In dieser Datenschutzerklärung informieren wir Sie über folgende Themen:
§ Ziff. 1: Verantwortlicher für die Datenverarbeitung; Anwendungsbereich
§ Ziff. 2: Allgemeine Grundsätze zur Verarbeitung Ihrer personenbezogenen Daten
§ Ziff. 3: Informatorische Nutzung unserer WEBSITE (Log-Daten, Cookies)
§ Ziff. 4: Weitere Funktionen und Angebote
§ Ziff. 5: Webanalysedienste (Google Analytics, Matomo)
§ Ziff. 6: Inhalte Dritter (YouTube, Google Maps)
§ Ziff. 7: Datensicherheit
§ Ziff. 8: Ihre Rechte
§ Ziff. 9: Änderung dieser Datenschutzbestimmungen
1. Verantwortlicher für die Datenverarbeitung; Anwendungsbereich
(1) Wir, die Grupp&Stahl GmbH, Steinetsstraße 20, 72336 Balingen-Ostdorf, Deutschland, Tel.: +49 7433 955 85-20, Fax: +49 7433 955 85-23, E-Mail: info@gruppundstahl.de, sind Betreiberin der Webseiten, abrufbar unter www.gruppundstahl-shop.com (nachfolgend auch „WEBSITE“), und Verantwortlicher für die Verarbeitung personenbezogener Daten von Ihnen als Nutzer unserer WEBSITE („Sie“) gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung („DSGVO“).
(2) Nachfolgend möchten wir Sie im Rahmen unserer Informationspflichten ausführlich über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer WEBSITE und der Inanspruchnahme unserer weiteren Angebote und Funktionen (nachfolgend auch „Leistungen“) auf unserer WEBSITE informieren. Ferner möchten wir Sie über die begleitenden Schutzmaßnahmen, die wir auch in technischer und organisatorischer Hinsicht auf unserer WEBSITE getroffen haben, sowie Ihre Rechte hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten informieren.
2. Allgemeine Grundsätze zur Verarbeitung Ihrer personenbezogenen Daten
(1) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die Ihrer Person direkt oder indirekt zugeordnet werden können, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse.
(2) Personenbezogene Daten werden durch uns in erster Linie nur verarbeitet, wenn und soweit
- Sie uns Ihre Einwilligung in die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO);
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, erforderlich ist (Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO);
- die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO), oder
- die Datenverarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, überwiegen (Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO).
(3) Auf welche der in Abs. 2 aufgeführten bzw. sonstigen Rechtsgrundlagen wir die Verarbeitung Ihrer personenbezogenen Daten im Einzelfall stützen, legen wir Ihnen in den nachfolgenden Regelungen dieser Datenschutzerklärung dar.
(4) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder in den nachfolgenden Regelungen dieser Datenschutzerklärung. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands ebenfalls in den nachfolgenden Regelungen dieser Datenschutzerklärung.
3. Informatorische Nutzung unserer WEBSITE
3.1 Log-Daten
(1) In Verbindung mit der Nutzung unserer WEBSITE erheben wir diejenigen Ihrer Daten, die Ihr Internet-Browser automatisch an unseren Server übermittelt. Folgende Daten werden hierbei erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Diese Daten sind für uns technisch erforderlich, um Ihnen die Nutzung und Funktionsfähigkeit unserer WEBSITE zu ermöglichen, insbesondere die WEBSITE anzuzeigen und die Sicherheit und Stabilität der WEBSITE zu gewährleisten. Eine Verknüpfung dieser Daten mit personenbezogenen Daten einer bestimmten natürlichen Person erfolgt nicht. In einer funktionierenden Website liegt unser berechtigtes Interesse. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO.
(3) Diese Daten löschen wir, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Eine Speicherung Ihrer IP-Adresse erfolgt bis zu sieben Tage. Die vorübergehende Speicherung der IP-Adresse durch unser System ist notwendig, um Störungen unserer WEBSITE zu beheben sowie Gefahren abzuwehren. Im Übrigen erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist.
3.2 Cookies
(1) Für unsere WEBSITE nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Speichermedium (z.B. Festplatte, SSD) dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Ein Cookie kann keine Programme ausführen oder selbstständig Malware auf Ihren Computer übertragen.
