Datenschutzerklärung

Datenschutzerklärung Online-Shop

Wir freuen uns über Ihren Besuch in unserem Online-Shop und über Ihr Interesse an unseren Produkten. Das Holzfachzentrum Potsdam (HFZ) möchte, dass Sie sich keine Sorgen über die Vertraulichkeit Ihrer Daten machen müssen. Transparenz im Umgang mit den Daten unserer Kunden halten wir für enorm wichtig. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Gemäß Art. 4 Nr. 1 der Europäischen Datenschutzgrundverordnung (nachfolgend: DSGVO) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

A. Allgemeine Informationen
I. Name und Anschrift des Verantwortlichen
Die Verantwortliche für den Online-Shop im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Holzfachzentrum Potsdam GmbH

Horstweg 47

14482 Potsdam, Deutschland

Tel.: +49 (0)331 - 74 32 20

E-Mail: info@holzfachzentrumpotsdam.de

Webseite: www.holzfachzentrumpotsdam.de

 

II. Kontakt des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie unter

Holzfachzentrum Potsdam GmbH

z.Hd. Dirk Siewert

Horstweg 47

14482 Potsdam, Deutschland

Tel.: +49 (0)331 - 74 32 20

E-Mail: info@holzfachzentrumpotsdam.de

kontaktieren.

B. Datenverarbeitungsvorgänge
I. Bereitstellung der Webseite
1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Internetbrowser oder die App an unseren Server beim Aufruf unsere Webseite übermitteln:

IP-Adresse (ggf. in anonymisierter, gekürzter Form)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browsertyp oder verwendete App
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Daten der Server-Logfiles werden getrennt von anderen angegebenen personenbezogenen Daten gespeichert.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wenn Sie unsere Webseite betrachten, erheben wir die unter 1. genannten Daten, da sie technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit des Systems zu gewährleisten. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und der App sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO.

3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Webseite verlassen.

4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite sowie die Speicherung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Möglichkeit, die Webseite ohne eine solche Verarbeitung von Daten zu nutzen.

 

II. Verwendung von Cookies
1. Beschreibung, Zweck und Rechtsgrundlage der Datenverarbeitung

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Cookies dienen dazu, Informationen im Zusammenhang mit dem jeweils eingesetzten Endgerät abzulegen. Bei dem Einsatz von Cookies unterscheidet man zwischen den technisch notwendigen Cookies und den „weiteren“ Cookies. Technisch notwendige Cookies sind dann gegeben, wenn diese unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

a. Session-Cookies

Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein (z.B. Sprach- und Schriftwahl, Warenkorb usw.) Diese Session Cookies fallen unter die Kategorie technisch notwendige Cookies und werden nach Verlassen unserer Seite automatisch gelöscht. Die Rechtsgrundlage für die Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 c) DSGVO, eine gesetzliche Erlaubnis.

b. Weitere Cookies

Unter die weiteren Cookies fallen Cookies zu statistischen Zwecken, Analyse- und Marketing- und Retargetingzwecken. Diese Cookies setzen wir entweder aus berechtigtem Interesse gem. Art. 6 Abs. 1 S. 1 f) DSGVO zur Verbesserung und Optimierung unserer Angebote oder auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO für Sie ein. Bei dem Einsatz von Cookies aus berechtigtem Interesse können Sie der weiteren Verwendung für die Zukunft natürlich jederzeit widersprechen. Ihre Einwilligung für den Einsatz von Cookies können Sie jederzeit widerrufen. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Hierzu können Sie entweder Ihre Cookie-Einstellungen auf unserer Webseite bearbeiten, in Ihren Browser-Einstellungen die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit des Onlineangebots eingeschränkt werden kann) oder im Einzelfall für den entsprechenden Dienst ein Opt-out setzen. Sie können Ihren Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken auch über die EU-Seite http://www.youronlinechoices.com oder generell auf http://optout.aboutads.info erklären. Wir weisen Sie bei den jeweiligen Diensten innerhalb der Datenschutzerklärung darauf hin, auf welcher Rechtsgrundlage diese Daten verarbeitet werden.

