Informationen zum Datenschutz

Die Nutzung dieser Website kann mit der Verarbeitung von personenbezogenen Daten verbunden sein. Damit diese Verarbeitungen für Dich nachvollziehbar sind, möchten wir Dir mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, möchten wir Dich außerdem über Deine Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) informieren.

Verantwortlich für die Datenverarbeitung ist die HORST Retail Concepts GmbH, Poppenbütteler Weg 23, 22339 Hamburg (nachfolgend als „wir“ oder „uns“ bezeichnet).

Inhalt

1. Allgemeine Angaben

a. Kontakt

b. Allgemeine Angaben zur Datenverarbeitung

c. Rechtsgrundlagen

d. Dauer der Speicherung

e. Technische Dienstleister

f. Datenübermittlung in die USA

2. Verarbeitung von Server-Log-Files

3. Kontaktmöglichkeiten

4. Shop

5. Kundenkonto

6. Online-Bewerbung

7. Cookies

8. Google Analytics

9. Google Ads

10. Eingebundene Dienste und Inhalte Dritter

11. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO

12. Deine Rechte

13. Widerspruchsrecht

14. Widerruf der Einwilligung

15. Datenschutzbeauftragter

16. Beschwerde bei einer Aufsichtsbehörde

Datenschutzinformationen für Horsts Kunden über die Verarbeitung von personenbezogenen Daten bei einer bargeldlosen Zahlung

Allgemeine Angaben

a. Kontakt

Wenn Du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung Deiner Rechte an uns wenden möchtest, richte Deine Anfrage bitte an:

HORST Retail Concepts GmbH
Poppenbütteler Weg 25, 22339 Hamburg
Tel.: 040-67996042-0
E-Mail: moin@horst.com

b. Allgemeine Angaben zur Datenverarbeitung

Bei der Nutzung dieser Website kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet dabei alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Bei der Nutzung der Website erfassen wir Informationen, die Du selbst bereitstellst. Außerdem werden während Deines Besuchs auf der Website automatisch bestimmte Informationen über Deine Nutzung der Website durch uns erfasst.

c. Rechtsgrundlage

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Du bist, oder auf Deine Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S Buchst. f DSGVO). Wenn Du Dich auf eine offene Stelle in unserem Unternehmen bewirbst, verarbeiten wir Deine personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 Satz 1 BDSG).

d. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

e. Technische Dienstleister

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, erfolgt die Verarbeitung der Daten auf den Servern technischer Dienstleister, die hierzu durch uns beauftragt wurden. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung von hinreichenden technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet.

f. Datenübermittlung in die USA

Die Nutzung unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in die USA verbunden sein. Für die Datenübermittlung in die USA als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, hat die Europäische Kommission gem. Art. 45 DSGVO beschlossen, dass hinsichtlich Unternehmen, die unter dem EU-US Privacy Shield zertifiziert sind, ein angemessenes Datenschutzniveau geboten wird. Die Übermittlung in die USA erfolgt dann in zulässiger Weise.

2. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Dein Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. 

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.

Wir sind nicht in der Lage, Dich anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Du stellst zur Ausübung Deiner in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Deine Identifizierung ermöglichen.

3. Kontaktmöglichkeiten

Unsere Website enthält ein Kontaktformular, über welches Du uns Nachrichten schicken kannst. Der Transfer Deiner Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile Deines Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Deines Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Dein Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Du kannst uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Deine Anfrage zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

4. Shop

Soweit Du ein Produkt oder eine Dienstleistung über unsere Website bestellst, verarbeiten wir personenbezogene Daten ausschließlich zur Vertragsabwicklung bzw. um Dir das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die Du selbst in der Eingabemaske angegeben hast und gegebenenfalls Zahlungsinformationen.

Um Dir die bestellten Produkte liefern zu können, übermitteln wir Deine für die Lieferung benötigten Daten an einen unserer Versanddienstleister. 
Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Deiner Buchung oder Bestellung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Deine Buchung oder Bestellung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig.

5. Kundenkonto

Du kannst Dir über unsere Website ein Kundenkonto mit eine digitalen Kundenkarte anlegen. Die erforderlichen Angaben sind aus der Eingabemaske zur Registrierung des Kundenkontos ersichtlich. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, damit die Registrierung abgeschlossen werden kann. Wir verarbeiten zusätzlich die Informationen, die Du uns in weiteren Kommunikationen mitteilst. Außerdem erhältst Du eine persönliche Kundennummer. Wir verknüpfen mit Deinem Kundenkonto Informationen über Deine Einkäufe und andere Dienstleistungen, die Du bei uns in Anspruch nimmst. Die Verarbeitung der Daten erfolgt zum Zweck der Durchführung des Vertrages über das Kundenkonto und beruht auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

Außerdem werden wir die Daten über Einkäufe und Servicebeauftragungen unserer Kunden auswerten, um personalisierte Angebote entwickeln zu können. Diese Verarbeitungen erfolgen auf der Rechtgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unsere Kunden möglichst gezielt anzusprechen.

