Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite sowie Ihr damit verbundenes Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig. Wiehl GmbH & Co. KG (nachfolgend „Wiehl“, „wir“ oder „uns“) legt großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung datenschutzrechtlicher Bestimmungen.

 

Wiehl-Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich unserer Kenntnis und unserem Einfluss­bereich. Informationen erhalten Sie im Daten­schutz­hinweis der jeweiligen Seite.

 

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

 

1. Begriffsbestimmungen

 

Die Datenschutzerklärung beruht auf den Begrifflichkeiten der Datenschutzgrundverordnung (DSGVO).

 

-     „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art. 4 Nr. 1 DSGVO). Zu Ihren personenbezogenen Daten gehören Informationen wie Ihre Stammdaten (Vor- und Zuname, Adresse und Geburtsdatum), Ihre Kontaktdaten (Telefonnummer, E-Mail-Adresse), Ihre Rechnungsdaten (Bankverbindungsdaten) und Vieles mehr.

-     „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

-     „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

-     „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

-     „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

-     „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

-     „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

-     „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Erhebung und Verarbeitung von personenbezogenen Daten

 

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

 

3. Anonyme Datenerhebung

 

Sie können unsere Seite besuchen, ohne aktiv Angaben zu Ihrer Person zu machen. Wir speichern jedoch automatisch mit jedem Aufruf der Internetseite Zugriffsdaten (Server-Log-Dateien) wie z.B. den Namen Ihres Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus Sie uns besuchen, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseiten, die IP-Adresse des verwendeten Computers für die Dauer von 7 Tagen. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 DSGVO. Die Daten verarbeiten und nutzen wir für folgende Zwecke: 1. Bereitstellung der Wiehl-Webseiten, 2. Verbesserung unserer Webseiten und 3. Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie von Missbrauch der Webseiten. Die Datenverarbeitung dieser Art erfolgt entweder zur Erfüllung des Vertrags über die Nutzung der Wiehl-Webseiten oder wir verfolgen ein legitimes Interesse daran, die Funktionalität und den fehlerfreien Betrieb der Wiehl-Webseiten sicherzustellen sowie diese Webseiten an die Anforderungen der Benutzer anzupassen.

 

4. Verwendung von Cookie-Tracking

 

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unseren Webseiten sogenannte Cookies. Hierbei handelt es sich um eine Standard-Internettechnologie, zur Speicherung und zum Abrufen von Login- und anderen Nutzungsinformationen für alle Benutzer der Wiehl-Webseiten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden, sie ermöglichen es uns u. a. Benutzereinstellungen zu speichern, damit unsere Webseiten in einem auf Ihr Gerät zugeschnittenen Format angezeigt werden können. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Weiter können die Cookies im Nachhinein gelöscht werden, um Daten zu entfernen, die Webseiten auf Ihrem Computer abgelegt haben. Eine Anleitung hierfür finden Sie schnell im Internet. Die Deaktivierung der Cookies kann zu einigen Einschränkungen der Funktionalität der Wiehl-Webseiten führen.

 

5. Verwendung von Google Analytics

 

Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

 

 

Speicherung der Cookies verhindern

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Durch die Nutzung dieser Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

IP-Anonymisierung

 

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

 

Widerspruch gegen die Datenerfassung

 

Wenn Sie nicht möchten, dass Google beim Aufruf der Seiten Daten von Ihrem Browser erhält, finden Sie hier den Link zur Opt-Out-Lösung für Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=de , Dieses Plug-in verhindert, dass der Browser den Analytics-Code anfordert, so dass Google keinerlei Daten beim Aufruf der Seite erhält. Das Plug-in ist nur für den Internet Explorer 7 und 8, Firefox 3.x sowie für Chrome erhältlich. Gemäß Google blockt der Browser das Google Analytics-Skript nach der Installation. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter  http://www.google.com/intl/de/analytics/privacyoverview.html.

 

Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat.anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

 

6. Verwendung von Social Media

 

6.1 Verwendung von Facebook

 

Auf unseren Seiten sind Funktionen des Dienstes Facebook eingebunden. Anbieter ist Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Wenn Sie unsere Seiten besuchen, wird über den Link eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php .

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Spezifische Informationen zu Facebook-Fanpages: Beim Besuch unserer Facebook-Fanpage verarbeitet Facebook Ihre personenbezogenen Daten (Facebook Insights). Diese Daten werden uns durch Facebook im Rahmen von Facebook Insights anonymisiert übermittelt. Bei diesen anonymisierten Daten handelt es sich um statistische Daten über unsere Fanpage-Abonnenten.

 

6.2 Verwendung von Google+

 

Unsere Seiten nutzen Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen. Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Webseiten.

 

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Google+ unter: https://www.google.de/intl/de/policies/privacy/ .

