Datenschutzerklärung für die Pflumm und Kemmler SE & Co. KG und deren Töchter

Information gem. Art. 13 EU DS-GVO

Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber informieren, wie wir datenschutzkonform mit Ihren Daten in unserem Unternehmen umgehen. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Alle Daten werden nach den Vorgaben der EU DS-GVO[1] und dem BDSG[2] Teil I und II rechtskonform verarbeitet.

Informationspflicht bei der Erhebung personenbezogener Daten 

Die EU DS-GVO verpflichtet jeden, der Daten erhebt, nach den Anforderungen der Art. 13 und 14 EU DS-GVO zu informieren. Da wir alle Daten unserer Kunden selbst erheben, kommen die Voraussetzungen des Art. 14 EU DS-GVO für uns nicht in Betracht. Die Dienstleistungen der Pflumm u. Kemmler SE & Co. KG und deren Töchter stehen im Einklang mit den rechtlichen Datenschutzbestimmungen, der Europäischen Datenschutz-Grundverordnung (EU DS-GVO), dem DSAnpUG Teil I und Teil II (im folgenden BDSG genannt) und § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Personenbezogene Daten sind also alle Informationen, durch die man Rückschluss auf eine bestimmte Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Ihre IBAN, letztlich jeder mögliche Hinweis, aus dem ein Rückschluss auf Ihre Person möglich ist. An diesem Beispiel kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es dann noch komplexer und vielschichtiger in Art. 4 Nr. 1 EU DS-GVO aus:

„,Personenbezogene Daten‘ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

  1. Zweck und Rechtsgrundlage der Datenverarbeitung,
    Art. 13 Abs. 1 lit. c) EU DS-GVO

Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Ausübung aller Tätigkeiten, die zur Erfüllung unserer Geschäftstätigkeit erforderlich sind.

Wir verarbeiten Daten zur Erfüllung von Rechtsgeschäften; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen (Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO). Ohne die Verarbeitung Ihrer Daten ist eine Vertragserfüllung und Lieferung bestellter Ware letztlich nicht möglich (Art. 13 Abs. 2 lit. e) EU DS-GVO).

Personen mit denen wir in Vertragsanbahnung oder vertraglichen Beziehungen stehen, nennen wir „Kunden“.

Kunden werden von uns regelmäßig informiert. Zweck der Information ist eine gute Kundenbindung und ein sehr guter Service, den wir unseren Kunden bieten möchten. Jeder Kunde kann die Informationen sofort per E-Mail oder über den Postweg abbestellen. Die Rechtsgrundlage für die Informationssendungen an unsere Kunden ergibt sich aus Art. 6 Abs. 1 UAbs. 1 lit.  f) EU DS-GVO  i.V.m. § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Nicht- Kunden, die Informationen von uns beziehen möchten, können dies über ein Bestellformular oder einen Download umsetzen. Ihre Daten werden dann nur zu dem Zweck verarbeitet, Ihnen die gewünschten Informationen zur Verfügung zu stellen. Es werden hier nur die Daten von Ihnen verarbeitet, welche wir für die Zustellung der Informationen benötigen (z. B. Adressdaten für eine Zusendung, E-Mail-Adresse für eine elektronische Zustellung). Die Rechtsgrundlage dafür ergibt sich aus Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO. Da Sie die Informationen selber bestellen, können wir ausschließen, dass entgegenstehende Interessen an der Verarbeitung der oben genannten Daten bestehen. Selbstverständlich können Sie auch hier jederzeit die Lieferung von Informationen auf demselben Weg abbestellen, auf dem Sie diese beziehen. Erhalten Sie beispielsweise Informationen von uns per Post, so können Sie diese Informationssendungen wieder abbestellen, indem Sie uns einen Brief mit diesem Anliegen zusenden.

Auch müssen wir Daten von Ihnen ggf. aufgrund rechtlicher Verpflichtungen verarbeiten. Dies gilt z.B. für Daten, die aus steuerlichen Gründen aufbewahrt werden müssen (§ 147 AO). Auch Daten zur Sicherung rechtlicher Interessen gehören zu dieser Gruppe. Sie dienen dazu, uns gegen Produkthaftungsansprüche, Mängeleinreden oder gegen uns gerichtete Schadensersatzansprüche verteidigen zu können.