6. Online-Bewerbung

Wir bieten Dir die Möglichkeit, Dich über das Kontaktformular auf unserer Website bei unserem Unternehmen zu bewerben. Die erforderlichen Angaben sind aus den Eingabefeldern ersichtlich, wobei Pflichtangaben entsprechend kenntlich gemacht sind. Die Übertragung Deiner Bewerbungsdaten über dieses Formular an uns erfolgt verschlüsselt (zu erkennen an dem „https“ in der Adresszeile Deines Browsers).

Du hast außerdem die Möglichkeit, uns ein Bewerbungsvideo über einen Download-Link zur Verfügung zu stellen und eine Bilddatei hochzuladen. Soweit Du hierfür die Dienste Dritter nutzt, empfehlen wir Dir, Dich vorab mit den Datenschutzbestimmungen des jeweiligen Diensteanbieters vertraut zu machen.
Deine persönlichen Bewerbungsdaten werden ausschließlich zu Zwecken erhoben, gespeichert, verarbeitet und genutzt, die im Zusammenhang mit Deinem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Deiner Bewerbung stehen. Deine Online-Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Deiner Daten zu wahren.

Deine Bewerbungsdaten werden grundsätzlich nach Abschluss des Bewerbungsverfahrens gelöscht. Eine weitere Speicherung erfolgt nur, soweit wir zu Zwecken der Beweissicherung (insbesondere im Fall von Rechtsstreitigkeiten) ein berechtigtes Interesse an der weiteren Speicherung haben, der Löschung gesetzlicher Aufbewahrungsfristen entgegenstehen oder Du ausdrücklich in die weitere Speicherung eingewilligt hast.
Rechtsgrundlage für die Datenerhebung ist § 26 Abs. 1 Satz 1 BDSG. Sollten wir Deine Bewerberdaten über die Dauer des Bewerbungsverfahrens aufbewahren und hast Du darin ausdrücklich eingewilligt, weisen wir Dich darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

7. Cookies

Wir verwenden auf unserer Website Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Deinen Browser gespeichert werden, wenn Du eine Website besuchst. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. 

Dabei verwendeten wir sogenannte „Session-Cookies“, die beim Beenden der Browsersitzung wieder gelöscht werden. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. 

Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs.1 Buchst. f DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzerfreundlicher, effektiver sowie sicherer zu machen. 

Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen. Außerdem kannst Du der Verwendung von Cookies durch Deine Browsereinstellungen grundsätzlich widersprechen.

Weitere Informationen hierzu bietet Dir das Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

8. Google Analytics

Wir verwenden zur Auswertung unser Website-Besuche den Dienst Google Analytics der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google verwendet Cookies, die eine Analyse Deiner Benutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. 

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. 

Wir verwenden die Variante Google Universal Analytics. Diese ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen einer eindeutigen User-ID zuzuordnen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren. Die Daten über Nutzeraktionen werden für eine Dauer von 14 Monaten  gespeichert und dann automatisch gelöscht. Dabei findet die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat statt. 

Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Google Analytics ist Art. 6 Abs. 1 Buchst. f DSGVO  und die Verarbeitungen dienen dem berechtigten Interesse der Analyse des Nutzerverhaltens auf unserer Website und der damit möglichen bedarfsgerechten Gestaltung. 

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern. Du kannst die Erfassung der durch das Cookie erzeugten Informationen außerdem verhindern, indem Du das unter folgendem Link verfügbare Browser-Plugin herunterlädst und installierst: tools.google.com/dlpage/gaoptout. Sofern Du unsere Website über ein mobiles Endgerät besuchst, kannst Du Google Analytics durch einen Klick auf diesen Link deaktivieren. 

Google ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

9. Google Ads

Wir nutzen das Online-Werbeprogramm Google Ad der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“), über das wir Werbeanzeigen bei der Google-Suchmaschine schalten. Wenn Du über eine Google-Anzeige auf unsere Webseite gelangst, setzt Google ein Cookie auf Deinem Endgerät („Conversion Cookie“).  Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Websites von verschiedenen Ads-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Google-Anzeigen geklickt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Soweit hierbei personenbezogen Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und die Datenverarbeitung dient unseren berechtigten wirtschaftlichen Interessen. Du kannst der Einbeziehung in das Conversion-Tracking widersprechen, indem Du das Setzen der Cookies über Deine Browser-Einstellung unterbindest. Außerdem kannst Du der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen. Dazu kannst Du die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: adssettings.google.com/. 