 

6.3 Verwendung von YouTube

 

Unsere Webseite nutzt Funktionen der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einer YouTube-Funktion ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

 

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

 

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy .

 

Spezifische Informationen zu Youtube-Accounts oder -Kanälen: Beim Besuch unseres Youtube-Auftritts verarbeitet Youtube Ihre personenbezogenen Daten. Diese Daten werden uns durch Youtube im Rahmen der Youtube STUDIO-Nutzung anonymisiert übermittelt. Bei diesen anonymisierten Daten handelt es sich um statistische Daten über unsere Kanal-Abonennten.

 

7. Verwendung des Treppenkonfigurators

 

Unsere Webseite nutzt Funktionen der von der Compass betriebenen Seite des Treppenkonfigurators. Betreiber der Seiten ist die Compass Software GmbH, Steinhammerstrasse 140a, 44379 Dortmund, Deutschland. Wenn Sie eine unserer mit einer Treppenkonfigurator-Funktion ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Compass hergestellt. Dabei wird dem Compass-Server mitgeteilt, welche Daten Sie in die Angebotsananfrage-Maske des Treppenkonfigurators eingegeben haben.

 

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Compass unter: http://www.compass-software.de/de-de/impressum.

 

8. Kontaktformular/Anfragen

 

Sie haben auf unserer Seite die Möglichkeit uns Anfragen per Kontaktformular zukommen lassen. Hierbei werden Ihre Angaben aus dem Kontaktformular (Inhalt Ihrer Anfrage, Betreff Ihrer Anfrage und Datum) inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, Nachname, Anschrift und Email) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 DSGVO.

 

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

9. E-Mailkontakt

 

Wenn Sie uns per E-Mail Anfragen bzw. Informationen zukommen lassen, werden Ihre Angaben (E-Mailadresse, Inhalt Ihrer E-Mail, Betreff Ihrer E-Mail und Datum) inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, Nachname, ggf. Telefonnummer, Anschrift) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 DSGVO.

 

Der Nutzer wird darauf hingewiesen, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Wiehl verwendet eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter). Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.

 

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

10. Datenübermittlung

 

10.1 Übermittlung intern, innerhalb von Wiehl

 

Wir übermitteln Ihre Daten intern an die Verwaltung, Personalabteilung und Lohnstelle um unseren vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Eine Datenübermittlung bzw. Offenbarung Ihrer Daten erfolgt nur in dem hierfür erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

 

10.2 Übermittlung an Dritte

 

Wir übermitteln Ihre Daten an bestimmte Dritte um entsprechende Anwendungen und Dienste zur Verfügung stellen zu können (sog. „Auftragsverarbeiter“), die für uns externe Dienstleistungen erbringen. Beispielsweise IT-Anbieter, Steuerbüro, etc. Eine Übermittlung an weitere Dritte kann ggfs. stattfinden um unsere Pflichten zu erfüllen (Behörden, Banken, Sozialversicherungsträger, etc.). Dritte verarbeiten die Daten nur gemäß unseren Anweisungen, zudem ist es ihnen untersagt, diese Daten für eigene kommerziellen Zwecke zu verwenden, die nicht den vereinbarten Zwecken entsprechen.

 

Wir müssen personenbezogene Daten offenlegen, wenn wir im Rahmen eines laufenden Gerichtsverfahrens, aufgrund einer Verfügung, gesetzlich oder aufgrund geltenden Rechts dazu verpflichtet sind (Art. 6 Abs. 1 lit. f DSGVO).

 

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S.1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Sollte die Verarbeitung Ihrer Daten außerhalb Europas stattfinden, beispielsweise in Indien, Brasilien, Russland, China, Schweiz, Singapur oder USA findet diese Übermittlung unter Einhaltung aller geltenden Datenschutzgesetze und besonders gem. Art. 44 f. DSGVO statt.

 

10.3 Übermittlung an einen Drittstaat oder internationale Organisation

 

Wir übermitteln Ihre Daten in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) aufgrund der oben genannten Zwecke (Übermittlung an Dritte (Nr. 4.3)). Die Übermittlung findet nur statt zur Ausführung unserer vertraglichen und gesetzlichen Pflichten oder aufgrund Ihrer Einwilligung. Diese Übermittlung findet unter Einhaltung aller geltenden Datenschutzgesetze und besonders gem. Art. 44 f. DSGVO statt. Insbesondere entweder aufgrund erlassener Angemessenheitsbeschlüsse der europäischen Kommission oder aufgrund bestimmter Garantien (Bsp. Standarddatenschutzklauseln, etc.).

 

11. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

 

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

 

12. Dauer der Speicherung (Passus)

 

Wir speichern Ihre Daten grundsätzlich solange, wie dies zur Erbringung unseres Online-Angebots und der damit verbundenen Services erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

 

13. Technische Sicherheit

 

Wiehl setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

 

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

14. Rechtsgrundlage der Verarbeitung

 

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Kunden.

