risiko-/Bonitätsprüfung durch automatisierte Einzelentscheidung
Bei einem „Kauf auf Rechnung“ kooperieren wir mit einem Dienstleister, dem wir die jeweilige Kaufpreisforderung abtreten. Wegen des damit verbundenen Risikos eines Zahlungsausfalls führt dieser Dienstleister vor Abschluss des Vertrages eine Risiko- und Bonitätsprüfung zum Käufer durch. Zu diesem Zweck übermitteln wir dem Dienstleister folgende Informationen:
Zum Käufer: Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Art des Käufers (Privat / Unternehmen), E-Mailadresse, Telefonnummer, Geburtsdatum und Anrede.
Bei Angabe einer abweichenden Lieferadresse: Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort und Anrede;
Zum Artikel: Eindeutiger Identifier des Artikels, Anzahl, Einzelpreis (Brutto / Netto), Gesamtpreis (Brutto / Netto), Titel / Beschreibung, Mehrwertsteuersatz und –betrag, URL zu einem Produktbild
Zum Zweck der Vermeidung von Betrug wird im Rahmen der Kooperation mit unserem Dienstleister über unsere Shop-Webseite eine Software eingesetzt, um Gerätedaten auszuwerten (Device-Fingerprinting-Tool). Hierzu übermitteln wir Ihre IP-Adresse und Namen des Nutzers (User-Agent). Das Tool bildet anhand der Geräte- und Browserinformationen bei Eingabe der Käuferdaten eine Hash-ID (wie ein „Fingerabdruck), ob das Gerät im Verdacht steht, für betrügerische Zwecke verwendet zu werden. Die Geräteinformationen und das Ergebnis der Betrugsprüfung werden zusammen mit der angegebenen Webshop-Session-ID für die spätere Risikoprüfung gespeichert. Die Risikoprüfung wird durchgeführt, nachdem der Kunde seine persönlichen Daten (wie Name, Adresse, Geburtsdatum etc.) eingegeben hat.
Die Risiko- und Bonitätsprüfung führt der Dienstleister in eigener Verantwortlichkeit durch. Weitere Informationen zur Risiko-/und Bonitätsprüfung erhalten Sie hier: Riverty Rechnungskaufbedingungen
Die erfolgreiche Prüfung der Bonität ist Bedingung für den Vertragsabschluss. Die Entscheidung über den Vertragsabschluss stellt eine automatisierte Einzelentscheidung dar.
Rechtsgrundlage:
Die Übermittlung der Daten an den Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVOi.V.m. § 31 Abs. 1 BDSG sowie der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Vermeidung von Betrugsfällen.
Der Dienstleister führt die Verarbeitung auf der Grundlage Ihrer Einwilligung durch (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Sollten Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden sein, so können Sie sich an unseren Datenschutzbeauftragten wenden und Ihren eigenen Standpunkt darlegen. Anschließend würden wir uns mit Ihren Argumenten befassen und eine Überprüfung unserer Entscheidung vornehmen.
Eingesetzter Diensteanbieter zum Kauf auf Rechnung:
Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland
Detaillierte Informationen von Riverty zum Datenschutz finden Sie unter folgendem Link: Riverty Datenschutzerklärung
Käuferschutz
Zur Absicherung Ihres Einkaufs bieten wir er unseren Kunden an, Dienste zum Käuferschutz zu nutzen. Dabei handelt es sich um externe Anbieter, die in der Regel als Treuhänder für den Käufer tätig sind.
Bei Nutzung dieser Dienste gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter.
Es ist allein ihre Entscheidung, ob Sie auf solche Dienste zurückgreifen wollen. Für den Fall Ihrer Anmeldung für den Käuferschutz erfolgt die Übermittlung der erforderlichen Daten direkt im Anschluss an Ihre Bestellung in unserem Online-Shop.
Eingesetzte Dienste und Diensteanbieter:
Trusted Shops
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops AG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops AG registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops AG. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops AG gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops AG unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Einzug offener Forderungen
Sollten Sie offene Rechnungen oder fällige Raten trotz Mahnung nicht begleichen, behalten wir uns vor, Inkassobüros mit der Eintreibung der Forderungen zu beauftragen.
In einem solchen Fall erhält das jeweilige Inkassobüro die für die Geltendmachung unserer Forderung erforderliche Daten, also Namen und Anschrift sowie die Vertrags- und Forderungsdaten sowie gegebenenfalls Daten zu erfolgten Teilzahlungen (Kontoauszug).
Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern (Forderungsverkauf). Dieser wird auf Grundlage unseres berechtigten Interesses dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend.
