Datenschutzhinweise
1. Allgemeines
Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z. B. des Bundesdatenschutzgesetzes (BDSG) oder der Datenschutzgrundverordnung (DSGVO) verwendet. Unsere Mitarbeiter und Beauftragten werden auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie Ihre Rechte. Diese Hinweise können jederzeit im Internet unter www.bodenhaus.de/datenschutz abgerufen werden.
2. Wenn Sie unsere Website besuchen
2.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Browserdaten (Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem, IP-Adresse) | Verbindungsherstellung zu und Navigation auf all unseren Onlinediensten, Kürzung langer URLs* | Art. 6 Abs.1 lit. f) DSGVO |
2. | Kontaktformulardaten | Kommunikation anlässlich Ihrer Anfrage** | Art. 6 Abs.1 lit. f) DSGVO |
3. | Geolokalisierungsdaten | Standortbestimmung zur Anzeige des nächstliegenden BODENHAUS Fachmarktes | Art. 6 Abs.1 lit. a) DSGVO |
4. | Webanalysedaten*** | Reichweitenmessung, Websiteoptimierung, interessensbasierte Werbung, Remarketing, Erkennung von Klickbetrug & Bots | Art. 6 Abs.1 lit. a) DSGVO |
5. | Name, Adresse, E-Mail-Adresse, Einwilligungsdaten | Kundenumfragen | Art. 6 Abs.1 lit. a) DSGVO |
6. | IP-Adresse, Browserinformationen, Geräteinformationen, Nutzungsdaten | Auslieferung von Inhalten und zur Absicherung unserer digitalen Angebote | Art. 6 Abs.1 lit. f) DSGVO |
* Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck.
Bei Nutzung eines solchen gekürzten
Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden
spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29.
** Eine Nutzung zu diesem Zweck erfolgt nur, sofern Sie hierin eingewilligt haben. In diesem Fall protokollieren wir zudem die von Ihnen erteilte Einwilligung.
*** Diese Website verwendet Cookies. Ein Cookie (vom englischen Wort für Plätzchen) ist eine winzige Textdatei, die es einer Website ermöglicht, einen Browser wiederzuerkennen. Cookies werden beim Aufruf einer Website in einer Textdatei auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder aufgerufen und ausgelesen. Als Nutzer können Sie über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. Ghostery installieren.
Webanalyse*** Um den Inhalt unserer Seite und die Benutzerfreundlichkeit ständig zu verbessern und zu optimieren, setzen wir Analyse-Technologien von Webtrekk. Dabei werden die Sitzungs- und Interaktionsdaten der Webseitenbesucher gesammelt und statistisch ausgewertet. Für diesen Zweck werden Cookies eingesetzt. Die Sitzungs- und Interaktionsdaten werden zu keinem Zeitpunkt in personenbezogener Form, sondern ausschließlich anonym verarbeitet.
Mapp Digital c/o Webtrekk GmbH
Unsere Webseite nutzt die Dienste der Mapp Digital c/o Webtrekk GmbH zu Webanalyse- und Statistikzwecken. . Die Mapp Digital c/o Webtrekk GmbHist ein in Deutschland,
Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Sie ist für Datenschutz im Bereich Web Controlling in
Deutschland zertifiziert worden, nachdem ihre Datenverarbeitung auf Datenschutzkonformität und Datensicherheit hin geprüft wurde. Wenn Sie die Webseiten der BODENHAUS GmbH nutzen, setzt die Mapp Digital c/o Webtrekk GmbH einen Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Mapp Digital c/o Webtrekk GmbH.
Die erhobenen Nutzungsdaten werden bei Mapp Digital c/o Webtrekk GmbH anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist
daher auch bei Mapp Digital c/o Webtrekk GmbH nicht möglich. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt.
Weitere Informationen zum Datenschutz bei Mapp Digital c/o Webtrekk GmbH finden Sie unter https://mapp.com/de/privacy/.Um Mapp Digital c/o Webtrekk GmbH zu deaktivieren und die Erhebung von
Nutzungsdaten auszuschließen, muss ein Cookie ("webTrekkOptOut" genannt) gesetzt werden. Ist der Cookie gesetzt, werden die Nutzungsdaten nicht erhoben.
Google AdWords und Conversion Tracking
Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein
Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“):
Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum
Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager
über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass eine Anonymisierung der
IP-Adressen erreicht wird. Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit unsere Anzeigen
mit bestimmten Suchbegriffen zu kombinieren. Mithilfe von Cookies können wir Anzeigen basierend auf den vorangegangenen Besuchen eines Nutzers auf unserer Webseite schalten.
Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie
finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.
Mithilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten
weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir
erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die
Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes
weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche
Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.
Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers
unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.
Sie haben zudem die Möglichkeit über die Anzeigeneinstellung die Typen von Google Anzeigen auszuwählen bzw. interessenbezogene Anzeigen auf Google zu deaktivieren.
Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative aufrufen.
Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht
aufgenommen werden möchten, können Sie dies mithilfe von zusätzlichen Programmen für Ihren Browser (beispielsweise mit dem Add-on Ghostery) unterbinden.
Google reCAPTCHA
Für den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“).
Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weiterer Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die
divergenten Datenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von Google Captcha
finden Sie hier: https://www.google.com/intl/de/policies/privacy/.
Google Maps Einbindung
Auf unseren Webseiten betten wir Karten des Kartendiensts Google Maps ein, die nicht auf unseren Servern gespeichert sind. Google Maps wird betrieben von Google LCC mit Sitz in den USA.