 

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

16. Minderjährigen-Hinweis

 

Dieses Online-Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an Wiehl übermitteln.

 

17. Rechte der Betroffenen

 

Sie haben das Recht auf Auskunft über die von uns gespeicherten Daten, Dauer der Daten, Zweck und Rechtsgrundlage der Speicherung sowie Herkunft und Empfänger von Übermittlungen. Unzutreffende Daten sind zu berichtigen, unzulässig gespeicherte oder nicht mehr erforderliche Daten zu löschen. Zudem hat der Betroffene ein Widerspruchsrecht, ein Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Diese Informationen werden auf Ihren Antrag hin erstellt. Diese Auskunft ist unentgeltlich.

Sie haben außerdem das Recht, direkt bei einer Aufsichtsbehörde eine Beschwerde einzureichen.

 

18. Widerruf Ihrer Einwilligung zur Datenverarbeitung

 

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung an datenschutz(@)wiehl-treppen.de per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

19. Verantwortliche Stelle und Kontaktdaten des externen DSB

 

Verantwortliche Stelle:                                     

Wiehl GmbH & Co. KG

Taubenried 8

72511 Bingen

Tel.: 07571-742 80

E-Mail: datenschutz(@)wiehl-treppen.de

 

Kontaktdaten des externen Datenschutzbeauftragten:

Stefan Fischerkeller

Deutsche Datenschutzkanzlei

Tel.: 07542-949 21 01

E-Mail: fischerkeller(@)ddsk.de

Information zur Verarbeitung von Kunden-/Lieferantendaten

1. Allgemeines

 

Die Wiehl GmbH & Co. KG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

 

Im Folgenden erfahren Sie, wie wir mit diesen Daten umgehen. Zur besseren Übersicht haben wir unsere Datenschutzinformation in Kapitel aufgeteilt.

 

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung ist die

 

Wiehl GmbH & Co. KG

Taubenried 8

72511 Bingen

Telefon 07571-742 80

Fax 07571-742 820

E-Mail-Adresse: info(@)wiehl-treppen.de

 

Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch Kontakt mit unserem Datenschutzbeauftragten aufnehmen.

 

Kontaktdaten des Datenschutzbeauftragten

Deutsche Datenschutzkanzlei

Dr.-Klein-Straße 29

88069 Tettnang

Telefon 07542-949 21 01

datenschutz(@)wiehl-treppen.de

 

2. Verarbeitungsrahmen

 

2.1 Quelle der Datenerhebung

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

 

2.2 Herkunft und Datenkategorien von Daten, die nicht direkt bei Ihnen erhoben wurden

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen, Presse, Internet und andere Medien zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. Relevante personenbezogene Datenkategorien können insbesondere sein:

-     Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)

-     Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)

-     Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten Kundenhistorie

-     Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)

-     Video- und Bildaufzeichnungen

-     Bonitätsdaten

 

2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz neue Fassung (BDSG-neu) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.

 

Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)

 

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Dazu gehören im Wesentlichen: die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, die Steuerung und Kontrolle durch verbundene Unternehmen; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten sowie die Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

 

Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

 

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

·     der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;

·     der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;

·     der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;

·     der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;

·     statistischer Auswertungen oder der Marktanalyse; des Benchmarkings;

·     der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht

unmittelbar dem Vertragsverhältnis zuzuordnen sind;

·     der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;

·     der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;

·     der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;

·     der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;

·     interner und externer Untersuchungen sowie Sicherheitsüberprüfungen; des evtl. Mithörens oder

Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;

·     des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;

·     der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (wie zum Beispiel Videoüberwachung) sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

 

Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs 1a DSGVO)

 

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

 

Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

 

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

 

Umfang Ihrer Pflichten, uns Daten bereitzustellen

Sie müssen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

 

Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

 

2.4 Folgen einer Nichtbereitstellung von Daten

Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.

 

2.5 Empfänger der Daten innerhalb der EU

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

·     im Zusammenhang mit der Vertragsabwicklung;

·     zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);

soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/ Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);

·     aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Tochtergesellschaften und Gremien und Kontrollinstanzen);

·     wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

 

2.6 Empfänger der Daten außerhalb der EU

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/ Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung. Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

 

2.7 Speicherfristen

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

 

2.8 Ihre Rechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen.

·     So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.

·     Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

·     Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

·     Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.

·     Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.

·     Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

·     Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).

·     Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

·     Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.

 

Besonderer Hinweis auf Ihr Widerspruchsrecht nach Art. 21 DSGVO

 

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

 

Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten. Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

Wiehl GmbH & Co. KG, Taubenried 8, 72511 Bingen, jochen.schweizer(@)wiehl-treppen.de

 

 

Sie haben zudem die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

 

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Königstraße 10a

70173 Stuttgart