Kontakt

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Rudolf Buck GmbH
Römerweg 9
78570 Mühlhim an der Donau, Deutschland
 

Erfassung allgemeiner Informationen

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinter stehende Technik zu optimieren.

Registrierung auf unserer Webseite

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

Erbringung kostenpflichtiger Leistungen

Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Newsletter

Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das „double-opt-in“ Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieses Dokuments angegebene Kontaktmöglichkeiten mitteilen.

Newsletter-Mails werden über MailChimp versendet. Dies ist ein Dienst der The Rocket Science Group LLC in den USA. Das angemessene Datenschutzniveau wir durch deren Privacy Shield Zertifizierung   gewährleistet. Darüber hinaus haben wir einen Auftragsverarbeitungvertrag mit MailChimp abgeschlossen.

Kontaktformular

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Information der betroffenen Personen bei Direkterhebung von Daten gem. Art. 13 DS-GVO

Angaben zur Verarbeitungstätigkeit:

Art und Umfang der Datenverarbeitung:

Wir verarbeiten jene Daten, die Sie uns im Rahmen unserer Umfragen freiwillig mitteilen, wie z.B. Name und Kontaktdaten sowie jegliche Daten, die Sie in Freitextfeldern angeben. Des Weiteren werden technisch bedingt Diagnosedaten und dienstgenerierte Daten durch den Diensteanbieter erhoben.

Zwecke der Verarbeitungstätigkeit:

Der Zweck ist die Durchführung von Befragungen in einem definierten Benutzerkreis. Bitte beachten Sie die Datenschutzinformationen zu den jeweiligen Befragungen

Rechtsgrundlage der Verarbeitungstätigkeit:

Die Erhebung und Auswertung Ihrer Daten erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DS-GVO werden erfüllt.

Kategorien von Empfängern:

Wir nutzen für die Durchführung unserer Online-Umfragen Microsoft Forms, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen zur Beachtung des Datenschutzes bei der Nutzung von Microsoft Cloud-Diensten finden Sie unter https://privacy.microsoft.com/de-de/privacystatement

Ihre Daten werden über die europäischen Cloud-Server von Microsoft verarbeitet, dennoch kann aufgrund der US-amerikanischen Gesetze ein Zugriff durch US-Sicherheitsbehörden nicht vollends ausgeschlossen werden.

Die Ergebnisse der Umfrage werden vom jeweiligen Umfrageersteller ausgewertet und können innerhalb der KLS Martin Group mit anderen verantwortlichen Stellen geteilt werden.

Datentransfer in ein Drittland:

Es liegt keine geplante Übermittlung in Drittstaaten vor.

Zusätzliche Informationspflichten:

Speicherdauer der personenbezogenen Daten:

Die Rohdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind (i.d.R. innerhalb eines Jahres nach Abschluss der Umfrage)  oder Sie Ihre Einwilligung zur Datenverarbeitung widerrufen. Hierzu wenden Sie sich bitte unter Angabe ihres Anliegens an unseren oben genannten Datenschutzbeauftragten. 

Wir weisen darauf hin, dass Microsoft die Daten nach der Löschung noch für weitere 93 Tage vorhält, bevor diese dauerhaft gelöscht werden.

Rechte der betroffenen Person:

Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.

Beschwerderecht:

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Pflicht zur Bereitstellung der personenbezogenen Daten:

Sie sind nicht zur Bereitstellung der Daten verpflichtet.

Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Verwendung von Google Analytics

Auf unseren Webseiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited (https://www.google.de/intl/de/about/) (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie 1. Browser-Typ/-Version, 2. verwendetes Betriebssystem, 3. Referrer-URL (die zuvor besuchte Seite), 4. Hostname des zugreifenden Rechners (IP-Adresse), 5. Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren:  Browser Add On zur Deaktivierung von Google Analytics

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den folgenden Link klicken: Google Analytics deaktivieren. Google Tracking deaktiviert. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Social Media Plugins | 2-Klick-Lösung

Auf unseren Webseiten werden Social Plugins der unten aufgeführten Anbieter eingesetzt. Die Plugins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind.

