Datenschutzerklärung und Einwilligung zur Datennutzung

Wir freuen uns über Ihren Besuch auf unserer Webseite und über Ihr Interesse an unseren Produkten. Der Schutz von Kundendaten und damit auch Ihrer Daten ist für uns sehr wichtig. Daher stellen wir Ihnen nachfolgend für unser Onlineangebot dar, wie wir die gesetzlichen und rechtlichen Bedingungen zum Schutz Ihrer uns anvertrauten personenbezogenen Daten umsetzen.

Stand: 14.11.2024

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.

Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Sinne der Datenschutzgrundverordnung (DSGVO) für alle sonstigen Bereiche und Dienste auf www.hellweg.de ist:

HELLWEG Die Profi-Bau- & Gartenmärkte GmbH & Co. KG
Zeche Oespel 15
44149 Dortmund
Telefon: 0231 / 22 61 82 40
Telefax: 0231 / 96 96 51 51
E-Mail: kundenservice@hellweg.de

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

I. Was sind personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören z.B. Ihr Name und Ihre Anschrift für die Durchführung einer Warenbestellung, die Angabe einer E-Mail-Adresse für die Übersendung von Werbung. Nicht zu personenbezogenen Daten gehören z.B. Statistiken, in denen der Besuch unserer Internetseite unter dem Einsatz von Maßnahmen der Anonymisierung und/oder Pseudonymisierung erfasst wird.

II. Kauf im Onlineshop
1. Kauf im Onlineshop mit Kundenkonto
a.) Angaben
Wenn Sie über unseren Onlineshop Waren oder Dienstleistungen kaufen wollen, haben Sie die Möglichkeit ein Kundenkonto für aktuelle oder zukünftige Bestellungen anzulegen. Für die Anlage des Kundenkontos ist die Angabe von folgenden Daten erforderlich: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl (PLZ), Ort, Land, Telefon, E-Mail-Adresse.

b.) Wiederholung der Einwilligung Sofern Sie ein Kundenkonto angelegt haben, haben Sie hierfür folgende Einwilligungserklärung abgegeben „Ja, ich stimme den AGB und Datenschutzbestimmungen von HELLWEG zu“.

2. Kauf im Onlineshop ohne Kundenkonto
Wenn Sie über unseren Onlineshop Waren oder Dienstleistungen kaufen wollen und kein Kundenkonto anlegen, so ist die Angabe von folgenden Daten erforderlich: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl (PLZ), Ort, Land, Telefon.

3. Erhebung, Verarbeitung und Nutzung von für einen Kauf im Onlineshop angegebenen personenbezogenen Daten

Für die Abwicklung von Käufen über unseren Onlineshop werden die Regelungen im Umgang mit Ihren personenbezogenen Daten nach der DSGVO eingehalten. Daher erheben, verarbeiten und nutzen wir die personenbezogenen Daten für die Abwicklung der Bestellung, für Ansprüche auf Gewährleistung oder Garantie und unsere Serviceangebote. Die Angabe des Geburtsdatums wird dafür benötigt, dass eine Prüfung der Bonität erfolgt. Dazu gelten die Regelungen nach Ziffer J. der Datenschutzerklärung. Eine Angabe der Telefonnummer ist immer als Option möglich, sofern es sich nicht um Waren handelt, die per Spedition angeliefert werden. Im Fall der Anlieferung von Waren aus einer Warenbestellung im Onlineshop ist die Angabe der Telefonnummer Pflicht, damit die Spedition die Lieferung der Ware mit Ihnen als Kunden nach ihren Wünschen abstimmen kann. Namen und Anschrift werden für die Versendung benötigt. Die E-Mail-Adresse dient zur Übersendung von Bestellbestätigung und Versandbestätigung.

III. Weitergabe von personenbezogenen Daten
1. Weitergabe von personenbezogenen Daten aus Bestellungen im Onlineshop
Für die Abwicklung der Bestellung müssen wir für bestimmte Leistungen auch Drittunternehmen einschalten und diesen personenbezogene Daten weitergeben oder übermitteln. So erhalten z.B. Dienstleiter wie Transportunternehmen, Logistikunternehmen und Zahlungsdiensteanbieter die notwendigen Daten, um eine Bestellung abzuwickeln.

Diese an die Dienstleister durch uns übermittelten Daten dürfen von den beauftragten Dienstleistern nur zur Erfüllung der Aufgabe verwendet werden. Eine anderweitige Nutzung ist untersagt. Wir haben mit den betroffenen Unternehmen Verträge über die Auftragsdatenverarbeitung geschlossen und diese Unternehmen zur Einhaltung der gesetzlich erforderlichen Maßnahmen des Datenschutzes und der Datensicherheit verpflichtet. In folgenden Fällen liegt kein Fall der Auftragsdatenverarbeitung vor, sondern wir übermitteln die personenbezogenen Daten zur Nutzung für die Abwicklung von Verträgen in Eigenverantwortung der Empfänger:

Auslieferung von Waren: Logistikunternehmen und Paketdienstleister, der im Rahmen der Bestellung angegeben wurde
Bezahlung von Waren: bei der Bestellung angegebenen Anbieter von Zahlungsdiensten. Daten zur Bezahlung werden bei uns nicht gespeichert.

2. Weitergabe von personenbezogenen Daten für weitere Zwecke
Für die Vornahme von Dienstleistungsangeboten, wie z.B. Werbemaßnahmen per Newsletter/E-Mail geben wir personenbezogene Daten an beauftragte Unternehmen weiter. Wir haben mit den betroffenen Unternehmen Verträge über die Auftragsdatenverarbeitung geschlossen und diese Unternehmen zur Einhaltung der gesetzlich erforderlichen Maßnahmen des Datenschutzes und der Datensicherheit verpflichtet, sofern die rechtlichen Vorgaben eine Beauftragung im Rahmen einer Auftragsdatenverarbeitung erforderlich machen.

IV. Kontaktaufnahme über Kontaktformular
Wenn Sie über das Kontaktformular mit uns in Kontakt treten wollen, ist die Angabe von Name, Vorname, E-Mail-Adresse und Ihrer Nachricht zwingend erforderlich, um Ihr Anliegen bearbeiten zu können. Die Angabe der Firma, Anrede, Straße & Nr., Postleitzahl (PLZ), Ort, Telefon und Kundennummer ist freiwillig. Ihre Daten, die Sie angeben, werden durch uns zur Beantwortung Ihres Anliegens genutzt. Je nach Anliegen werden diese an die zuständigen Arbeitsbereiche weitergeleitet oder auch an einen Verkaufsmarkt übermittelt, sofern Ihr Anliegen einen Zusammenhang mit einem Kauf dort aufweist.

V. Nutzung von Daten zum Zwecke der Werbung
1. Newsletter

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Emarsys eMarketing Systems AG Märzstrasse 1, A-1150 Wien ("Emarsys"), an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Wir haben mit Emarsys einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Emarsys verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Datenschutzerklärung von Emarsys können Sie hier einsehen: https://emarsys.com/de/

Wenn Sie den Newsletter erhalten wollen, müssen sie als personenbezogene Daten Ihren Vor-und Nachnamen sowie eine E-Mail-Adresse angeben. Da wir das sog. Double Opt-in-Verfahren für den Versand des Newsletters verwenden, erhalten Sie erst dann einen Newsletter, wenn Sie uns gegenüber ausdrücklich die Aktivierung des Newsletterdienstes bestätigen. Dies geschieht, wenn Sie in der E-Mail, die wir Ihnen übermitteln, den dort dargestellten Link bestätigen verbunden mit der Angabe, unseren Newsletter erhalten zu wollen. Bei Ihrer Anmeldung zu unserem Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter ihre E-Mail-Adresse missbraucht, um Sie ohne Ihr Wissen oder Ihre Berechtigung für den Newsletterempfang anzumelden. Der Nutzung Ihrer Daten für den Erhalt des Newsletters können Sie jederzeit entweder vollständig oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu können Sie den entsprechenden Link am Ende jedes Newsletters nutzen oder sich an die in Ziffer A. benannte Verantwortliche Stelle wenden.

2. Nutzung von Daten bei Empfang und Betrachtung des Newsletter für Werbung und Marktforschung
Bei Anmeldung zum Newsletter haben Sie uns die Erlaubnis erteilt, Informationen wie nachfolgend dargestellt zu Ihrem Nutzerprofil zu speichern und die Informationen für die Zwecke der Werbung und Marktforschung zu nutzen:

Öffnung des Newsletters, Anklicken eines Links in dem Newsletter oder Absendung eines Formulars nach Anklicken eines Links Feststellung der vorgenannten Handlungen und Speicherung zu Ihrem Nutzerprofil
Öffnung des Newsletters oder Anklicken eines Links
Feststellung und Speicherung von Themen aus dem Newsletter zum Nutzerprofil
Abruf von Bildern in Newslettern oder Anklicken von Links
Feststellung der Art des genutzten Endgerätes und Speicherung zum Nutzerprofil
Besuch des Onlineshops über Link aus Newsletter
Integration der Informationen des Besuchs zum Nutzerprofil
Abruf von Bildern in Newslettern oder Anklicken von Links
Feststellung des Ortes des Abrufes über IP-Adresse und Speicherung des Ortes zum Nutzerprofil
Optimierung des Newsletter Angebots auf Basis der gespeicherten Kundenhistorie bei Nutzern des Kundenkartenprogramms

Die Einwilligung in diese Art der Nutzung Ihrer Daten für Zwecke der Werbung und der Marktforschung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu können Sie sich an die in Ziffer A. benannte Verantwortliche Stelle wenden.

