Datenschutzerklärung

Datenschutzerklärung

INHALT:

  1. BASISINFORMATIONEN 
    1. Verantwortlicher und Datenschutzbeauftragte
    2. Datensicherheit
    3. Grundsätze für die Speicherung und Löschung personenbezogener Daten
  2. ALLGEMEINE INFORMATIONEN
    1. Zwecke und Rechtsgrundlagen, auf der Ihre Daten verarbeitet werden
    2. Zwecke zur Erfüllung eines Vertrags oder von vorvertraglichen Maßnahmen
    3. Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten
    4. Zwecke im Rahmen Ihrer Einwilligung
    5. Zwecke zur Erfüllung gesetzlicher Vorgaben oder im öffentlichen Interesse
    6. Die von uns verarbeiteten Datenkategorien, soweit Daten nicht unmittelbar erhalten wurden, und deren Herkunft
    7. Empfänger oder Kategorien von Empfängern Ihrer Daten
  3. BESUCH UNSERER WEBSITE
    1. Allgemeine Hinweise zur Nutzung der Website
    2. Auftragsverarbeiter
    3. Cookies
    4. Webtracking: Matomo (Piwik)
    5. Webfonts
  4. NUTZUNG VON SERVICES
    1. Online Shop
    2. Newsletter
    3. Kommunikation und Kontaktformular
  5. RECHTE BETROFFENER PERSONEN
    1. - Recht auf Auskunft
    2. - Recht auf Berichtigung
    3. - Recht auf Einschränkung der Verarbeitung
    4. - Löschungsrecht
    5. - Recht auf Datenübertragbarkeit
    6. - Widerrufsrecht
    7. - Beschwerderecht bei einer Aufsichtsbehörde
    8. - Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO
  6. FRAGEN UND ANSPRECHPARTNER

 


I. BASISINFORMATIONEN 

Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Nachstehend informieren wir über den Umgang mit personenbezogenen Daten und über die Betroffenen zustehenden Rechte nach Maßgabe der Vorschriften der Datenschutzgrundverordnung (DSGVO). Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.

 

1. Verantwortlicher und Datenschutzbeauftragte

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist 
METTEN Stein+Design GmbH & Co. KG
Industriegebiet Hammermühle
D-51491 Overath
info[@]metten.de
(s.a. unser Impressum)

Die Datenschutzbeauftragte erreichen Sie unter:
METTEN Stein+Design GmbH & Co. KG
Datenschutzbeauftragte
Industriegebiet Hammermühle
D-51491 Overath
datenschutz[@]metten.de 

 

2. Datensicherheit

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Kundenkonten ist nur nach Eingabe einer Benutzerkennung und eines persönlichen Passworts möglich. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Für eine sichere Kommunikation mit uns bieten wir standardmäßig eine verschlüsselte Kommunikation über das SSL-Protokoll an, welches wir insbesondere zur Übertragung Ihrer personenbezogenen Daten in unserem Online-Shop einsetzen.

In Verbindung mit Zugriffen auf unsere Website werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung möglicherweise personenbeziehbarer Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.

 

3. Grundsätze für die Speicherung und Löschung personenbezogener Daten

Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten. Entfällt ein Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten.

Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, namentlich die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 S. 1 lit. c DSGVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zu Zwecken einer Beweissicherung verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre.

Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf einzelne Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.

 


II. ALLGEMEINE INFORMATIONEN

 

1. Zwecke und Rechtsgrundlagen, auf der Ihre Daten verarbeitet werden

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und /oder anderen Ihnen bereitgestellten Informationen entnehmen. Darüber hinaus kann die Datenschutzinformation von Zeit zu Zeit aktualisiert werden, wie Sie unserer Webseite entnehmen können.

 

2. Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Massnahmen (Art 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts, Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten, Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen.