Abgesehen von den oben genannten Fällen werden Daten von Ihnen nur gegen eine rechtsgültige Einwilligung gem. Art. 7 EU DS-GVO erhoben und verarbeitet. Ihre Einwilligungserklärung kann über unseren Webauftritt mit dem sog. Double-Opt-In Verfahren erfolgen. Sie müssen hier Ihre Einwilligung, die Sie auf unserer Webseite erteilt haben, entweder durch eine Ihnen von uns zugesandte E-Mail nochmals bestätigen oder Ihre Einwilligung im Anschluss durch ein schriftliches, von Ihnen unterzeichnetes Dokument bestätigen. Wir sind gem. Art. 7 Abs. 1 EU DS-GVO verpflichtet Ihre Einwilligungserklärung als Beweis der Abgabe bis zum Widerruf zu archivieren. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 u. Abs. 2 EU DS-GVO).

Eine Verarbeitung personenbezogener Daten in einem Drittland außerhalb der EU findet auf Grundlage des Art. 45 EU DS-GVO bei der Versendung von Newslettern statt. Die eingesetzten Unternehmen (Zendesk Inc., Hauptsitz San Francisco, USA; Rocket Science Group, LLC (Mailchimp) Atlanta, USA; OptinMonster, Florida, USA) sind dem Privacy Shield beigetreten und gelten als Unternehmen sicherer Drittländer. Sie bieten Datenschutz auf der Grundlage der EU DS-GVO an. Die eingesetzten Applikationen werden unten beschrieben.

Kategorien verarbeiteter personenbezogener Daten und deren Empfänger bzw. Kategorien von Empfängern, Art. 13 Abs. 1 lit. e) und f) EU DS-GVO

Welche Datenkategorien wir von Ihnen verarbeiten, können Sie den einzelnen Verarbeitungsbeschreibungen entnehmen.

Grundsätzlich verarbeiten wir folgende Datenkategorien:

Von Kunden:

Adressdaten, Kommunikationsdaten, Bankdaten, Bestelldaten, Lieferdaten, Projektdaten.

Offenlegung an: Transport- u. Speditionsunternehmen zur Zusendung von Waren, Internetdienstleister zur Zustellung von Newslettern, Verlage zur Zustellung von Katalogen und Broschüren inkl. Zustellung an den Endkunden, Steuerberater und Wirtschaftsprüfer, Behörden im Rahmen von Prüfungsverpflichtungen, Bonitätsprüfungsgesellschaften bei Kauf auf Rechnung.

Von Mitarbeitenden:

Adressdaten, Kommunikationsdaten, Bankdaten, Personaldaten, Sozialdaten, ggf. Gesundheitsdaten (Krankmeldungen, Behinderungen, ggf. bei Behörden meldepflichtige Gesundheitsdaten).

Offenlegung im Rahmen der gesetzlichen Verpflichtungen an: Behörden, Krankenkassen, zur Erstellung von Gehaltsabrechnungen inkl. Zustellung an die Beschäftigten.

Im Rahmen von Stellenausschreibungen:

Adressdaten, Kommunikationsdaten, Bewerbungsunterlagen.

Offenlegung an: Personalabteilung unseres Unternehmens, Abteilungsleiter von Fachabteilungen, für die Ihre Bewerbung von Interesse ist.

Einbindung von Zahlungsdienstleistern

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. an von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden.

Partnerunternehmen

Zur Vertragserfüllung arbeiten wir eng mit einigen Partnerunternehmen und Einzelpersonen zusammen, die wir mit der Erfüllung einzelner Aufgaben beauftragen. Diesen verschaffen wir Zugang zu den hierfür erforderlichen Daten im Rahmen der Vertragserfüllung. Zu anderen Zwecken dürfen sie diese Daten nicht verwenden. Sie sind auch verpflichtet, sich an diese Datenschutzbestimmungen und die Datenschutzgesetze zu halten. Beispiele sind Logistikunternehmen, die selbstverständlich die Lieferadresse benötigen, oder Handwerker, die für uns auf der Baustelle tätig werden.