3. Wiederholung der Einwilligung
Sofern Sie sich zu unserem Newsletter angemeldet haben, haben Sie hierfür folgende Einwilligungserklärung abgegeben: „Ja, ich stimme der Datenschutzerklärung der HELLWEG Die Profibaumärkte GmbH & Co. KG zu und möchte über Angebote und Neuigkeiten informiert werden.“

VI. Gewinnspiele und Preisausschreiben
Sollten Sie an von uns veranstalten Gewinnspielen oder Preisausschreiben teilnehmen, verwenden wir die Ihrerseits angegebenen Daten zum Zweck der Benachrichtigung über einen Gewinn. Weitergehende und detaillierte Hinweise finden Sie in den Teilnahmebedingungen und/oder Datenschutzerklärungen für die jeweiligen Gewinnspiele oder Preisausschreiben.

VII. Anmeldung für Veranstaltungen
Sie haben auf unserer Website die Möglichkeit sich für Veranstaltungen in unseren Märkten anzumelden. Im Rahmen der Anmeldung erheben wir Ihren Namen, Ihre Anschrift sowie Ihre E-Mail-Adresse. Optional können Sie auch Ihre Telefonnummer oder Mobilfunknummer angeben. Die Daten werden zur Kontaktaufnahme genutzt. So wird z.B. eine Anmeldebestätigung per E-Mail an die angegebene E-Mail-Adresse übermittelt. Falls eine Veranstaltung abgesagt wird oder es Unklarheiten bei der Anmeldung gibt, kann der Verkaufsmarkt mit dem Kunden in Kontakt treten.

VIII. Filialfinder
Damit Sie uns in den Verkaufsräumen der HELLWEG-Märkte besuchen können, stellen wir einen Filialfinder zur Verfügung. Dies geschieht auf unserer Internetseite und auch auf Facebook. Dabei wird Ihre IP-Adresse übertragen. Zur IP-Adresse gelten die Angaben unter Ziffer E. der Datenschutzerklärung. Um Ihnen den Filialfinder anbieten zu können, verwenden wir das Kartenmaterial von Google Maps. Damit verbunden ist auch die Speicherung von Cookies durch Google auf Ihrem Computer, wenn Sie die Benutzung des Filialfinders vornehmen. Dazu möchten wir Sie bitten die Datenschutzbestimmungen und Nutzungsbedingungen von Google Maps zu beachten, die Sie hier finden:

Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen.

Über die Einstellungen Ihres Internetbrowsers können Sie verhindern oder zulassen, dass Cookies gesetzt werden.

IX. Bauelemente Planer
Unser online Bauelemente Planer dient der Vorbereitung und Durchführung Ihres persönlichen Beratungsgespräches in einem von Ihnen gewählten HELLWEG Markt oder per Videoberatung. Zu Kommunikations- und Planungszwecken erheben wir bei Nutzung unseres Bauelemente Planers die folgenden Daten als Pflichtangaben von Ihnen: Anrede, Name, Vorname, E-Mail-Adresse und Bild vom Bauvorhaben.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 lit. b) DSGVO (Planung und Beratung als vorvertragliche Maßnahme und Vertragserfüllung).
Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten werden maximal vier Wochen gespeichert und danach automatisch gelöscht.

X. Bestellung von HELLWEG Gutscheinkarten
Die im Rahmen Ihrer Bestellung von HELLWEG Gutscheinkarten angegebenen Daten verarbeiten wir zur Erfüllung und Abwicklung Ihrer Bestellung, einschließlich der Zahlungsabwicklung im Rahmen des Bestellprozesses. Die erhobenen Daten nutzen wir zudem zur Identifikation und Legitimation (z.B. Geburtsdatum und/oder persönliche Frage) im Falle von Kundenanfragen und Reklamationen sowie zur Abwicklung vom Umtausch der HELLWEG-Gutscheinkarten im Rahmen Ihres Umtauschrechts. Für den Kauf im Online-Shop wird Ihre E-Mail-Adresse benötigt, zur korrekten Ausstellung einer Bestellbestätigung zudem Ihr Name und Vorname sowie Ihre Anschrift. In Abhängigkeit der gewählten Zahlungsart werden Bankdaten im Rahmen des Bestellprozesses verarbeitet. Personenbezogene Daten werden zum Zwecke der Bereitstellung der Gutscheinkarten insbesondere an folgende Datenempfänger weitergegeben:
KNISTR GmbH
Hugh-Greene-Weg 2
22529 Hamburg
Telefon: 040 734404-01
E-Mail an hello@knistr.com
knistr.com
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) Datenschutz-Grundverordnung (vorvertragliche Maßnahmen und Vertragserfüllung) im Rahmen der vertraglichen Beziehung beim Gutschein-Erwerb. Die Aufbewahrungsfrist beträgt 6 Monate nach Gutschein-Erwerb.

Wenn Sie unsere Internetseiten besuchen speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Session-Cookies kann der Verantwortliche den Nutzern dieser Internetseite einen nutzerfreundlichen Service bereitstellen, der ohne die Setzung von Cookies nicht möglich wäre. Ohne Einwilligung verwenden wir lediglich technisch notwendige Cookies auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Cookies zur Verbesserung unserer Website oder zu Marketing-/ Werbezwecken verwenden wir nur mit Ihrer Einwilligung. Bei Ihrem ersten Besuch können Sie freiwillig über das eingeblendete Cookie-Banner, dem Tracking bzw. der Analyse zustimmen. Ggf. werden Ihre Daten an Partner bzw. Drittanbieter weitergegeben. Nur wenn Sie dem explizit zustimmen werden diese Cookies gespeichert, die Rechtsgrundlage ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einstellungen zur Verwendung von Cookies können Sie hier jederzeit über die Cookieeinstellungen ändern.

Adform

Diese Webseite nutzt das Online Marketing Tool Adform der Adform A/S Dänemark. Adform setzt Cookies ein, um für die Nutzer*innen relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein*e Nutzer*in die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Adform, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Adform mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein* Nutzer*in eine Adform-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Adform-Cookies enthalten keine persönlichen Informationen wie E-Mail-Adressen, Namen oder Adressen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Adform auf. Durch die Einbindung des Adform-Cookies erhält Adform die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben.

Darüber hinaus ermöglichen uns die eingesetzten Adform-Cookies zu verstehen, ob Sie bestimmte Aktionen auf unserer Website durchführen, nachdem Sie eine unserer Display/Video-Anzeigen auf einer anderen Plattform über Adform aufgerufen oder diese geklickt (Conversion-Tracking) haben. Adform verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem Sie auf unseren Websites interagiert haben, um Ihnen später gezielte Werbung zusenden zu können.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen ändern bzw. widerrufen.

Solute

Unsere Website nutzt auf der Bestellbestätigungsseite ein Grafik-Pixel der Solute GmbH, Zeppelinstr. 15 in 76185 Karlsruhe zur Nachverfolgung von Bestellungen und zu Abrechnungszwecken für Kunden, die über die Seite billiger.de und weitere Partner der Solute GmbH auf uns aufmerksam werden. Zu diesem Zweck speichert die Solute GmbH Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an die Solute GmbH übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht. Das Grafik-Pixel generiert eine sogenannte ‚Referrer URL‘. Aus dieser erhebt und speichert die Solute GmbH insbesondere für Abrechnungszwecke mit dem Partnershop die Shop-ID, Bestellnummern und den gesamten Warenkorbwert. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Shop-Betreiber hat ein berechtigtes Interesse Informationen über getätigte und Bestellungen zu analysieren und anhand der Daten das Warenangebot zu optimieren, und mit den dazu genutzten Diensten abzurechnen. Die Datenschutzerklärung finden Sie unter www.solute.de/ger/datenschutz/

Idealo

Auf unserer Webseite ist das Logo unseres Partners idealo (idealo internet GmbH, Ritterstraße 11, 10969 Berlin) eingebunden. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server von idealo gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile für 7 Tage gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite zu ermöglichen. Dafür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Speicherung dieser Daten zusammen mit anderen personenbezogen Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Google Remarketing

Diese Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschlie end beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Hibitaro Konfigurator

Auf unserer Seite ist der Hibitaro Konfigurator der hibitaro GmbH, Wiedenbrücker Straße 53 in 59555 Lippstadt per iFrame eingebunden. Mit diesem Konfigurator bieten wir Ihnen die Möglichkeit zur Individualisierung Ihrer Hibitaro-Türen.

Eine Datenverarbeitung findet erst statt, sofern Sie uns Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO gegeben haben. Diese holen wir per Zwei-Klick-Lösung/über unser Consent-Banner ein. Sofern Sie uns Ihre Einwilligung gegeben haben, werden Ihre Daten an Dritte (Google Analytics) weitergegeben.

Hibitaro ist als Auftragsverarbeiter bestellt und verarbeitet Ihre Daten nach unserer Weisung. Ein entsprechender Vertrag gem. Art. 28 DSGVO liegt vor.