Über diese Plugins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Dienstebetreiber gesendet und ggf. von diesem genutzt. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung von Daten an den Diensteanbieter durch eine 2-Klick-Lösung. Um ein gewünschtes Social Plugin zu aktivieren, muss dieses erst durch Klick auf den entsprechenden Schalter aktiviert werden. Erst durch diese Aktivierung des Plugins wird auch die Erfassung von Informationen und deren Übertragung an den Diensteanbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung.

Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Derzeit muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters aufgebaut wird sowie mindestens Ihre IP-Adresse und gerätebezogenen Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters.

Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:

  • Facebook Plugin
  • Instagram Plugin
  • LinkedIn Plugin
  • XING Plugin; 
  • YouTube Plugin

Die Nutzung von Social-Media-Buttons erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen.

Unsere Aktivitäten in sozialen Netzwerken

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social Media Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, welche personenbezogene Daten betreffen, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DS-GVO.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind).

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

https://www.facebook.com/about/privacy

Opt-Out und Werbeeinstellungen:

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

https://de-de.facebook.com/about/privacy/

Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

http://instagram.com/legal/privacy/

Opt-Out und Werbeeinstellungen:

https://www.instagram.com/accounts/privacy_and_security/

LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

Opt-Out und Werbeeinstellungen:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung:

https://policies.google.com/privacy

Opt-Out und Werbeeinstellungen:

https://adssettings.google.com/authenticated

XING

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

Datenschutzerklärung:

https://privacy.xing.com/de/datenschutzerklaerung

Auskunftsanfragen für XING Mitglieder:

https://www.xing.com/settings/privacy/data/disclosure

Cookies

Allgemeines zu Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Rechtsgrundlage für die Verwendung von Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

Zahlung mit Kreditkarte

Wenn Sie Leistungen mit Ihrer Karte bezahlen, erheben wir personenbezogene Daten und übermitteln diese an den Netzbetreiber. 

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend:

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Wir arbeitet daher mit einem Netzbetreiber und mit einem oder mehreren Acquirern zusammen.

Wir, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten: 

a) Wir sind für den Betrieb des Zahlungsterminals an der Kasse und und für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.

b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: 

Stripe, Inc; die Ihren Sitz in den USA hat. Informationen zum Datenschutz des Anbieters finden Sie unter: https://stripe.com/de/privacy 

c) Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt. Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Wir halten für Sie die Kontaktdaten des Acquirers und der für diesen zuständigen Datenschutz Aufsichtsbehörde vor. Sie bekommen diese Informationen auf Anfrage.

Soweit die Stripe das Acquiring übernimmt, gelten die bereits genannten Kontaktdaten.

Welche Daten werden für die Zahlung genutzt:

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard, American Express) und Ablaufdatum. 
  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMVDaten"), ggf. Ihre Unterschrift.
  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
  • Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Händler seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden

Aus welchen Quellen stammen Ihre Daten

Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen. Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit. hre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Gebrüder Martin GmbH & Co. KG: 

  • Prüfung und Durchführung Ihrer Zahlung an uns, Art. 6 (1) (b) DSGVO. 
  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO. 

Netzbetreiber:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO. 
  • Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
  • Verhinderung von Kartenmissbrauch (§ 10 Abs. 1Nr. 5 GWG); Art. 6 (1) (c)DSGVO
  • Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.
  • Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.
  • Abrechnung der Gebühren, die der Händler Ihrem kartenausgebenden Institut schuldet, Art. 6 (1)(f) DSGVO.
  • Belegarchivierung, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO
  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO

Wer bekommt Ihre Daten

Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • das Zahlungskartensystem
  • Ihr kartenausgebendes Institut und die Bank des Acquirers
  • die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln (z.B. „Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem nformieren Sie sich bitte in dessen Datenschutzbestimmungen:

a) MasterCard Europe SPRL,
Chaussée de Tervuren 198A,
1410 Waterloo, Belgien, für die
Zahlungsmarken „MasterCard“
und „Maestro“,
https://www.mastercard.de/dede/datenschutz.html

b) Visa Europe Services LLC,
eingetragen in Delaware USA,
handelnd durch die
Niederlassung in London, 1
Sheldon Square, London W2
6TT, Großbritannien, für die
Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/

