Datenschutzerklärung gemäß Art. 13, 21 GDPR sowie § 25 Telemedien- und Telekommunikationsdatenschutzgesetz (TTDSG) für die Inhalte und Funktionen von
https://www.niaflow.com
(nachfolgend „Dienste“)
Datum: Dezember 2023
1. Allgemein
Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Daher möchten wir Ihnen umfassende Transparenz über die Verarbeitung Ihrer persönlichen Daten (GDPR) sowie über die Speicherung von Informationen auf Ihrem Endgerät oder über den Zugang zu Informationen (TTDSG) bieten. Denn nur wenn die Verarbeitung personenbezogener Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über Umfang, Zwecke und Nutzen der Verarbeitung informiert.
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderer datenschutzrechtlicher Vorschriften ist die
HAVER NIAGARA GmbH
Robert-Bosch-Straße 6
48153 Münster
Deutschland
Tel: +49 (0) 251 9793-0
Auch bezeichnet als „Controller“ oder „Wir„
Unser Datenschutzbeauftragter ist
Herr Winfried Bökamp
+49 2522 30 116
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Persönliche Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelne Details über persönliche oder sachliche Umstände sind zum Beispiel:
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten im Rahmen der gesetzlich zulässigen Grenzen. Das bedeutet, dass die Datenverarbeitungsvorgänge auf einer Rechtsgrundlage beruhen. Diese sind standardisiert in Art. 6 Absatz. 1 GDPR. Die meisten Datenverarbeitungen beruhen auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f GDPR), auf Verarbeitungen, die für die Erfüllung des Vertrags erforderlich sind (Art. 6 Abs. 1 (lit. b GDPR) oder auf der Grundlage einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a GDPR). Im letzteren Fall werden Sie gesondert (z.B. über einen Cookie-Banner) über den Einwilligungsprozess informiert.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b GDPR). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen (z.B. durch Pseudonymisierung) geschützt.
Das Gleiche gilt für den Ablauf einer vorgeschriebenen Aufbewahrungsfrist, vorbehaltlich der Fälle, in denen eine weitere Aufbewahrung für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist. Darüber hinaus kann eine gesetzliche Verpflichtung bestehen, Daten für einen längeren Zeitraum zu speichern oder an Dritte weiterzugeben (insbesondere an Strafverfolgungsbehörden). In anderen Fällen hängen die Speicherdauer und die Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Wir geben Ihnen gerne im Einzelfall Auskunft darüber, in Übereinstimmung mit Art. 15 GDPR.
2.3 Wir verarbeiten diese Kategorien
Bei den Datenkategorien handelt es sich insbesondere um die folgenden Daten:
2.4 Dies sind die Sicherheitsmaßnahmen, die wir erfüllen
Nach Maßgabe der gesetzlichen Bestimmungen und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehört insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Darüber hinaus umfassen die von uns getroffenen Sicherheitsmaßnahmen die Kontrolle des Zugriffs auf Ihre Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und der Trennung von Daten anderer natürlicher Personen. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen (siehe unter Abschnitt 5), die Löschung von Daten und Reaktionen im Falle einer Gefährdung Ihrer Daten gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren, die dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln wir personenbezogene Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten durch uns kann es vorkommen, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen weitergegeben oder offengelegt werden. Zu diesen Dritten können beispielsweise Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben betraute Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Website integriert haben, gehören. Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben oder offenlegen, halten wir die gesetzlichen Bestimmungen ein und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So läuft eine Überweisung in ein Drittland ab
Wenn in dieser Datenschutzerklärung darauf hingewiesen wird, dass wir Ihre personenbezogenen Daten in ein Drittland, d.h. ein Land außerhalb der EU oder außerhalb des EWR, übermitteln, gilt Folgendes.
Wenn wir Ihre Daten in einem Drittland verarbeiten oder wenn die Verarbeitung in einem Drittland im Rahmen der Nutzung von Diensten Dritter erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.
