Datenschutzerklärung

 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweckder Verarbeitung von personenbezogenen Daten (nachfolgend kurz Daten)innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten,Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser SocialMedia Profile auf. (nachfolgend gemeinsam bezeichnet als Onlineangebot). ImHinblick auf die verwendeten Begrifflichkeiten, wie z.B. personenbezogeneDaten oder deren Verarbeitung verweisen wir auf die Definitionen im Art. 4der Datenschutzgrundverordnung (DSGVO).


 

Verantwortlicher:

Name/Fa.:                                 Treppen-Direkt GmbH

Straße Nr.:                                 Koloniestraße 5

PLZ, Ort, Land:                        01219 Dresden

Handelsregister/Nr.:                 HRB 34914 Gerichtsstand Dresden

Geschäftsführer:                       Reno Sauk, Armin Wurster

Telefonnummer:                       0351 46713359

E-Mailadresse:                          info@treppen-direkt.de


Arten derverarbeiteten Daten:



Hinweistext:Bitte wählen Sie die zutreffenden Datenarten, streichen die nichtzutreffendenoder ergänzen sie durch eigene Angaben. Die Erläuterungen in den Klammerndienen nur der Verdeutlichung und können angepasst oder gelöscht werden.

      Bestandsdaten

      Kontaktdaten

      Inhaltsdaten

      Vertragsdaten

      Zahlungsdaten

      Nutzungsdaten

      Meta-/Kommunikationsdaten


Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Hinweistext: Bitte wählen Sie aus, ob und falls ja,welche Kategorien von besonderen Arten personenbezogener Daten verarbeitetwerden. Hierzu gehören Daten betreffend: die rassische und ethnische Herkunft,politische Meinungen, religiöse oder weltanschauliche Überzeugungen,Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zureindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Datenzum Sexualleben oder der sexuellen Orientierung:

      Es werdenkeine besonderen Kategorien von Daten verarbeitet.


Kategorien der von der Verarbeitung betroffenen Personen:

Hinweistext:Bitte wählen Sie die zutreffenden Kategorien Betroffener, streichen dienichtzutreffenden oder ergänzen sie durch eigene Angaben.

      Kunden /Interessenten / Lieferanten

      Besucher und Nutzer des Onlineangebotes

Nachfolgend bezeichnen wir diebetroffenen Personen zusammenfassend auch als Nutzer.


Zweck der Verarbeitung:

Hinweistext:Bitte wählen Sie die zutreffenden Zwecke der Verarbeitung, streichen dienichtzutreffenden oder ergänzen sie durch eigene Angaben.

      Zurverfügungstellungdes Onlineangebotes, seiner Inhalte und Funktionen.

      Erbringungvertraglicher Leistungen, Service und Kundenpflege

      Beantwortungvon Kontaktanfragen und Kommunikation mit Nutzern

      Marketing undWerbung

Stand: 24.05.2018

 

1.             Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen dieRechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage inder Datenschutzerklärung nicht genannt wird, gilt Folgendes: DieRechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. aund Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllungunserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortungvon Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für dieVerarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs.1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrungunserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für denFall, dass lebenswichtige Interessen der betroffenen Person oder einer anderennatürlichen Person eine Verarbeitung personenbezogener Daten erforderlichmachen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.


2.             Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unsererDatenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dieserforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine MitwirkungshandlungIhrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigungerforderlich wird.


3.             Sicherheitsmaßnahmen

3.1.         Wir treffen nach Maßgabe des Art. 32 DSGVO unterBerücksichtigung des Stands der Technik, der Implementierungskosten und derArt, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie derunterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für dieRechte und Freiheiten natürlicher Personen, geeignete technische undorganisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zugewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung derVertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle desphysischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, derEingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. DesWeiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung vonBetroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Datengewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Datenbereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowieVerfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltungund durch Datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25DSGVO).

3.2.         Zu den Sicherheitsmaßnahmen gehört insbesondere diev erschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.