Smart AdServer

Unsere Website benutzt Smart AdServer, ein Remote-Adserving-System, mithilfe dessen Websites und Werbetreibende die Lieferung von Online-Werbekampagnen verwalten. Es handelt sich dabei um eine Dienstleistung der Firma Smart AdServer GmbH, Mehringdamm 33, 10961 Berlin, Deutschland. Smart Adserver verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Im Rahmen der Benutzung können Daten, wie insbesondere Aktivitäten der Nutzer an einen Server der Firma Smart AdServer GmbH übermittelt und dort gespeichert werden. Die IP-Adressen von Besuchern werden vor der Speicherung gekürzt, so dass ein Personenbezug ausgeschlossen und eine Zusammenführung von Nutzungsprofilen zu IP-Adressen nicht mehr möglich ist.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Weiterführende Informationen zum Datenschutz bei der Nutzung von Smart Adserver können Sie unter dem nachfolgenden Link abrufen: http://smartadserver.de/privacy-policy . Sie können der Datenerhebung und -speicherung durch Smart AdServer für diese Website jederzeit für die Zukunft durch ein Opt-Out widersprechen. Hierzu müssen Sie folgende URL aufrufen: https://bit.ly/3eOTnk2

Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).

Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Google Doubleclick

Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend „DoubleClick“). DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google-Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden.

Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.

Criteo

Diese Website nutzt Funktionen von Criteo. Anbieter ist die Criteo SA, 32 Rue Blanche, 75009 Paris (nachfolgend „Criteo“). Criteo wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen innerhalb des Criteo-Werbenetzwerks anzuzeigen. Ihre Interessen werden auf Grundlage Ihres bisherigen Nutzungsverhaltens ermittelt. Hierbei erfasst Criteo beispielsweise, welche Produkte Sie sich angeschaut, in den Warenkorb gelegt oder gekauft haben. Weitere Details zu den von Criteo erfassten Daten finden Sie hier: https://www.criteo.com/de/privacy/how-we-use-your-data/.

Um Ihnen interessenbezogene Werbung anzeigen zu können, müssen wir bzw. andere Criteo-Partner Sie wiedererkennen können. Hierzu wird ein Cookie auf Ihrem Endgerät gespeichert oder ein vergleichbarer Identifikator eingesetzt, der Ihr Nutzerverhalten mit einem pseudonymen Nutzerprofil verknüpft. Details hierzu entnehmen Sie der Datenschutzerklärung von Criteo unter: https://www.criteo.com/de/privacy/.

Ihre personenbezogenen Daten und die in Ihrem Browser gespeicherten Criteo-Cookies werden für maximal 13 Monate ab dem Datum der Erfassung gespeichert. Die Nutzung von Criteo erfolgt im Interesse zielgerichteter Werbemaßnahmen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Criteo und wir sind gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Zwischen Criteo und uns wurde eine Vereinbarung über gemeinsame Verarbeitung geschlossen, deren wesentliche Inhalte Criteo unter folgendem Link beschreibt: https://www.criteo.com/de/privacy/how-we-use-your-data/.

Sie haben generell die Gelegenheit, unseren Internetauftritt aufzurufen und zu besuchen, ohne dass Sie Angaben zu Ihrer Person machen bzw. machen müssen. Wir speichern beim Besuch unserer Website personenunabhängige Informationen (z.B. Datum, Uhrzeit und Dauer Ihres Besuches, Seitenaufruf und Website von der aus Sie uns besuchen). Nur wenn Sie sich als Kunde registrieren, eine Bestellung von Waren vornehmen, unseren Newsletter abonnieren oder bestimmte Funktionen unserer Website nutzen wollen, werden personenbezogene Daten erhoben. Der Nutzung dieser Daten können Sie immer widersprechen.

Wegen technischer Gründe, werden beim Aufruf der Seiten von hellweg.de sog. Logfiles, als standardisierte Protokolldateien, mit folgenden Informationen gespeichert.

IP-Adresse (Internet-Protokoll-Adresse) des genutzten Endgerätes
der Browser und die Browser-Einstellungen des genutzten Endgerätes
das Betriebssystem des genutzten Endgerätes
die Website, über die Sie unsere Seiten aufrufen (Referrer)
die Websites, die Sie bei uns aufrufen
das Datum und die Dauer Ihres Aufrufes unserer Websites

Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen so stark gekürzt, dass eine Rückverfolgung auf den Nutzer nicht mehr möglich ist oder nur mit einem unverhältnismäßigen Aufwand von Zeit, Technik sowie einem Personeneinsatz möglich ist. In Verbindung mit den Log-Dateien steht auch der Einsatz von Web-Analyse-Diensten, über die wir unter Ziffer F. informieren.

Econda

Diese Website nutzt den Analysedienst Econda. Anbieter ist econda GmbH, Zimmerstr. 6, 76137 Karlsruhe, Deutschland. Mit Econda können wir das Verhalten unserer Websitebesucher analysieren. Hierzu erfasst Econda u. a. Geo-Informationen (maximal Stadtebene), Logdateien, IP-Adresse, Zeitpunkt des Besuchs, und weitere Informationen, die Ihr Browser beim Aufrufen der Website an unseren Webserver überträgt. Hierdurch können wir Webseiteninteraktionen, wie Verweildauer, Conversions (z. B. Anmeldungen, Bestellungen), Scroll-Events, Klicks und Seitenaufrufe des Websitebesuchers messen. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Google Analytics E-Commerce-Messung

Commerce Connector

Wir stellen Ihnen auf unserer Webseite eine Auswahl von verschiedenen Onlinehändlern zur Verfügung, die sie über eine Verlinkung von unserer Webseite erreichen können. Wenn Sie auf die Verlinkung klicken, wird unsere Partnerin – Commerce Connector GmbH– für einen Zeitraum von 7 Tagen ein Cookie auf Ihrem Endgerät speichern. Falls Sie innerhalb dieses Zeitraums einen Einkauf bei dem Onlinehändler/-apotheke tätigen, kann Commerce Connector auf das Cookie zugreifen, um Informationen über Ihren Einkauf zu erhalten, sobald Sie auf die Bestellbestätigungsseite gelangen.

Commerce Connector erhält eine singuläre Cookie Nummer, die zur Erstellung anonymisierter Verkaufsstatistiken unserer Produkte, die über die Verlinkung gekauft wurden verwendet wird. Commerce Connector stellt uns diese anonyme Statistik zur Verfügung. Anbieter ist die Commerce Connector GmbH, Deckerstraße 41, 70372 Stuttgart, Deutschland.

Die Cookies speichern wir 7 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).

Rechtsgrundlage der Verarbeitung ist Art. 6 (1) a DSGVO (Ihre Einwilligung). Sofern Sie uns Ihre Einwilligung gegeben haben, können Sie diese jederzeit über die Cookie-Einstellungen widerrufen.

Mouseflow

Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/

SearchHub (CXP Commerce Experts GmbH)

Mit Hilfe von SearchHub optimieren wir automatisch im Hintergrund die von unseren Nutzern eingegeben Suchbegriffe, damit unsere Suchfunktion die am besten dazu passenden Produkte liefern kann. Dadurch können wir auch bei Tippfehlern oder unterschiedlichen Schreibweisen das Gewünschte finden. Zudem unterscheiden wir zwischen automatisierten Abfragen (Bots) und echten Nutzern.

Um hierbei bestmögliche Ergebnisse zu erzielen erheben wir die folgenden Daten:

Zufällig generierte ID ohne Personenbezug
Suchbegriff
Adresse der Seite, auf der die Suchanfrage eingegeben wurde
Vom Nutzer ausgewählte Vorschläge der Suchfunktion
Vom Nutzer verwendete Suchergebnis-Filter
Klicks auf ein Produkt sowie Hinzufügen zum Warenkorb
Bestellte Produkte

Hierfür setzen wir ein Session-Cookie, das nach dem Verlassen der Seite bzw. spätestens beim Schließen des Browsers wieder gelöscht wird.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Google Consent Mode

Wir führen ein Tracking via Google Analytics und Google Ads durch. Dies nutzen wir, um ein Verhalten auf unserer Webseite nachverfolgen und damit die Inhalte für Sie optimieren zu können und um den Erfolg unserer Werbekampagnen überprüfen zu können. Selbstverständlich findet ein Tracking nur statt, wenn Sie hierzu Ihre Einwilligung über die Cookie-Banner erteilt haben. Außerdem weisen wir darauf hin, dass sofern keine Einwilligung zu einem personenbeziehbaren Tracking abgegeben wurde, eine nicht personenbezogene und cookielose Analyse stattfindet. Dabei werden die folgenden Daten verarbeitet:

Funktionsbezogene Informationen (etwa Header, die passiv vom Browser hinzugefügt wurden):
- Zeitstempel
- User-Agent
- Verweis-URL
Aggregierte bzw. nicht personenbezogene Daten:
- Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite im Navigationsverlauf des Nutzers auf der Website Informationen zum Anzeigenklick in der URL enthält (z. B. GCLID/DCLID)
- Boolesche Informationen zum Einwilligungsstatus
- Zufallszahl, die beim Laden der jeweiligen Seite generiert wird

Auf diese Weisen können wir die Besucherströme auf unserer Webseite (aber kein einzelnes Nutzungsverhalten) nachvollziehen. Rechtsgrundlage ist hier Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.

Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt.

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button („Später bewerten“) geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber Trusted Shops widerrufen werden.