c) American Express Payment Services Ltd.,
Zweigniederlassung Frankfurt am
Main, Theodor-Heuss-Allee 112,
60486 Frankfurt am Main, für die
Zahlungsmarke “American
Express“;
www.americanexpress.de/datenschutz

d) Diners Club International Ltd.,
2500 Lake Cook Road,
Riverwoods, IL 60016, USA, für
die Zahlungsmarken “Diners”, “Diners Club” und “Discover”;
https://www.dinersclub.com/privacy-policy

e) JCB International Co., Ltd., 5-1-
22, Minami Aoyama, Minato-Ku,
Tokio, Japan, für die
Zahlungsmarke „JCB“;
http://www.jcbeurope.eu/privacy/

f) Union Pay International Co., Ltd.,
German Branch, An der Welle 4,
60322 Frankfurt, für die
Zahlungsmarken „CUP” und
„Union Pay”
http://www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/?currentPath=%2FglobalCard%2Fen%2Fglobal_7%2F10050072

Wie lange werden Ihre Daten gespeichert

Stripe speichert und verarbeitet Ihre Daten, solange es zur Vertragsdurchführung und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden die Daten gelöscht – es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre)
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften

Muss ich meine Daten bereitstellen

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).

Datenschutz für Kunden und Interessenten

Zu Zwecken der vorvertraglichen Angebotsphase oder zur Auftragserfüllung bzw. Leistungserbringung verarbeiten wir personenbezogene Daten wie zum Beispiel Adress- und Kontaktdaten, Informationen zu geführten Gesprächen, Ihren Anforderungen, Angebote sowie weiter Informationen, die wir von Ihnen erhalten. Dabei verarbeiten wir bei Firmenkunden auch Informationen, insbesondere Kontaktdaten, zu unseren Ansprechpartnern. Für Zwecke der Zahlungsabwicklung können wir Daten zu Ihrer Bankverbindung bzw. Kreditkarteninformationen speichern und verarbeiten. Sofern in die Leistungserbringung bzw. Auftragserfüllung externe Partner eingebunden werden, können diesen, die zur Erbringung deren Leistung, notwendige Informationen weitergegeben werden. Bei der Verarbeitung der Informationen können Hilfssysteme (IT-Umgebung, CRM-/ERP-Systeme, Finanzbuchhaltung) eingesetzt werden, auf die Dienstleister im Rahmen der Wartung Zugriff nehmen. In diesen Fällen vereinbaren wir die notwendigen Verträge zur Auftragsverarbeitung.

Datenverarbeitung bei Webinaren

Wenn Sie sich zu einem Webinar anmelden, verarbeiten wir die von Ihnen erfassten Daten, um dieses Angebot erfüllen zu können (Vertragserfüllung). Als Gegenleistung für die Teilnahme an Webinaren, erteilen Sie uns die Erlaubnis, Ihre Daten zu Zwecken der Übersendung weiterer Informationen zu nutzen sowie zu Zwecken der Ansprache im Hinblick auf unsere Angebote an unsere Vertriebsorganisation (auch Fachhandelspartner) zu übergeben. Andernfalls ist es uns nicht möglich, Webinare anzubieten. Sie können selbstverständlich Ihre mit der Annahme dieses Angebotes verbundene Erlaubnis zur Nutzung Ihrer Daten jederzeit widerrufen. Senden Sie hierzu bitte eine E-Mail an webucation@klsmartin.com.

Die Verarbeitung zur Durchführung des Webinars ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. Im Rahmen der Privatautonomie können Sie entscheiden, unter welchen Voraussetzungen Sie die Leistungen erhalten möchten. Das Kopplungsverbot gem. Art. 7 Abs. 4 ist deshalb nicht einschlägig.

Zur Erbringung der Leistung binden wir Auftragsverarbeiter i.S.d. Art 4 Nr. 8 i.V.m Art. 28 DSGVO ein. Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Um Webinare durchführen zu können, müssen wir externe Dienstleister einbinden. Hierzu nutzen wir:

Für die Zahlungsabwicklung bei kostenpflichtigen Seminaren binden wir ebenfalls externe Dienstleister ein. Hierzu nutzen wir:

Mit Ihrer Anmeldung zum Webinar ist die Einwilligung zur Nutzung der genannten Dienste. Wir weisen zu den Risiken einer Datenübermittlung an einen der genannten Anbieter in Drittländern ausdrücklich auf folgendes hin: 

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

Wenn wir Online-Seminare aufzeichnen wollen, werden wir Ihnen das transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der App angezeigt.

