Datenschutzerklärung HORST

Diese Datenschutzerklärung informiert Dich über unseren Umgang mit Deinen Daten. Damit die Verarbeitungen Deiner Daten für Dich nachvollziehbar ist, möchten wir Dir mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit Deinen Daten sowie Informationen über Deine Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Verantwortlich für die Datenverarbeitung ist die HORST Retail Concepts GmbH, Poppenbütteler Weg 23, 22339 Hamburg (nachfolgend als „wir“ oder „uns“ bezeichnet).

Inhalt

I. Allgemeine Angaben

1. Kontaktdaten des Verantwortlichen 

2. Allgemeine Angaben zur Datenverarbeitung

3. Rechtsgrundlagen

4. Dauer der Speicherung

5. Empfänger der Daten

6. Technische Dienstleister

7. Datenübermittlung in die USA

8. Verarbeitung bei der Ausübung Deiner Rechte gem. Art. 15 bis 22 DSGVO

9. Deine Rechte

10. Widerspruchsrecht

11. Widerruf der Einwilligung

12. Datenschutzbeauftragter

13. Beschwerde bei einer Aufsichtsbehörde

II. Verarbeitung über unsere Website

1. Verarbeitung von Server-Log-Files

2. Kontaktmöglichkeiten

3. Online-Shop

4. Weitere Verwendung deiner E-Mail-Adresse

5. Kundenkonto

6. Online-Bewerbung

7. Cookies

8. Google Analytics

9. Google Ads

10. Eingebundene Dienste und Inhalte Dritter

III. Verarbeitung auf unserer Facebook Fanpage

1. Verarbeitungen auf unserer Facebook Fanpage

IV. Verarbeitung in unserem Geschäft

1. Allgemeine Angaben zur Datenverarbeitung in unserem Geschäft

2. Datenschutzinformationen für HORSTS Kunden über die Verarbeitung von personenbezogenen Daten bei einer bargeldlosen Zahlung

3. HORST-Kundenkonto

I. Allgemeine Angaben

1. Kontaktdaten der Verantwortlichen

Wenn Du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung Deiner Rechte an uns wenden möchtest, richte Deine Anfrage bitte an:

HORST Retail Concepts GmbH
Poppenbütteler Weg 25, 22339 Hamburg
Tel.: 040-67996042-0
E-Mail: moinhorstcom

Wenn Du Fragen oder Anregungen zu der Verarbeitung personenbezogener Daten in unserem Online-Shop (www.horst.com/shop) hast, richte deine Anfrage bitte an:

HORST Bahrenfeld GmbH
Poppenbütteler Weg 25, 22339 Hamburg
Tel.: +49 40-299967153
E-Mail: shophorstcom

 

2. Allgemeine Angaben zur Datenverarbeitung

Wenn Du bei uns einkaufst oder einen anderen Service von HORST in Anspruch nimmst, kann dies mit einer Verarbeitung von personenbezogenen Daten über Dich verbunden sein. Auch bei der Nutzung dieser Website kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet dabei alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Website erfassen wir Informationen, die Du selbst bereitstellst. Außerdem werden während Deines Besuchs auf der Website automatisch bestimmte Informationen über Deine Nutzung der Website durch uns erfasst.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Du bist, oder auf Deine Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S Buchst. f DSGVO). Wenn Du Dich auf eine offene Stelle in unserem Unternehmen bewirbst, verarbeiten wir Deine personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 Satz 1 BDSG).

4. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

5. Empfänger der Daten

Bestimmte Mitarbeiter unserer Muttergesellschaft, der Möller und Förster GmbH & Co. KG, können im Rahmen ihrer Tätigkeit Zugriff auf Kundendaten der HORST Retail Concepts GmbH und der HORST Bahrenfeld GmbH haben.