Außerdem findet eine Übermittlung in ein Drittland in der Regel nur mit Ihrer ausdrücklichen Zustimmung statt. Unabhängig davon, ob eine solche Zustimmung vorliegt oder nicht, stellen wir sicher, dass wir über eine vertragliche oder gesetzliche Erlaubnis zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland verfügen. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die unserer Meinung nach ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass ein entsprechender Angemessenheitsbeschluss zwischen der EU und dem Land besteht, in das wir beispielsweise Ihre personenbezogenen Daten übermitteln. Ein „Angemessenheitsbeschluss“ ist ein Beschluss der Europäischen Kommission gemäß Artikel 45 der Datenschutz-Grundverordnung, in dem festgestellt wird, dass ein Drittland (d.h. ein Land, das nicht durch die Datenschutz-Grundverordnung gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, z.B. wenn kein Angemessenheitsbeschluss vorliegt, findet eine Drittlandübermittlung nur dann statt, wenn z.B. vertragliche Verpflichtungen zwischen uns und dem Dienstleister in dem Drittland durch sog. Standardvertragsklauseln der EU-Kommission bestehen und weitere technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleichwertiges Schutzniveau wie in der EU gewährleisten oder der Dienstleister in dem Drittland Datenschutzzertifizierungen vorweisen kann und Ihre Daten nur in Übereinstimmung mit internen Datenschutzbestimmungen (Artikel 44 bis 49 DSGVO) verarbeitet werden. Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Als Teil des sogenannten „Data Privacy Framework“ („DPF“) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Eine Liste der zertifizierten Unternehmen und weitere Informationen über das DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Im Rahmen dieser Datenschutzrichtlinie werden wir Sie darüber informieren, welche von uns genutzten Dienste nach dem Data Privacy Framework zertifiziert sind.
2.7 Informationen über die verwendeten Cookies (Cookies sind hier gleichbedeutend mit anderen Tracking-Mechanismen wie Token, Beacons usw.).
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Wenn Sie auf einen Dienst zugreifen, sendet das auf Ihrem Gerät gespeicherte Cookie Informationen an die Partei, die das Cookie platziert hat.
2.7.1 Erstanbieter-Cookies und Drittanbieter-Cookies.
Unsere Dienste können Cookies von Dritten setzen und Dritten erlauben, Cookies auf Ihrem Gerät zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie liegt in der Kontrolle über die Platzierung des Cookies. Erstanbieter-Cookies sind Cookies, die spezifisch für die Dienste sind, die sie erstellt haben. Ihre Verwendung ermöglicht es uns, einen effizienten Service anzubieten und Ihr Nutzerverhalten in unseren Services auszuwerten. Cookies von Drittanbietern werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät platziert. Obwohl wir Dritten den Zugriff auf unsere Dienste gestatten können, um Cookies auf Ihren Geräten zu platzieren, haben wir weder Kontrolle über die von den Cookies gelieferten Informationen noch haben wir Zugriff auf diese Daten. Diese Informationen werden vollständig von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien und, falls zutreffend, mit den zwischen uns und den Dritten gemäß Artikel 28 DSGVO geschlossenen Verarbeitungsverträgen oder Verträgen mit gemeinsamer Verantwortung gemäß Artikel 26 DSGVO verarbeitet.
Wir unterscheiden zwischen
Diese Cookies sind unerlässlich, um Ihnen die über unsere Dienste verfügbaren Dienste zur Verfügung zu stellen und um Ihnen die Nutzung bestimmter Funktionen unserer Dienste zu ermöglichen. Ohne diese Cookies können wir Ihnen bestimmte Dienste in unseren Diensten nicht anbieten.
Diese Cookies werden verwendet, um Informationen zu sammeln und den Verkehr zu unseren Diensten und die Nutzung unserer Dienste durch die Besucher zu analysieren. Diese Cookies können z.B. aufzeichnen, wie lange Sie sich in den Diensten aufhalten oder welche Seiten Sie besuchen, was uns hilft zu verstehen, wie wir unsere Dienste für Sie verbessern können. Die durch diese Tracking- und Performance-Cookies gesammelten Informationen identifizieren keinen einzelnen Besucher.
Diese Cookies werden verwendet, um Ihnen Werbung zu zeigen, die aufgrund Ihrer Surfgewohnheiten für Sie interessant sein könnte. Diese Cookies, die von unseren Inhalts- und/oder Werbeanbietern bereitgestellt werden, können Informationen, die sie von unseren Diensten gesammelt haben, mit anderen Informationen kombinieren, die sie unabhängig voneinander über die Aktivitäten Ihres Webbrowsers in ihrem Netzwerk von Websites gesammelt haben. Wenn Sie sich dafür entscheiden, diese Targeting- oder Werbe-Cookies zu entfernen oder zu deaktivieren, werden Sie zwar weiterhin Werbung sehen, aber sie ist möglicherweise nicht für Sie relevant.
