Datenschutzerklärung

 

Wir respektieren Ihre persönlichen Daten!
Nachfolgend beschreiben wir, wie personenbezogene Daten im Rahmen unserer Webseiten, Funktionen und Inhalte sowie externen Angeboten (wie Social Media) verarbeitet werden. Außerdem beschreiben wir, welche Arten von personenbezogenen Daten in welchem Umfang und zu welchem Zweck verarbeitet werden.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

ERWE Asset GmbH
Langenhorner Chaussee 602
22419 Hamburg

Vertreten durch die Geschäftsführer Rüdiger Weitzel, Nils Peters, Philipp Weitzel.

Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an datenschutz@erwe-ag.com.

2. Allgemeines zur Datenverarbeitung

2.1. Umfang der Verarbeitung personenbezogener Daten

Wenn Sie als Kunde oder Interessent mit uns in Kontakt treten, erheben wir personenbezogene Daten. Dies geschieht, wenn Sie sich für unsere Produkte interessieren, für unsere Checklisten oder Newsletter registrieren, sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen.

In diesen Zusammenhängen verarbeiten wir personenbezogene Daten z. B. Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer.

Zusätzlich verarbeiten wir Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) unserer Kunden, Interessenten und Geschäftspartner zur Erbringung vertraglicher Leistungen und zwecks Service und Kundenpflege.

Darüber hinaus verarbeiten wir personenbezogene Daten wie Kommunikations- bzw. Adressdaten zu Zwecken des Marketings und der Werbung sowie zum Versand von Weihnachtskarten, Einladungen zu Veranstaltungen und Versand von Newslettern.

2.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Basiert eine Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Werden personenbezogene Daten verarbeitet, um einen Vertrag mit der betroffenen Person zu erfüllen, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Verarbeiten wir personenbezogene Daten, um eine rechtliche Verpflichtung zu erfüllen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Verarbeiten wir Daten zur Wahrung des berechtigten Interesses unseres Unternehmens oder eines Dritten und sind die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht gewichtiger, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Falls wir im Rahmen unserer Verarbeitung anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) Daten offenbaren, sie an diese übermitteln oder ihnen Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. eine zur Vertragserfüllung erforderliche Übermittlung an Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO), einer Einwilligung, einer rechtliche Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern). Falls wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

2.4. Übermittlungen in Drittländer

Falls wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Basis einer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Basis unserer berechtigten Interessen geschieht. Daten verarbeiten wir unter dem Vorbehalt gesetzlicher oder vertraglicher Erlaubnisse nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO vorliegen: Daten werden also nur verarbeitet, wenn z. B. besondere Garantien vorliegen, wie etwa offizielle Anerkennung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter vertraglicher Verpflichtungen (sogenannte Standardvertragsklauseln).

2.5. Datenlöschung und Speicherdauer

Sobald der Zweck der Speicherung entfällt, werden personenbezogene Daten einer betroffenen Person gelöscht oder ihre Verarbeitung eingeschränkt („gesperrt“). Erfordern europäische oder nationale Verordnungen, Gesetze oder sonstige Vorschriften, denen wir unterliegen, eine längere Aufbewahrung, werden die personenbezogenen Daten diesen Rechtsvorschriften entsprechend länger gespeichert als es der ursprüngliche Zweck vorsah.

2.6. Datenlöschung bei Widerruf

Alle Daten, die bis zum Widerruf erfasst wurden, werden umgehend gelöscht – außer eine gesetzliche Vorschrift erfordert die Aufbewahrung.