(2) Unsere WEBSITE nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Persistente Cookies (dazu b).
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf eine Seite unserer WEBSITE zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.[AS1]
(3) Unsere WEBSITE verwendet „Notwendige“ Cookies. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Notwendige Cookies helfen uns dabei, unsere WEBSITE nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Unsere WEBSITE kann ohne diese Cookies nicht richtig funktionieren.
(4) Sie können die Speicherung der Cookies zudem durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer WEBSITE vollumfänglich werden nutzen können.
(5) Werden durch einzelne Cookies personenbezogene Daten verarbeitet, erfolgt die Verarbeitung der notwendigen Cookies gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO zur Wahrung unserer berechtigten Interessen an einer bestmöglichen Funktionalität unserer WEBSITE.
4. Weitere Funktionen und Angebote auf unserer WEBSITE
Im Zusammenhang mit verschiedenen Leistungen auf unserer WEBSITE, die Sie bei Interesse nutzen können, müssen Sie in der Regel weitere personenbezogene Daten angeben. Im Einzelnen:
4.1 Kontakt/Feedback
(1) Wenn Sie uns kontaktieren, beispielsweise um uns Ihr Feedback mitzuteilen, erfolgt die Verarbeitung Ihrer mitgeteilten Kontaktdaten (bspw. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) zur Beantwortung Ihrer über das Kontaktformular oder per E-Mail gestellten Anfragen und/oder Anregungen. Die Verarbeitung Ihrer Daten dient zur Bearbeitung der Kontaktaufnahme [sowie zur Verhinderung eines Missbrauchs und Gewährleistung der Sicherheit unserer informationstechnischen Systeme.]
(2) Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO. Zielt Ihre Nachricht auf den Abschluss eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO.
(3) Soweit einer Löschung Ihrer personenbezogenen Daten keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen, löschen wir diese, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
4.2 Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen freiwilligen Daten verarbeiten wir ebenfalls zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxemburg („PayPal“) weitergeben. Die Verantwortung für Ihre Zahlungsdaten trägt in diesem Fall PayPal. Die Vertragsbeziehung zu PayPal ist unabhängig von Ihrer vertraglichen Beziehung zu uns. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. b DSGVO bzw. Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO für die von Ihnen angegebenen freiwilligen Daten.
(3) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(4) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
5. Webanalysedienste
Punkt 5 ist aktuell in Bearbeitung. Bei Fragen wenden Sie sich bitte an die Grupp&Stahl GmbH.
Consentmanager
(1) Unsere WEBSITE nutzt die Consent Management Plattform "Consentmanager" der consentmanager GmbH (Eppendorfer Weg 183 - 20253 Hamburg, Deutschland), um Ihre Einwilligung in die Speicherung von Cookies auf Ihrem Endgerät einholen, dokumentieren und verwalten zu können.
(2) Wenn Sie unsere WEBSITE aufrufen, werden folgende Daten erhoben und an Consentmanager übermittelt:
- Einwilligungsdaten (Einwilligung bzw. Widerruf der Einwilligung)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs unserer WEBSITE
- Inhalt der Anforderung (konkrete Seite)
- Website, von der die Anforderung kommt.
(3) Die in Abs. 2 genannten Daten werden auf den Servern von Consentmanager und in dem lokalen Speicher Ihres Browsers gespeichert, um Ihnen die von Ihnen getroffenen Einwilligungseinstellungen zuordnen zu können. Die Server von Consentmanager befinden sich ausschließlich in der EU.
(5) Ihre Daten werden gelöscht, sobald sie nicht mehr für die Protokollierung benötigt werden und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
(6) Weitere Informationen zur Verarbeitung Ihrer Daten durch Consentmanager erhalten Sie in der Datenschutzerklärung von Consentmanager . Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.consentmanager.de/datenschutz.
6. Inhalte Dritter
Innerhalb unseres Onlineangebotes nutzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern, um deren Inhalte und Services, wie zum Beispiel Schriftarten (nachfolgend einheitlich bezeichnet als “Inhalte”) einzubinden.