2.7.2 Wie wir Cookies verwenden
Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die nicht unbedingt für die technischen Funktionen der Dienste erforderlich sind. Daher ermöglichen wir es Ihnen, in einem Cookie-Zustimmungsbanner zu wählen, welche Cookies Sie zulassen, wenn Sie unsere Dienste zum ersten Mal besuchen und danach dauerhaft in den entsprechenden Einstellungen. Hierbei handelt es sich um unbedingt notwendige Cookies, die für den Besuch unserer Dienste zwingend erforderlich sind und daher bereits über unsere Standardeinstellungen zugelassen werden. Alle anderen Cookies sind optional. Sie können sie zulassen, indem Sie dem Setzen dieser Cookies im Cookie-Banner entsprechend zustimmen. Alternativ können Sie sie auch ablehnen. Bitte beachten Sie, dass Ihnen möglicherweise Werbung angezeigt wird, auch wenn Sie ablehnen.
2.7.3 Speicherdauer von Cookies
Sofern wir Sie nicht ausdrücklich über die Speicherdauer von Cookies informieren (z.B. innerhalb des Cookie-Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wenn Cookies auf der Grundlage Ihrer Einwilligung gesetzt wurden, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-out“ bezeichnet).
2.8 Verwaltung von Einwilligungen
Wir verwenden Cookiebot als Tool zur Verwaltung von Einwilligungen im Rahmen der Tracking- und Analyse-Aktivitäten in unseren Diensten. Cookiebot ist ein Service, der von Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, Telefon: + 45 50 333 777, E-Mail: mail@cookiebot.com („Cookiebot“). Cookiebot sammelt Logdatei- und Einwilligungsdaten mit JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Zustimmung zu bestimmten Tags in unseren Diensten zu informieren und diese Zustimmung einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten die folgenden Daten: (1) Zustimmungsdaten (anonymisierte Logbuchdaten (Zustimmungs-ID, Verarbeiter-ID, Controller-ID), Zustimmungsstatus, Zeitstempel), (2) Gerätedaten (einschließlich verkürzter IP-Adressen (IP v4, IP v6), Geräteinformationen, Zeitstempel), (3) Benutzerdaten (einschließlich E-Mail, ID, Browserinformationen, EinstellungsIDs, Änderungsprotokoll). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status einschließlich Zeitstempel werden im lokalen Speicher Ihres Browsers und gleichzeitig auf den von uns verwendeten Cloud-Servern gespeichert. Eine weitere Verarbeitung findet nur statt, wenn Sie ein Auskunftsersuchen stellen oder Ihre Einwilligung widerrufen. Wir speichern auch personenbezogene Daten, die wir mit Cookiebot verarbeiten, auf unseren Servern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Cookiebot gemäß den hier genannten Bestimmungen ergibt sich aus unserem berechtigten Interesse sowie zur Erfüllung gesetzlicher Vorgaben und damit aus Art. 6 Abs. 1 Lit. f und c GDPR. Mit Cookiebot wollen wir die gesetzlichen Anforderungen an den Datenschutz und das Tracking erfüllen und so die Funktionsweise unserer informationstechnischen Systeme rechtskonform und nutzerzentriert gestalten.
3. Datenverarbeitung in Verbindung mit der Nutzung unserer Dienste.
Die Nutzung unserer Dienste mit all ihren Funktionen beinhaltet die Verarbeitung personenbezogener Daten. Wir erklären Ihnen hier genau, wie das geht.
3.1 Informationelle Nutzung unserer Dienste
Die rein informatorische Nutzung unserer Dienste erfordert die Verarbeitung der folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse der zuvor besuchten Websites, Adresse des Endgeräts, mit dem Sie auf unsere Dienste zugreifen (IP-Adresse), und der Zeitpunkt des Aufrufs unserer Dienste. Alle diese Informationen werden automatisch von Ihrem Browser übermittelt, wenn Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zweck der Funktionalität und Optimierung unserer Dienste sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind gleichzeitig berechtigte Interessen gemäß Art. 6 Absatz. 1 Lit. f GDPR, die Verarbeitung erfolgt also aus rechtlichen Gründen.