Chatbot

Wir setzen einen Chatbot von Teamviewer ein, um mit Ihnen zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf Ihre Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben Ihren Eingaben weitere Daten, um passende Antworten zu geben (z. B. Namen, E-Mail-Adressen und sonstige Kontaktdaten, Kundennummern und sonstige Identifikatoren, Bestellungen und Chatverläufe). Ferner können über den Chatbot Ihre IP-Adresse, Logdateien, Standortinformationen und andere Metadaten erfasst werden. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert.

Die erfassten Daten können dazu genutzt werden, um unsere Chatbots und ihr Antwortverhalten zu verbessern (maschinelles Lernen).

Die von Ihnen im Rahmen der Kommunikation eingegebenen Daten verbleiben bei uns bzw. dem Chatbotbetreiber, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für den Einsatz des Chatbots ist Art. 6 Abs. 1 lit. f DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

YouTube

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Ihre angegebenen Daten (sog. personenbezogenen Daten) werden verschlüsselt -mittels TLS (Transport Layer Security) Verfahren- über das Internet übertragen. Unsere Website und alle diesem Onlineangebot angeschlossenen Systeme werden durch uns durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verarbeitung Ihrer Daten durch unbefugte Personen gesichert. Ihr Kundenkonto sichern wir so, dass Sie nur dann eine Zugriffsmöglichkeit haben, wenn Sie das Passwort nutzen, dass an Sie persönlich vergeben wurde. Aus diesem Grund sollten Sie alle wichtigen Informationen, die Sie von uns im Rahmen der Nutzung unseres Angebotes erhalten, immer unter dem Gesichtspunkt der Vertraulichkeit behandeln. Dies gilt insbesondere dann, wenn Sie einen Rechner nutzen, der auch von anderen Personen genutzt wird bzw. genutzt werden kann.

Die Datenschutzbestimmungen der Kundenkarte finden Sie hier.

Gegebenenfalls haben Sie nach Ihrer Bestellung folgende Einwilligung erteilt: "Ja ich möchte meinen Einkauf " später bewerten" und von Trusted Shops nach 7 Tagen einmalig per E-Mail an die Abgabe einer Bewertung erinnert werden. Sofern Sie uns hierzu Ihre oben genannte ausdrückliche Einwilligung erteilt haben, übermitteln wir Ihre E-Mail-Adresse für die Aufforderung zur Abgabe einer Kundenbewertung der bezogenen Leistung über das Trusted Shops Kundenbewertungssystem an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln, damit diese Ihnen nach 7 Tagen eine E-Mail zur Erinnerung an die Abgabe einer Bewertung zusendet. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft (z.B. per Mail an kundenservice@hellweg.de) widerrufen werden.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich ist

HELLWEG Die Profi-Bau- & Gartenmärkte GmbH & Co. KG

Sitz der Gesellschaft:

Zeche Oespel 15
44149 Dortmund
Telefon: 0231 / 22 61 82 40
Telefax: 0231 / 96 96 51 51
E-Mail: kundenservice@hellweg.de

Der betriebliche Datenschutzbeauftragte ist

Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941-2986930
Fax: 0941-29869316
E-Mail: c.volkmer@projekt29.de

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:

Ihre Stamm-/Kontaktdaten, hierzu zählen bei Interessenten/Kunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten, Bildaufnahmen, Kunden- bzw. Kundenkartennummer.

Bei Bewerbern und Mitarbeitern zählen hierzu z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus Lebenslauf und Arbeitszeugnissen, Bankdaten, Religionszugehörigkeit, Bildaufnahmen.

Bei Geschäftspartnern zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregistemummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
Werbe- und Vertriebsdaten,
Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
Sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
Fotoaufnahmen im Rahmen von Veranstaltungen.
möglicherweise Bildnisse zu Ihrer Person im Rahmen der Videoüberwachung auf unserem Firmengelände.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO): Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.
zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO): Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
- Werbung oder Marketing (siehe Nr. 4),
- Fotoaufnahmen auf HELLWEG -Veranstaltungen: Die Anfertigung von Fotos auf Veranstaltungen sowie Veröffentlichung der Fotos zur Öffentlichkeitsarbeit und Darstellung der Aktivitäten der HELLWEG Die Profi-Baumärkte GmbH & Co. KG, um den Bekanntheitsgrad zu erhöhen. Für die Veröffentlichung der Fotoaufnahmen von Veranstaltungen gelten als Rechtsgrundlage die Paragraphen 22 und 23 KUG
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice
- im Rahmen der Rechtsverfolgung, auch in Verb. mit § 4 BDSG (Videoüberwachung).
im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, etc.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen. Unter anderem geben wir zur Auftragsabwicklung Ihre dafür notwendigen Daten an unsere Versanddienstleister und Spediteure weiter. Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen. Diese Daten werden den Konzerngesellschaften sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Während einer Veranstaltung gemachte Fotoaufnahmen werden an Printmedien (lokale Presse u.a.) und Online-Medien gegeben und auf der Website und in Social Media Kanälen verwendet.

Die Daten werden im Internet der Öffentlichkeit zur Verfügung gestellt, und in Social Media Kanälen veröffentlicht. Die Daten werden in Printmedien veröffentlicht, und diese werden an die Öffentlichkeit in einer begrenzten Auflage verteilt.

Die Daten werden nicht an Empfänger weitergegeben, die mit diesen Daten eigene Zwecke verfolgen. Bei Social Media Kanälen kann es jedoch sein, dass der jeweilige Social Media Dienst Verwertungsrecht an den veröffentlichten Daten erhält.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein. Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung oder Arbeitszeitgesetz); Im Falle von Videoaufzeichnungen anlasslos 72 Std., darüber hinaus bis zu Ihrem Widerruf oder zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

7. Werden personenbezogene Daten an ein Drittland übermittelt?
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

8. Welche Datenschutzrechte habe ich?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft: Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung: Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung: Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn - Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen. - die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, - wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder - Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern - wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und - diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht: Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden. Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?
Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt. Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:

Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941 2986930
Fax: 0941 29869316
E-Mail: anfragen@projekt29.de
Internet: www.projekt29.de

Sollte unser Datenschutzbeauftragter Ihr Anliegen nicht zu Ihrer Zufriedenheit beantworten können, bleibt Ihnen in jedem Falle ihr Recht auf Beschwerde bei der für Ihr Bundesland zuständigen Datenschutz-Aufsichtsbehörde.

Datenschutzinformationen

Wir freuen uns über Ihren Besuch auf unserer Webseite sowie Ihr Interesse an unseren Produkten und Services. Nachstehend möchten wir Sie darüber informieren, welche Daten wir von Ihnen verarbeiten und welche Rechte Sie haben.

Stand: 10. Oktober 2025

Verantwortliche Stelle

Die verantwortliche Stelle für die Verarbeitung Ihrer Daten ist:

HELLWEG Die Profi-Bau- & Gartenmärkte GmbH & Co. KG
Zeche Oespel 15
44149 Dortmund
Telefon: 0231 / 22 61 82 40
Telefax: 0231 / 96 96 51 51
E-Mail: kundenservice@hellweg.de

Datenschutzbeauftragter

Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:

Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941 2986930
Fax: 0941 29869316
E-Mail: anfragen@projekt29.de
Internet: www.projekt29.de

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören z.B. Ihr Name und Ihre Anschrift für die Durchführung einer Warenbestellung, die Angabe einer E-Mail-Adresse für die Übersendung von Werbung.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den nachfolgend genannten Zwecken.

1. Allgemeine Nutzung

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Die Verarbeitung dieser Informationen ist für die technische Übertragung der Webseiten, die komfortable Nutzung unserer Dienste und den sicheren Serverbetrieb zwingend erforderlich Unser berechtigtes Interesse ergibt sich aus Art. 6 Abs. 1 lit. f) DS-GVO.

Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden. Die Informationen werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.

2. Automatisch gespeicherte Daten

Server-Log-Dateien

Wegen technischer Gründe, werden beim Aufruf der Seiten von HELLWEG Die Profi-Baumärkte sog. Logfiles, als standardisierte Protokolldateien, mit folgenden Informationen gespeichert. Dies sind:

Datum und Uhrzeit der Anforderung
Name der angeforderten Datei
Seite, von der aus die Datei angefordert wurde
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
verwendeter Webbrowser und verwendetes Betriebssystem
vollständige IP-Adresse des anfordernden Rechners
übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

3. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

4. Sicherheit der Datenübertragung

Ihre Daten werden verschlüsselt - mittels TLS (Transport Layer Security) Verfahren - über das Internet übertragen. Unsere Webseite und alle diesem Onlineangebot angeschlossenen Systeme werden durch uns durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verarbeitung Ihrer Daten durch unbefugte Personen gesichert. Ihr Kundenkonto sichern wir so, dass Sie nur dann eine Zugriffsmöglichkeit haben, wenn Sie das Passwort nutzen, dass an Sie persönlich vergeben wurde. Aus diesem Grund sollten Sie alle wichtigen Informationen, die Sie von uns im Rahmen der Nutzung unseres Angebotes erhalten, immer unter dem Gesichtspunkt der Vertraulichkeit behandeln. Dies gilt insbesondere dann, wenn Sie einen Rechner nutzen, der auch von anderen Personen genutzt wird bzw. genutzt werden kann.

5. Einsatz von Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Rechner keinen Schaden anrichten. Sie werden entweder temporär für die Dauer einer Sitzung (Session-Cookies) oder permanent (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie sie selbst löschen oder Ihr Webbrowser sie automatisch löscht.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen (sog. Third-Party-Cookies) stammen. Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienste von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Bezahldiensten).