Damit der Aufruf unserer Webseiten mit eingebetteten Kartendienste nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, können Sie Ihre Zustimmung in den
Einsatz des Kartendienstes erteilen. Erst nach Erteilung der Einwilligung, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie
unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.
Die Nutzung von Google Maps ist nur möglich, wenn Sie zuvor der Übermittlung Ihrer Daten an Google in den USA gemäß Art. 49 Abs. 1 lit, a) DSGVO zugestimmt haben.
In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
2.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
siehe Verwendungszweck in Ziff. 2.1 |
2.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 2.1 lfd. Nr. | Quelle |
1, 4, 5 und 6 | Endgerät des Nutzers |
2.4 Weitergabe und Nutzung der personenbezogenen Daten
Empfänger oder Kategorien von Empfängern |
Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung Auf Anordnung der zuständigen Stellen müssen wir im Einzelfall Auskunft über personenbezogene Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. |
Social Plugins Wir verzichten auf die Einbindung von Social Plugins in unsere Website, um Ihre Privatsphäre beim Besuch unserer Website zu schützen. Wir haben lediglich grafische Links von sozialen Netzwerkanbietern (z. B. www.facebook.com) in unsere Website eingebunden. Damit ist es Ihrem Browser zunächst nicht möglich, mit dem Server des sozialen Netzwerkanbieters eine direkte Verbindung herzustellen. Die BODENHAUS GmbH übernimmt keine Haftung für die Datenschutzrichtlinien und Verfahren der verlinkten Seiten. |
Trusted Shops GmbH Sofern Sie in die Übermittlung Ihrer E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH (Subbelrather Str. 15c, 50823 Köln) zwecks Zusendung einer Bewertungs-Erinnerung zum BODENHAUS Onlineshop eingewilligt haben, werden Ihre E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH (www.trustedshops.de) übertragen. |
Mapp Digital c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin
Analysedaten, s.o. Die IP-Adresse wird an Mapp Digital c/o Webtrekk GmbH übermittelt und dort durch Kürzung anonymisiert. |
Google Ireland Limited
Für den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weitere Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die divergenten Datenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von Google Captcha finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Mit Google besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. |
Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck. Bei Nutzung eines solchen gekürzten Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29. |
Pinterest Tag Auf unserer Webseite setzen wir das Pixel Pinterest Tag des sozialen Netzwerks Pinterest (Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107, United States of America) zu Zwecken der Analyse der Performance unserer Kampagnen bei Pinterest ein. Hierdurch werden durch uns und Pinterest Ihre IP-Adresse und Conversions erhoben und an Pinterest übermittelt, wenn Sie uns hierfür Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erteilen. Die Übermittlung an Pinterest Inc. in den USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Weiterverarbeitung der an Pinterest übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit von Pinterest. Weitere Informationen zum Pinterest Tag erhalten Sie hier: https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag, https://policy.pinterest.com/de/ad-data-terms, https://policy.pinterest.com/de/privacy-policy. |
Publitas Für die Anzeige unserer Prospekte und Kataloge auf unserer Website nutzen wir die Publikationsplattform Publitas der Publitas.com B.V., J.H. Oortweg 21, 2333 CH Leiden, Niederlande. Publikationen sind auf der Plattform von Publitas gespeichert können aber direkt auf unserer Website angeschaut werden. Zur Anzeige der interaktiven Dokumente wird ein Skript ausgeführt, dass von Publitas bereitgestellt und betrieben wird. Es werden dabei Informationen Ihres HTTP-Headers (z.B. IP-Adresse) übermittelt sowie Cookies gesetzt. Weitere Informationen zu Publitas und dem Datenschutz bei Publitas finden Sie hier: https://www.publitas.com/legal/privacy-statement/, Wir weisen Sie daraufhin, dass Publitas zur Verbesserung und Überwachung der Systemstabilität und Identifizierung von Code-Fehlern den Analyse-Dienst „Sentry“ des Anbieters Functional Software, Inc. dba Sentry, 45 Fremont St, San Francisco, California 94105, US. als Auftragsverarbeiter beauftragt hat. Sie können die oben aufgeführte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Mitteilung in Textform (z. B. E-Mail an datenschutz@bodenhaus.de oder per Brief an unten genannte verantwortliche Stelle) reicht hierfür aus. |