 

3. Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1f DSGVO)

Über die eigentliche Erfüllung des Vertrags bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten ggf., wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen
  • zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend
  • der Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugängliche Daten
  • statistischer Auswertung oder Marktanaylse
  • des Benchmarkings
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist
  • der Entwicklung von Socring-Systemen oder automatisierten Entscheidungsprozessen
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben
  • der Gebäude- und Anlagensicherung (z.B. durch Zutrittskontrollen und Videoüberwachung) soweit über die allgemeine Sorgfaltspflicht hinausgehend
  • interner und externer Untersuchungen, Sicherheitsüberprüfungen
  • des evtl. Mithörens von Telefongesprächen zu Schulungszwecken
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachung zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

 

4. Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Nutzung Ihrer E-Mail-Adresse für Marketing-Zwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO, als dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt das der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

 

5. Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 1e DSGVO)

Wie jedes Unternehmen unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen, auch ggf. aufsichtsrechtliche oder behördliche Vorgaben. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

 

6. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten zulässigerweise erhaltenen personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlichen Quellen zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.
Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten
  • Kontaktdaten
  • Adressdaten
  • Zahlungs-/Deckungsdaten bei Bank- und Kreditkarten
  • Bonitätsdaten
  • Kundenhistorie
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien

 

7. Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zu Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer II, 5.)
  • soweit externe Dienstleistungsunternehmen Ihre Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter II, 3 genannten Zwecke
  • wenn Sie uns eine Einwilligung zur Übermittlug an Dritte gegeben haben
  • Wir werden Ihre Daten darüber hinaus nicht an Dritte weiterleiten. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt werden.

III. BESUCH UNSERER WEBSITE

 

1. Allgemeine Hinweise zur Nutzung der Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche sowie Sprache und Version der Browsersoftware. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse im Sinne dieser Norm liegt in der Bereitstellung einer  funktionsfähigen Website. Die personenbezogenen Daten werden grundsätzlich gelöscht, sobald der Zweck der Speicherung entfällt.

 

2. Auftragsverarbeiter

Im Rahmen des Betriebs dieser Website und der damit zusammenhängenden Prozesse können uns weitere Dienstleister unterstützen (z. B. beim Web-Hosting und der Webentwicklung), die für uns als Auftragsverarbeiter tätig werden. Diese Dienstleister sind uns gegenüber streng weisungsgebunden und vertraglich verpflichtet.

 

3. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 4 „Webtracking: MATOMO (PIWIK)“). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Darüber hinaus setzen wir für die Bereitstellung bestimmter Services Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden.

Unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO besteht in der Bereitstellung und Optimierung unserer Services.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

4. Webtracking: Matomo (Piwik)

Wir verwenden das Webtracking-Tool „Matomo“ (ehemals „Piwik“), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet für die Analyse der Benutzung der Website Cookies, welche auf Ihrem Rechner gespeichert werden. Die durch den Cookie erzeugten Nutzungsinformationen werden zu Zwecken der Optimierung unseres Online-Angebots an unseren Server übertragen und gespeichert. Eine Auswertung von IP-Adressdaten erfolgt in jedem Fall nur in gekürzter/anonymisierter Form, so dass einen Personenbezug ausgeschlossen wird. Zu Art, Umfang und Funktionsweise von Cookies im Allgemeinen verweisen wir auf die vorstehenden allgemeinen Erläuterungen zu Cookies.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse im Sinne dieser Norm liegt in der Bereitstellung einer nutzerfreundlichen und optimierten Website.

Sie können im Sinne einer Widerspruchsmöglichkeit per „Opt-out“ entscheiden, ob in Ihrem Browser ein Webanalyse-Cookie für Matomo abgelegt werden darf, um uns die mittels Matomo vorgesehene Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

Hierdurch wird ein sog. Deaktivierungs-Cookie in Ihrem Browser abgelegt. Bitte beachten Sie, dass auch der Matomo-Deaktivierungs-Cookie dieser Website gelöscht wird, wenn Sie die in Ihrem Browser abgelegten Cookies entfernen. Außerdem müssen Sie, wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, den Deaktivierungsvorgang nochmals durchlaufen.

 

5. Webfonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts von Monotype. Diese sind zur Verbesserung des Datenschutzes auf unserem eigenen Webserver installiert.