3.2 Kontaktformular / Kontaktieren Sie uns per E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns bei der Kontaktaufnahme mit uns zur Verfügung stellen, um Ihre Anfrage, Ihre E-Mail oder Ihren Rückrufwunsch zu beantworten. Verarbeitete Datenkategorien sind Stammdaten, Kontaktdaten, Inhaltsdaten, eventuell Nutzungsdaten, Verbindungsdaten und eventuell Vertragsdaten. In Einzelfällen geben wir diese Daten an mit uns verbundene Unternehmen oder an Dritte weiter, die wir mit der Auftragsabwicklung beauftragen. Die Rechtsgrundlage der Verarbeitung hängt vom Zweck der Kontaktaufnahme ab.
3.3 Anwendungsmanagement
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen (z.B. über das entsprechende Kontaktformular in unseren Diensten), zum Zwecke der Bearbeitung Ihrer Bewerbung und der Durchführung des Bewerbungsverfahrens. Auf Ihren Wunsch hin werden wir Ihre Bewerbung auch in zukünftigen Bewerbungsverfahren bei uns oder unseren Tochtergesellschaften berücksichtigen. Die verarbeiteten Datenkategorien sind Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht für postalische Anwendungen), Verbindungsdaten (nicht für postalische Anwendungen), Vertragsdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Bewerbermanagements beruht auf Art. 88 Abs. 1 GDPR i.V.m. § Abschnitt 26 Absatz. 1 Satz 1 BDSG (deutsches Bundesdatenschutzgesetz). Die Rechtsgrundlage für Bewerbungen bei Tochtergesellschaften und für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Absatz. 1 Lit. a GDPR in Verbindung mit Art. 7 GDPR, § 26 Absatz. 2 BDSG; Art. 6 Absatz. 1 Lit. f GDPR.
3.4 Benutzerkonto
3.4.1 Erstellung und Verwendung eines Benutzerkontos
Sie können in unseren Diensten ein Benutzerkonto (im Folgenden auch „Profil“ genannt) anlegen, um unsere Dienste und Ihre Funktionen zu nutzen. Wenn Sie dies tun, werden die persönlichen Daten, die Sie dort angeben, von Ihrem Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Ihre IP-Adresse und der Zeitpunkt der Registrierung werden ebenfalls gespeichert. Wenn Sie sich in Ihr Profil einloggen, legt unser Dienst Cookies auf Ihrem Endgerät ab, damit Sie eingeloggt bleiben können – auch wenn Sie unsere Dienste in der Zwischenzeit neu laden müssen. Indem Sie das Profil erstellen, können Sie die Funktionen unserer Dienste nutzen.
Die mit der Erstellung eines Profils verbundenen Verarbeitungen dienen dem Zweck, zukünftige Nutzungsvorgänge zuordnen zu können und das gesamte Spektrum unserer Dienste abrufen zu können. Bei der Bestellung von Ergänzungen und Produkten der Plattform dient die Verarbeitung Ihrer Daten darüber hinaus der Vertragsabwicklung und ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 Lit. b GDPR.
Die Speicherung der IP-Adresse und des Zeitpunkts der Registrierung ist notwendig, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Dies ist auch unser berechtigtes Interesse, weshalb die Verarbeitung auch rechtmäßig ist gemäß Art. 6 Abs. 1 Lit. f GDPR.
Die von Ihnen eingegebenen personenbezogenen Daten werden bis zum Zeitpunkt der Löschung Ihres Profils bei uns gespeichert, darüber hinaus nur so lange, wie die Verarbeitung für die Vertragserfüllung erforderlich ist.
Eine Datenübermittlung an Dritte ist nicht vorgesehen.
