Datenschutzerklärung der HK Appliances GmbH

 VORBEMERKUNG

Wir, die hk appliances GmbH (nachfolgend: "das Unternehmen", "wir" oder "uns"), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (nachfolgend: "Sie", "Ihnen", "Kunde", "Nutzer" oder "Betroffener") sicherzustellen. Den vollständigen Text der DSGVO können Sie im Internet unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 abrufen. Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

1. Allgemeine Hinweise

Die folgenden Allgemeinen Hinweise gelten für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bereits beim Aufruf unserer Websites zum Tragen kommen, relevant.

1.1 Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
  • "Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

  • "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten um-gegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

  • "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

  • "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

  • "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den be-stimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.2 Name und Anschrift des für die Datenverarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir:

HK Appliances GmbH
Werkstrasse 3
32289 Rödinghausen
Tel.: +49 (0) 5746 / 9377 200
Fax: +49 (0) 5746 / 9377 201
E-Mail: shop@hk-appliances.com

Weitere Angaben zu unserem Unternehmen können Sie dem Impressum auf unserer Internetseite entnehmen.
1.3 Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter zur Verfügung. Sie erreichen Ihn unter der in Ziffer 1.2 genannten Anschrift oder unter shop@hk-appliances.com.

1.4 Zuständige Behörde für die Kontrolle der Einhaltung des Datenschutzrechts

Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: +49 (0) 211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
1.5 Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die An-frage des Betroffenen erfolgen;

  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

  • Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren der oben genannten Rechtsgrundlagen beruhen.

1.6 Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Ziffer 1.9. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
1.7 Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. (z.B. SSL-Verschlüsselung) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Ver-arbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

1.8 Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

1.9 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden.

Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Ange-messenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau (z.B. USA). Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

1.10 Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

1.11 Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

1.12 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

1.13 Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziffer 1.2 angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben (siehe Ziffer 4). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde (siehe Ziffer 1.4).

1.14 Änderungen der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter https://www.hk-appliances.com unterrichtet. Den Stand dieser Datenschutzerklärung entnehmen Sie bitte der Fußzeile.

2. Nutzung unserer Websites

Die folgenden Besonderen Hinweise beziehen sich auf die Datenverarbeitung beim Besuch unserer Websites und bei der Nutzung der auf unseren Websites angebotenen Funktionen. Wegen der Nutzung unseres Onlineshops siehe Ziffer 3.

2.1 Verarbeitete personenbezogene Daten

Beim Besuch und bei der Nutzung unserer Websites werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

"Protokolldaten": Wenn Sie unsere Websites besuchen, übermittelt Ihr Browser automatisch Daten, die auf unserem Webserver temporär und anonymisiert gespeichert werden, ein sogenannter Protokolldatensatz (sog. Server-Logfiles). Dieser besteht aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Name und URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • der GMT-Zeitzonendifferenz
"Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch von Ihnen übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

2.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend unter Ziffer 2.1 näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar. 

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und der Sicherheit der Verbindung. Die vorübergehende Speicherung der IP-Adresse durch unser IT-System ist technisch notwendig, um die Darstellung der Websites am Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden. Die Speicherung des Protokolldatensatzes (Server-Logfiles) erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Wir behalten uns außerdem vor, die gespeicherten Daten auszuwerten, um die Funktionalität unserer Websites zu optimieren, technische Fehler zu beheben und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung der Protokolldaten ist somit Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung Ihrer Kundenanfrage. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

2.3 Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben unter Ziffer 2.2 genannten Verarbeitungszwecke erforderlich ist. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter Ziffer 1.6. Hinsichtlich der Nutzung und der Speicherdauer speziell von Cookies beachten Sie bitte Ziffer 2.5.

2.4 Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu Ziffer 1.8), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und – soweit erforderlich – nach Art. 49 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe Ziffer 1.9.

2.5 Einsatz von Cookies auf unseren Websites
2.5.1 Cookies – was ist das?

Auf unseren Websites nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche an unsere Websites („First Party Cookie“) oder an eine andere Website, zu der das Cookie gehört („Third Party Cookie“), bestimmte Informationen zufließen. Teilweise enthalten Cookies lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können aber auch Daten enthalten, die eine Wiedererkennung des genutzten Endgeräts ermöglichen, dies jedoch ohne einen Nutzer direkt zu identifizieren.

Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Website, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Website gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können.

Eine Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Einwilligung, oder wenn dies technisch notwendig ist, um den angebotenen und von Ihnen in Anspruch genommenen Dienst entsprechend nutzen zu können. Beim Besuch unserer Websites erhalten Sie über eine integrierte Anwendung einen Hinweis (Banner) auf die Verwendung von Cookies und die Möglichkeit deren Speicherung zu unterbinden bzw. darin einzuwilligen.

2.5.2 Widerruf der Einwilligung in die Nutzung von Cookies

Sie können Ihre Einwilligung in die Nutzung von Cookies – sofern diese nicht technisch notwendig sind (siehe hierzu Ziffer 2.5.4.1) – jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

2.5.3 Löschung sämtlicher Cookies

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Dazu können Sie in dem Hilfsmenü des jeweiligen Browsers die Einstellungen verändern (Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies; Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen; Chrome: http://support.google.com/chrome/bin/answer.py?; Safari: https://support.apple.com/kb/ph21411?locale=de_DE; Opera: http://help.opera.com/Windows/10.20/de/cookies.html). Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf unseren und anderen Websites kommen

2.5.4 Arten von verwendeten Cookies im Einzelnen

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in die folgenden Kategorien:

  1. Technisch notwendige Cookies
  2. Performance Cookies
Wir informieren Sie nachfolgend im Einzelnen über die verschiedenen Arten von Cookies und welche Cookies – gegebenenfalls nach Ihrer Einwilligung – jeweils gesetzt und genutzt werden.

2.5.4.1 Technisch notwendige Cookies

Technisch notwendige Cookies gewährleisten, dass Sie sämtliche Funktionen unsere Websites nutzen können. Die Speicherung dieser Cookies auf Ihrem Endgerät und der Zugriff auf die in den Cookies gespeicherten Informationen ist unbedingt erforderlich, damit wir die von Ihnen gewünschten Funktionen unserer Websites zur Verfügung stellen können. Technisch notwendige Cookies werden ausschließlich von uns verwendet und sind deshalb First Party Cookies. Das bedeutet, dass sämtliche Informationen, die in den Cookies gespeichert sind, ausschließlich an unsere Website zurückgespielt werden. Technisch notwendige Cookies dienen zum Beispiel dazu, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten unseren Websites stets angemeldet bleiben und nicht jedes Mal bei Aufruf einer neuen Seite Ihre Anmeldedaten neu eingeben müssen. Der Einsatz von technisch notwendigen Cookies auf unseren Websites ist ohne Ihre Einwilligung möglich und zulässig. Aus diesem Grund können technisch notwendige Cookies auch nicht einzeln de- bzw. aktiviert werden. Allerdings haben Sie jederzeit die Möglichkeit, Cookies generell in Ihrem Browser zu deaktivieren. Dies kann allerdings zu Funktionseinschränkungen im Zusammenhang mit der Nutzung unserer Website führen. Rechtsgrundlagen für die Nutzung der technisch notwendigen Cookies sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) oder Art 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten und überwiegenden Interesse an der technisch reibungslosen Bereitstellung unserer Websites und der über diese angebotenen Leistungen).

Auf unseren Websites kommen folgende technisch notwendige Cookies zum Einsatz:

2.5.4.2 Performance-Cookies

Performance-Cookies sammeln aggregierte Informationen darüber, wie unsere Websites genutzt wird, um deren Attraktivität, Inhalt und Funktionalität zu verbessern. Diese Cookies helfen uns zu bestimmen, ob, welche, wie oft und wie lange Unterseiten unserer Websites besucht werden und für welche Inhalte sich die Nutzer besonders interessieren. Im Einzelnen erfassen wir insbesondere die Anzahl der Zugriffe auf eine Seite, die Anzahl der aufgerufenen Unterseiten, die auf unserer Website verbrachte Zeit, die Reihenfolge der besuchten Seiten, welche Suchbegriffe Sie zu uns geführt haben, das Land, die Region und ggf. die Stadt, aus der der Zugriff erfolgt, sowie den Anteil von mobilen Endgeräten, die auf unsere Websites zugreifen. Ferner erfassen wir Bewegungen, „Klicks“ und das Scrollen mit der Computermaus, um zu verstehen, welche Bereiche unserer Website die Nutzer besonders interessieren. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen sind aggregiert und ermöglichen uns keinen unmittelbaren Rückschluss auf Sie als Person. Sie dienen allein dazu, Statistiken zu erstellen, um die Inhalte unserer Website gezielter auf die Bedürfnisse unserer Nutzer abzustimmen, das Nutzerlebnis zu verbessern und unser Angebot zu optimieren.