Zur Überprüfung der entsprechenden Lizenz zur Nutzung der Schriftart muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Monotype aufnehmen. Hierdurch erlangt Monotype Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Monotype Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Monotype Web Fonts finden Sie in der Datenschutzerklärung von Monotype: https://www.monotype.com/legal/privacy-policy/

Weitere Informationen zum Web Fonts Tracking finden Sie in der Web Fonts Tracking Datenschutzerklärung von Monotype https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy

 


IV. NUTZUNG VON SERVICES

 

1. Online Shop

Wenn Sie in unserem Online-Shop einkaufen, verarbeiten wir im Wesentlichen Ihre persönlichen Kontaktdaten, Bestelldaten und Zahlungsdaten.

 

- Bestellungen

Wenn Sie im Online-Shop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Bestellungsdurchführung und Bestellungsabwicklung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

- Kundenkonto

Sie können sich auf unserer Website freiwillig registrieren und ein Kundenkonto anlegen, um zusätzliche Funktionen auf der Seite zu nutzen. Insbesondere können wir so Ihre Daten für spätere Einkäufe speichern. In Ihrem Online-Konto erhalten Sie unter anderem eine Übersicht über bereits getätigte Bestellungen. Für die Registrierung ist die Angabe Ihrer Rechnungsadresse für den späteren Versand sowie Ihre E-Mail-Adresse nebst Passwort für die Online-Anmeldung erforderlich. Sie erhalten von uns nach Absenden Ihrer Daten eine Registrierungsbestätigung an die angegebene E-Mail-Adresse. Rechtsgrundlage für die diesbezügliche Datenverarbeitung bildet ebenfalls Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

- Datenweitergabe

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies für die Erbringung der jeweiligen Leistung erforderlich ist. Es werden beispielsweise Ihre Daten im zur Bestellabwicklung erforderlichen Umfang an das mit der Lieferung beauftragte Versandunternehmen oder an den mit der Zahlungsabwicklung beauftragten Finanzdienstleister übermittelt. Rechtsgrundlage für die Datenverarbeitung bildet insoweit Art. 6 Abs.1 S. 1 lit. b, f DSGVO. Die Datenverarbeitung erfolgt zur Durchführung und Abwicklungen von Bestellungen und zur Wahrung unserer berechtigten Interessen an einer effizienten Versand- und Zahlungsabwicklung.

 

- Bestandskundenwerbung

Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung im Online-Shop erhalten, können wir Ihre E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen; dies schließt die Durchführung von Kundenzufriedenheitsbefragungen bzw. Produktfeedbacks ein. Grundlage für die Datenverarbeitung bildet insoweit Art 6 Abs. 1 S. 1 lit. f DSGVO unter Berücksichtigung der Anforderungen gemäß § 7 Abs. 3 UWG. Unser berechtigtes Interesse liegt in einer Optimierung unseres Produkt- und Dienstleistungsangebots sowie der Ermöglichung individueller werblicher Ansprache.

Selbstverständlich können Sie einer solchen Nutzung jederzeit widersprechen, ohne dass für den Widerspruch andere als etwaige Übermittlungskosten nach den Basistarifen entstehen. Sprechen Sie uns gerne hierzu unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten an. Sie können sich auch einfach über einen in entsprechenden E-Mails vorgesehenen Link abmelden.

 

- Marketing und Marktforschung

Wir nutzen Adress- und Bestelldaten (Anrede, Name, Vorname, Anschrift, Angaben zu bestellten Waren und Dienstleistungen) auch für eigene Marketingzwecke. In diesem Rahmen können Sie z.B. Informationen über Produktneuheiten, Sonderangebote und Rabattaktionen aus unserem Sortiment per Post erhalten. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1  lit. f DSGVO auf Grundlage berechtigter Interessen an einer Optimierung unseres Produkt- und Dienstleistungsangebots sowie werblicher Ansprache.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

 - Speicherung und Datenlöschung

Wir sind im Falle von Bestellungen über unsere Website aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Rechtsgrundlage für die entsprechende Datenverarbeitung bildet Art. 6 Abs. 1 S. 1 lit. c DSGVO. Allerdings nehmen wir grundsätzlich nach drei Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt, es sei denn, eine Verarbeitung Ihrer personenbezogenen Daten ist für sonstige Zwecke erforderlich und insoweit von einer anderweitigen Rechtsgrundlage gedeckt (z.B. für die Durchführung des weiteren Versandes eines abonnierten Newsletters, etc.).