Cookies haben unterschiedliche Funktionen. Viele Cookies sind technisch notwendig, da ohne sie bestimmte Funktionen der Website nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Analyse des Nutzerverhaltens oder zu Werbezwecken eingesetzt werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben ist. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDSG); die Einwilligung kann jederzeit widerrufen werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall zulassen, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website verwendet werden, können Sie dieser Datenschutzerklärung entnehmen.

Ihre Einstellungen zur Verwendung von Cookies können Sie hier jederzeit ändern

Folgende Kategorien und Services sehen die Cookie-Einstellungen vor:

a) Kategorie: Technisch notwendig

Usercentrics

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website:

https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
Ihre IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Endgerät
Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

shopware eCommerce-Software

Unser Webshop ist eine Shopware-eCommerce-Lösung der shopware AG, Ebbinghoff 10, 48624 Schöppingen.

Shopware speichert Cookies in Ihrem Browser, um die Grundfunktionen des Shops zu gewährleisten. Anhand der Cookies wird z.B. der Warenkorbinhalt, der Login-Zustand und auch der CSRF-Schutz ermöglicht. Ohne Cookies im Browser zugelassen zu haben, kann Shopware nicht benutzt werden. Shopware speichert nur IDs in Ihrem Browser, die Zuweisung zu den jeweiligen Informationen erfolgen im Bereich der Applikation.

Anhand des Session-Cookies entscheidet Shopware, ob Sie einen aktiven Warenkorb besitzen und ob Sie eingeloggt sind. Er dient also als Identifikation zwischen Ihrem Browser und dem Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert. Der Umgang mit Session-Cookies wird serverseitig über PHP gesteuert und ist unabhängig von Shopware zu sehen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus erzeugt Shopware einen individuellen CSRF-Cookie nach Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bei Besuch des Shops, damit Sie die einzelnen Bereiche des Shops bedienen können.

Zudem wird ein SLT-Cookie gesetzt, der es uns ermöglicht, Sie bei Rückkehr in unseren Online-Shop wiederzuerkennen, auch wenn die Session bereits ausgelaufen ist.

Wenn Sie ein Produkt auf den Merkzettel legen, wird hierzu ein Cookie mit dem Namen "sUniqueID" angelegt, um den Inhalt des Merkzettels zu speichern. Die gespeicherten Produkte werden in der Tabelle s_order_notes abgelegt. Im Local Storage des Browsers werden zudem die Informationen zu den "zuletzt angesehen Artikeln" gespeichert.

Weitere Informationen zu Shopware finden Sie hier: https://www.shopware.com/de/datenschutz/

Marktfinder

Damit Sie den nächsten HELLWEG Markt in Ihrer Nähe schnell und unkompliziert besuchen können, bieten wir Ihnen einen Marktfinder auf unserer Webseite. Dabei wird Ihre IP-Adresse übertragen. Um Ihnen den Marktfinder anbieten zu können, verwenden wir das Kartenmaterial von Google Maps. Damit verbunden ist auch die Speicherung von Cookies durch Google auf Ihrem Computer, wenn Sie die Benutzung des Marktfinders vornehmen. Dazu möchten wir Sie bitten die Datenschutzbestimmungen und Nutzungsbedingungen von Google Maps zu beachten.

Über die Einstellungen Ihres Internetbrowsers können Sie verhindern oder zulassen, dass Cookies gesetzt werden.

Trusted Shops Trustbadge

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button („Später bewerten“) geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (Online-Shopping mit Trusted Shops | Jetzt alle Produkte kennenlernen ), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber Trusted Shops widerrufen werden.

Chatbot

Auf Grundlage der erfassten Daten können Nutzerprofile erstellt werden. Außerdem können die Daten zur Ausspielung interessengerechter Werbung genutzt werden, sofern Sie Ihre Einwilligung gegeben haben gem. Art. 6 Abs. 1 lit. a DSGVO. Dazu können die Chatbots mit Analyse- und Werbetools verknüpft werden.

Die erfassten Daten können außerdem dazu genutzt werden, um unsere Chatbots und ihr Antwortverhalten zu verbessern (maschinelles Lernen).

Rechtsgrundlage für den Einsatz des Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Amazon Pay

Unsere Website nutzt den Zahlungsdienst Amazon Pay – Anbieter ist die Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg.

Amazon Pay ermöglicht es Ihnen, Einkäufe in unserem Online-Shop bequem über Ihr bestehendes Amazon-Konto zu bezahlen. Im Rahmen der Nutzung werden verschiedene Daten verarbeitet, die für die Zahlungsabwicklung erforderlich sind. Darüber hinaus setzt Amazon Pay Cookies, um eine sichere Abwicklung zu gewährleisten und die Benutzerfreundlichkeit des Dienstes zu verbessern.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar. Darüber hinaus kann die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO erfolgen, soweit die Zahlungsabwicklung selbst betroffen ist.

Wir haben mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO abgeschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Informationen zum Umgang mit Ihren Daten durch Amazon Pay finden Sie in der Datenschutzerklärung von Amazon Pay unter folgendem Link:
https://pay.amazon.de/help/201212490?ld=APDELPADirect

Econda

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Analyse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

b) Kategorie: Komfort

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Hibitaro Konfigurator

Hibitaro ist als Auftragsverarbeiter bestellt und verarbeitet Ihre Daten nach unserer Weisung. Ein entsprechender Vertrag gem. Art. 28 DSGVO liegt vor.

SearchHub (CXP Commerce Experts GmbH)

Unsere Website nutzt die Such- und Optimierungslösung SearchHub – Hersteller ist die CXP Commerce Experts GmbH, Balanstraße 73, 81541 München, Deutschland.

Die Software unterstützt uns dabei, die Suchfunktion auf unserer Website zu verbessern. Dazu werden eingegebene Suchbegriffe automatisch optimiert, sodass auch bei Tippfehlern oder unterschiedlichen Schreibweisen passende Ergebnisse angezeigt werden. Außerdem hilft SearchHub dabei, automatisierte Abfragen (Bots) von echten Nutzern zu unterscheiden.

Hierfür verwendet SearchHub ein Session-Cookie, das folgende Daten verarbeitet:

zufällig generierte ID ohne direkten Personenbezug
eingegebener Suchbegriff
Adresse der Seite, auf der die Suchanfrage eingegeben wurde
ausgewählte Vorschläge der Suchfunktion
verwendete Suchergebnis-Filter
Klicks auf Produkte sowie Hinzufügen zum Warenkorb
bestellte Produkte

Das Cookie wird mit Beendigung der Sitzung bzw. beim Schließen des Browsers automatisch gelöscht.

Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zum Datenschutz bei SearchHub erhalten Sie unter: https://www.searchhub.io/de/privacy-policy/

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Da wir Google Maps mittels Zwei-Klick-Lösung eingebunden haben, wird eine entsprechende Einwilligung abgefragt. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Das Unternehmen verfügt außerdem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

c) Kategorie: Analyse und Statistik

Google Analytics (4)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Google verfügt zudem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalte

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Download-Seite für das Browser-Add-on zur Deaktivierung von Google Analytics . Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: Datenschutz - Google Analytics-Hilfe.

https://tools.google.com/dlpage/gaoptout?hl=de

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Google Analytics E-Commerce-Messung

d) Kategorie: Marketing & Werbung

Facebook Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil m glich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf u.a. die Standardvertragsklauseln der EU-Kommission gestützt. Außerdem ist für die USA ein Angemessenheitsbeschluss vorhanden.

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screendeaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszusspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Für die USA liegt außerdem ein Angemessenheitsbeschluss der Europäischen Kommission vor, sofern sich Unternehmen nach dem Data Privacy Framework Programm zertifizieren lassen. Google ist entsprechend zertifiziert und erfüllt somit die Vorgaben der EU-Kommission.

Google Doubleclick

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: Advertising – Privacy & Terms – Google und https://adssettings.google.com/authenticated.

e) Kategorie Social Media und Kommunikation

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Maps (Social Media und Kommunikation)

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Registrierung und Anmeldung zum Kundenkonto

Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO.

Nutzung und Funktionen des Kundenkontos

Im Kundenkonto stehen Ihnen verschiedene Funktionen zur Verfügung, deren Nutzung mit der Verarbeitung Ihrer personenbezogenen Daten verbunden ist:

2.1. Sie können Ihre Stammdaten, wie Name und Adresse, sowie Zahlungsdaten einsehen und aktualisieren. Ferner besteht die Möglichkeit, ein externes Amazon-Konto mit dem Kundenkonto zu verknüpfen, um dieses für zukünftige Bestellungen zu nutzen.

2.2 Im Kundenkonto erhalten Sie eine Übersicht über Ihre getätigten Einkäufe, einschließlich Bestellstatus, Bestellpositionen und Einkaufsort.

2.3 Sofern Sie eine Kundenkarte besitzen, kann diese mit dem Kundenkonto verknüpft werden. Hierbei erfolgt ein Abgleich Ihrer im Kundenkonto hinterlegten Daten mit den bei der Beantragung der Kundenkarte angegebenen Informationen. Bei einer erfolgreichen Verknüpfung stehen Ihnen zusätzliche Funktionen, wie die Einsicht Ihres Bonusstandes und ein Barcode für die Nutzung der Kundenkarte, zur Verfügung.

2.4 Im Kundenkonto können Sie eine Merkliste für Produkte führen und Gutscheinkarten verwalten, indem Sie deren Nummer und PIN hinterlegen.