Fastly Unsere Website nutzt das Content Delivery Network (CDN) Fastly zur Auslieferung von Inhalten und zur Absicherung unserer digitalen Angebote. Das CDN Fastly wird durch die Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107, betrieben. Das Fastly CDN stellt Inhalte unserer Website auf verschiedenen weltweit verteilten Servern zur Verfügung. Dadurch wird die Ladezeit der Website verkürzt, eine höhere Ausfallsicherheit und ein erhöhter Schutz (u.a. der Schutz ihrer Daten vor unberechtigtem Zugriff) erreicht. Die auf dieser Website eingebundenen Inhalte wie Bilder und Videos werden beim Aufruf der Seite vom Fastly CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website über die Server von Fastly, welche u.a. auch im EU-Ausland stehen, geleitet. Bei Übermittlung der Daten in die USA oder ein anderes Drittland außerhalb der EU, das kein der DSGVO gleichwertiges Datenschutzniveau aufweist, schließen wir mit CDN Fastly Standardvertragsklauseln ab und ergreifen ggf. weitere erforderliche Maßnahmen zur Sicherstellung eines angemessen Datenschutzniveaus. Die Datenverarbeitung durch CDN Fastly geschieht bereits bei der Nutzung der Website mit den entsprechenden Inhalten. Die Nutzung von Fastly Web Services und dem CDN Fastly erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit der Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Die aktuelle Datenschutzerklärung von fastly finden Sie hier: https://www.fastly.com/de/privacy/ |
2.5 Übermittlung in Drittländer
☐ Nein | ☒ Ja |
Vorhandene Garantien im Falle der Drittlandübermittlung: | |
☒ EU-Standardvertrag | |
1 Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
2.6 Sonstiges
Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Erforderlichkeit der Daten für Vertragsabschluss: | ☒ Nein | ☐ Ja |
Mögliche Folgen der Nichtbereitstellung: | Eingeschränkte Nutzbarkeit der Website | |
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: | ☒ Nein | ☐ Ja |
3. Wenn Sie unseren Webshop nutzen oder ein Kundenkonto anlegen
Wenn Sie darüber hinaus auch unseren Webshop benutzen oder ein Kundenkonto anlegen, so speichern wir darüber hinaus weitere Daten:
3.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Vertragsdaten (z.B. Name, E-Mail, Artikelbestellungen) | Vertragsabwicklung und Bearbeitung Ihrer Anfragen | Art. 6 Abs.1 lit. b) DSGVO |
2. | Kundenkontodaten | Webshopzugang und Vertragsabwicklung | Art. 6 Abs.1 lit. b) DSGVO |
3. | Artikelbewertungsdaten (inkl. E-Mail-Adresse und IP‑Adresse) | Kaufentscheidungshilfen, Reklamationsbearbeitung | Art. 6 Abs.1 lit. f) DSGVO |
4. | Deviceinfo; User Agent Info (Browser und OS); Browser Charakteristiken (Typ, Zeit, Plugin, Sprache); Header Infos (GEO Location, IP Adresse, Malware oder remote Adresse) | Device Fingerprinting Fragen und Antworten Tool | Art. 6 Abs.1 lit. a) DSGVO |
5. | Bank-, Kredit- und Zahlungsdaten (verschlüsselt) | Zahlungsabwicklung | Art. 6 Abs.1 lit. b) DSGVO |
6. | Bonitätsprüfung | Bonitätsprüfung für Abwicklung des Kaufs auf Rechnung | Art. 6 Abs.1 lit. a) DSGVO |
7. | Vertragsdaten (z.B. Name, E-Mail, Artikelbestellungen) | Datenverarbeitung im Rahmen von Behördenanfragen | Art. 6 Abs.1 lit. f) DSGVO Art. 6 Abs.1 lit. c) DSGVO |
8. | IP-Adresse, aufgerufene Seite, Zugriffszeitpunkt, Browserkonfiguration | MS Bookings / Terminabsprachen | Art. 6 Abs.1 lit. a) DSGVO |
9. | Bestehen Kundenkonto, Endgerätedaten | Identitäts- und Bonitätsprüfung, erweiterte Risikoprüfung und Betrugsprävention im Rahmen des Kaufs auf Rechnung, Missbrauchserkennung | Art. 6 Abs.1 lit. a) DSGVO |
3.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
siehe Verwendungszweck in Ziff. 3.1 |
3.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 3.1 lfd. Nr. | Quelle |
3 | IP-Adresse, Server Log-File, Meldungen und Verbrauchsdaten: Endgerät des Nutzers |
3.4 Weitergabe und Nutzung der personenbezogenen Daten
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für BODENHAUS.
Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält. Zudem kann es im Einzelfall erforderlich sein, dass wir Ihre Kontaktdaten und Auftragsdaten zur Mängelbeseitigung, Retoure Durchführung oder Durchsetzung vertraglicher Ansprüche an den Lieferanten bzw. Hersteller weitergeben. Wir bieten Ihnen weiterhin die Möglichkeit der Sendungsverfolgung, mit deren Hilfe Sie den aktuellen Status Ihrer Sendung jederzeit überprüfen können. Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten. Teilweise setzen wir auch Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann ggf. mit Ihren Daten in Kontakt kommen können. |
Empfänger oder Kategorien von Empfängern |
Weitergabe zur Auftragsabwicklung Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für BODENHAUS. |
Microsoft Bookings Unsere Website verwendet den Terminbuchungsdienst „Microsoft Bookings“ der Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern1. |