 

2. Beseitigungsmöglichkeit

Cookies werden auf Ihrem Computer gespeichert und von diesem an unsere Webseite übermittelt. Daher haben Sie als Nutzer auch über die auf unserer Webseite bereitgestellten Mechanismen hinaus die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Bitte beachten Sie, dass Sie Ihren Internetbrowser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Internetbrowser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Internetbrowsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Internetbrowser unter den folgenden Links:

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.

3. Einsatz weiterer Tools

Wir setzen auf unserer Webseite die nachfolgend aufgelisteten Analyse- und Trackingtools ein. Diese dienen dazu, die fortlaufende Optimierung unserer Webseite sicherzustellen und diese bedarfsgerecht zu gestalten.

 

Diese Interessen sind als berechtigt im Sinne des Art. 6 Abs. 1 S. 1 f) DSGVO anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tools zu entnehmen.

 

a) Google Analytics

 

Wir benutzen auf unserer Webseite Google Analytics, einen Webanalysedienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) im Folgenden „Google“).

Google Analytics verwendet in diesem Zusammenhang Cookies (siehe II). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie

Name und Version des verwendeten Browsers

  • Betriebssystem Ihres Rechners

  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)

  • IP-Adresse des anfragenden Rechners

  • Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Da wir die IP-Anonymisierung auf unserer Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren

http://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen unserer Webseite verhindert: Google Analytics deaktivieren

 

III. Social Media

Auf unserer Webseite werden die nachfolgend aufgelisteten Social Media-Plugins eingesetzt, um unsere Webseite hierüber bekannter zu machen. Die Rechtsgrundlage für den Einsatz der Social Media-Plugins ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen.

 

Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Wir verwenden für den Einsatz dieser Plugins die Software Shariff, um Besucher unserer Webseite bestmöglich zu schützen.

 

a) Facebook-Plugin „Gefällt mir“

In diese Webseite ist das Facebook-Plugin „Gefällt mir“ eingebunden. Sie erkennen es an dem blauen Facebook-Logo und dem nebenstehenden Zusatz „Gefällt mir“. Das Plugin wird von der Facebook Ireland Limited (Hanover Reach, 5-7 Hanover Quay, Dublin 2 Ireland) betrieben und ist direkt mit den Servern von Facebook verbunden. Eine Datenweitergabe an den Webseite-Betreiber erfolgt nicht.

Sobald Sie das Plugin aktivieren, erhebt, verwendet und übermittelt dieses – unabhängig von dieser Webseite – Daten an Facebook in dem Umfang und zu dem Zweck, der in den Datenschutzrichtlinien von Facebook unter http://www.facebook.com/policy.php angegeben ist (u. a. die Information, dass und wann Sie diese Webseite besucht haben). Wenn Sie das Plugin aktiv nutzen (z. B. durch Anklicken des Buttons „Gefällt mir“), wird auch diese Information an Facebook übermittelt und dort verwendet.

Art, Umfang und Zweck der erhobenen Daten hängen davon ab, ob Sie bei Facebook registriert und/oder eingeloggt sind. Eine Zuordnung von Daten zu Ihrem Facebook-Account erfolgt jedoch nur, wenn Sie aktuell bei Facebook eingeloggt sind. Das bedeutet, dass Sie sich vor dem Besuch dieser Webseite bei Facebook ausloggen sollten, wenn Sie eine Zuordnung zu Ihrem Facebook-Profil unterbinden wollen. Facebook verarbeitet die erhobenen Daten ggf. auch in Drittstaaten gemäß den Facebook-Datenschutzrichtlinien.

Die häufigsten Fragen zum Datenschutz des Plugins werden allgemeinverständlich unter http://www.facebook.com/help.php?page=1068 erläutert.

 

b) Nutzung von Google +1

Unsere Webseite nutzt die Funktionen von Google +1. Anbieter ist Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Erfassung und Weitergabe von Informationen

Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen.

Google wird allerdings den Inhalt, den Sie mit +1 angeklickt haben, speichern. Auch wird Google Informationen über Ihren Besuch auf der Internetseite, die Sie sich angesehen haben, speichern.

Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt (http://www.google.com/intl/de/+/policy/+1button.html).

Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Webseiten.

 

c) Nutzung von Twitter

entfällt

d) Instagram

Wir verwenden auf unseren Webseiten Funktionen des Dienstes Instagram, der von der Instagram Inc. (1601 Willow Road, Menlo Park, CA, 94025, USA) betrieben wird.