3.4.2 Online Shop
Wenn Sie unseren Online-Shop nutzen, verarbeiten wir Ihre Daten, um Ihre Bestellungen zu bearbeiten und auszuliefern und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Wir verarbeiten Ihre persönlichen Daten, um Ihnen den Kauf der ausgewählten Produkte sowie deren Bezahlung und Lieferung zu ermöglichen. Zu diesem Zweck leiten wir die für die Bezahlung und Abwicklung Ihrer Bestellung erforderlichen Daten an unsere Partner weiter. Für die Lieferung unserer Produkte nehmen wir oder unsere Partner Dienstleister in Anspruch, insbesondere Post-, Speditions- und Versandunternehmen. Wir oder unsere Partner nutzen die Dienste von Banken und Zahlungsdienstleistern, um Zahlungstransaktionen abzuwickeln. Bitte beachten Sie unsere Erklärungen oben. Die Kategorien der verarbeiteten Daten sind Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten und Zahlungsdaten. Wir geben Ihre Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage für diese Verarbeitungsmaßnahmen ergibt sich aus
3.4.3 WooCommerce
Wir verwenden in unseren Diensten das Shopsystem WooCommerce, ein Tool von Automattic Inc, 60, 29th Street #343, San Francisco, CA 94110-4929, USA („WooCommerce“). WooCommerce ist ein Plugin für die Erstellung und Bearbeitung Ihrer Einkäufe in unserem Online-Shop. Der Zweck von WooCommerce ist es, Ihnen unsere Produkte und Dienstleistungen so einfach und schnell wie möglich in unserem Online-Shop zu präsentieren. WooCommerce ermöglicht es uns, Ihnen den Kauf und die Abwicklung unserer Produkte und Dienstleistungen zu erleichtern. Alle in Abschnitt 2.3 genannten Datenkategorien können von WooCommerce verarbeitet werden. Welche Daten tatsächlich verarbeitet werden, hängt von den Aktionen ab, die Sie in unserem Online-Shop auswählen. Wenn Ihre Daten in ein Drittland (z.B. die USA) übermittelt werden, geschieht dies nur in Einzelfällen, auf der Grundlage eines mit WooCommerce abgeschlossenen Auftragsverarbeitungsvertrags und in Übereinstimmung mit den mit WooCommerce vereinbarten Standardvertragsklauseln und anderen nach der DSGVO zulässigen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau gewährleisten, das dem in der EU entspricht, insbesondere auf der Grundlage des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage für die Verarbeitung Ihrer Daten mit WooCommerce bei der Nutzung unseres Online-Shops ergibt sich aus Art. 6 Abs. 1 Lit. b GDPR.
3.5 Webhosting
3.5.1 Bereitstellung unserer Dienstleistungen
Um Ihnen unsere Dienste zur Verfügung stellen zu können, nutzen wir die Dienste eines Webhosting-Anbieters. Dieser Hosting-Anbieter ist Raidboxes GmbH, Hafenstraße 32, 48153 Münster. Der Zugriff auf unsere Dienste erfolgt über die Server dieser Webhosting-Anbieter. Für diese Zwecke nutzen wir die Infrastruktur- und Plattformdienste des Webhosting-Anbieters, die Rechenkapazität, den Speicherplatz und die Datenbankdienste sowie die Sicherheitsdienste und technischen Wartungsdienste.
Zu den verarbeiteten Daten gehören alle Daten, die Sie eingeben oder die von Ihnen im Rahmen Ihrer Nutzung und Kommunikation im Zusammenhang mit Ihrem Besuch unserer Dienste erhoben werden (z.B. Ihre IP-Adresse). Unsere Rechtsgrundlage für die Nutzung eines Webhosting-Anbieters zur Erbringung unserer Dienste ergibt sich aus Art. 6 Abs. 1 Lit. f GDPR (berechtigtes Interesse).
3.5.2 Empfangen und Senden von E-Mails
Die Dienste des von uns genutzten Webhosters können auch das Senden, Empfangen und Speichern von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender sowie weitere Informationen zum E-Mail-Versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die oben genannten Daten werden unter anderem zum Zweck der Erkennung von SPAM verarbeitet. E-Mails werden im Internet in der Regel nicht verschlüsselt übertragen. In der Regel werden E-Mails während der Übertragung verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen. Unsere Rechtsgrundlage für die Nutzung eines Webhosting-Anbieters zum Empfang und Versand von E-Mails ergibt sich aus Art. 6 Absatz. 1 Lit. f GDPR (berechtigtes Interesse).
3.5.3 Erfassung von Zugriffsdaten und Protokolldateien
Wir selbst (oder unser Webhosting-Anbieter) sammeln Daten über jeden Zugriff auf den Server (Server-Logdateien). Die Server-Protokolldateien können die Adresse und den Namen der abgerufenen Dienste und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über einen erfolgreichen Abruf, den Browsertyp und die Browserversion, Ihr Betriebssystem, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch die IP-Adressen und den anfragenden Provider enthalten.