  1. Zusätzliche Informationen gem. Art. 13 Abs. 2 EU DS-GVO, um eine faire und transparente Verarbeitung zu gewährleisten
  1. Die Dauer der Speicherung hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Ist der Zweck der Datenverarbeitung nicht mehr gegeben werden die Daten gelöscht (z. B. bei Beendigung der Geschäftsbeziehung, bei Ablauf von Aufbewahrungsfristen). Grundsätzlich werden erhobene personenbezogene Daten gelöscht, wenn die Daten nachweislich unrichtig sind oder die Daten rechtswidrig erhoben wurden (Art. 17 Abs. 1 EU DS-GVO).

Eine Löschung der Daten ist ausgeschlossen, sofern eine rechtliche Verpflichtung dem entgegensteht (z.B. ist bei Rechnungsdaten gem. § 147 AO eine Löschung erst nach 10 Jahren möglich). Wenn jedoch keine gesetzliche Begründung für eine Speicherung vorliegt, hat jede betroffene Person das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit und Widerspruch (Art. 16, 17, 18, 20, 21 EU DS-GVO).

  1. Zudem hat jede betroffene Person ein Recht auf Auskunft nach Art. 15 EU DS-GVO. Sie erhalten auf eine Auskunftsanfrage hin von uns eine Mitteilung über den Verarbeitungszweck sowie darüber, welche Datenkategorien von Ihnen bei uns verarbeitet werden und wem gegenüber ggf. Daten offengelegt werden, wann Ihre Daten von uns gelöscht werden und welche Rechte Sie in Bezug auf Ihre von uns verarbeiteten Daten haben.

 

  1. Wenn Sie Ihre uns erteilte Einwilligungserklärung widerrufen, werden Ihre Daten unverzüglich von uns gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beleibt hiervon unberührt.
  2. Jede betroffene Person, von der wir Daten verarbeiten, hat zudem ein Beschwerderecht bei jeder zuständigen Aufsichtsbehörde in der EU DS-GVO. Eine Liste der Landesdatenschutzbeauftragten der Länder finden Sie unter:
  3. .
  4. Bei Abschluss von Verträgen mit unserem Unternehmen sind Sie verpflichtet, die für den Zweck des Vertragsabschlusses notwendigen Daten zur Verfügung zu stellen. Ansonsten ist ein Vertragsabschluss nicht möglich.
  5. Ihre personenbezogenen Daten unterliegen im Rahmen unserer Verarbeitung keiner automatisierten Entscheidungsfindung einschließlich Profiling.

Ihre Daten werden ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeitet. Sollte eine Weiterverarbeitung zu einem anderen Zweck erfolgen, werden wir Sie vor einer Weiterverarbeitung informieren und Ihnen über die Zweckänderung alle maßgeblichen Informationen zukommen lassen, Art. 13 Abs. 3 EU DS-GVO.

  1. Verantwortliche Stelle, Art. 13 Abs. 1 lit. a) EU DS-GVO

Pflumm u. Kemmler SE & Co. KG

Reutlinger Str. 63

72072 Tübingen

Deutschland

Telefon: 07071/151 - 151

Telefax: 07071 / 151-118

E-Mail: shop@kemmler.de

Direktor: Dr. Marc Kemmler

  1. Betrieblicher Datenschutzbeauftragter der Kemmler Baustoffe GmbH, Art. 13 Abs. 1 lit. b) EU DS-GVO

Dirk Fromm

zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)

Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)

CE21 - Gesellschaft für Kommunikationsberatung mbH

Bergfeldstraße 11, 83607 Holzkirchen

Niederlassung NRW: Kampsweg 6, 53332 Bornheim

Tel.: +49 89 7167211-30

E-Mail: dirk.fromm@ce21.de

www.ce21.de
 

 

  1. Weitere Informationen zur Verarbeitung von Daten durch die Pflumm u. Kemmler SE & Co. KG und deren Töchter

 

Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren

Wir verarbeiten die personenbezogenen Daten, die Sie in Ihrer Bewerbung angeben, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage dafür ist § 26 Abs. 1 S. 1  Var. 1 i.V.m. Abs. 8 S. 2 BDSG.

Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages sowie zur Unterstützung der internen Stellenvergabe.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und ggf. zuständiger Gremien wie z.B. Betriebsrat oder Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Wenn Sie uns Ihre Einwilligung erteilen, werden wir Ihre personenbezogenen Daten über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeiten und Sie bei anderen auf Ihr Profil passende Stellen kontaktieren. Die Verarbeitung auch für andere Stellen schließt in diesem Fall den Zugriff auf Ihre personenbezogenen Daten durch Mitarbeiterinnen und Mitarbeiter des Personalbereichs sowie Mitarbeiterinnen und Mitarbeiter mit Personalentscheidungskompetenzen aus anderen Unternehmensteilen oder bei anderen Gesellschaften der Pflumm u. Kemmler SE & Co. KG und deren Töchter ein, sofern dies zur Entscheidung über die Besetzung einer Stelle erforderlich ist.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) erfolgen. Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

 

Verarbeitung von Daten bei Kauf auf Rechnung

Wenn Sie bei uns auf Rechnung kaufen möchten, müssen wir finanziell bis zum Zahlungseingang in Vorleistung treten. Um Risiken zu senken sind wir verpflichtet die Bonität des Käufers zu prüfen. Dies erfolgt über eingetragene Bonitätsprüfungsunternehmen.

Bonitätsprüfung

Im Rahmen einer Bonitätsprüfung holen wir zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren ein. Das Verfahren eines Bonitätsprüfungs-Institutes muss gem. § 31 Abs. 1 BDSG folgende Voraussetzungen erfüllen:

„Die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person (Scoring) ist nur zulässig, wenn

1.    die Vorschriften des Datenschutzrechts eingehalten wurden,

2.    die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind,

3.    für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt wurden und

4.    im Fall der Nutzung von Anschriftendaten die betroffene Person vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren.“

 

Weitergabe Ihrer Daten im Rahmen von Liefer- und Leistungsbeziehungen

Damit Sie die bei uns erworbenen Waren schnell und fachgerecht an Ihre Baustelle oder zu sich nach Hause bekommen, haben wir mit Speditionsunternehmen gem. Art. 28 EU DS-GVO Auftragsverarbeitungsverträge geschlossen. Im Rahmen dieser Verträge dürfen wir Ihre Daten zur Anlieferung der Ware an den jeweiligen Unternehmer weitergeben.

Daneben vermitteln wir Ihnen Fachbetriebe zur Verarbeitung oder Installation bei uns erworbener Waren. Auch hier haben wir mit unseren Partnerunternehmen Auftragsverarbeitungsverträge abgeschlossen, damit wir Ihre Daten weitergeben können.

Wenn Sie im Shop Waren erwerben, nutzen wir zur Zustellung Paketdienstleister:

Im Rahmen der Weiterverarbeitung eines Auftrags wird der Paketversand manuell über einen Postdienstleister abgewickelt. Hierbei werden persönliche Daten wie z.B. Lieferadresse und E-Mail-Adresse zur Benachrichtigung weitergegeben.

 

Verarbeitung Ihrer Daten durch Marketing und Vertrieb

Unser Marketing und Vertrieb nutzt Daten um Ihnen Informationen und Serviceleistungen zukommen zu lassen. Hierzu gehören Werbematerial, Informationsbroschüren, Kataloge und natürlich auch ein E-Mail-Newsletter. Die Rechtsgrundlage für die Zustellung können Sie unter Punkt 3 „Zweck und Rechtsgrundlage der Datenverarbeitung“ nachlesen.

Sie haben die Möglichkeit Ihnen zugesendetes Werbe- und Informationsmaterial jederzeit abzubestellen. Haben Sie hierfür eine Einwilligungserklärung abgegeben, können Sie diese jederzeit per E-Mail oder auf dem Postweg widerrufen.