4.             Zusammenarbeit mit Auftragsverarbeitern und Dritten

4.1.         Sofernwir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen undUnternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an dieseübermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nurauf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung derDaten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVOzur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, einerechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigtenInteressen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

4.2.         Sofern wirDritte mit der Verarbeitung von Daten auf Grundlage eines sog.Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage desArt. 28 DSGVO.


5.             Übermittlungen in Drittländer

Sofern wir Daten in einemDrittland (d.h. außerhalb der Europäischen Union (EU) oder des EuropäischenWirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme vonDiensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Drittegeschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichenPflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichenVerpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oderlassen wir die Daten in einem Drittland nur beim Vorliegen der besonderenVoraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitungerfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkanntenFeststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USAdurch das Privacy Shield) oder Beachtung offiziell anerkannter speziellervertraglicher Verpflichtungen (so genannte Standardvertragsklauseln).


6.             Rechte der betroffenen Personen

6.1.         Sie haben dasRecht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

6.2.         Sie habenentsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Siebetreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Datenzu verlangen.

6.3.         Sie haben nachMaßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Datenunverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVOeine Einschränkung der Verarbeitung der Daten zu verlangen.

6.4.         Sie haben dasRecht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellthaben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung anandere Verantwortliche zu fordern.

6.5.         Sie habenferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigenAufsichtsbehörde einzureichen.


7.             Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVOmit Wirkung für die Zukunft zu widerrufen.


8.             Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nachMaßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kanninsbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.


9.             Cookies und Widerspruchsrecht bei Direktwerbung

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, dieauf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs undder Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teildienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangeboteserforderlich (z.B., für die Darstellung der Website) oder um dieNutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Danebensetzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung undMarketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärunginformiert werden.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken desOnlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vorallem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder dieEU-Seite http://www.youronlinechoices.com/ erklärtwerden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltungin den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dassdann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werdenkönnen.


10.          Löschung von Daten

10.1.      Die von unsverarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oderin ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärungausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobaldsie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschungkeine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nichtgelöscht werden, weil sie für andere und gesetzlich zulässige Zweckeerforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werdengesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, dieaus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

10.2.      Nachgesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse,Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß 147 Abs. 1 AO(Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- undGeschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).


11.          Erbringung vertraglicher Leistungen

11.1.      Wirverarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten vonNutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen vonKontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichenVerpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die inOnlineformularen als verpflichtend gekennzeichneten Eingaben, sind für denVertragsschluss erforderlich.

11.2.      Die Löschungerfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft;im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach derenAblauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessenLöschung.


12.          Bonitätsauskunft

12.1.      Sofern wir inVorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zurWahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunftzwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahrenvon hierauf spezialisierten Dienstleistungsunternehmen(Wirtschaftsauskunfteien) einzuholen.

12.2.      Im Rahmen derBonitätsauskunft, übermitteln wir die folgenden personenbezogenen Daten desKunden
(Name, Postadresse, Geburtsdatum) an folgende Wirtschaftsauskunfteien:

          Creditreform (Creditreform Dresden Aumüller KG, Augsburger Straße 4, 01309 Dresden), https://www.dresden.creditreform.de/eu-dsgvo.html

12.3.      Die von denWirtschaftsauskunfteien erhaltenen Informationen über die statistischeWahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einersachgerechten Ermessensentscheidung über die Begründung, Durchführung undBeendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall einesnegativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eineandere Vorleistung zu verweigern.

12.4.      DieEntscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVOalleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, dieunsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunfteivornimmt.

12.5.      Sofern wireine ausdrückliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage fürdie Bonitätsauskunft und die Übermittlung der Daten des Kunden an dieAuskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keineEinwilligung eingeholt wird, sind unsere berechtigten Interessen an derAusfallSicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs.1 lit. f. DSGVO.


13.          Kontaktaufnahme

13.1.      Bei derKontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angabendes Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6Abs. 1 lit. b) DSGVO verarbeitet.

13.2.      Die Angabender Nutzer können in unserem Customer-Relationship-Management System ("CRMSystem") oder vergleichbarer Anfragenorganisation gespeichert werden.