Sofern wir bloß Aufträge an ein weiteres Unternehmen vermitteln, übermitteln wir hierbei deine Daten zum Vertragsabschluss an dieses Unternehmen. Dies wird jeweils aus dem Auftragsformular ersichtlich. Kümmerling-Aufträge geben wir gegebenenfalls an von uns mit der Durchführung beauftragte Handwerker weiter.

Wir bedienen uns außerdem beauftragter Dienstleister für einzelne Verarbeitungen. Dazu gehören z.B. Hosting, Wartung und Support unserer Warenwirtschaftssoftware und von weiteren genutzten IT-Systemen, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste und Transportunternehmen, Zahlungs- und Auskunftsdienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.

6. Technische Dienstleister

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, erfolgt die Verarbeitung der Daten auf den Servern technischer Dienstleister, die hierzu durch uns beauftragt wurden. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung von hinreichenden technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet.

7. Datenübermittlung in die USA

Die Nutzung unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in die USA verbunden sein. Für die Datenübermittlung in die USA als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, hat die Europäische Kommission gem. Art. 45 DSGVO beschlossen, dass hinsichtlich Unternehmen, die unter dem EU-US Privacy Shield zertifiziert sind, ein angemessenes Datenschutzniveau geboten wird. Die Übermittlung in die USA erfolgt dann in zulässiger Weise.

8. Verarbeitung bei der Ausübung deiner Rechte gem. Art. 15 bis Art. 22 DSGVO

Wenn Du Deine Rechte gemäß den Art. 12 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können.

Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art 18 DSGVO einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

9. Deine Rechte

Du kannst gegenüber uns Deine Betroffenenrechte geltend zu machen. Dabei hast Du insbesondere die folgenden Rechte:

  • Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Deiner Person verarbeiten oder nicht.
  • Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Deiner Daten zu verlangen.
  • Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Deiner personenbezogenen Daten zu verlangen.
  • Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Deiner personenbezogenen Daten einschränken zu lassen.
  • Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.

10. Widerspruchsrecht

Du hast nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruht, Widerspruch einzulegen.

Sofern durch uns personenbezogene Daten über Dich zum Zweck der Direktwerbung verarbeitet werden, kannst Du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

11. Widerruf der Einwilligung

Sofern Du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst Du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

12. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

dsb@horst.com

13. Beschwerde bei einer Aufsichtsbehörde

Wenn Du der Ansicht bist, dass eine Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast Du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

II. Verarbeitung über unsere Website

Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Dein Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. 

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.

Wir sind nicht in der Lage, Dich anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Du stellst zur Ausübung Deiner in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Deine Identifizierung ermöglichen.

2. Kontaktmöglichkeiten

Unsere Website enthält ein Kontaktformular, über welches Du uns Nachrichten schicken kannst. Der Transfer Deiner Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile Deines Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Deines Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Dein Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Du kannst uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Deine Anfrage zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

 

3. Online-Shop

a. Bestellung

Soweit Du ein Produkt oder eine Dienstleistung über unsere Website bestellst, verarbeiten wir personenbezogene Daten ausschließlich zur Vertragsabwicklung bzw. um Dir das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die Du selbst in der Eingabemaske angegeben hast und gegebenenfalls Zahlungsinformationen.

Um Dir die bestellten Produkte liefern zu können, übermitteln wir Deine für die Lieferung benötigten Daten an einen unserer Versanddienstleister. 
Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Deiner Buchung oder Bestellung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Deine Buchung oder Bestellung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig.

b. Zahlungsmöglichkeiten

Wir haben in unseren Shop bestimmte, von Dritten angebotene Zahlungsmöglichkeiten eingebunden. Für eine solche Einbindung ist eine Verarbeitung der IP-Adresse Deines Endgeräts technisch notwendig, damit die Inhalte an Deinen Browser gesendet werden können. Ihre IP-Adresse wird daher an die jeweiligen Drittanbieter übermittelt. Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Ohne diese Verarbeitung können diese Zahlungsmöglichkeiten nicht genutzt werden.

