Datenschutzerklärung

Stand 22.06.2018

Auf der Grundlage der geltenden gesetzlichen Bestimmungen legt die Höchsmann GmbH größten Wert auf die Sicherheit von Informationen, insbesondere in Bezug auf personenbezogene Daten. Nachfolgend informieren wir Sie entsprechend der EU-Datenschutzverordnung (DSGVO) zur Datenverarbeitung.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Höchsmann GmbH und deren Internetpräsenzen, Angebote, Dienstleistungen, Marketingmaßnahmen, Geschäftsbeziehungen, Bewerbungsprozesse sowie alle weiteren Dienste, in denen personenbezogene Daten verarbeitet werden.

Alle diese Bereiche werden als Dienste bezeichnet. Kunden und Lieferanten werden gleichermaßen als Geschäftspartner bezeichnet.

2. Verantwortliche

Bei der Nutzung unserer Dienste verarbeiten wir personenbezogene Daten nur in dem Umfang, wie dies erforderlich ist, um Funktionen, Services oder Dienstleistungen zur Verfügung zu stellen.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten nach Art. 4 Nr. 7 DSGVO ist die

Höchsmann GmbH
Schwabacher Straße 4
01665 Klipphausen

Datenschutzbeauftragte

Frau Cornelia Kaluza
Schwabacher Straße 4
01665 Klipphausen

Tel: +49 35204 651-61
Fax: +49 35204 651-90
E-Mail: datenschutz@hoechsmann.com

Als betroffene Person können Sie sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unsere Datenschutzbeauftragte wenden.

3. Allgemeine Informationen zur Datenverarbeitung

Datenkategorisierung

Um alle Informationen übersichtlich darstellen zu können werden in den weiterführenden Erklärungen verschiedene Datensätze zu allgemeinen Gruppen zusammengefasst.

  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum, Sprache, Personalausweis- und Passinformationen
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, Postleitzahl, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Logindaten: Zeitpunkte und technische Informationen zu Anmeldungen
  • Accountdaten: Benutzername
  • Bestelldaten: Angefragte – und Angebotene Produkte, Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen, Autokennzeichen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten
  • Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen
  • Zugriffsdaten: Name und URL der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP response code), aufgerufene Seiten, Browserversion, Betriebssystem, Referer URL (zuvor besuchte Webseite), IP-Adresse und der entsprechende Provider

a) Bereitstellung von personenbezogenen Daten

Für die Nutzung unserer Dienste oder die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung verarbeiten wir je nach Prozess verschiedene personenbezogene Daten. Im Erhebungsprozess werden Sie darüber informiert und benötigte Felder sind beispielsweise als Pflichtfeld markiert. Bei diesen erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass wir unsere Dienste nicht vollständig erbringen können.

b) Einwilligungen

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten mit den nachstehend dargestellten Verarbeitungen für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

c) Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer übermitteln, d.h. Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt, d.h. wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Europäischen Kommission vom 12.07.2016 zum sog. EU-US Datenschutzschild (Privacy Shield) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO. Des Weiteren bestehen Angemessenheitsbeschlüsse für bestimmte Länder wie etwa Schweiz, Kanada und Israel. Alternativ oder zusätzlich schafft der Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

d) Hosting

Die Datenverarbeitung wird im Auftrag der Höchsmann GmbH zum Teil durch externe Hostingdienstleister realisiert. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass zur vollständigen Erfüllung unserer Dienste personenbezogene Daten an Hostingdienstleister übermittelt werden.

Dies gewährleistet uns eine sichere Zurverfügungstellung unserer Dienste und Services gemäß Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.

Die Dienstleister verarbeiten Daten entweder ausschließlich in der EU/im EWR oder es wird unter Beachtung der unter c. genannten Zulässigkeitsvoraussetzungen ein angemessenes Datenschutzniveau garantiert.

e) Übermittlung an staatliche Behörden

Im Rahmen der in Anspruchsnahme unserer Dienste und Services kann es in Ausnahmefällen passieren, dass wir nach Art. 6 Abs. 1 c) DSGVO dazu verpflichtet sind personenbezogene Daten an staatliche Behörden weiterzuleiten.

Dies kann ebenfalls passieren wenn es nach Art. 6 Abs. 1 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und Forderungen erforderlich ist.

f) Löschroutinen und Sperrung von personenbezogenen Daten

Sobald der Speicherungszweck entfällt und auch sonst keine Rechtfertigungstatbestände greifen, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

g) Rechtsgrundlage der Verarbeitung

Nach Art. 6 Abs. 1 lit. b DSGVO können personenbezogene Daten zur Erfüllung eines Vertrages verarbeitet werden. Dies ist beispielsweise dann der Fall, wenn Waren geliefert werden oder die Daten zur Erbringung einer Dienstleistung erforderlich sind. Vorvertragliche Leistungen sind hier mit eingeschlossen wie z.B. Kundenanfragen zu unseren Produkten.