Speicherung von Kundendaten Zur Speicherung von Kundendaten nutzen wir eine Cloud Plattform des Dienstleisters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen über die Datenschutzerklärung von Google finden Sie hier: https://www.google.com/intl/de/policies/privacy/. |
Kauf auf Rechnung Wir übermitteln Ihre u.g. Daten aufgrund Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO an Riverty GmbH, Gütersloher Str. 123, 33415 Verl und Riverty verarbeitet diese Daten aufgrund Ihrer Einwilligung zu Zwecken der Identitäts- und Bonitätsprüfung, erweiterten Risikoprüfung, zur Betrugsprävention und zur Missbrauchserkennung im Rahmen des Bestellvorgangs in unserem Online-Shop mittels Device Tracking. Die nachfolgend beschriebene Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Soweit Sie sich beim Besuch unserer Webseite durch Anklicken oder eine andere aktive Handlung mit dem Setzen von Cookies einverstanden erklärt haben, willigen Sie darin ein dass, 1. ein Cookie (d.h. einer kleinen Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird) und/oder einer Besucher-ID gesetzt bzw. erzeugt werden, die jeweils anonyme Daten ihrer beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. ihre Bildschirmauflösung, Betriebssystemversion, Browsersprache, anonymisierte, d.h. gekürzte IPAdresse) (bspw. meine Bildschirmauflösung oder meine Betriebssystemversion) und über die ihre verwendeten Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können, und 2. dieses Cookie bzw. diese Besucher-ID zusammen mit der Information, ob Sie über ein Kundenkonto verfügen, von uns an Riverty GmbH, Gütersloher Str. 123, 33415 Verl zum Zwecke der Betrugsverhinderung und Missbrauchserkennung übermittelt werden. Riverty nutzt diese Daten um automatisiert zu prüfen, ob Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch unseres Online-Shops (z.B. in Form von Bestellung von Waren/ Dienstleistungen im Online-Shop durch die Übernahme Ihres Benutzerkontos, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten) bestehen. Soweit konkrete Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch unseres Online-Shops bestehen, behalten wir uns vor, den betreffenden Bestellvorgang zu unterbrechen oder nur sichere Zahlungsarten, wie z.B. Vorkasse, anzubieten. Die beschriebenen Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung helfen ferner dabei, Ihr Benutzerkonto gegen Betrug und Missbrauch Ihrer Daten zu schützen. Sie versichern, dass Sie diese Einwilligung bzgl. aller von Ihnen beim Besuch unseres Online-Shops verwendeten Endgeräte abgeben dürfen, und dass Sie Dritte, denen Sie Ihre dabei verwendeten Endgeräte überlassen, über diese Einwilligung informieren und sicherstellen, dass diese ebenfalls mit den beschriebenen Maßnahmen einverstanden sind bzw. andernfalls unseren Online-Shop nicht mit Ihren Endgeräten besuchen. Wir weisen Sie darauf, dass Riverty zur Durchführung der Betrugsverhinderung und Missbrauchserkennung die informa solutions GmbH, Rheinstraße 99, 76532 Baden-Baden als Auftragsverarbeiter beauftragt hat. Sie können die oben aufgeführte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Mitteilung in Textform (z. B. E-Mail an datenschutz@bodenhaus.de oder per Brief an unten genannte verantwortliche Stelle) reicht hierfür aus. |
Weitergabe zur Zahlungsabwicklung Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut oder den jeweiligen Zahlungsdienstleister weiter. |
Authentifizierung bzw. Risikoprüfung bei Auswahl von Kreditkarte als Zahlungsart Wenn Sie sich für die Zahlungsoptionen Kreditkarte entscheiden, werden Ihre Daten (Vor- und Nachname ggf. Firmenname, Straße, Hausnummer, Postleitzahl, Ort, Land, Telefonnummer und E-Mail-Adresse der Rechnungs- und Lieferadresse) sowie die Daten im Zusammenhang mit Ihrer Bestellung zum Zweck der Authentifizierung bzw. Risikoprüfung nach der Richtlinie EU 2015/2366 (Payment Services Directive 2, PSD 2/Zahlungsdiensteaufsichtsgesetz (ZAG) an unseren Zahlungsdienstleister Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, D-96050 Bamberg, als technischer Auftragsverarbeiter sowie an die jeweils beteiligten Banken übermittelt. Durch das 3D-Secure 2.0 Verfahren wird bestätigt, dass die Person, die eine eCommerce Transaktion anstößt, auch berechtigt ist, die jeweilige Zahlungskarte zu nutzen. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann. |
Bank-, Kredit- und Zahlungsdaten Auf Ihre Bank-, Kredit- und Zahlungsdaten hat BODENHAUS keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird. Weitere Informationen zu den unterschiedlichen Zahlungsmöglichkeiten und den jeweils eingesetzten Zahlungsabwicklern erhalten sie hier. |
Datenweitergabe im Rahmen von Behördenanfragen Soweit wir dazu rechtlich verpflichtet sind oder ein überwiegendes berechtigtes Interesse daran haben, geben wir in Einzelfällen personenbezogene Daten an Behörden (bspw. Ermittlungsbehörden wie Polizei, Staatsanwaltschaft) weiter. |
Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).