 

2. Newsletter

Im Falle der Anmeldung zu unserem Newsletter erheben und verarbeiten wir Ihre personenbezogenen Daten für die Zusendung von Informationen über Neuigkeiten, Informationen über unserer Produkte, besondere Angebote und sonstige Kundeninformationen sowie Aktionen. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angaben zu Ihrer Anredeform sowie Ihren Namen ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Wir verwenden Ihre so übermittelten Daten ausschließlich zum Zwecke der Zustellung unseres Newsletters. Zudem werden folgende Daten bei der Anmeldung erhoben: IP-Adresse des aufrufenden Rechners, Datum und Uhrzeit der Registrierung. Diese sind erforderlich, um im Bestreitensfall darlegen zu können, dass von dem jeweiligen Nutzer eine wirksame Einwilligung tatsächlich erteilt wurde.

Rechtsgrundlage für die Verarbeitung der Daten der Anmeldung zum Newsletters und Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und für die bei der Anmeldung zusätzlich erhobenen Daten Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO liegt in der Nachweisbarkeit der ordnungsgemäßen Einholung der Einwilligung.

Die zur Bestellung des Newsletters erhobenen Daten werden nur solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Eine Abmeldung kann auch durch Benachrichtigung des Ansprechpartners (s. Ziff. V.) erfolgen sowie auf unserer Website Newsletter-Abmeldung. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. Für weitere Informationen zum Widerspruchs- und Widerrufsrecht beachten Sie bitte auch unter Ziff. IV. die Stichworte „Widerspruchsrecht“ bzw. „Widerrufsrecht“.

 

3. Kommunikation und Kontaktformular

Auf unserer Website bieten wir Ihnen verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und uns Nachrichten zu übermitteln. Eine Kontaktaufnahme ist insbesondere telefonisch, per E-Mail oder über das vorgesehene Kontaktformular, welches für die elektronische Kontaktaufnahme genutzt werden kann. Soweit Sie diese wahrnehmen, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung des ausgefüllten Kontaktformulars werden zudem folgende Daten gespeichert: IP-Adresse des aufrufenden Rechners, Datum und Uhrzeit der Absendung. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder per Telefon möglich. In diesem Fall werden Ihre mit der E-Mail oder telefonisch übermittelten personenbezogenen Daten gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b) DSGVO. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Hierin liegt auch unser berechtigtes Interesse.

Die im Falle einer Kontaktaufnahme an uns übermittelten personenbezogenen Daten werden gelöscht, wenn die jeweilige Konversation mit Ihnen beendet ist und die Aufbewahrung der Daten nicht mehr erforderlich ist. 

 


V. RECHTE BETROFFENER PERSONEN

Gerne unterrichten wir Sie über Ihre Rechte unter der DSGVO als „betroffene Person“. Danach stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 Abs. 1, 2 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO) bzw. Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Ergänzend fassen wir für Sie Eckpunkte der Betroffenenrechte unter der DSGVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DSGVO adressiert:

 

- Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung)

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Daten und auf folgende Informationen: 

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
  • wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Die betroffene Person hat im Hinblick auf die sie betreffenden personenbezogenen Daten, die Gegenstand einer Verarbeitung sind, das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten. 

 

- Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

- Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

 

- Löschungsrecht

Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DSGVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: 

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

- Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. 

 

- Widerrufsrecht

Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

- Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:  
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

 

- Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. 

 


VI. FRAGEN UND ANSPRECHPARTNER

Bei Fragen zur Datenverarbeitung personenbezogener Daten sowie zur Geltendmachung der unter Ziff. IV. genannten Rechte wenden Sie sich bitte an unsere Datenschutzbeauftragte:

METTEN Stein+Design GmbH & Co. KG

Datenschutzbeauftragte
Industriegebiet Hammermühle
51491 Overath
Telefon: 02206 / 603-0
Telefax: 02206 / 603-80
E-Mail: datenschutz[@]metten.de