3. Rechte der betroffenen Person

Sie haben das Recht auf Auskunft.
Sie können von uns jederzeit Auskunft über Ihre gespeicherten Daten erhalten (gemäß Art. 15 DSGVO).
Sie haben das Recht auf Berichtigung.
Sie können die Berichtigung Ihrer Daten verlangen (gemäß Art. 16 DSGVO).
Sie haben das Recht auf Löschung.
Sie können die Löschung (gemäß Art. 17 DSGVO) bzw. eine Einschränkung der Verarbeitung Ihrer Daten (gemäß Art. 18 DSGVO) verlangen.
Sie haben das Recht auf Datenübertragbarkeit.
Sie können personenbezogene Daten, die Sie uns übergeben haben, in einem übertragbaren Format erhalten (gemäß Art. 20 DSGVO).
Sie haben das Recht auf Beschwerde.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (gemäß Art. 77 DSGVO).

4. Datenerfassung auf unserer Website

4.1. Server und Logfiles

Unser Hostingprovider erhebt für statistische Auswertungen folgende Angaben: IP-Adresse Ihres Rechners zum Zeitpunkt des Zugriffs, Datum, Uhrzeit, abgerufene Inhalte, die Seite, von der Sie zu unserer Homepage gelangten, Betriebssystem und Browser.

Auf unseren Internetseiten benutzen wir 1&1-WebAnalytics, einen Webanalysedienst der 1und1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur. 1und1 wertet über seinen Dienst 1&1-WebAnalytics das Nutzerverhalten auf unserer Website aus und protokolliert die Nutzungsdaten. Cookies kommen dabei laut 1&1 nicht zum Einsatz. Die Informationen über die Benutzung unserer Webseiten werden an einen Server von 1und1 übertragen und dort anonymisiert gespeichert. 1und1 stellt unter Verwendung der ermittelten Nutzungsdaten anonyme Reports über die Webseitenaktivitäten zusammen. Ihre IP-Adresse wird laut 1und1 dafür anonymisiert und nur gekürzt weiterverarbeitet um einen Bezug zu Ihrer Person auszuschließen.

4.2. Formulare, die Eingaben erfordern

Auf unserer Website können Sie ein Kontaktformular ausfüllen. Wir speichern die über das Kontaktformular übermittelten Daten aus der Eingabemaske. Wir verarbeiten die Daten nur für die Kontaktaufnahme mit Ihnen. Es werden folgende Daten erhoben: E-Mail-Adresse. Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns über das Kontaktformular übermitteln, ist eine (vor)vertragliche Verpflichtung bzw. Ihre Einwilligung durch die Übermittlung Ihrer Daten zum Zwecke der Kontaktaufnahme. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (formlos per Mail an widerspruch_dsgvo@erwe-ag.com oder Post).

4.3. Mail

Auf unserer Website finden Sie eine oder mehrere E-Mail-Adressen, über die Sie mit uns in Kontakt treten können. Wir speichern die mit der E-Mail übermittelten personenbezogenen Daten. Wir verarbeiten die Daten nur für die Kontaktaufnahme mit Ihnen. Es werden folgende Daten erhoben: E-Mail-Adresse, Firma, Anrede, Nachname, Vorname, Telefonnummer und Grund für Ihre Kontaktaufnahme. Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns über Mail übermitteln, ist eine (vor)vertragliche Verpflichtung bzw. Ihre Einwilligung durch die Übermittlung Ihrer Daten zum Zwecke der Kontaktaufnahme. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (formlos per Mail an widerspruch_dsgvo@erwe-ag.com oder Post).

5. Analyse und Onlinemarketing

Cookies sind Textdateien, die bei der Nutzung von Websites an Ihren Computer gesendet werden, um ihn wiederzuerkennen. Cookies werden genutzt, um die Nutzung von Websites zu erleichtern und sie individueller zu gestalten. Sie können Ihren Webbrowser so einstellen, dass er Sie bei der Übertragung von Cookies informiert oder Cookies abgelehnt werden. Informationen dazu erhalten Sie in der Hilfefunktion Ihres Webbrowsers (z. B. Firefox, Internet-Explorer oder Safari).

Unsere Webseite verwendet Cookies.