Dies setzt voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse wird damit für die Darstellung dieser Inhalte benötig. Es ist unser Bestreben, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können außerdem so genannte Pixel-Tags für statistische oder Marketingzwecke einsetzen. Durch die Verwendung von "Pixel-Tags" können Informationen über den Besucherverkehr auf den Seiten dieser Website analysiert werden. Außerdem können die pseudonymen Informationen in Cookies auf dem Gerät der Nutzer gespeichert werden und technische Informationen wie Browser, Betriebssystem, verweisende Webseiten, Besucherzeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
7. Datensicherheit
(1) Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Unsere WEBSITE wird per SSL-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern. Sie erkennen die sichere Übertragung an der Protokollbezeichnung „https://“ in der URL-Zeile.
8. Ihre Rechte
(1) Hinsichtlich der Verarbeitung der Sie betreffenden personenbezogenen Daten stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgend unter Buchst. a – h aufgeführten Rechte gegenüber uns zu. Bitte wenden Sie sich hierfür an uns. Die Kontaktdaten finden Sie unter Ziff. 1.
a) Auskunftsrecht
Sie können von uns gem. Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. In diesem Fall haben Sie gem. Art. 15 Abs. 1 DSGVO ein Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern gegenüber denen wir die personenbezogenen Daten offengelegt haben oder noch offenlegen werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten sowie auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten, sofern wir Ihre Daten nicht bei Ihnen erhoben haben, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie gem. Art. 15 Abs. 2 DSGVO das Recht auf Unterrichtung über die geeigneten Garantien gem. Art. 46 DSGVO im Rahmen der Übermittlung von personenbezogenen Daten in Drittländer.
b) Recht auf Berichtigung
Sie können von uns gem. Art. 16 DSGVO die unverzügliche Berichtigung und/oder unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten verlangen, sofern Ihre Daten unrichtig oder unvollständig sind.
c) Recht auf Löschung
Sie können von uns gem. Art. 17 DSGVO die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, sofern ein Grund nach Art. 17 Abs. 1 Buchst. a-f DSGVO vorliegt. Das Recht auf Löschung Ihrer personenbezogenen Daten besteht jedoch insbesondere dann nicht, soweit deren Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 DSGVO).
d) Recht auf Einschränkung der Verarbeitung
Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gem. Art. 18 DSGVO verlangen, solange wir die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüfen, wenn Sie die Löschung Ihrer Daten wegen unrechtmäßiger Verarbeitung ablehnen und stattdessen die Einschränkung der Nutzung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
e) Recht auf Unterrichtung
Wir teilen gem. Art. 19 DSGVO allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung deren Verarbeitung nach Art. 16, 17 Abs. 1 und 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gem. Art. 19 S. 2 DSGVO gegenüber uns das Recht zu, über diese Empfänger auf Verlangen unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen, insbesondere dies technisch machbar ist.
g) Recht auf Widerspruch
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die berechtigten Interessen nach Art. 6 Abs. 1 UAbs. 1 Buchst. f DSGVO stützen, können Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der vorstehenden Beschreibung der Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden gem. Art. 21 Abs. 1 S. 2 DSGVO entweder die personenbezogenen Daten nicht mehr verarbeiten oder Ihnen unsere zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Eine Weiterverarbeitung bleibt zudem vorbehalten, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Selbstverständlich können Sie gem. Art. 21 Abs. 2 DSGVO der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und des Profilings, soweit es mit der Direktwerbung in Verbindung steht, jederzeit widersprechen.
Über Ihren Widerspruch können Sie uns unter den in Ziff. 1 genannten Kontaktdaten informieren.
h) Recht auf Widerruf der Einwilligung
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hiervon unberührt bleibt jedoch die Rechtmäßigkeit der Verarbeitung, welche aufgrund Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs stattgefunden hat.
(2) Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen zusätzlich ein Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO zu. Bitte wenden Sie sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des potenziellen Verstoßes.
7. Änderung dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf unserer WEBSITE verfügbar. Bitte suchen Sie die WEBSITE regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Tel.: +49 7433 955 85-20
info@gruppundstahl.de
www.gruppundstahl.de
Grupp & Stahl GmbH
Steinetsstraße 20
72336 Balingen-Ostdorf, Germany