 

Verarbeitung Ihrer Daten in unseren Web- und Shopsystemen

Informationen zur Auswertung der Webseite und des Shops zur Verbesserung unserer Leistungen

Informationen, die Sie uns geben, helfen uns, Ihren Einkauf bei Kemmler.de stetig zu verbessern. Wir verwenden diese Informationen für die Abwicklung von Bestellungen, die Lieferung von Waren und das Erbringen von Dienstleistungen sowie die Zahlungsabwicklung (bei Rechnungskauf auch für erforderliche Prüfungen). Wir nutzen Ihre Informationen auch, um mit Ihnen über Bestellungen, Produkte, Dienstleistungen und über Angebote zu kommunizieren. Außerdem dazu, unsere Datensätze zu aktualisieren und Ihre Kundenkonten bei uns zu unterhalten und zu pflegen sowie dazu, Inhalte wie z. B. Projektlisten oder Produktrezensionen anzuzeigen und Ihnen Produkte zu empfehlen, die Sie interessieren könnten. Wir nutzen Ihre Informationen auch dazu, Missbrauch, insbesondere Betrug, vorzubeugen oder aufzudecken.

Wir sammeln in unseren Web-Auftritten und Shopsystemen folgende Informationen:

Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns per E-Mail oder in anderer Weise übermitteln. Wir benutzen diese Informationen, um Ihren Einkauf bei Kemmler.de individueller zu gestalten und um mit Ihnen zu kommunizieren.

Kunden der Kemmler Baustoffe GmbH bekommen auch nach dem Inkrafttreten der EU DS-GVO von uns regelmäßig Informationen, aktuelle Kataloge oder Produktinformationen per E-Mail zugesandt. Die Rechtsgrundlage hierfür ergibt sich aus § 7 Abs. 3 UWG i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Nicht-Kunden können diese Dienste dann nutzen, wenn Sie uns eine Einwilligungserklärung erteilen. Die Abgabe erfolgt vor einer Registrierung über ein Online-Formular. Anschließend ist eine E-Mail-Bestätigung der Einwilligung seitens der betroffenen Person erforderlich (Double-Opt-In-Verfahren). Die Abbestellung und der Widerruf der Einwilligung ist über jeden gesendeten Newsletter möglich.

Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann.

Einsatz von Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Automatische Informationen: Wir speichern, wie viele andere Websites auch, unter anderem auch so genannte Cookies und Flash Cookies und erhalten bestimmte Informationen, sobald Ihr Browser die Kemmler.de-Website oder unsere Werbung öffnet.

Log Files

Bei dem Aufruf der Webseite speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet.

Einsatz von Google (Universal) Analytics zur Webanalyse, Webanalyse mit Google (Universal) Analytics

Wir nutzen Google (Universal) Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen über Ihre Benutzung dieser Website werden anonymisiert an einen Server von Google in den USA übertragen und dort gespeichert. Die Anonymisierung erfolgt durch eine Kürzung Ihrer IP-Adresse. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird durch Zusage von Google nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.

Personalisierte Werbebanner und Werbeanzeigen

Auf dieser Webseite werden durch die Technologie der Google Inc. Informationen über das Surfverhalten der Website-Besucher zu Marketingzwecken in anonymisierter Form gesammelt und gespeichert. Diese Daten werden mithilfe von sogenannten "Cookie"-Textdateien auf Ihrem Computer gespeichert. Google Inc. analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielt personalisierte Werbeanzeigen auf anderen Websites (sogenannte Publisher) anzeigen. In keinem Fall können diese Daten dazu verwendet werden, den Besucher dieser Website persönlich zu identifizieren. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können der vollkommen anonymen Analyse Ihres Surfverhaltens auf dieser Seite widersprechen, indem Sie auf nachfolgenden Link zur Austragung klicken:

Deaktivierung von Google-Werbung: http://www.google.com/policies/technologies/ads

Hoster

Ihre personenbezogenen Daten werden auf Servern in deutschen Rechenzentren von HostEurope und Netcup gespeichert. Die von uns eingesetzten Server sind nach Stand der Technik verschlüsselt. Ein Zugriff der Hoster auf Ihre Daten ist nicht möglich.