3.5 Übermittlung in Drittländer
☐ Nein | ☒ Ja |
Vorhandene Garantien im Falle der Drittlandübermittlung: | |
☒ EU-Standardvertrag | |
1 Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
3.6 Sonstiges
Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Erforderlichkeit der Daten für Vertragsabschluss: | ☐ Nein | ☒ Ja, soweit vtragsrelevant siehe Ziff. 1 |
Mögliche Folgen der Nichtbereitstellung: | Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich | |
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: | ☒ Nein | ☐ Ja |
4. Einkauf in unseren Märkten vor Ort, Reservieren & Abholen, Kundenservice
4.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Videoüberwachungsdaten | Zutrittskontrolle, Wahrnehmung des Hausrechts, Schutz des Eigentums, Sicherheit der Beschäftigten | Art. 6 Abs.1 lit. f) DSGVO i.V.m § 4 Abs. 1 Satz 1 Nr.2 und3 BDSG |
2. | Vertragsdaten (z.B. Name, Adresse, E-Mail, Artikelbestellungen) | Vertragsabwicklung und Bearbeitung Ihrer Anfragen,Abgleich Anti-Terrorlisten | Art. 6 Abs.1 lit. b) DSGVO; Art. 6 Abs.1 lit. c) DSGVO i.V.m Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002 |
3. | Vertragsdaten (Name, Adresse) | Beauftragung des Handwerker- und/oder Fassadenservice | Art. 6 Abs.1 lit. b) DSGVO; |
4. | Name, Adresse, Kommunikationsdaten, Führerscheindaten | Führerscheinkontrolle bei Fahrzeugverleih | Art. 6 Abs.1 lit. c) DSGVO i.V.m § 21 Abs. 1 Nr. 2 StVG |
5. | Bei Nutzung des Kundenservice: Vom Kunden angegebene Informationen (z.B. Telefonnummer, E-Mail, Artikel etc.) sowie vorhandene Vertragsdaten | Klären von Kundenanfragen | Art. 6 Abs.1 lit. f) DSGVO |
6. | Bei Nutzung der Funktion Reservieren & Abholen: Name, Adresse, E-Mail, Telefon, Artikel | Zuordnung des Kunden bei Abholung der Ware im Markt, Kommunikation, Information über Abholstatus und Abholort, Wahrung der steuerrechtlichen Aufzeichnungspflichten |
Art. 6 Abs.1 lit. b) DSGVO Art. 6 Abs.1 lit. c) DSGVO |
7. | Bonitätsdaten bei Kauf auf offene Rechnung | Bonitätsprüfung und Abwicklung des Auftrags nebst Zahlungsverkehr | Art. 6 Abs.1 lit. a) DSGVO |
8. | Bank-, Kredit- und Zahlungsdaten (verschlüsselt) | Zahlungsabwicklung | Art. 6 Abs.1 lit. b) DSGVO |
9. | Name und Adresse werden erfasst, Abgleich mit amtlichen Lichtbildausweis (Personalausweis, Reisepass, Führerschein) | Wahrung der steuerrechtlichen Aufzeichnungspflichten bei Warenretouren ab einem Wert von 250,00 Euro. | Art. 6 Abs.1 lit. c) DSGVO i.V.m Art. 143, 160 AO, § 14 UStG, § 33 UStDV |
10. | Adresse, Vertragsdaten | Reparatur-Auftrag | Art. 6 Abs.1 lit. b) DSGVO |
11. | Adresse, Vertragsdaten, Pass-/Ausweisnummer | Mietverträge Werkzeug und Maschinen | Art. 6 Abs.1 lit. b) DSGVO |
4.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
siehe Verwendungszweck in Ziff. 4.1 |
4.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 4.1 lfd. Nr. | Quelle |
1. | Videoüberwachung |
7. | Bonitätsdaten: Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss |
4.4 Weitergabe und Nutzung der personenbezogenen Daten
Empfänger oder Kategorien von Empfängern |
Weitergabe zur Auftragsabwicklung Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und inzelpersonen mit der Erfüllung von Aufgaben für BODENHAUS. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält. Gleiches gilt z.B. für das Verleihunternehmen im Rahmen eines von Ihnen beauftragten Fahrzeugverleihs (Miettransporter). Zudem kann es im Einzelfall erforderlich sein, dass wir Ihre Kontaktdaten zur Mängelbeseitigung, bei einem Reparaturauftrag oder Durchsetzung vertraglicher Ansprüche an den Lieferanten, Hersteller oder die Reparaturwerkstatt weitergeben. |
Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten. |
Sofern Sie zusammen mit Ihrem Kauf eine Montage beauftragt haben, geben wir Ihre hierfür erforderlichen Bestell- und Kontaktdaten an den entsprechenden Monteurhandwerker bzw. die Herstellerfirma weiter, welche dann für uns die Koordination der Montagetermine und der Anlieferung der Produkte übernimmt. |
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können. |
Zur Ermittlung der Lieferdistanz und der damit verbundenen Frachtkosten verwenden wir Google Maps und übermitteln die Lieferadresse bestehend aus Straße, Hausnummer und PLZ. Hierbei handelt es sich um einen Service der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Mit Google besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern1. |
Detekteien Soweit Sie in unseren Märkten von unserer Videoüberwachung erfasst oder bei einem Diebstahl ertappt werden, so erhalten die von uns vor Ort eingesetzten Detekteien Zugriff auf Ihre Daten. Im Deliktsfall werden diese zudem an die zuständigen Strafverfolgungsbehörden weitergegeben. |
Lastschriftverfahren Wenn Sie sich für eine Zahlung im Lastschriftverfahren entscheiden, so werden Ihr Name und Ihre Kontaktdaten zu diesem Zweck an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, um Informationen über Ihre Bonität einzuholen uns so entscheiden zu können, ob Ihnen eine Zahlung per Lastschriftverfahren angeboten wird. |
Bank-, Kredit- und Zahlungsdaten Auf Ihre Bank-, Kredit- und Zahlungsdaten hat BODENHAUS keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird. |
Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).