Die Verarbeitung der im Kundenkonto hinterlegten personenbezogenen Daten erfolgt primär auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses mit dem Nutzer, insbesondere zur Bereitstellung der Kontofunktionen, Abwicklung von Bestellungen und Verwaltung der Kundendaten.

Darüber hinaus erfolgt die Verarbeitung bestimmter Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist. Solche berechtigten Interessen umfassen insbesondere:

Optimierung des Angebots und der Nutzererfahrung: Analyse des Kauf- und Nutzungsverhaltens zur Verbesserung der Benutzerfreundlichkeit, des Produktsortiments und der Shop-Funktionalität.
Personalisierte Produktempfehlungen: Bereitstellung maßgeschneiderter Produktempfehlungen auf Basis bisheriger Käufe und Interaktionen, um den Kunden relevante Angebote zu unterbreiten.
Betrugsprävention und Sicherheit: Erkennung und Verhinderung von betrügerischen Aktivitäten sowie Schutz der IT-Infrastruktur.
Direktwerbung: Versand von werblichen Informationen über ähnliche Produkte oder Dienstleistungen, soweit dies im Rahmen der gesetzlichen Vorgaben zulässig ist.

Der Nutzer kann der Verarbeitung seiner Daten zu diesen Zwecken jederzeit widersprechen, soweit keine zwingenden schutzwürdigen Gründe vorliegen, die die Interessen des Unternehmens überwiegen (Art. 21 Abs. 1 DSGVO). Die Daten werden gespeichert, solange Ihr Kundenkonto aktiv genutzt wird, und anschließend gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung.

Speicherdauer und Löschung des Kundenkontos

3.1 Ihre im Rahmen des Kundenkontos verarbeiteten personenbezogenen Daten werden grundsätzlich so lange gespeichert, wie dies für die Erfüllung des Vertragsverhältnisses erforderlich ist.

3.2 Sofern Sie die Löschung Ihres Kundenkontos beantragen, werden Ihre personenbezogenen Daten anschließend gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung.

III. Kauf im Onlineshop

Kauf im Onlineshop mit Kundenkonto

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.

Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kauf ohne Kundenkonto

Auch ohne Registrierung eines Kundenkontos können Sie Einkäufe in unserem Onlineshop tätigen. In diesem Fall werden die für die Abwicklung der Bestellung erforderlichen personenbezogenen Daten (Name, Adresse, E-Mail-Adresse, Zahlungsdaten) nur für diesen Zweck verarbeitet. Eine dauerhafte Speicherung dieser Daten erfolgt nicht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern dies.

Bonitätsprüfung

Wenn Sie bestimmte Zahlungsmethoden wie den Kauf auf Rechnung wählen, führen wir zur Absicherung unseres berechtigten Interesses eine Bonitätsprüfung durch. Hierzu übermitteln wir personenbezogene Daten, darunter Ihren vollständigen Namen, Ihre Anschrift und gegebenenfalls Ihr Geburtsdatum, an eine externe Auskunftei. Diese Bonitätsprüfung dient der Bewertung Ihrer Zahlungsfähigkeit und hilft uns, Zahlungsausfälle zu vermeiden.

Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des Vertrags erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Absicherung unserer wirtschaftlichen Risiken haben. Falls die Bonitätsprüfung zu einer Ablehnung der gewünschten Zahlungsmethode führt, können Sie uns kontaktieren, um weitere Informationen über die zugrunde liegende Entscheidungsfindung sowie über die genutzte Auskunftei zu erhalten.

Weitergabe von personenbezogenen Daten aus Bestellungen im Onlineshop

Für die Abwicklung der Bestellung müssen wir für bestimmte Leistungen auch Drittunternehmen einschalten und diesen personenbezogene Daten weitergeben oder übermitteln. So erhalten z.B. Dienstleiter wie Transportunternehmen, Logistikunternehmen und Zahlungsdiensteanbieter die notwendigen Daten, um eine Bestellung abzuwickeln.

Auslieferung von Waren: Logistikunternehmen und Paketdienstleister, der im Rahmen der Bestellung angegeben wurde

Bezahlung von Waren: bei der Bestellung angegebenen Anbieter von Zahlungsdiensten. Daten zur Bezahlung werden bei uns nicht gespeichert.

5. Wirtschaftliche Analysen und Marktforschung

Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihren Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).

Weitergabe von personenbezogenen Daten für weitere Zwecke

Für die Vornahme von Dienstleistungsangeboten, wie z.B. Werbemaßnahmen per Newsletter/E-Mail geben wir personenbezogene Daten an beauftragte Unternehmen weiter. Wir haben mit den betroffenen Unternehmen Verträge über die Auftragsdatenverarbeitung geschlossen und diese Unternehmen zur Einhaltung der gesetzlich erforderlichen Maßnahmen des Datenschutzes und der Datensicherheit verpflichtet, sofern die rechtlichen Vorgaben eine Beauftragung im Rahmen einer Auftragsdatenverarbeitung erforderlich machen.

Trusted Shops Kundenbewertungen

Zahlungsdienste

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

a) PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b) Amazon Pay

Anbieter dieses Zahlungsdienstes ist die Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg.

Details zum Umgang mit Ihren Daten können Sie in der Datenschutzerklärung von Amazon Pay unter folgendem Link nachlesen:

https://pay.amazon.de/help/201212490?ld=APDELPADirect.

c) PAYONE

Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters PAYONE entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Paymentdienstleister PAYONE und nur insoweit, als sie hierfür erforderlich ist.

Transportdienstleister

Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen, an die folgende Daten zum Zweck der Zustellung der bestellten Waren bzw. zum Zweck der Sendungsankündigung übermittelt werden: Vorname, Nachname, Postadresse sowie ggfs. die E-Mail-Adresse und ggfs. die Telefonnummer. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.

Bestellung von HELLWEG Gutscheinkarten

Die im Rahmen Ihrer Bestellung von HELLWEG Gutscheinkarten angegebenen Daten verarbeiten wir zur Erfüllung und Abwicklung Ihrer Bestellung, einschließlich der Zahlungsabwicklung im Rahmen des Bestellprozesses. Die erhobenen Daten nutzen wir zudem zur Identifikation und Legitimation (z.B. Geburtsdatum und/oder persönliche Frage) im Falle von Kundenanfragen und Reklamationen sowie zur Abwicklung vom Umtausch der HELLWEG-Gutscheinkarten im Rahmen Ihres Umtauschrechts. Für den Kauf im Online-Shop wird Ihre E-Mail-Adresse benötigt, zur korrekten Ausstellung einer Bestellbestätigung zudem Ihr Name und Vorname sowie Ihre Anschrift. In Abhängigkeit der gewählten Zahlungsart werden Bankdaten im Rahmen des Bestellprozesses verarbeitet. Personenbezogene Daten werden zum Zwecke der Bereitstellung der Gutscheinkarten insbesondere an folgende Datenempfänger weitergegeben:

KNISTR GmbH
Hugh-Greene-Weg 2
22529 Hamburg
Telefon: 040 734404-01
E-Mail an hello@knistr.com
knistr.com

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVOg (vorvertragliche Maßnahmen und Vertragserfüllung) im Rahmen der vertraglichen Beziehung beim Gutschein-Erwerb. Die Aufbewahrungsfrist beträgt 6 Monate nach Gutschein-Erwerb.

Die Datenschutzbestimmungen zur Kundenkarte finden Sie unter https://www.hellweg.de/unternehmen/hellweg-kundenkarten/datenschutz/

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Dazu analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten zum Zwecke der Gestaltung künftiger Newsletterkampagnen („Newsletter-Tracking“).

Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“;

die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
das Datum und die Uhrzeit des Aufrufs,
die Beschreibung des Typs des verwendeten Webbrowsers,
die IP-Adresse des anfragenden Rechners,
die E-Mail-Adresse,
das Datum und die Uhrzeit der Anmeldung und Bestätigung

und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID enthalten.

Wenn Sie kein Newsletter-Tracking wünschen, ist es jederzeit möglich sich - wie zuvor beschrieben - vom Newsletter abzumelden.

Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben.

Der Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Der Newsletter und das oben dargestellte Newsletter-Tracking wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Gewinnspiele

Sollten Sie an von uns veranstalten Gewinnspielen teilnehmen, verwenden wir die Ihrerseits angegebenen Daten zum Zwecke der Durchführung des Gewinnspiels und ggf. Benachrichtigung über einen Gewinn. Weitergehende und detaillierte Hinweise finden Sie in den Teilnahmebedingungen für die jeweiligen Gewinnspiele oder Preisausschreiben. Rechtsgrundlage zur Teilnahme an Gewinnspielen ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsschluss).

Social Plugins Facebook, Instagram, Youtube, Pinterest

Auf unserer Website verwenden wir Social Buttons der genannten sozialen Netzwerke. Diese sind lediglich als HTML-Links eingebunden, sodass beim Besuch unserer Website zunächst keine Verbindung zu den Servern der jeweiligen Anbieter hergestellt wird. Erst wenn Sie auf einen Social Button klicken, wird die Seite des jeweiligen sozialen Netzwerks in einem neuen Fenster geöffnet. Dort können Sie z. B. Inhalte teilen oder „liken“.