Wenn Sie auf unseren Webseiten auf den Instagram- Button klicken, werden die Inhalte unserer Webseite mit Ihrem Instagram-Profil verlinkt. Dies ist aber nur dann möglich, wenn Sie in Ihrem Instagram-Account eingeloggt sind.

Wir weisen darauf hin, dass wir als Anbieter der Webseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

http://instagram.com/about/legal/privacy

 

III. Datenverarbeitung bei Nutzung unseres Online-Shops
1. Beschreibung und Umfang der Datenverarbeitung

a) Kauf im Online-Shop
Wenn Sie im HFZ Online-Shop über unsere Webseite einkaufen, können, neben den Angaben zur bestellten Ware, die folgenden personenbezogenen Daten von Ihnen erhoben, verarbeitet und genutzt werden, um Ihre Bestellung abwickeln zu können:

Name,
• Vorname,
• Rechnungs- und Lieferadresse,
• E-Mail Adresse,
• Telefonnummer (optional),
• Geburtsdatum,
• Kundennummer,
• Zahlungsdaten

(„Kundenstammdaten“).

Ihre Daten werden bei Übermittlung an uns durch neueste technische Sicherheitsstandards, einer sogenannten SSL 256bit Verschlüsselung (SSL = Secure Socket Layer) verschlüsselt.

b) Bonitätsprüfung

Bonitätsprüfungen helfen uns, Problemen im Zahlungsverkehr vorzubeugen. Sie gewährleisten den Schutz unseres Unternehmens vor finanziellen Risiken, die sich mittel- bis langfristig auch auf die Verkaufspreise niederschlagen können. Eine Bonitätsprüfung wird immer dann notwendigerweise durchgeführt, wenn wir Ware versenden sollen, ohne zeitgleich den jeweiligen Kaufpreis zu erhalten, bspw. im Fall eines Kaufs auf Rechnung. Ohne Durchführung der Bonitätsprüfung ist lediglich eine Vorkasse-Zahloption (Sofortüberweisung, Paypal, Kreditkarte) möglich.

Zum Zwecke der Bonitätsprüfung übermitteln wir Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum z.B. an die folgenden Dienstleister:

SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden

Infoscore Consumer Data GmbH
Rheinstraße 99
76532 Baden-Baden

CRIF Bürgel GmbH
Leopoldstraße 244
80807 München

Die Weitergabe der Daten an die oben genannten Auskunfteien erfolgt ausschließlich im Rahmen des gesetzlich Zulässigen und zur Analyse Ihres bisherigen Zahlungsverhaltens sowie zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung der Zustellbarkeit). Je nach Ergebnis der Bonitätsprüfung kann es sein, dass wir Ihnen einzelne Zahlungsarten, wie bspw. den Rechnungskauf nicht mehr anbieten können.

d) Bezahlmethoden
Im Rahmen der Bezahlung in unserem Online-Shop erheben wir bestimmte personenbezogene Daten von Ihnen, um den Bezahlvorgang abzuwickeln.
Neben dem Kauf auf Rechnung, bei dem wir an Ihre angegebene Kontaktadresse eine Rechnung versenden, bieten wir noch diverse andere Zahlmethoden an, um ihnen den Einkauf in unserem Online-Shop so komfortabel wie möglich zu gestalten. Dazu gehören unter anderem die folgenden Dienste:

aa) PayPal

In unserem Online-Shop sind Komponenten von PayPal integriert. PayPal ist ein vom HFZ unabhängiger Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ auswählen, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an PayPal, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

bb) Amazon Pay Bei Auswahl der Zahlungsart "Amazon Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg (im Folgenden: „Amazon Payments“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600

e) Sendungsverfolgung

Nach Platzierung einer Bestellung über unseren Online-Shop erhalten Sie zum Zwecke der Paketankündigung Statusbenachrichtigungen des jeweiligen Versandunternehmens zu Ihrer Lieferung.
Hierzu geben wir Ihre E-Mail-Adresse -je nachdem welche Versandart Sie gewählt haben- an die

DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Deutschland

oder die Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89 22419 Hamburg

weiter, welche gesetzlich auf den Datenschutz verpflichtet sind. Sollten Sie hiermit nicht einverstanden sein, können Sie dem hier widersprechen: info@holzfachzentrumpotsdam.de

 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

a) Ihre personenbezogenen Daten, welche wir innerhalb Ihrer Nutzung unseres Online-Shops erhalten, nutzen wir zur Anbahnung und Abwicklung von über den Online-Shop geschlossenen Kaufverträgen sowie zum Kundenservice und –Beratung. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch, zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Kaufverträgen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kaufs und der Kaufanbahnung in unserem Online-Shop ist Art. 6 Abs. 1 b) DSGVO.

b) Zweck der Bonitätsprüfung ist es, Zahlungsausfälle und entsprechende Risiken zu vermeiden und zu minimieren. Da Bonitätsprüfungen nur dann erfolgen, wenn wir mit dem Warenversand in Vorleistung treten, ohne ein entsprechendes Sicherungsmittel zu erhalten (bspw. beim Kauf auf Rechnung), liegt ein berechtigtes Interesse von uns an der Datenverarbeitung vor. Detaillierte Informationen zur Infoscore Consumer Data GmbH i.S.d. Art. 14 DSGVO, d.h. Informationen zu Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc. finden Sie unter folgendem Link: https://finance.arvato.com/icdinfoblatt. Rechtsgrundlage für die Übermittlung Ihrer Daten zur Bonitätsprüfung sind Art. 6 Abs. 1 b) und f) DSGVO. Übermittlungen auf Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die schutzwürdigen Interessen der betroffenen Personen überwiegen.

c) Die Verarbeitung Ihrer Daten im Rahmen des Bezahlvorgangs erfolgt, um die von Ihnen gewählte Bezahlart durchzuführen. Rechtsgrundlage für die Übermittlung Ihrer Daten an externe Zahlungsdienstleister ist Art. 6 Abs. 1 a) und b) DSGVO. Soweit im Rahmen eines Bezahlvorganges eine Kreditkarte eingesetzt wird, muss eine sog. starke Kundenauthentifizierung durchgeführt werden. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit den Regelungen der Richtlinie EU 2015/2366 (sog. „Zweite Zahlungsdiensterichtlinie“, PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Soweit im Rahmen der Abwicklung einer Kreditkartenzahlung die Durchführung eines nutzerfreundlicheren Authentifizierungsvorganges (Frictionless Flow) für den Nutzer bezweckt wird, erfolgt die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO.

e) Die Übergabe Ihrer Mail-Adresse und Telefonnummer an Postdienstleister erfolgt zu dem Zweck, Sie über den Status Ihrer Sendung zu informieren, so dass Sie zeitlich planen können, wann das Paket an der Versandadresse eintrifft. Rechtsgrundlage für die Übermittlung von Daten an Postdienstleister zur Sendungsverfolgung ist Art. 6 Abs.1 f) DSGVO.

3. Dauer der Speicherung
Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis).

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.

Im Rahmen der Zahlung per Kreditkarte speichern wir folgende Daten jeweils für die benannten Zeiträume, wenn Sie der Speicherung bei Auswahl der Zahlungsart „Kreditkarte“ zugestimmt haben:

PKN Pseudokartennummer: Diese ID bleibt für 36 Monate gespeichert
• Name des Karteninhabers: Diesen Wert speichern wir für 12 Monate.
• Gültigkeitsdauer: Wird für 12 Monate gespeichert,

C. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber folgende Datenschutzrechte geltend machen:

1. Recht auf Auskunft: Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten zu erhalten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG).

2. Recht auf Widerruf der Einwilligung: Wenn Sie bezüglich bestimmter Arten von Verarbeitungstätigkeiten Ihre Einwilligung gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf beeinträchtigt jedoch nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung oder soweit die Verarbeitung über eine andere Rechtsgrundlage gerechtfertigt ist.

3. Recht auf Berichtigung: Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten gem. Art. 16 DSGVO berichtigen, wenn diese unzutreffend, unvollständig oder fehlerhaft sind.