4.5 Übermittlung in Drittländer
☒ Nein | ☐ Ja |
Vorhandene Garantien im Falle der Drittlandübermittlung: | |
☐ EU-Standardvertrag | |
1 Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
4.6 Sonstiges
Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
>Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Erforderlichkeit der Daten für Vertragsabschluss: | ☐ Nein | ☒ Ja, soweit vertragsrelevant, siehe Ziff. 4.1 lfd. Nr. 2 -10 |
Mögliche Folgen der Nichtbereitstellung: | Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich | |
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO: | ☒ Nein | ☐ Ja |
5. Lieferanten, Dienstleister und E-Mail-Kommunikation
5.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Vertragsdaten | Vertragsanbahnung, -durchführung- oder -abwicklung | Art. 6 Abs.1 lit. b) DSGVO |
2. | Informationen zu Ansprechpartnern (Name, Adresse, E-Mail, Telefon, Fax, Funktion, Firma) | Vertragsanbahnung, -durchführung- oder -abwicklung | Art. 6 Abs.1 lit. b) DSGVO Art. 6 Abs.1 lit. f) DSGVO |
3. | Bewerbungsdaten (E-Mail-Kommunikation, Anhänge zur Bewerbung) | Durchführung des Bewerbungsprozesses | Art. 6 Abs.1 lit. b) DSGVO |
5.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
siehe Verwendungszweck in Ziff. 5.1 |
5.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 5.1 lfd. Nr. | Quelle |
2 | Vertragspartei von BODENHAUS (z.B. Arbeitgeber des Ansprechpartners) |
5.4 Weitergabe und Nutzung der personenbezogenen Daten
Empfänger oder Kategorien von Empfängern |
IT-Dienstleister Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können. Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern1. Den jeweils aktuellen Inhalt der Online Services Terms (OST) können Sie unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx einsehen. |
Wenn Sie sich bei uns bewerben möchten, können Sie unter dem Reiter „Karriere bei BODENHAUS“ nach für Sie passenden Stellenanzeigen suchen. Um sich zu bewerben, klicken Sie in der ausgewählten Stellenanzeige auf „Jetzt bewerben“. Sie werden dann in Ihr E-Mail-Konto weitergeleitet und können sich per E-Mail an jobs@bodenhaus.de auf die entsprechende Stelle bewerben. Wir verarbeiten Ihre übersendeten Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse, Kontaktdaten) auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Satz 1 BDSG. Ihre Daten werden in diesem Zusammenhang auch an die HORNBACH Baumarkt AG weitergeleitet, die uns bei der Durchführung des Bewerbungsprozesses unterstützt. Weitere Informationen finden Sie auch unter https://jobs.hornbach.com/Germany/. |
Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen.
5.5 Übermittlung in Drittländer
☐ Nein | ☒ Ja |
Vorhandene Garantien im Falle der Drittlandübermittlung: | |
☒ EU-Standardvertrag | |
1 Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
5.6 Sonstiges
Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja |
Erforderlichkeit der Daten für Vertragsabschluss: | ☐ Nein | ☒ Ja, soweit vertragsrelevant, siehe Ziff. 5.1 lfd. Nr. 1 |
Mögliche Folgen der Nichtbereitstellung: | Ohne Vertragsdaten ist kein Vertragsabschluss möglich | |
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO: | ☒ Nein | ☐ Ja |
6. Auftritte auf Social-Media-Plattformen (z.B. Fanpages)
6.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Userinteraktionen (Postings, Likes etc.) | Nutzerkommunikation via Social Media | Art. 6 Abs.1 lit. f) DSGVO |
2. | Cookies | Zielgruppen-Werbung | Art. 6 Abs.1 lit. f) DSGVO |
3. | Demografische Daten (z.B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben) | Zielgruppen-Werbung | Art. 6 Abs.1 lit. f) DSGVO |
4 | Statistische Daten zu Userinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit für BODENHAUS (z.B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten) | Zielgruppen-Werbung | Art. 6 Abs.1 lit. f) DSGVO |
Wir haben auf verschiedenen Social Media Plattformen Seiten eingerichtet, die wir gemeinsam mit den Betreibern der jeweiligen Social Media Plattform betreiben: Dies sind
* Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) für die Seite https://www.facebook.com/bodenhaus.de/
* Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) für die Instagram-Seite unter https://www.instagram.com/bodenhaus_de/
6.1.1. Verarbeitung Ihrer personenbezogenen Daten
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch einer unserer Social Media Seiten.
Für die Verarbeitung personenbezogener Daten auf der Social Media Plattform selbst, auf der wir unsere Social Media Seiten betreiben, ist der Betreiber der jeweiligen Social Media Plattform allein verantwortlich.
Wenn Sie eine Social Media Seite der BODENHAUS GmbH besuchen, verarbeiten wir als Betreiber der Social Media Seite Ihre Handlungen und Interaktionen mit unserer Social
Media Seite (z. B. den Inhalt Ihrer Nachrichten, Anfragen, Beiträge oder Kommentare, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie
unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild).
Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social Media
Plattform jeweils selbst anpassen können (weitere Informationen dazu finden Sie in diesem Abschnitt B unter Ziffer II). Bitte achten Sie generell darauf, keine sensiblen
Daten oder vertrauliche Informationen (z. B. Bewerbungsunterlagen, Bank- oder Zahlungsdaten) über Social Media Plattformen zu übermitteln oder zu teilen, wir empfehlen
Ihnen dazu auf einen sichereren Übermittlungsweg (z. B. Briefpost, E-Mail) zu nutzen).
Wir betreiben unsere Social Media Seiten und verarbeiten dabei die vorgenannten Daten zu dem Zweck Informationen zu uns und unseren Produkten bereitzustellen sowie mit
unseren Followern und Interessenten zu kommunizieren. Diese Datenverarbeitung erfolgt auf Grundlage unserer vorgenannten berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
sowie gegebenenfalls um Ihre Nachrichten, Anfragen, Beiträge oder Kommentare, die Sie an uns richten, zu beantworten (Art. 6 Abs. 1 lit. b DSGVO).