Rechtsgrundlage für die Nutzung der Performance-Cookies ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung (siehe hierzu Ziffer 2.5.1).

Die für die oben genannten Performancezwecke erforderlichen Dienste übermitteln Daten über Ihre Nutzung unserer Websites gegebenenfalls in die USA. Wir weisen darauf hin, dass es aktuell keinen Beschluss der EU-Kommission gibt, wonach die USA ein angemessenes Datenschutzniveau bieten. Es gibt auch keine sonstigen geeigneten Garantien, durchsetzbaren Rechte und wirksame Rechtsbehelfe zum Schutz Ihrer Daten in den USA. Damit besteht das Risiko, dass Ihre Daten bei den eingeschalteten US-Dienstleistern nicht in der gleichen Weise geschützt sind, wie es in der Europäischen Union der Fall ist. Die Aktivierung dieser Dienste und die damit verbundene Übermittlung Ihrer Daten in die USA erfolgt daher ausschließlich auf Grundlage Ihrer ausdrücklich erklärten Einwilligung gemäß Art. 49 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung in die Nutzung von Performance-Cookies jederzeit mit Wirkung für die Zukunft widerrufen.

Auf unseren Websites kommen folgende Performance-Cookies zum Einsatz:

  • Google Analytics
    Unsere Websites nutzen Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphi-theatre Parkway, Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

    Google Analytics verwendet Performance Cookies, die im Falle Ihrer Einwilligung auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der jeweiligen Website durch Sie ermöglichen. Während Ihres Websitebesuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein: Seitenaufrufe, erstmaliger Besuch der Website, Start der Sitzung, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung. Außerdem wird erfasst: Ihr ungefährer Standort (Region), Ihre IP-Adresse (in ge-kürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website / über welches Werbemittel Sie auf diese Website gekommen sind).

    In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

    Die durch das Cookie erhobenen Informationen über die Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung "anonymizeIp()" auf unseren Websites wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird zunächst die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. In unserem Auftrag als Websitebetreiber wird Google diese Informationen benutzen, um die Nutzung der jeweiligen Website durch Sie auszuwerten, um Reports über die Aktivitäten der Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Empfänger der Daten sind/können sein (i.) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO), (ii.) Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und (iii.) Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

    Wir haben mit Google einen mit den deutschen Datenschutzbehörden abgestimmten Vertrag zur Auftragsverarbeitung abgeschlossen.

    Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

    Rechtsgrundlage für diese Datenverarbeitung sind Art. 6 Abs. 1 a) DSGVO und Art. 49 Abs. 1 a) DSGVO jeweils in Verbindung mit Ihrer Einwilligung.

    Wegen der Möglichkeit des Widerrufs Ihrer Einwilligung, verweisen wir auf Ziffer 2.5.2. Wegen der Möglichkeit das Speichern von Cookies von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software zu verhindern, verweisen wir auf Ziffer 2.5.3. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren.

    Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

3. Nutzung unserer Online-shops

Die folgenden Besonderen Hinweise beziehen sich auf die Datenverarbeitung bei Nutzung unserer Online-Shops.

3.1 Verarbeitete personenbezogene Daten

Zur Nutzung unseres Onlineshops können bzw. müssen Sie uns aktiv personenbezogene Daten übermitteln, nämlich wenn Sie sich dort registrieren und wenn Sie Bestellungen aufgeben. Wir erheben und verarbeiten dabei folgende Daten als Pflichtangaben: Anrede, Vor- und Nachname, Adresse (Straße, Hausnummer, PLZ, Ort, Land), E-Mail-Adresse, Passwort, bestellte Artikel, Bestellhistorie, Rechnungs- und Zahlungsdaten (Kontonummer). Als freiwillige Angaben erheben und verarbeiten wir außerdem folgende Daten: Titel, Firma, Vor- und Nachname zuständiger Ansprechpartner (bei Firmen), USt-Ident Nummer, Geburtsdatum, Telefonnummer.