Die Server-Protokolldateien können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen, um die Auslastung der Server und deren Stabilität sicherzustellen. Unsere Rechtsgrundlage für die Nutzung eines Webhosting-Anbieters zur Erhebung von Zugriffsdaten und Protokolldateien ergibt sich aus Art. 6 Abs. 1 Lit. f GDPR (berechtigtes Interesse).
3.6 Nachverfolgung & Tools
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Schnittstelle verwalten und so andere Dienste in unsere Dienste integrieren können. Der Google Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten. Hinsichtlich der Verarbeitung personenbezogener Daten durch die integrierten Dienste verweisen wir auf unsere nachfolgenden Erläuterungen zu den einzelnen Google-Diensten. Der Anbieter von Google Tag Manager ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://marketingplatform.google.com; Datenschutzbestimmungen:
https://policies.google.com/privacy
.
Google Suchkonsole
Wir verwenden die Google Search Console, einen Webanalysedienst von Google, um das Google-Ranking unserer Dienste kontinuierlich zu optimieren.
Die Google Search Console ermöglicht es uns, Suchanalysen durchzuführen, die uns Informationen darüber liefern, wie oft unsere Dienste in den Google-Suchergebnissen erscheinen. Dies ermöglicht uns die Überwachung und Verwaltung unserer Dienste im Suchindex.
Bei der Nutzung der Google Search Console werden keine persönlichen Nutzer- oder Tracking-Daten verarbeitet oder an Google übermittelt.
Google-Schriftarten
Wir verwenden Google Fonts, um unsere Dienste mit Google-Schriftarten zu personalisieren. Die hier verarbeiteten Daten sind Nutzungsdaten und Verbindungsdaten. Google Fonts werden von Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Irland bereitgestellt. Die über Google Fonts verarbeiteten Daten verbleiben auf den von uns oder von Dritten in unserem Auftrag betriebenen Servern. Sie werden nicht an andere Dritte weitergegeben. Die Rechtsgrundlage für die Nutzung von Google Fonts ergibt sich aus Art. 6 Absatz. 1 Lit. f GDPR (berechtigtes Interesse). Wir haben ein Interesse daran, Ihnen unsere Dienste mit speziell ausgewählten Schriftarten zur Verfügung zu stellen. Da wir Ihre so verarbeiteten Daten nicht an Dritte weitergeben oder mit anderen Datenquellen kombinieren, sondern ausschließlich auf unseren Systemen verarbeiten, wird Ihr Interesse an einem möglichst ehrlichen Umgang mit Ihren persönlichen Daten nicht ungebührlich beeinträchtigt.
Google Analytics
Wir verwenden Google Analytics, um Ihre Nutzung unserer Dienste statistisch zu analysieren. Ihre IP-Adresse wird von uns erfasst und von Google anonymisiert, indem sie gekürzt wird, bevor sie dauerhaft auf deren Servern gespeichert wird. Verarbeitete Daten sind Nutzungsdaten und Verbindungsdaten. Der Empfänger der Daten ist Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Irland (als Mitverantwortlicher, Art. 26 GDPR). Wenn Google diese Daten an ein Drittland (z.B. die USA) überträgt, geschieht dies nur von Fall zu Fall, auf der Grundlage eines mit Google abgeschlossenen Auftragsverarbeitungsvertrags und in Übereinstimmung mit den mit Google vereinbarten Standardvertragsklauseln und anderen von der GDPR zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau gewährleisten, das dem in der EU entspricht, insbesondere auf der Grundlage des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung (z.B. über ein Opt-In im Cookie-Banner), sofern Sie uns diese Einwilligung während Ihres Besuchs unserer Dienste erteilt haben und sich somit aus Art. 6 Abs. 1 Lit. a GDPR. Cookies werden auf der Grundlage Ihrer Zustimmung auf Ihrem Endgerät gespeichert und dadurch werden persönliche Daten ausgelesen. Wenn Sie uns Ihre Zustimmung zur Verwendung von Google Analytics nicht gegeben haben (kein Opt-In im Cookie-Banner oder Widerruf Ihrer Zustimmung), werden wir Google Analytics im Rahmen Ihrer Besuche unserer Dienste nicht (mehr) verwenden.