Die Social Media Plattformen stellen uns außerdem anonyme Nutzungsstatistiken (sogenannte Analysedienste bzw. Seiten-Insights-Daten) unserer Social Media Seiten auf der Basis der Handlungen und Interaktionen unserer Follower (z. B. Likes, Teilen, Kommentare etc., Anzahl der Follower, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Followern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung, die uns helfen, mit unseren Followern und Interessenten in Kontakt zu treten, die Nutzung und Reichweite unserer Beiträge zu verstehen, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie unsere Social Media Seiten möglichst zielgruppengerecht gestalten zu können. Auf die Erstellung und Verarbeitung dieser Nutzungsstatistiken und die zugrundeliegenden Daten haben wir keinen Einfluss oder Zugang; sie erfolgt in eigener Verantwortung durch den Betreiber der jeweiligen Social Media Plattform und ohne, dass wir personenbezogene Daten einzelner Follower oder Nutzer einsehen können. Diese Datenverarbeitung erfolgt auf Grundlage unserer vorgenannten berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
6.1.2. Verarbeitung Ihrer personenbezogenen Daten im Rahmen der jeweiligen Social Media Plattform
Für die Verarbeitung personenbezogener Daten auf der Social Media Plattform selbst, auf der wir unsere Social Media Seiten betreiben, ist der Betreiber der jeweiligen Social Media Plattform allein verantwortlich. Dieser verarbeitet personenbezogene Daten von Ihnen durch Ihren Besuch einer unserer Social Media Seiten in der Regel unabhängig davon, ob Sie ein Nutzerkonto auf der jeweiligen Social Media Plattform haben oder auf der jeweiligen Social Media Plattform eingeloggt sind und setzt in der Regel außerdem Cookies und andere Speicher- und (teilweise geräteübergreifende) Trackingtechnologien ein. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform finden Sie in den Informationen zum Datenschutz auf den folgenden Webseiten der jeweiligen Social Media Plattform
Facebook-Datenrichtlinie unter https://www.facebook.com/policy,
Instagram-Datenschutzrichtlinie unter https://help.instagram.com/519522125107875
Die Social Media Plattformen stellen uns außerdem anonyme Nutzungsstatistiken (sogenannte Seiten-Insights-Daten) unserer Social Media Seiten auf der Basis der Handlungen und Interaktionen unserer Follower zur Verfügung. Auf die Erstellung und Verarbeitung dieser Nutzungsstatistiken und die zugrundeliegenden Daten haben wir keinen Einfluss oder Zugang, sie erfolgt in eigener Verantwortung durch den Betreiber der jeweiligen Social Media Plattform und ohne, dass wir personenbezogene Daten einzelner Follower oder Nutzer einsehen können.
Es kann vorkommen, dass die Social Media Plattformen daneben selbst personifizierte Nutzungsstatistiken beispielsweise für eigene Marktforschungs-, Werbe- sonstige kommerzielle oder geschäftliche Zwecke erstellen und personenbezogene Daten dabei auch außerhalb der Europäischen Union verarbeiten, worauf wir ebenso keinen Einfluss oder Zugang haben. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform im Rahmen der Erstellung und Verarbeitung von Nutzungsstatistiken finden Sie in den Informationen zu Nutzungsstatistiken auf den folgenden Webseiten der jeweiligen Social Media Plattform:
Facebook-Insights-Daten unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data
Instagram-Insights unter https://help.instagram.com/788388387972460?helpref=faq_content
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform im Rahmen interessensbasierter Werbung sowie den Einstellmöglichkeiten Ihres Profils und ihrer Werbepräferenzen finden Sie auf der jeweiligen Social Media Plattform.
6.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
siehe Verwendungszweck in Ziff. 6.1 |
6.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 6.1 lfd. Nr. | Quelle |
2. – 4. | Plattformbetreiber |
6.4 Weitergabe und Nutzung der personenbezogenen Daten
Empfänger oder Kategorien von Empfängern |
Im Rahmen der Bereitstellung unserer Social Media Seiten arbeiten wir mit Dienstleistern (z. B. IT-Dienstleister oder Werbe- und Content-Agenturen sowie Personal-Beratungen, die uns bei der Erstellung unserer Beiträge sowie der Bereitstellung und Optimierung unserer Social Media Seite und unserem Recruiting unterstützen) zusammen. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit diesen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart. |
6.5 Übermittlung in Drittländer
☒ Nein | ☐ Ja |
Vorhandene Garantien im Falle der Drittlandübermittlung: | |
☐ EU-Standardvertrag | |
1 Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
6.6 Sonstiges
Im Hinblick der Datenverarbeitung durch die BODENHAUS GmbH können Sie Ihre vorstehenden Rechte gegenüber uns unter den angegebenen Kontaktdaten jederzeit unentgeltlich geltend machen. Im Hinblick der Datenverarbeitung durch den Betreiber der jeweiligen Social Media Plattform können Sie Ihre vorstehenden Rechte gegenüber dem jeweiligen Betreiber jederzeit unentgeltlich geltend machen. Soweit möglich unterstützen wir Sie und leiten Ihre Anfrage zur Ausübung Ihrer Rechte gegenüber den Betreiber der jeweiligen Social Media Plattform an diesen weiter.