Aufzeichnungen von Präsentationen und Anfragen in Chats können im Rahmen der Seminarnachbearbeitung allen Teilnehmern zur Verfügung gestellt werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Bereitstellung Ihrer Daten ist zur Erfüllung der Leistung erforderlich. Ohne Ihre Angaben ist eine Teilnahme am Webinar nicht möglich.

Datenverarbeitung in unserer marManagement Kommunikations- und Wissensplattform

Mit unserer marManagement Kommunikations- und Wissensplattform wollen wir Ihnen vertiefende fachliche Produktinformationen zu Dienstleistungen sowie Dienstleistungsablauf im marManagement vorstellen und uns mit Ihnen in Beitragsdiskussionen austauschen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung im Rahmen der Anmeldung zur Plattform gem. Art. 6 Abs. 1 lit a DS-GVO, für Beschäftigte der KLS Martin Gruppe ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO in Verbindung mit § 26 Abs. 1 BDSG

Für unsere marManagement Kommunikations- und Wissensplattform nutzen wir den Online-Service SharePoint der Microsoft Deutschland GmbH. Diese ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Bei der Nutzung der Online-Services von Microsoft werden personenbezogene Daten über Sie und Ihre Nutzung des Services verarbeitet. Informationen zur Verarbeitung durch Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement. Zum Schutz ihrer Privatsphäre haben wir die entsprechenden Vereinbarungen mit Microsoft abgeschlossen. Entsprechend der für Microsoft gültigen gesetzlichen Regelung ist es jedoch nicht auszuschließen, dass US-Behörden (z.B. Geheimdienste) die Herausgabe von in Europa verarbeiteten Daten verlangen und für Überwachungszwecke oder andere Zwecke verarbeiten, auswerten und dauerhaft speichern. Es könnten sich durch Entscheidungen von US-Behörden daraus negative Folgen für Sie ergeben. Auf diese Verarbeitung  haben wir keinen Einfluss.

Im Rahmen der Nutzung der Diskussionsbeiträge werden Ihre Einträge für alle registrierten Nutzer der Plattform dauerhaft sichtbar sein bis wir diese Einträge nach 2 Jahren in anonymisierter Form in eine FAQ überführen. 
Ihre Einwilligung zur Nutzung der Plattform können Sie jederzeit widerrufen. Bitte wenden Sie sich hierzu an den unten genannten Datenschutzbeauftragten.  Eine Verarbeitung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie können jedoch ohne Ihre Einwilligung das Portal nicht nutzen. Eine Nutzer-Profilierung im Sinne des Art. 22 DS-GVO findet nicht statt.

Datenschutz für Lieferanten

Im Rahmen der Auswahl von Lieferanten bzw. Dienstleistern werden wir Angaben zu Ihnen speichern und verarbeiten. Im Rahmen der Lieferantenprüfung/-bewertung können wir hierzu weitere Informationen von z. B. Auskunfteien einholen und hinzuspeichern. Zu Zwecken der Auftragsabwicklung werden wir über Ihre Stammdaten hinaus auch auftragsspezifische Informationen verarbeiten. Bei Firmenkontakten verarbeiten wir auch Informationen, insbesondere Kontaktdaten, zu unseren Ansprechpartnern. Bei der Verarbeitung der Informationen können Hilfssysteme (IT-Umgebung, CRM-/ERP-Systeme, Finanzbuchhaltung) eingesetzt.

Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Beschwerde bei einer Aufsichtsbehörde

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:
Kontaktdaten:
DatenschutzBeauftragter@klsmartin.com, Tel.: +49 173 7632962, KLS Martin Platz 1, 78532 Tuttlingen

Diese Seite nutzt Website-Tracking-Technologien von Dritten, um ihre Dienste anzubieten. Ich bin damit einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

Ablehnen Einstellungen Akzeptieren ImpressumDatenschutz