13.3.       Wir setzen das CRM-SystemSalesforce Enterprise, des Anbieters Salesforce.com Germany GmbH,Erika-Mann-Str. 63, 80636 München, Deutschland auf Grundlage unsererberechtigten Interessen (effiziente und schnelle Bearbeitung derNutzeranfragen) ein. Hierzu haben wir mit Salesforce.com einen Vertrag mit sog.Standardvertragsklauseln abgeschlossen, in denen sich Salesforce.com zurVerarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltungdes EU-Datenschutzniveaus verpflichtet.

13.4.      Wir löschendie Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen dieErforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkontoverfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angabenzum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt dieLöschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) undsteuerrechtlicher (10 Jahre) Aufbewahrungspflicht).


14.          Erhebung von Zugriffsdaten und Logfiles

14.1.      Wir erheben auf Grundlage unserer berechtigten Interessen im Sinnedes Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, aufdem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu denZugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeitdes Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf,Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (diezuvor besuchte Seite), IP-Adresse und der anfragende Provider.

14.2.      Logfile-Informationenwerden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oderBetrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert unddanach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszweckenerforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls vonder Löschung ausgenommen.


15.          Onlinepräsenzen in sozialen Medien

15.1.      Wirunterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, ummit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und siedort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligenNetzwerke und Plattformen gelten die Geschäftsbedingungen und dieDatenverarbeitungsrichtlinien deren jeweiligen Betreiber.

15.2.      Soweit nichtanders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird dieDaten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke undPlattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassenoder uns Nachrichten zusenden.


16.          Cookies & Reichweitenmessung

16.1.      Cookies sindInformationen, die von unserem Webserver oder Webservern Dritter an dieWeb-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichertwerden. Bei Cookies kann essich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

16.2.      Wir verwendenSession-Cookies, die nur für die Zeitdauer des aktuellen Besuchs auf unsererOnlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oderdie Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhauptermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugteeindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdementhält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. DieseCookies können keine anderen Daten speichern. Session-Cookies werden gelöscht,wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B.ausloggen oder den Browser schließen.

16.3.      Über denEinsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzerim Rahmen dieser Datenschutzerklärung informiert.

16.4.      Falls dieNutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werdensie gebeten die entsprechende Option in den Systemeinstellungen ihres Browserszu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen desBrowsers gelöscht werden. Der Ausschluss von Cookies kann zuFunktionseinschränkungen dieses Onlineangebotes führen.


17.          Einbindung von Diensten und Inhalten Dritter

17.1.       Wir setzen innerhalbunseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichemBetrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte undServices, wie z.B. Videos oder Schriftarten einzubinden (nachfolgendeinheitlich bezeichnet als Inhalte). Dies setzt immer voraus, dass dieDrittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohnedie IP-Adresse die Inhalte nicht an deren Browser senden könnten. DieIP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wirbemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter dieIP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieterkönnen ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "WebBeacons" bezeichnet) für statistische oder Marketingzwecke verwenden.Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehrauf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationenkönnen ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unteranderem technische Informationen zum Browser und Betriebssystem, verweisendeWebseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseresOnlineangebotes enthalten, als auch mit solchen Informationen aus anderenQuellen verbunden werden können.

17.2.       Die nachfolgendeDarstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebstLinks zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitungvon Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out)enthalten:

 

      Externe Schriftarten von Google, LLC.,https://www.google.com/fonts (Google Fonts). Die Einbindung der Google Fontserfolgt durch einen Serveraufruf bei Google (in der Regel in den USA).Datenschutzerklärung: https://policies.google.com/privacy,Opt-Out: https://adssettings.google.com/authenticated.

 

Diese Webseite verwendet Cookies zur Auswertung der Aufrufe. Sie haben auf dieser Webseite die Möglichkeit personenbezogene Daten zu übermitteln. Ihr Besuch auf dieser Webseite kann von externen Unternehmen ausgewertet werden. Erfahren Sie mehr in unserer Datenschutzerklärung.