Cookies anzeigen oder ändern
Für statistische Auswertungen setzen wir „Matomo“ (früher „PIWIK“), einen Dienst zur Web-Analyse der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769 mittels Cookie-Technologie. Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird ein Cookie gesetzt und Ihr Nutzungsverhalten mit gekürzter IP-Adresse erfasst. Eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner ist nicht mehr möglich, sodass ein Rückschluss auf eine Person nicht möglich ist. Somit werden Analysedaten anonymisiert verarbeitet, nicht mit anderen von uns erhobenen Daten zusammengeführt und auch nicht an Dritte weitergegeben. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.

6. Social Media: Online-Auftritte und Plug-ins

Wir pflegen Online-Auftritte in sozialen Medien.

Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

6.1. Facebook Social Plugins

Im Rahmen unseres berechtigten Interesses an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes setzen wir Social Plug-ins (kurz „Plug-ins“) des sozialen Netzwerkes facebook.com, welches die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betreibt (kurz „Facebook“). Die Plug-ins können Interaktionselemente oder Inhalte (z. B. Grafiken, Textbeiträge) sein und sind an einem der Facebook Logos erkennbar oder mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Plug-ins finden Sie hier: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet dadurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Ruft ein Nutzer eine Funktion dieses Onlineangebots auf, die ein solches Plug-in enthält, baut sein Gerät eine direkte Verbindung mit Facebook-Servern auf. Den Umfang der Daten, die Facebook mit diesem Plug-in erhebt, können wir nicht beeinflussen. Denn Facebook übermittelt den Inhalt des Plug-ins direkt an das Gerät des Nutzers. Dies ermöglicht die Erstellung von Nutzungsprofilen, da Facebook erfährt, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch dem Facebook-Konto des Nutzers zuordnen. Interagiert ein Nutzer mit den Plug-ins (z. B. Betätigen des Like-Buttons), wird die entsprechende Information direkt an Facebook übermittelt und dort gespeichert. Selbst wenn ein Nutzer kein Mitglied von Facebook ist, besteht die Möglichkeit, dass Facebook die entsprechende IP-Adresse in Erfahrung bringt und speichert.

Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/.
Will ein Facebook-Mitglied nicht, dass Facebook über unser Onlineangebot Daten über es sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss es sich vor der Nutzung unseres Onlineangebots bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen können Sie über eine der folgenden Seiten vornehmen: https://www.facebook.com/settings?tab=ads, http://www.aboutads.info/choices/ (US-Site), http://www.youronlinechoices.com/ (EU-Site). Die Einstellungen erfolgen plattformunabhängig, werden also für alle Geräte übernommen.

6.2. Instagram Social Plugins

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

7. Dienste, Tools und Inhalte Dritter

Wir setzen Inhalts- oder Serviceangebote von Dritten ein, um deren Inhalte und Services einzubinden (z. B. Karten oder Schriftarten, nachfolgend kurz “Inhalte”). Voraussetzung dafür ist, dass die Drittanbieter Ihre IP-Adresse wahrnehmen. Wir bemühen uns, nur Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Auslieferung der Inhalte verwenden.

7.1. Firewall

Das Firewall Plugin „Ninja Firewall“ von NinTechNet, 38, Soi Ladprao 94, Wang Thonglang, Bangkok 10310, Thailand speichert die für die Funktion der Firewall benötigte IP-Adresse in anonymisierter Form durch Entfernen der letzten 3 Zeichen. Diese werden auf unserem eigenen Server für 7 Tage gespeichert und dann gelöscht.

„Ninja Firewall“ schützt unsere Website vor unberechtigtem Zugriff durch unerwünschte Netzwerkzugriffe. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

An den Entwickler des Plugins werden keinerlei Daten übertragen. Weitere Informationen über Datenschutz bei NinTechNet: https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/.

7.2. Google reCAPTCHA

Wir nutzen Google reCAPTCHA (im Folgenden „reCAPTCHA“) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

8. Kontakt zum Datenschutzbeauftragten

Unser Unternehmen hat einen Datenschutzbeauftragten. Sie erreichen ihn unter folgender Mailadresse: datenschutz@erwe-ag.com.