Wenn Sie Ihre Bestellung in unserem Onlineshop mit einer Kreditkarte bezahlen wollen, erheben und verarbeiten wir zur Zahlungsabwicklung zusätzlich Kreditkartendaten, nämlich die Kreditkartennummer, Name des Kreditkarteninhabers, die Gültigkeitsdauer der Kreditkarte und die Kreditkartenprüfnummer. 

 Für Paket- und Speditionslieferungen erheben und verarbeiten wir außerdem Zustellinformationen (ggf. abweichende Lieferadresse, Gebäudeart, Zustellhindernisse, Aufzug, Stockwerk) von Ihnen.

3.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend unter Ziffer 3.1 näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.

Die genannten Daten werden von uns zum Zwecke der Erfüllung eines Vertrages mit Ihnen (Kaufvertrag, Vereinbarung über Paket- oder Speditionslieferung, Vereinbarung über Kreditkartenzahlung oder sonstige Bezahlmethode) oder zur Durchführung vorvertraglicher Maßnahmen (zB Registrierung im Onlineshop) erhoben und verarbeitet. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO. Zudem ist Rechtsgrundlage für die hiermit verbundene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, Ihnen eine reibungslose Vertragsabwicklung, Lieferung und Bezahlung zu ermöglichen).

3.3 Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben unter Ziffer 3.2 genannten Verarbeitungszwecke erforderlich ist. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten im Kundenkonto (Warenwirtschaftssystem) nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Wir weisen darauf hin, dass es auch längere Zeit nach Abschluss des Vertrags erforderlich sein kann, personenbezogene Daten unserer Vertragspartner zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. Aufbewahrungsfristen, Gewährleistung) nachzukommen. Sie können die dort gespeicherten Pflichtangaben ändern oder ersetzen und freiwillige Angaben löschen, ändern oder ersetzen.

Kreditkartendaten werden längstens für die Dauer von 24 Monaten von uns gespeichert, um sie zur Betrugs- und Missbrauchsbekämpfung mit anderen Kreditkartenzahlungen abgleichen zu können und werden im Anschluss gelöscht. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, dir effektive und sichere Zahlungsmöglichkeiten anzubieten und in diesem Zusammenhang Kreditkartenmissbrauch und Betrugsfällen vorzubeugen).

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter Ziffer 1.6.

3.4 Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Anrede, Name, Lieferanschrift, sonstige Zustellinformationen (siehe Ziffer 3.1), E-Mail-Adresse und Telefonnummer geben wir an den von uns beauftragten Versandpartner weiter, um den Versand und dessen Abstimmung mit Ihnen zu ermöglichen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.

Anrede, Name, bestellte Produkte und Bezahldaten geben wir an den jeweiligen Bezahldienstleister zur Zahlungsabwicklung weiter. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO. Wenn Sie Ihre Bestellung in unserem Onlineshop mit PayPal bezahlen wollen, wird der von Ihnen zu zahlende Betrag nebst Vor- und Nachnamen, Lieferanschrift, E-Mail-Adresse, Telefonnummer und IP-Adresse an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt, damit Sie die Zahlung an uns gegenüber PayPal autorisieren können. Hierfür benötigen Sie ein PayPal-Konto. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per PayPal erforderlich). Bitte beachten Sie: Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien weitergeleitet. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Nähere Informationen zum Datenschutz bei PayPal finden Sie auf der PayPal-Website unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, dir effektive und sichere Zahlungsmöglichkeiten anzubieten und in diesem Zusammenhang Betrugsfällen vorzubeugen).

Wir müssen uns außerdem vorbehalten, die Daten, die für die Durchführung eines Inkassos erforderlich sind, an Rechtsanwälte oder Inkassodienstleister zu übermitteln. Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden Ihre Bonität und übermitteln zu diesem Zweck Ihren Namen und Ihre Kontaktdaten an eine Wirtschaftsauskunftei. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und – soweit erforderlich – nach Art. 49 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe Ziffer 1.9.

4. Widerruf

Verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, können Sie Ihr Widerrufsrecht jederzeit mit Wirkung für die Zukunft ausüben. Richten Sie Ihren Widerruf dazu an info@hk-appliances.de.

Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Widerrufsformular aus und senden es uns per Post (HK Appliances GmbH, Werkstraße 3, 32289 Rödinghausen) oder per E-Mail (info@hk-appliances.com) zurück.