Wir bieten Dir die Möglichkeit, per Kreditkarte zu bezahlen und arbeiten hierzu mit der Ingenico Payment Services GmbH (Daniel-Goldbach-Straße 17-19, 40880 Ratingen, „Ingenico“) zusammen. Bitte beachte, dass die jeweiligen Zahlungsinformationen von Ingenico eigenverantwortlich erhoben und verarbeitet werden.

Weiterhin hast Du die Möglichkeit, per Paypal zu bezahlen. Bitte beachte, dass die diesbezüglichen Zahlungsinformationen von der PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in Luxemburg eigenverantwortlich erhoben und verarbeitet werden.

Paypal übermittelt uns dabei seine bei Paypal hinterlegten Adressdaten, die wir ausschließlich zur Vertragsabwicklung verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO.

 

4. Weitere Verwendung deiner E-Mail-Adresse

Wenn du bei der Bestellung einer Ware oder Dienstleistung auf unserer Website deine E-Mail-Adresse angegeben hast, werden wir diese E-Mail-Adresse verwenden, um Dir Werbung zu ähnlichen Waren oder Dienstleistungen, die von uns angeboten werden, zukommen zu lassen. Die Verarbeitung der angegebenen E-Mail-Adresse erfolgt zur Wahrung unseres berechtigten Interesses, im Wege der Direktwerbung auf unser Angebot aufmerksam zu machen. Diese Verarbeitung deiner E-Mail-Adresse beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO.

Du kannst dieser Verwendung der E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

 

5. Kundenkonto

Du kannst Dir über unsere Website ein Kundenkonto mit einer digitalen Kundenkarte anlegen. Die erforderlichen Angaben sind aus der Eingabemaske zur Registrierung des Kundenkontos ersichtlich. Hierbei musst Du ein Passwort vergeben.

Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, damit die Registrierung abgeschlossen werden kann. Du hast alternativ die Möglichkeit, deine Bestellung bloß als Gast abzugeben.

Wir verarbeiten zusätzlich die Informationen, die Du uns in weiteren Kommunikationen mitteilst. Außerdem erhältst Du eine persönliche Kundennummer. Wir verknüpfen mit Deinem Kundenkonto Informationen über Deine Einkäufe und andere Dienstleistungen, die Du bei uns in Anspruch nimmst. Die Verarbeitung der Daten erfolgt zum Zweck der Durchführung des Vertrages über das Kundenkonto und beruht auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

Außerdem werden wir die Daten über Einkäufe und Servicebeauftragungen unserer Kunden auswerten, um personalisierte Angebote entwickeln zu können. Diese Verarbeitungen erfolgen auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unsere Kunden möglichst gezielt anzusprechen.

6. Online-Bewerbung

Wir bieten Dir die Möglichkeit, Dich über das Kontaktformular auf unserer Website bei unserem Unternehmen zu bewerben. Die erforderlichen Angaben sind aus den Eingabefeldern ersichtlich, wobei Pflichtangaben entsprechend kenntlich gemacht sind. Die Übertragung Deiner Bewerbungsdaten über dieses Formular an uns erfolgt verschlüsselt (zu erkennen an dem „https“ in der Adresszeile Deines Browsers).

Du hast außerdem die Möglichkeit, uns ein Bewerbungsvideo über einen Download-Link zur Verfügung zu stellen und eine Bilddatei hochzuladen. Soweit Du hierfür die Dienste Dritter nutzt, empfehlen wir Dir, Dich vorab mit den Datenschutzbestimmungen des jeweiligen Diensteanbieters vertraut zu machen.
Deine persönlichen Bewerbungsdaten werden ausschließlich zu Zwecken erhoben, gespeichert, verarbeitet und genutzt, die im Zusammenhang mit Deinem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Deiner Bewerbung stehen. Deine Online-Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Deiner Daten zu wahren.