Rechtsgrundlage für die Übermittlung Ihrer Daten im Fall eines Forderungsverkaufs wäre Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Eingesetzte Dienste und Diensteanbieter:
Creditreform:
Dienstanbieter: Creditreform Ulm/Neu-Ulm Müller & Schott GmbH & Co. KG, Neue Straße 3, 89077 Ulm, Deutschland; Website: https://www.creditreform.de/ulm; Datenschutzerklärung: https://www.creditreform.de/ulm/datenschutz
Dehner Holding GmbH & Co. KG – ein Unternehmen der Dehner-Gruppe:
Finanzierung, Treasury- und Debitorenmanagement; Finanzbuchhaltung; Dienstanbieter: Dehner Holding GmbH & Co. KG, Donauwörther Straße 3-5, 86641 Rain, Deutschland
6. Ihre Anfragen per Kontaktformular
Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Datenkategorien:
Anrede, Name, Vorname, E-Mail-Adresse, Rückrufnummer , Ihre Nachricht und ggf. per Upload übersandte Dateien.
Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Datum und Uhrzeit der Absendung (Zeitstempel).
Zwecke
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung Ihres Anliegens.
Namen und Anschrift verwenden wir grundsätzlich auch für den Zweck, Ihnen gelegentlich per Post Informationen zu unseren Produkten zukommen zu lassen. Hiergegen steht Ihnen ein jederzeitiges Widerspruchsrecht zu.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Empfänger
Namen und Anschrift geben wir für die Aussendung von Werbepost an unterschiedliche Lettershops auf vertraulichem Weg weiter. Die Lettershops werden ausschließlich im Rahmen unserer erteilten Weisungen auf der Grundlage eines Vertrages zur Auftragsverarbeitung tätig.
Im Übrigen findet keine Weitergabe an Dritte statt.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO (Interessenabwägung). Das berechtigte Interesse besteht darin, dem Wunsch des Kunden auf Beantwortung seiner Anfrage gerecht zu werden. Ein weiteres berechtigtes Interesse besteht darin, den Absatz zu fördern (Werbung).
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft.
Sofern die Kontaktanfragen im Zusammenhang mit einem Vertragsverhältnis stehen, bewahren wir die Daten als Geschäftsbriefe sechs Jahre auf.
Eine werbliche Ansprache per E-Mail, Fax oder Telefon erfolgt nur auf der Grundlage Ihrer ausdrücklichen Einwilligung.
7. Anfragen per E-Mail, Telefon oder Telefax
1. Kontaktaufnahme per E-Mail und Fax
Umfang der Verarbeitung:
Sollte Sie uns Ihre E-Mail-Adresse mitteilen bzw. mit uns per E-Mail oder Fax in Kontakt treten, werden die mit der E-Mail bzw. per Fax übermittelten personenbezogenen Daten wie E-Mail-Adressen, Fax-Nr., technische Headerinformationen, Datum und Uhrzeit sowie der Inhalt der E-Mail bzw. Faxinhalt gespeichert. Eine Weitergabe an Dritte erfolgt nur dann, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist.
Zweck und Rechtsgrundlage:
Die Daten werden für den Zweck verarbeitet, die E-Mail-/Fax-Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Eine Verwendung der E-Mail-Adressen oder der Fax-Nr. für werbliche Zwecke erfolgt nur, wenn der Adressat die ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) hierzu abgegeben hat.
Dauer der Verarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weitere Korrespondenz mehr zu erwarten ist. Fällt die E-Mail-/Fax-Korrespondenz im vertraglichen Zusammenhang an, werden die Daten als Geschäftsbriefe allgemein nach zwingenden Vorschriften gemäß Handels- und Steuerrecht sechs Jahre oder bei abrechnungsrelevanten Inhalten zehn Jahre aufbewahrt. Die Verarbeitung der Daten für werbliche Zwecke erfolgt bis zu dem Zeitpunkt, bis die zugrundeliegende Einwilligung widerrufen wird.
2. Kontaktaufnahme per Telefon
Umfang der Verarbeitung:
Im Rahmen telefonischer Kontakte verarbeiten wir grundsätzlich folgende personenbezogene Daten:
Telefonnummer, Zeitpunkt und Dauer des Telefonats.
In der Regel werden die Gesprächsinhalte darüber hinaus in Gesprächsnotizen elektronisch festgehalten. Eine Weitergabe der Daten an Dritte erfolgt im Allgemeinen nicht.
Zweck und Rechtsgrundlage der Datenverarbeitung:
Die Daten werden für den Zweck verarbeitet, die Anrufe technisch und inhaltlich durchzuführen bzw. erforderliche Rückrufe bei verpassten Anrufen zu ermöglichen. Gesprächsnotizen dienen der Dokumentation und dem Nachweis geführter Gespräche. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Telefonkontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Datenverarbeitung:
Die Verarbeitung der Daten erfolgt so lange, bis keine weiteren Telefonkontakte mehr zu erwarten sind. Einzelverbindungsnachweise für abgehende Gespräche können nach Handels- und Steuerrecht abrechnungsrelevant sein und werden für diesen Fall zehn Jahre aufbewahrt. Gleiches gilt für Gesprächsnotizen.