Bitte beachten Sie, dass beim Aufruf dieser externen Seiten personenbezogene Daten (z. B. Ihre IP-Adresse) an die jeweiligen Plattformbetreiber übermittelt werden können, ggf. auch in Drittstaaten außerhalb der EU/EWR. Auf die weitere Datenverarbeitung durch die Drittanbieter haben wir keinen Einfluss.

Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Onlinepräsenz auf Social Media

Wenn Sie unsere Onlinepräsenzen auf Facebook, Instagram, YouTube oder Pinterest besuchen und dort Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, können Ihre Daten durch die Plattformbetreiber für Marktforschung und Werbezwecke verarbeitet werden. Dabei können pseudonymisierte Nutzungsprofile erstellt werden, um Ihnen interessenbasierte Werbung innerhalb und außerhalb der Plattform anzuzeigen. Hierfür werden regelmäßig Cookies auf Ihrem Endgerät gespeichert.

Bitte beachten Sie: Für den Betrieb unserer Social-Media-Seiten sind wir gemeinsam mit den Plattformbetreibern verantwortlich im Sinne von Art. 26 DSGVO. Die entsprechende Vereinbarung (z. B. „Page Controller Addendum“ mit Meta) regelt unsere jeweiligen Zuständigkeiten.

Weitere Informationen zur Datenverarbeitung durch die Plattformbetreiber und Ihre Rechte finden Sie in deren jeweiligen Datenschutzerklärungen:

Facebook / Instagram: https://www.facebook.com/policy.php

YouTube (Google): https://policies.google.com/privacy

Pinterest: https://policy.pinterest.com/de/privacy-policy

I. Bezahlungs- und Finanzierungsmöglichkeiten im Markt

In unseren Märkten bieten wir die Möglichkeit zur bargeldlosen Bezahlung. Dabei werden personenbezogene Daten verarbeitet, um den Zahlungsvorgang technisch und vertraglich durchführen zu können.

Kartenzahlung

Bei der Kartenzahlung mit Girocard oder Kreditkarte werden ausschließlich die zur Zahlungsabwicklung vom Zahlungsdienstleister benötigten personenbezogenen Daten verarbeitet. Hierzu gehören insbesondere Kartennummer, Zahlungsbetrag, Datum, Uhrzeit und Terminalkennung. Die Daten werden verschlüsselt über das Kassensystem an den zuständigen Zahlungsdienstleister weitergeleitet. Eine Speicherung dieser Zahlungsdaten erfolgt nicht durch uns.

Die Verarbeitung dient der Durchführung des Zahlungsvorgangs und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Empfänger der Daten sind die jeweiligen Zahlungsdienstleister und beteiligten Zahlungsnetzbetreiber. Eine Übermittlung der Daten in Drittländer findet nicht statt.

Die Daten werden vom Zahlungsdienstleister nur so lange gespeichert, wie dies zur Abwicklung der Zahlung sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Lastschriftverfahren

Bei einer per Lastschrift (elektronisches Lastschriftverfahren) werden folgende personenbezogenen Daten verarbeitet: Name und Vorname, IBAN und BIC, Kartennummer (gekürzt), Zahlungsbetrag, Datum und Uhrzeit, Unterschrift und Terminalkennung. Die Autorisierung erfolgt durch Ihre Unterschrift auf einem Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat erteilen.

Die Verarbeitung dient der Durchführung des Zahlungsprozesses (einschließlich Risikoprüfung, Betrugsprävention und Forderungsmanagement) und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und reibungslosen Zahlungsverkehr sowie der Geltendmachung offener Forderungen).

Die erfassten Daten werden über ein durch VR Payment GmbH, Platz der Republik, 60325 Frankfurt am Main betriebenes Kassensystem an das zuständige Kreditinstitut weitergeleitet. Dies erfolgt verschlüsselt und gemäß aktueller Sicherheitsstandards. Die Daten werden lokal zwischengespeichert und bei Wiederherstellung der Online-Verbindung automatisch an das Zahlungsnetz weitergeleitet. Während der Zahlungsabwicklung sind die Daten ausschließlich im System des Zahlungsdienstleisters bzw. Netzbetreibers gespeichert. Ein Zugriff auf die Inhalte durch uns ist technisch ausgeschlossen. Auch eine Auswertung oder Speicherung der Zahlungsinhalte durch uns erfolgt nicht.

Empfänger der Zahlungsdaten ist der Zahlungsdienstleister VR Payment GmbH, Platz der Republik, 60325 Frankfurt am Main als Netzbetreiber sowie das beteiligte Kreditinstitut. Die Verarbeitung erfolgt in deren Verantwortung nach Art. 4 Nr. 7 DSGVO. Eine Weitergabe Ihrer personenbezogenen Daten an uns erfolgt nicht, es verbleiben keine zahlungsrelevanten Daten bei uns.

Die von Ihnen unterzeichneten Lastschriftbelege werden ausschließlich zur Nachweisführung und zur Erfüllung gesetzlicher Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO aufbewahrt und nach Ablauf der gesetzlichen Fristen (in der Regel 10 Jahre) vernichtet.

Finanzkauf

Wenn Sie sich für einen Finanzkauf entscheiden, erheben wir im Rahmen der Antragsstellung personenbezogene Daten wie Name, Anschrift, Kontaktdaten, Geburtsdatum, Personalausweisdaten (inklusive Kopie), Informationen zu Ihrer Wohnsituation, beruflichen Tätigkeit, Einkommen und laufenden Ausgaben. Ohne diese Angaben zum Finanzierungsantrag kann ein Finanzkauf nicht durchgeführt werden.

Diese Daten werden ausschließlich zur Anbahnung und Durchführung eines Finanzierungsvertrages an unseren Finanzierungspartner, die Targobank AG, Kasernenstraße 10, 40213 Düsseldorf, übermittelt. Die Bonitätsprüfung erfolgt unter Einbeziehung der SCHUFA. Die vollständige Abwicklung und weitere Verarbeitung erfolgt in alleiniger datenschutzrechtlicher Verantwortung der Targobank. Weitere Informationen dazu finden Sie in den Datenschutzinformationen der Targobank.

Zur Dokumentation erhalten wir eine Kopie des Finanzierungsvertrages auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Die Aufbewahrung richtet sich nach den gesetzlichen Aufbewahrungsfristen (10 Jahre) und wird danach vernichtet.

Rechnungskauf

Wenn Sie bei uns einen Rechnungskauf tätigen möchten, verarbeiten wir bestimmte personenbezogene Daten, um die Anbahnung und Durchführung des Kaufvertrags sowie eine Bonitätsprüfung zu ermöglichen. Im Rahmen des Antrags auf Rechnungskauf werden Name, Vorname, Anschrift, Telefonnummer, Geburtsdatum, Personalausnummer und Bankdaten erfas

Die Verarbeitung erfolgt zur Prüfung der Zahlungsfähigkeit für Bonitätsauskünfte erfolgt durch den Dienstleister Creditreform (Verband der Vereine Creditreform e. V., Hammfelddamm 13, 41460 Neuss sowie zur Durchführung des Vertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Absicherung von Zahlungsausfällen und Betrugsprävention). Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

Empfänger der Daten sind die intern zuständigen Fachbereiche zur Antrags- und Kontoabwicklung sowie der Dienstleister für Bonitätsauskünfte.

Die Aufbewahrung der Rechnungskaufinformationen und –unterlagen erfolgt gemäß den handels- und steuerrechtlichen Vorgaben auf Grundlage von § 257 HGB und § 147 AO für bis zu 10 Jahre.

Geschenkgutscheine und Fremdgutscheine

Bei Zahlung mit einer eigenen Geschenkgutscheinkarte oder einem KNISTR Fremdgutschein verarbeiten wir nur die für die Einlösung erforderlichen technischen Kartendaten. Dies sind Gutscheinkartennummer, PIN und Ablaufdatum des Gutscheins, sofern vorhanden.

Beim Fremdgutschein werden die Daten an die KNISTR GmbH, Hugh-Greene-Weg 2, 22529 Hamburg übermittelt, die die technische Abwicklung der Gutscheinzahlung übernimmt.

Weitere Informationen zur Datenverarbeitung durch KNISTR finden Sie unter:

https://www.knistr.com/impressum-datenschutz/

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Daten zu eingelösten Gutscheinen speichern wir grundsätzlich für 3 Jahre nach Ende des Kalenderjahres der Einlösung, um gesetzliche Ansprüche (z. B. Gewährleistungsansprüche erfüllen zu können. Bei steuerlich relevanten Transaktionen erfolgt eine Speicherung nach den handels- und steuerrechtlichen Vorgaben der §§ 257 HGB und 147 AO für bis zu 10 Jahre.

II. Bestellung, Reservierung, Abholung im Markt und Lieferung

Sie haben die Möglichkeit, Waren in unseren Märkten oder online zu bestellen, zu reservieren und vor Ort abzuholen oder liefern zu lassen. Im Rahmen dieser Prozesse verarbeiten wir personenbezogene Daten, um Ihre Bestellung ordnungsgemäß abwickeln zu können.

Dabei werden die zur Auftragsdurchführung benötigten Daten verarbeitet. Dies sind Name, Vorname, Anschrift und ggf. abweichende Lieferadresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, ausgewählte Zahlungsart und Kundenkartennummer (falls vorhanden).

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Absicherung von Zahlungsausfällen und Betrugsprävention).