Deine Bewerbungsdaten werden grundsätzlich nach Abschluss des Bewerbungsverfahrens gelöscht. Eine weitere Speicherung erfolgt nur, soweit wir zu Zwecken der Beweissicherung (insbesondere im Fall von Rechtsstreitigkeiten) ein berechtigtes Interesse an der weiteren Speicherung haben, der Löschung gesetzlicher Aufbewahrungsfristen entgegenstehen oder Du ausdrücklich in die weitere Speicherung eingewilligt hast.
Rechtsgrundlage für die Datenerhebung ist § 26 Abs. 1 Satz 1 BDSG. Sollten wir Deine Bewerberdaten über die Dauer des Bewerbungsverfahrens aufbewahren und hast Du darin ausdrücklich eingewilligt, weisen wir Dich darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

7. Cookies

Wir verwenden auf unserer Website Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Deinen Browser gespeichert werden, wenn Du eine Website besuchst. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. 

Dabei verwendeten wir sogenannte „Session-Cookies“, die beim Beenden der Browsersitzung wieder gelöscht werden. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. 

Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs.1 Buchst. f DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzerfreundlicher, effektiver sowie sicherer zu machen. 

Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen. Außerdem kannst Du der Verwendung von Cookies durch Deine Browsereinstellungen grundsätzlich widersprechen.

Weitere Informationen hierzu bietet Dir das Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

8. Google Analytics

Wir verwenden zur Auswertung unser Website-Besuche den Dienst Google Analytics der Google Ireland Limited, (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Google verwendet Cookies, die eine Analyse Deiner Benutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. 

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. 

Wir verwenden die Variante Google Universal Analytics. Diese ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen einer eindeutigen User-ID zuzuordnen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren. Die Daten über Nutzeraktionen werden für eine Dauer von 14 Monaten gespeichert und dann automatisch gelöscht. Dabei findet die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat statt. 

Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Google Analytics ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitungen dienen dem berechtigten Interesse der Analyse des Nutzerverhaltens auf unserer Website und der damit möglichen bedarfsgerechten Gestaltung. 

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern. Du kannst die Erfassung der durch das Cookie erzeugten Informationen außerdem verhindern, indem Du das unter folgendem Link verfügbare Browser-Plugin herunterlädst und installierst: tools.google.com/dlpage/gaoptout. Sofern Du unsere Website über ein mobiles Endgerät besuchst, kannst Du Google Analytics durch einen Klick auf diesen Link deaktivieren. 

Bei der Nutzung von Google Analytics kann eine Übermittlung der verarbeiteten Daten an die in den USA ansässige Google LLC durch uns nicht ausgeschlossen werden. Die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

10. Google Ads

Wir nutzen das Online-Werbeprogramm Google Ads der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“), über das wir Werbeanzeigen bei der Google-Suchmaschine schalten. Wenn Du über eine Google-Anzeige auf unsere Webseite gelangst, setzt Google ein Cookie auf Deinem Endgerät („Conversion Cookie“).  Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Websites von verschiedenen Ads-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Google-Anzeigen geklickt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Soweit hierbei personenbezogen Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und die Datenverarbeitung dient unseren berechtigten wirtschaftlichen Interessen. Du kannst der Einbeziehung in das Conversion-Tracking widersprechen, indem Du das Setzen der Cookies über Deine Browser-Einstellung unterbindest. Außerdem kannst Du der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen. Dazu kannst Du die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: adssettings.google.com/. 

Bei der Nutzung von Google Ads kann eine Übermittlung der verarbeiteten Daten an die in den USA ansässige Google LLC durch uns nicht ausgeschlossen werden. Die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

10. Eingebundene Dienste und Inhalte Dritter

Wir nutzen auf unserer Website weitere durch Drittanbieter bereitgestellte Dienste, Services und Inhalte (nachfolgend zusammenfassend als „Inhalte“ bezeichnet). Für eine solche Einbindung ist eine Verarbeitung der IP-Adresse Deines Endgeräts technisch notwendig, damit die Inhalte an Deinen Browser gesendet werden können. Ihre IP-Adresse wird daher an die jeweiligen Drittanbieter übermittelt.

Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. 

Du kannst dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachte, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann. 

Wir haben in unsere Website Inhalte der folgenden durch Drittanbieter bereitgestellten Dienste eingebunden:

Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“):

  • „Google-Maps “ zur Anzeige von Landkarten;
  • „Google Web Fonts“ zur Darstellung von Schriften.

Bei der Nutzung von Google-Diensten kann eine Übermittlung der verarbeiteten Daten an die in den USA ansässige Google LLC durch uns nicht ausgeschlossen werden. Die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Den Dienst „BootstrapCDN“, angeboten durch StakPath LLC (2012 Mc Kinney Ave., Suite 1100, Dallas, TX 75201, USA, „StackPath“) zur Anzeige von Inhalten.

StackPath ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active). 

III. Verarbeitungen auf unserer Facebook Fanpage

Bei dem Besuch unserer Facebook-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Dich verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Facebook Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, „Facebook“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhälst Du unter https://www.facebook.com/privacy/explanation.

Facebook stellt uns für unsere Facebook-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insigts werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir werden die über die Seiten-Insigths erhaltenen Informationen in keinem Fall über den Bezug zu „Gefällt mir“-Angaben für unsere Seite einem bestimmten Facebook-Profil zuordnen.

Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhälst Du unter https://www.facebook.com/legal/terms/information_about_page_insights_data.

IV. Verarbeitung in unserem Geschäft

1. Allgemeine Angaben zur Datenverarbeitung in unserem Geschäft

Wenn Du eine unserer Service-Leistungen (Nachlieferung von Waren, Buchung Kümmerling, Leihgeräte, Lieferservice, Sonderanfertigungen, Buchung von Workshops usw.) in Anspruch nimmst, kann im Rahmen dieser Leistung eine Verarbeitung personenbezogener Daten erforderlich sein. Wir werden nur die Daten verarbeiten, um deren Angabe wir Dich im Rahmen der Begründung oder Durchführung der Leistung gebeten haben. Rechtgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO. Abhängig von der Leistung können wir uns beauftragter Dienstleister bedienen und die relevanten Daten an diese übermitteln.

Wenn es notwendig sein sollte, werden wir außerdem personenbezogene Daten verarbeiten, um die Sicherheit in unseren Geschäftsräumen zu gewährleisten. Diese Verarbeitung dient unserem berechtigten Interesse, unser Hausrecht durchzusetzen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO.

2. Datenschutzinformationen für HORSTS Kunden über die Verarbeitung von personenbezogenen Daten bei einer bargeldlosen Zahlung

Zur Abwicklung Deines Einkaufs kann eine Verarbeitung der durch Dich bereitgestellten personenbezogenen Zahlungsdaten erforderlich sein, sofern Deine Zahlung unter Einsatz eines kartengestützten elektronischen Zahlungsdienstes vorgenommen wird.

Du hast die Möglichkeit, bei HORST bargeldlos zu bezahlen. Wir ermöglichen dies in Zusammenarbeit mit einem Dienstleiser, der Ingenico Payment Services GmbH (Ingencio), Daniel-Goldbach-Straße 17-19, 40880 Ratingen, zusammen. Wir bieten Dir die folgenden bargeldlosen Zahlungsmethoden an:
•    Zahlung mit girocard und Unterschrift (Lastschrift);
•    Zahlung mit girocard und mit PIN-Eingabe;
•    andere Zahlverfahren mit Karte (z. B. Kreditkarte)