4. Verarbeitung im Auftrag
Wenn wir externe Dienstleister mit der Verarbeitung Ihrer Daten beauftragen, werden diese von uns sorgfältig ausgewählt und beauftragt. Wenn es sich bei den von diesen Dienstleistern erbrachten Dienstleistungen um eine Auftragsverarbeitung im Sinne von Art. 28 GDPR handelt, sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In diesem Zusammenhang entsprechen unsere Auftragsverarbeitungsverträge den strengen Anforderungen von Art. 28 GDPR sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Rechte der betroffenen Person
Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der DSGVO und können als Nutzer die folgenden Rechte gegenüber dem für die Verarbeitung Verantwortlichen geltend machen:
5.1 Recht auf Information
Sie können von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber verlangen, ob die Sie betreffenden personenbezogenen Daten von uns verarbeitet werden.
Wenn eine solche Verarbeitung vorliegt, können Sie von dem für die Verarbeitung Verantwortlichen Informationen über Folgendes verlangen:
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem für die Verarbeitung Verantwortlichen, wenn die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der für die Verarbeitung Verantwortliche nimmt die Berichtigung unverzüglich vor.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Bedingungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wenn die Einschränkung der Verarbeitung gemäß den oben genannten Bedingungen eingeschränkt wurde, werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1 Sie können den für die Verarbeitung Verantwortlichen auffordern, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen, und der für die Verarbeitung Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
5.4.2 Hat der für die Verarbeitung Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 der DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser Daten verlangt haben.
5.4.3 Das Recht auf Löschung gilt nicht, soweit die Verarbeitung erforderlich ist
5.5 Recht auf Information
Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem für die Verarbeitung Verantwortlichen geltend gemacht haben, ist der für die Verarbeitung Verantwortliche verpflichtet, alle Empfänger, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, über diese Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Sie haben gegenüber dem für die Verarbeitung Verantwortlichen das Recht, über diese Empfänger informiert zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, Sie daran hindert, vorausgesetzt, dass
die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6 (1) lit. a GDPR oder Art. 9 (2) lit. a DSGVO oder über einen Vertrag gemäß Art. 6 (1) lit. b GDPR und
die Verarbeitung mit Hilfe von automatisierten Verfahren durchgeführt wird.
Bei der Ausübung dieses Rechts haben Sie auch das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) lit. e oder f GDPR; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der für die Verarbeitung Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke des Direktmarketings widersprechen, werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung der Dienste der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt sich also erst auf die Verarbeitung nach Erhalt Ihres Widerrufs aus. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten findet dann nicht mehr statt, vorbehaltlich der Genehmigung durch eine andere Rechtsgrundlage. Sollte dies nicht der Fall sein, müssen Ihre Daten unverzüglich nach dem Widerruf gemäß Art. 17 (2) GDPR GELÖSCHT WERDEN. Ihr Recht, Ihre Zustimmung unter den oben genannten Bedingungen zu widerrufen, ist gewährleistet.
Ihr Widerruf sollte an folgende Adresse gerichtet werden:
HAVER NIAGARA GmbH
Robert-Bosch-Straße 6
48153 Münster
Deutschland
Tel: +49 (0) 251 9793-0
Unser Datenschutzbeauftragter ist
Herr Winfried Bökamp
+49 2522 30 116
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, informiert den Beschwerdeführer über den Status und das Ergebnis der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78 DSGVO.
6. Automatisierte Entscheidungen in Einzelfällen einschließlich Profiling.
Automatisierte Entscheidungen im Einzelfall, einschließlich Profiling, finden nicht statt.
7. Benachrichtigungspflichten der verantwortlichen Partei
Wenn Ihre personenbezogenen Daten aus rechtlichen Gründen an andere Empfänger (Dritte) weitergegeben wurden, werden wir diese über eine Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten informieren (Art. 16, Art. 17 (1) und Art. 18 GDPR). Die Meldepflicht gilt nicht, wenn sie mit unverhältnismäßigem Aufwand verbunden oder unmöglich ist. Auf Anfrage werden wir Sie auch über die Empfänger informieren.
HAVER & BOECKER NIAGARA
Robert-Bosch-Straße 6
48153 Münster
Deutschland
Tel. Nummer: +49 251 9793-0
Fax: +49-25 22-30 404
E-Mail: info@haverniagara.com,
info@niaflow.com
Copyright © 2024 Niaflow - Alle Rechte vorbehalten.