7. Wahrnehmung von Betroffenenrechten (z.B. Auskunft, Berichtigung etc.)
7.1 Umfang der Datenerhebung und –speicherung
Lfd. Nr. | Daten | Verwendungszweck | Rechtsgrundlage |
1. | Name, Adresse, Telefonnummer, E-Mailadresse, letzte Auftragsnummer | Identifizierung des Anfragenden | Art. 12 Abs. 6 DSGVO |
7.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist
Verfolgtes berechtigtes Interesse |
Nicht anwendbar da andere Rechtsgrundlage |
7.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden
Ziff. 7.1 lfd. Nr. | Quelle |
1 | Nicht anwendbar, da Übermittlung der Daten durch den Betroffenen selbst erfolgt |
7.4 Weitergabe und Nutzung der personenbezogenen Daten
Empfänger oder Kategorien von Empfängern |
IT-Dienstleister Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können. Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.. Den jeweils aktuellen Inhalt der Online Services Terms (OST) können Sie unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx einsehen. |
7.5 Sonstiges
Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja | |
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein | ☐ Ja | |
Erforderlichkeit der Daten für Vertragsabschluss: | ☒ Nein | ☐ Ja | |
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO: | ☒ Nein | ☐ Ja | |
Mögliche Folgen der Nichtbereitstellung: | Einve ordnungsgemäße Identifizierung ist ohne o.g. Daten ggf. nicht möglich. Ohne ausreichende Identifizierung kann keine Beantwortung von Anfragen erfolgen. |
8. Informationssicherheit
Unsere Website und verbundene IT-Systeme sind durch technische und organisatorische Maßnahmen gegen Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen sowie gegen Verlust und Zerstörung gesichert.
Ihre Zugangsdaten sollten Sie stets vertraulich behandeln und das Browserfenster schließen, wenn Sie den Besuch unserer Webseite beendet haben.
Wir legen größten Wert auf die Sicherheit unserer Plattform und setzen uns schon in der Entwicklung intensiv mit Sicherheitsfragestellungen auseinander. Mit Ihrer Hilfe können wir unsere Plattform noch sicherer machen.
Sollten Sie dennoch auf potentielle Sicherheitslücken stoßen, teilen Sie uns diese bitte schnellstmöglich mit! Schicken Sie uns eine möglichst genaue Beschreibung der Schwachstelle (mit der jeweiligen URL) und
einer Beschreibung, wie die Schwachstelle gefunden wurde (mit Screenshots, etc.) an infosec@bodenhaus.de.
9. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages sowie die
regelmäßige Verjährung von drei Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.
Die dort genannten Fristen zur Aufbewahrung betragen sechs bis zehn Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende
des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde. So werden beispielsweise handels- bzw. steuerrechtlich relevante Buchungsbelege für zehn Jahre und Vertrags- und steuerrelevante Unterlagen
mindestens für sechs Jahre aufbewahrt.
In anwaltlichen Rechtsangelegenheiten werden die dazugehörigen Daten für mindestens sechs Jahre gespeichert, bei Vollstreckungstiteln kann die Speicherdauer aufgrund der Verjährungsvorschriften bis zu dreißig Jahre betragen.
IP-Adressen werden in der Regel temporär zur Verbindungsherstellung gespeichert, sofern wir diese darüber hinaus für die Websiteoptimierung oder zu Werbezwecken nutzen, so werden diese umgehend anonymisiert und lediglich anonym weiterverarbeitet.
Ihr Kunden-Account ist im Falle der Inaktivität maximal für den Zeitraum von 4 Jahren gültig, d.h. nutzen Sie Ihren Kunden-Account nicht, so wird Ihr Account nebst darin gespeicherter Daten nach 4 Jahren gelöscht.
Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im
Rahmen der Verjährung für weitere drei Jahre gespeichert.
Die Dauer der anlasslosen Speicherung von Videoüberwachungsdaten beträgt 72 Stunden. Im Falle eines Vorfalls (z. B. Diebstahls) werden die Daten darüber hinaus gespeichert,
bis die Daten nicht mehr erforderlich sind (z. B. Abschluss der Ermittlungen).
Wenn Sie sich bei uns bewerben, speichern wir Ihre Bewerbungsdaten im Rahmen des Erforderlichen für die Dauer der jeweiligen Verarbeitung. Nach Ende des Bewerbungsprozesses werden alle Daten bezüglich einer konkreten Bewerbung nach 6 Monaten anonymisiert und nach 24 Monate vollständig gelöscht. Wenn Sie Ihre Bewerbung vollständig zurückziehen und um Löschung Ihrer Daten ersuchen, werden Ihre Unterlagen unverzüglich gelöscht. Im Falle einer Einstellung werden Ihre Daten als Mitarbeiterdaten gespeichert und verarbeitet.
10. Ihre Rechte
Insbesondere mit Wirksamwerden der Datenschutzgrundverordnung am 25.05.2018 stehen Ihnen folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:
DSGVO (ab 25.05.2018) | |
· Auskunft | Art. 15 |
· Berichtigung | Art. 16 |
· Löschung | Art. 17 |
· Sperrung /Einschränkung der Verarbeitung | Art. 18 |
· Widerspruch | Art. 21 |
· Datenübertragbarkeit | Art. 20 |
· Beschwerderecht bei der zuständigen Aufsichtsbehörde | Art. 77 |
· Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde | Art. 7 Abs. 3 |
Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. |
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die unten genannte Adresse der BODENHAUS GmbH oder nehmen Sie über den untenstehenden Link direkt Kontakt mit uns auf. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.
11. Kontaktdaten der verantwortlichen Stelle und des Datenschutzbeauftragten
Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
Verantwortliche Stelle | Gesetzlicher Vertreter | Datenschutzbeauftragter |
BODENHAUS GmbH In der Windblase 1 76879 Essingen |
Geschäftsführung: Nils Hornbach, Christian Hünerfauth |
Herr Christian Dugall c/o datenschutz süd GmbH Heilbronner Str. 156 70191 Stuttgart Sitz der Gesellschaft: Wörthstraße 15 97082 Würzburg datenschutz@bodenhaus.de |