Um diese Zahlungsmethoden zu ermöglichen, arbeiten wir mit Ingencio als Netzbetreiber und im Fall einer Kreditkartenzahlung als Acquirer zusammen. Ein „Acquirer“ ist ein Zahlungsinstitut oder eine Bank, die für den Zahlungsempfänger die Zahlungen annimmt und abrechnet. Abhängig von der verwendeten Karte kann statt Ingenico auch ein anderen Acquirer beteiligt sein. HORST, Ingenico und ggf. ein anderen Aquirer bestimmen jeweils in ihrem technischen Einflussbereich die Verarbeitung der Daten und sind in ihrem jeweiligen, getrennten Bereich jeweils eigenständige Verantwortliche für die Verarbeitung. HORST ist dabei für den Betrieb des Zahlungsterminals an der Kasse und sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an Ingencio verantwortlich.

Wenn Du eine bargeldlose Zahlungsmethode wählst, übermitteln wir die folgenden personenbezogenen Zahlungsdaten an Ingenico oder ggf. einen anderen Aquirer:

  • Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer. Wenn Du eine Kreditkarte verwendest: Kartennummer, Kartenfolgenummer, Prüfnummer, Kartentyp (z.B. Visa, Mastercard) und Kartenverfallsdatum.
  • Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Du zahlst), Deine Unterschrift und die PIN.

Diese Verarbeitung dieser personenbezogenen Daten dient den folgenden Zwecken:

  • der Prüfung und Durchführung deiner Zahlung an uns. Die Verarbeitung erfolgt zum Zweck der Erfüllung eines Vertrags und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO;
  • sofern erforderlich, der Verhinderung von Kartenmissbrauch. Die Verarbeitung erfolgt zu Wahrung unseres berechtigten Interesses, Risikos von Zahlungsausfällen zu begrenzen und beruht aus der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.
  • der Belegarchivierung nach gesetzlichen Vorschriften. Die Verarbeitung erfolgt in der Umsetzung gesetzlicher Aufbewahrungspflichten und beruht auf Art. 6 Abs. 1 Buchst. c) DSGVO;
  • im Fall einer Lastschrift gegebenenfalls zur Übertragung der Forderung an den Netzbetreiber.
  • im Wege des Factoring. Die Verarbeitung erfolgt zu Wahrung unseres berechtigten Interesses, die Forderung zu Verkaufen und beruht aus der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

Du bist nicht verpflichtet, unter Verwendung einer Karte zu bezahlen. Wenn Du Dich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge verpflichtet, die Daten zu erheben. Wenn Du die Daten nicht bereitstellst, ist eine Kartenzahlung nicht möglich.

Deine vertragsbezogenen Daten werden von uns nach den gesetzlichen Vorschriften für 6 bzw. 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB). Im Übrigen speichern wir die Daten solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist.

Weitere Informationen zur Verarbeitung der Daten durch Ingencio oder ggf. andere Aquierer erhälst du unter ingenico.de/payment-services/service/datenschutz.

3. HORST-Kundenkonto

Du kannst Dir bei HORST ein persönliches Kundenkonto mit einer digitalen Kundenkarte anlegen. Wir verarbeiten hierbei die Daten, die Du uns beim Anlegen Deines Kundenkontos und der weiteren Kommunikationen mit uns mitteilst. Außerdem erhältst Du eine persönliche Kundennummer. Wir verknüpfen mit Deinem Kundenkonto Informationen über Deine Einkäufe und andere Dienstleistungen, die Du bei uns in Anspruch nimmst. Die Verarbeitung der Daten erfolgt zum Zweck der Durchführung des Vertrages über das Kundenkonto und beruht auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Außerdem werden wir die Daten über Einkäufe und Servicebeauftragungen unserer Kunden auswerten, um personalisierte Angebote entwickeln zu können. Diese Verarbeitungen erfolgen auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unsere Kunden möglichst gezielt anzusprechen. Beim Betrieb des Kundenkontos und im Bereich der Analyse zu Werbezwecken können wir uns beauftragter Dienstleister bedienen

 

 Stand: März 2019