Bei einer Lieferung der Ware durch ein Transportunternehmen (z. B. Paketdienstleister oder Spedition) werden die erforderlichen Daten zur Lieferung an diese übermittelt. Welches Unternehmen die Lieferung ausführt, erfahren Sie im Rahmen der Kaufabwicklung.

Die Aufbewahrung erfolgt gemäß den handels- und steuerrechtlichen Vorgaben auf Grundlage von § 257 HGB und § 147 AO für bis zu 10 Jahre.

III. Weitere Services in unseren Märkten

In unseren Märkten bieten wir verschiedene Serviceleistungen bei deren Nutzung personenbezogene Daten erhoben und verarbeitet werden. Teilweise erbringen wir die Serviceleistung selbst, teilweise wird diese über eines unserer Partnerunternehmen erbracht.

Werkzeug- und Mietgeräteverleih

In unseren Märkten können Sie über unsere Partnerunternehmen Geräte und Werkzeuge mieten. Die zur Vertragserfüllung notwendigen Daten werden direkt vom Partnerunternehmen im Markt erfasst. Zu den Partnerunternehmen zählen Boels Rental Germany GmbH, Emeranstraße 49-51, 85622 Feldkirchen („RENTPartner“) und Rentas Mietgeräte GmbH, Wilhelm-Beckmann-Straße 6, 45307 Essen.

Diese Unternehmen verarbeiten die Daten in eigener Verantwortung. Details finden Sie in den jeweiligen Datenschutzinformationen der Partnerunternehmen.

Miettransporter und –anhänger, Lastenrad

Als Transporthelfer bieten wir Miettransporter und –anhänger sowie Lastenräder in unseren Märkten an. Für die Miete dieser Fahrzeuge benötigen wir personenbezogene Daten von Ihnen. Hierzu zählen Name, Anschrift, Telefonnummer, ggf. Führerscheindaten und Personalausweisdaten, Fahrzeugdaten, Nutzungszeitraum sowie ggf. Zahlungs- oder Kautionsdaten verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs- und Schadensprävention). Empfänger der für den Mietvorgang notwendigen Daten sind die intern zuständigen Fachbereiche; im Schadensfall ggf. Weitergabe an Versicherungen, Behörden und Rechtsanwälte. Die Löschung der Daten erfolgt nach Abschluss des Vorgangs, aufbewahrungspflichtige Unterlagen werden nach § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

Beratung in Ihrem Markt

Sofern Sie vor Ort eine persönliche Beratung durch unsere Fachberater für Ihre Projekte und Bauvorhaben wünschen, benötigen wir Ihre Kontaktdaten und Angaben zu Ihrem Vorhaben.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung, Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Servicequalität und Nachvollziehbarkeit der Beratung). Empfänger der für die Beratung notwendigen Daten sind die intern zuständigen Fachbereiche. Die Löschung der Daten erfolgt nach Abschluss des Vorgangs, aufbewahrungspflichtige Unterlagen werden nach § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

Kundenservice, Reklamationen, Reparatur und Umtausch

Wenn Sie unseren Kundenservice in Anspruch nehmen – etwa bei Reklamationen, Reparaturen oder Umtausch –, verarbeiten wir personenbezogene Daten zur Bearbeitung Ihres Anliegens. Hierzu gehören insbesondere Name, Anschrift, Kontaktdaten, Kaufdaten (z. B. Artikelnummer, Bonnummer), Angaben zur Reklamation oder Reparatur (z. B. Seriennummer, Fehlerbeschreibung).

Die Datenverarbeitung erfolgt zur Bearbeitung von Reklamationen, Garantiefällen und Rückgaben und zur Durchführung von Reparaturen und der Qualitätssicherung. Als Rechtsgrundlagen dient Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenservice und Qualitätssicherung).

Empfänger der Daten sind die intern zuständigen Fachbereiche und ggf. Lieferanten und Reparaturpartner. Bei Rückzahlungen ggf. auch Zahlungsdienstleister.

Die Löschung der Daten erfolgt nach Abschluss des Vorgangs, aufbewahrungspflichtige Unterlagen werden nach § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

IV. Veranstaltungen und Werbung

Um Sie über Neuigkeiten Ihres Marktes (z.B. Aktionen, Veranstaltungen, Angebote, etc.) informieren zu können, werden je nach Anlass und Einwilligung folgende Daten verarbeitet: Name, Kontaktdaten (z. B. E-Mail, Telefonnummer), Teilnahmeinformationen, freiwillige Angaben (z. B. Interessen) und Zustimmung zu Fotoaufnahmen im Rahmen von Veranstaltungen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenzufriedenheit und Serviceverbesserung).

Ihre Daten werden durch intern zuständige Fachbereiche oder weisungsgebundene Dienstleister verarbeitet. Eine Weitergabe an Dritte oder Veröffentlichung erfolgt nur mit Ihrer ausdrücklichen Zustimmung.

Die Speicherung erfolgt nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

V. Video- und Parkraumüberwachung

Unsere Verkaufsräume und teilweise die Parkplätze werden zu Ihrer und unserer Sicherheit videoüberwacht. Die Videoüberwachung dient dazu, akute Gefahrensituationen zu erkennen und den Einsatz von Ordnungs- und Sicherheitskräften zu koordinieren.

Darüber hinaus verfolgen wir mit der Videoüberwachung den Zweck, Vandalismus, Diebstahl und andere Eigentumsdelikte in unseren Filialen zu verhindern und zu verfolgen.

Darüber hinaus dient die Videoüberwachung dazu, dass wir im Einzelfall unser Hausrecht ausüben können, insbesondere durch die Erteilung von Hausverboten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Im Verdachtsfall können Videodaten an Sicherheitsdienstleister, Strafverfolgungsbehörden und Rechtsanwälte weitergegeben werden.

Die Aufzeichnungen werden nach spätestens 72 Stunden gelöscht, sofern sie nicht zur Aufklärung eines konkreten Vorfalls oder zur Durchsetzung von Rechtsansprüchen benötigt werden. In solchen Fällen erfolgt die Löschung unmittelbar nach Abschluss der Bearbeitung.

Empfänger personenbezogener Daten

Im Rahmen gesetzlicher Befugnisse und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten werden Ihre personenbezogenen Daten an nachfolgende Kategorien von Empfängern innerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt:

1. Empfänger als Auftragsverarbeiter (Art. 28 DSGVO)

Diese Dienstleister verarbeiten Daten ausschließlich weisungsgebunden in unserem Auftrag und auf Basis eines Auftragsverarbeitungsvertrags:

IT-Dienstleister (z. B. zur Wartung, Pflege und Sicherheit unserer IT-Systeme)
Dienstleister für Akten-/Datenträgerentsorgung
Anbieter für Hosting, Cloud-Dienste und E-Mail-Marketing
Dienstleister im Bereich Analyse und Performance-Monitoring

2. Empfänger als eigenständige Verantwortliche (Art. 4 Nr. 7 DSGVO)

Diese Empfänger verarbeiten personenbezogene Daten in eigener Verantwortung:

Unternehmen der HELLWEG-Gruppe innerhalb Deutschlands (siehe Übersicht)
Postdienstleister, Spediteure und Versandunternehmen
Handwerksbetriebe und Lieferanten zur Erfüllung von Kundenaufträgen
Auskunfteien zur Bonitätsprüfung
Inkassodienstleister bei Zahlungsverzug
Dienstleister für Dialogmarketing, sofern diese Leistungen in eigener Verantwortung erbringen

3. Weitergabe an Behörden (Art. 6 Abs. 1 lit. c DSGVO)

Wir übermitteln personenbezogene Daten an staatliche Stellen und Behörden (z. B. Finanzbehörden, Strafverfolgungsbehörden), sofern wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte erforderlich ist.

Drittlandübermittlung (Art. 44 ff. DSGVO)

Eine Übermittlung personenbezogener Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

Sollte in Einzelfällen doch ein Drittlandtransfer erforderlich sein – etwa bei der Nutzung von IT- oder Cloud-Diensten –, erfolgt dieser ausschließlich unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Grundlage:

eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), z. B. für Unternehmen mit Zertifizierung nach dem EU-U.S. Data Privacy Framework,
geeigneter Garantien, insbesondere EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO),
ausdrücklicher Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erreichung der Zwecke erforderlich ist oder wir hierzu gesetzlich verpflichtet sind. Konkret bedeutet das:

Vertrags- und Abrechnungsdaten: bis zur vollständigen Abwicklung des Vertragsverhältnisses und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (z. B. 6 Jahre nach § 257 HGB bzw. 10 Jahre nach § 147 AO)
Kommunikationsdaten und Anfragen: 3 Jahre nach Abschluss der Kommunikation (Verjährungsfristen nach BGB)
Bewerbungsunterlagen: 6 Monate nach Abschluss des Auswahlverfahrens (§ 15 AGG analog)
Videoüberwachungsdaten: maximal 72 Stunden, es sei denn, ein konkreter Vorfall rechtfertigt eine längere Speicherung
Daten, die auf Basis einer Einwilligung verarbeitet werden: bis zum Widerruf der Einwilligung
Im Rahmen von Rechtsstreitigkeiten: bis zum rechtskräftigen Abschluss des Verfahrens

Nach Ablauf der jeweiligen Fristen bzw. bei Wegfall des Verarbeitungszwecks werden die Daten datenschutzkonform gelöscht.

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit seine Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten, unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn – Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, – die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, – wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder – Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern – wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und – diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte, Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angaben von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden. Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung der Identität anfordern.