Mailing

Wir versenden im Zuge von Bestellungen, Registrierungen und Passwort-Zurücksetzen E-Mails. Es werden außerdem, wie oben beschrieben, E-Mail-Newsletter und Kataloge sowie Produktinformationen zu Marketingzwecken versendet. Die Versendung erfolgt mit Unterstützung von MailChimp.

MailChimp

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Sowohl die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen Privacy Shield zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dieser Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben.

Optional bitten wir Sie, Ihren Vor- und Nachnamen und den Niederlassungsleiter anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

 

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom MailChimp-Server abgerufen wird. Im Rahmen dieses Abrufs werden sowohl technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand deren Abruforten (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z.B. die E-Mail-Adresse, nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar.

In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partner und eingesetzten Dienstleister (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten bzgl. der Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

Kündigung/Widerruf in Web- und Shopsystemen

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die Einwilligung in die statistischen Analysen. Ein getrennter Widerruf des Versandes via MailChimp oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Hotjar

Heatmap-Software. Mit Hotjar ist es möglich, gezielt das Verhalten auf der Seite mittels visueller Darstellung des Klickverhaltens oder mittels Clustern von Aktivität darzustellen. Es werden keine personenbezogenen Daten verwendet.

Zendesk

Wird zur Kommunikationsbündelung und zum Vertrieb verwendet. Eingehende Kontaktanfragen, Bestellbestätigungen, Zahlungsbenachrichtigungen werden hier gesammelt und bearbeitet. Es wird mit personenbezogenen Daten gearbeitet.

Live-Chat-Tool von Zendesk

Wir verwenden ein Live-Chat-Tool der Firma Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, United States. Dieses Tool ermöglicht es unseren Websitebesuchern direkt mit unseren Mitarbeitern zu chatten und Fragen zu stellen. Details zum Umgang mit Ihren persönlichen Daten durch Zendesk sowie Ihren diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzhinweisen von Zendesk hier: https://www.zendesk.com/company/customers-partners/privacy-policy/.

Zendesk verpflichtet sich die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Zendesk ein „Data-Processing-Agreement“ abgeschlossen.

Trusted Shops (Variante Gütesiegel mit Bewertungen)

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Payone

Dies ist unser Zahlungsanbieter, mit dessen Hilfe wir alle Zahlungen abwickeln. Im Rahmen des Zahlungsvorgangs speichern wir keine Kreditkartendaten und personenbezogenen Daten, diese werden direkt bei Payone eingegeben. Payone ist PCI-DSS-zertifiziert.

 

Von Drittanbietern angebotene Zahlungsmethoden

Klarna

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten im Rahmen des PCI-Prozesses handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abgerufen werden.

PayPal

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

 

Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT

Die Pflumm u. Kemmler SE & Co. KG und ihre Töchter hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer Daten zu gewährleisten. 

Um Ihre Daten so sicher wie möglich aufzubewahren nutzen wir, soweit möglich, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. In unserem Rechenzentrum führen wir alle zwei Jahre ein Datenschutz und IT-Audit durch. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.

Um alle Ihre Daten sicher zu verarbeiten, führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterzogen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit diese auch in den Datenbanksystemen und der Infrastruktur die entsprechenden Sicherheitsanforderungen umsetzen kann.

Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese vom Datenschutzbeauftragten für den Betrieb freigegeben.

Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen der EU DS-GVO und des BDSG vorbildlich zu erfüllen.

Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

  1.  Begriffsbestimmungen

Die Datenschutzerklärung der Pflumm u. Kemmler SE & Co. KG und deren Töchter beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der EU DS-GVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir an dieser Stelle die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

 

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

[1] Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.

[2] BDSG neue Fassung: Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) beschlossen. Diese neue Fassung des BDSG ist am 25.05.2018 mit der Datenschutz-Grundverordnung (EU DS-GVO) in Kraft getreten und hat das alte Bundesdatenschutzgesetz komplett ersetzt.