4. Recht auf Löschung: Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z. B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

5. Recht auf Einschränkung der Bearbeitung: Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken

6. Recht auf Datenübertragbarkeit: Auch haben Sie das Recht, Ihre Daten gemäß den Regularien von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

7. Beschwerde zur Datenschutzbehörde: Ferner steht Ihnen ein Beschwerderecht bei jeder zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

8. Recht zu widersprechen: Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, zu widersprechen, soweit die Voraussetzungen hierfür vorliegen. Im Falle von Datenverarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist ein Widerspruch jederzeit ohne weitere Voraussetzungen möglich.

 

D. Weitergabe an Dritte

Zur Kundenkommunikation per E-Mail im Rahmen Ihrer uns erteilten Einwilligung werden Ihre personenbezogenen Kundendaten in unserem CRM-System gespeichert und verarbeitet.

Wir haben zusätzlich weitere Dienstleister eingeschaltet, die als Auftragsverarbeiter Zugriff auf Ihre Daten haben und diese für von uns konkret festgelegte Zwecke verarbeiten. Diese Auftragsverarbeiter können Marketing-Dienstleister, Website-Hosting-Dienstleister, IT-Support-Dienstleister oder Website-Analyse-Dienstleister sein. Hinweise zu diesen Dienstleistern finden Sie in den Abschnitten dieser Datenschutzerklärung zu den jeweiligen Datenverarbeitungsvorgängen.

Sollte dies rechtlich oder gesetzlich notwendig sein, wären wir zudem verpflichtet, bestimmte Daten an Dritte weiterzugeben. Dies können unter Umständen Behörden, externe Berater, Geschäftspartner, Gerichte, Gutachter sowie unternehmensinterne Gremien und Kontrollinstanzen sein, sofern erforderlich.

E. Hinweise für Datenverarbeitungen in den Vereinigten Staaten von Amerika

Auf Grund der aktuellen Rechtslage besteht in den Vereinigten Staaten von Amerika (USA) derzeit kein Datenschutzniveau, das dem Datenschutzniveau innerhalb der Europäischen Union vergleichbar angemessen wäre. Der Hintergrund ist, dass es US-amerikanischen Sicherheitsbehörden erlaubt ist, sämtliche in die USA gelangenden Daten mitzulesen und auszuwerten, ohne dass eine Rechtsschutzmöglichkeit zu Gunsten von Nicht-US-Bürgern hiergegen besteht. Bei Datenübertragungen in die USA kann daher weder sichergestellt noch gewährleistet werden, dass auf übertragene personenbezogene Daten nicht durch Sicherheitsbehörden der Vereinigten Staaten von Amerika zugegriffen wird und diese ihre Daten für ihre eigenen Zwecke weiterverarbeiten, speichern und mit anderen Daten über sie zusammenführen.

Eine Übertragung Ihrer personenbezogenen Daten in die USA ist daher nur auf Grundlage ihrer vorausgegangenen, ausdrücklichen Einwilligung möglich. Wir haben im Rahmen der Bereitstellung unserer Webseite und unseres Online Shop sichergestellt, dass Ihre personenbezogenen Daten nicht ohne Ihre vorherige, ausdrückliche Einwilligung an Rechenzentren in den USA übertragen werden können.
Indem Sie Ihre einmal erteilte Einwilligung zur Aktivierung technisch nicht zwingend für die Bereitstellung unserer Webseiten erforderlicher Funktionen widerrufen, können Sie auch die mit dieser Einwilligung einhergenende Einwilligung in die Übertragung Ihrer Daten in die USA jederzeit widerrufen. Deaktivieren Sie hierfür einfach die betreffenden Funktionen in den Datenschutzeinstellungen, welche Sie zuvor einmal aktiviert haben.
Bitte beachten Sie in jedem Fall, dass die Rechtmäßigkeit der Datenverarbeitungsvorgänge, die vor dem Widerruf Ihrer Einwilligung auf Grundlage Ihrer Einwilligung stattgefunden haben, durch den Widerruf Ihrer Einwilligung nicht berührt wird.

XI. Version

Stand: 01.06.2021. HFZ behält sich das Recht vor, diese datenschutzrechtliche Information von Zeit zu Zeit zu aktualisieren.

Bitte warten Sie. Ihre Preise werden neu berechnet Pricing Loader
Bitte warten Sie. Ihre Preise werden neu berechnet Pricing Loader