Nach Art. 6 Abs. 1 lit. c DSGVO ist eine Verarbeitung möglich, wenn eine sonstige rechtliche Verpflichtung hierzu besteht, wie dies z.B. bei der Speicherung personenbezogener Daten aus steuerrechtlichen Gründen der Fall ist.

Art. 6 Abs. 1 lit. d DSGVO erlaubt die Verarbeitung personenbezogener Daten um lebenswichtige Interessen der betroffenen Personen oder einer anderen natürlichen Person zu schützen.

Art. 6 Abs. 1 lit. f DSGVO erlaubt schließlich die Verarbeitung dann, wenn dies aufgrund berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist und sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Ein solches Interesse kann beispielsweise bei einer bestehenden Kundenbeziehung zu bejahen sein. Unser Interesse an der Verarbeitungstätigkeit ist in diesen Fällen darin zu sehen, dass wir unsere Geschäftstätigkeit zugunsten unseres Unternehmens, unsere Mitarbeiter und Anteilseigner durchführen wollen.

Aus den vorgenannten Regelungen ergibt sich, dass die Speicherung personenbezogener Daten z.B. gesetzlich vorgeschrieben sein kann oder deshalb erforderlich ist, weil ein Vertrag anderenfalls nicht ausgeführt werden kann. Betroffene können sich im Einzelfall an uns wenden und wir klären darüber auf, aus welchen Gründen die jeweiligen personenbezogenen Daten von uns vorgehalten bzw. auf sonstige Art und Weise bearbeitet werden.

4. Aufruf unserer Webseite

Beim Aufruf unserer Webseite und der Nutzung unserer Dienste werden, gem. Art. 6 Abs. 1 f) DSGVO von uns und unserem beauftragten Provider, auch wenn Sie nicht angemeldet sind, automatisiert Zugriffsdaten verarbeitet. Dies schützt Geschäftsprozesse und verhindert den Missbrauch unserer Systeme.

Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

5. Kontaktaufnahme

Wir bieten zur Kontaktaufnahme verschiedene Kommunikationsmöglichkeiten, wie Kontaktfelder auf der Webseite, die Erreichbarkeit per Post oder Telefon und weitere Kommunikationsplattformen an. Sofern eine betroffene Person direkt oder über eines der genannten Medien Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten Daten, gem. Art. 6 Abs. 1 b, zum Zwecke der Bearbeitung verarbeitet.

6. Anfrage, Abschluss, Durchführung oder Beendigung eines Vertrags

Für die Anfrage, dem Vertragsabschluss, die Durchführung oder der Beendigung eines Vertrages verarbeiten wir Personenstammdaten, Adressdaten, Kontaktdaten,Bestelldaten, Zahlungsdaten zum Zwecke der Identifizierung, der Kontaktaufnahme, des Vertragsabschlusses, der Auftragsabwicklung, der Bearbeitung des Zahlungsverkehrs und dem Erbringung unserer Leistungen gem. Art. 6 Abs. 1 b), c) DSGVO.

Die Angabe weiterer Daten kann für die Bearbeitung Ihrer Bestellung hilfreich sein, ist aber nicht zwingend erforderlich.

Je nach Prozess werden in einigen Fällen Daten an Dritte und andere Unternehmen weitergeleitet:

  • a) Lieferanten erhalten Informationen zur Lieferanschrift und ggf. weitere Kontaktdaten gem. Art. 6 Abs. 1 b) DSGVO
  • b) Bezahldienstleister erhalten für die Bearbeitung des Zahlungsvorgangs die benötigten Daten gem. Art. 6 Abs. 1 b) DSGVO
  • c) Behörden und Zoll erhalten Informationen zur Auftragsabwicklung gem. Art. 6 Abs. d) 1 DSGVO
  • d) Auskunfteien erhalten Personenstammdaten und Adressdaten zur Überprüfung der Bonität gem. Art. 6 Abs. 1 f) DSGVO
  • e) Um Ihnen ein möglichst großes Angebot und Spektrum an Dienstleistungen anbieten zu können, leiten wir Ihre Kontaktdaten, Personendaten und Bestelldaten an andere Unternehmen sowie Partner weiter. Dies dient ausschließlich dafür, Ihnen ein passendes Angebot sowie passende Dienstleistungen rund um Ihre Anfrage/Bestellung unterbreiten zu können.

7. Bonitätsprüfung und Scoring

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, holen wir zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch statistischer Verfahren ein. Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an Auskunfteien. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

8. Post- und Warenversand

Für die Abwicklung einiger Geschäfte und Maßnahmen werden, gem. Art. 6 Abs. 1 b) DSGVO, zur Zustellung benötigte Adressdaten an Versanddienstleister übergeben.

9. Anlegen eines Benutzeraccounts

Entscheiden Sie sich für das Erstellen eines Benutzeraccounts auf einer unserer Plattformen erheben und verarbeiten wir Accountdaten, Adressdaten Personenstammdaten und Kontaktdaten gem. Art. 6 Abs. 1 b) DSGVO.

10. Newsletter und Marketingangebote

Die Einwilligung zu den verschiedenen Newsletter ist optional und kann jederzeit widerrufen werden.

Interessante und zielgerechte Werbung ist uns wichtig, daher werden unsere Newsletter und Marketingangebote zur Analyse mit Google Analytics ausgewertet.

Wichtige Neuigkeiten aus der Branche und der Firma Höchsmann können auch auf anderen Wegen versandt werden. Aus diesem Grund können zur Zustellung benötigte Adressdaten an Versanddienstleister übergeben werden. Wenn Sie dies nicht möchten, können Sie dem jederzeit widersprechen.

11. Bewerbungen per Post oder im Onlineprozess

Im Bewerbungsprozess erheben und verarbeiten wir Personenstammdaten, Adressdaten, Kontaktdaten, sowie von Ihnen zur Verfügung gestellte Dokumente und Bilder. Dies dient allein der Durchführung des Bewerbungsverfahrens (Identifizierung des Bewerbers, Kontaktaufnahme sowie Prüfung der Passgenauigkeit). Die Speicherung folgt zur Vermeidung von Schein- und Mehrfachbewerbungen gem. Art. 6 Abs., 1f) DSGVO. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

12. Cookies

Wir verwenden Cookies auf unserer Internetseite. Dabei handelt es sich um Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Cookies werden auf zahlreichen Internetseiten verwendet. Sie enthalten oft eine sog. Cookie-ID, eine eindeutige Kennung. Internetseiten bzw. Server können damit den individuellen Browser des betroffenen Nutzers von anderen Browsern, die andere nutzerspezifische Cookies enthalten, unterscheiden.

Mittels Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne der Nutzer optimiert werden. Cookies ermöglichen es uns, die Benutzer unserer Seite wiederzuerkennen. Zweck der Wiedererkennung ist es, den Nutzern die Verwendung unserer Seite zu erleichtern.

Die Betroffenen können die Setzung eines Cookies durch unsere Internetseite jederzeit mittels der entsprechenden Einstellung im verwendeten Browser verhindern. Fast alle Browser stellen diese Funktion bereit. Außerdem können bereits gesetzte Cookies nachträglich wieder vom System der betroffenen Personen gelöscht werden. Deaktiviert ein Nutzer die Annahme von Cookies durch den Browser, so können unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich genutzt werden.

13. Youtube

Unsere Webseite enthält Plugins von Youtube, die es ermöglichen schnell, einfach und unkompliziert Videos zu veröffentlichen. Wenn Sie eine Seite aus unseren Services aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her. Der Inhalt des Plugins wird vom Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält der Anbieter die Information, dass Ihr Browser die entsprechende Seite aufgerufen hat, auch wenn Sie kein Profil bei diesem Anbieter besitzen oder dort gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (in der Regel in die USA) übermittelt und dort gespeichert. Sind Sie beim Anbieter eingeloggt, kann er den Besuch unserer Website Ihrem Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, also zum Beispiel einen Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Der jeweilige Anbieter kann diese Information unter Umständen auf Ihrem Profil veröffentlichen oder Ihren Kontakten anzeigen.

Wenn Sie nicht möchten, dass die Anbieter die über unsere Website gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Netzwerk ausloggen.

Youtube:
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
https://policies.google.com/privacy

14. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies", die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen http://tools.google.com/dlpage/gaoptout?hl=de und installieren oder alternativ hierzu durch Klicken auf den folgenden Link einen sog. Opt-Out-Cookie setzen.

Google Analytics deaktivieren. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, um eine direkte Personenbeziehbarkeit auszuschließen.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere Informationen über die Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: http://www.google.de/intl/de/policies/privacy.

15. Rechte des Betroffenen

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.