Google ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

10. Eingebundene Dienste und Inhalte Dritter

Wir nutzen auf unserer Website weitere durch Drittanbieter bereitgestellte Dienste, Services und Inhalte (nachfolgend zusammenfassend als „Inhalte“ bezeichnet). Für eine solche Einbindung ist eine Verarbeitung der IP-Adresse Deines Endgeräts technisch notwendig, damit die Inhalte an Deinen Browser gesendet werden können. Ihre IP-Adresse wird daher an die jeweiligen Drittanbieter übermittelt.

Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. 

Du kannst dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachte, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann. 

Wir haben in unsere Website Inhalte der folgenden durch Drittanbieter bereitgestellten Dienste eingebunden:

Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“):

  • „Google-Maps “ zur Anzeige von Landkarten;
  • „Google Web Fonts“ zur Darstellung von Schriften.

Google ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Den Dienst „BootstrapCDN“, angeboten durch StakPath LLC (2012 Mc Kinney Ave., Suite 1100, Dallas, TX 75201, USA, „StackPath“) zur Anzeige von Inhalten.

StackPath ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active). 

11. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO

Wenn Du Deine Rechte gemäß den Art. 12 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. 

Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art 18 DSGVO einschränken. 

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

12. Deine Rechte

Du kannst gegenüber uns Deine Betroffenenrechte geltend zu machen. Dabei hast Du insbesondere die folgenden Rechte:
•    Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Deiner Person verarbeiten oder nicht. 
•    Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Deiner Daten zu verlangen.
•    Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Deiner personenbezogenen Daten zu verlangen.
•    Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Deiner personenbezogenen Daten einschränken zu lassen.
•    Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.

13. Widerspruchsrecht

Du hast nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruht, Widerspruch einzulegen.

Sofern durch uns personenbezogene Daten über Dich zum Zweck der Direktwerbung verarbeitet werden, kannst Du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

14. Widerruf der Einwilligung

Sofern Du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst Du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

15. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

dsb@horst.com

16. Beschwerde bei einer Aufsichtsbehörde

Wenn Du der Ansicht bist, dass eine Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast Du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Datenschutzinformationen für Horsts Kunden über die Verarbeitung von personenbezogenen Daten bei einer bargeldlosen Zahlung

Du hast die Möglichkeit, bei HORST bargeldlos zu bezahlen. Wir ermöglichen dies in Zusammenarbeit mit einem Dienstleiser, der Ingenico Payment Services GmbH (Ingencio), Daniel-Goldbach-Straße 17-19, 40880 Ratingen, zusammen. Wir bieten Dir die folgenden bargeldlosen Zahlungsmethoden an:
•    Zahlung mit girocard und Unterschrift (Lastschrift);
•    Zahlung mit girocard und mit PIN-Eingabe;
•    andere Zahlverfahren mit Karte (z. B. Kreditkarte)

Um diese Zahlungsmethoden zu ermöglichen, arbeiten wir mit Ingencio als Netzbetreiber und im Fall einer Kreditkartenzahlung als Acquirer zusammen. Ein „Acquirer“ ist ein Zahlungsinstitut oder eine Bank, die für den Zahlungsempfänger die Zahlungen annimmt und abrechnet. Abhängig von der verwendeten Karte kann statt Ingenico auch ein anderen Acquirer beteiligt sein. HORST, Ingenico und ggf. ein anderen Aquirer bestimmen jeweils in ihrem technischen Einflussbereich die Verarbeitung der Daten und sind in ihrem jeweiligen, getrennten Bereich jeweils eigenständige Verantwortliche für die Verarbeitung. HORST ist dabei für den Betrieb des Zahlungsterminals an der Kasse und sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an Ingencio verantwortlich.

Wenn Du eine bargeldlose Zahlungsmethode wählst, übermitteln wir die folgenden personenbezogenen Zahlungsdaten an Ingenico oder ggf. einen anderen Aquirer:
•    Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer. Wenn Du eine Kreditkarte verwendest: Kartennummer, Kartenfolgenummer, Prüfnummer, Kartentyp (z.B. Visa, Mastercard) und Kartenverfallsdatum.
•    Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen), Deine Unterschrift und die PIN.

Diese Verarbeitung dieser personenbezogenen Daten dient den folgenden Zwecken:
•    der Prüfung und Durchführung deiner Zahlung an uns. Die Verarbeitung erfolgt zum Zweck der Erfüllung eines Vertrags und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO;
•    sofern erforderlich, der Verhinderung von Kartenmissbrauch. Die Verarbeitung erfolgt zu Wahrung unseres berechtigten Interesses, Risikos von Zahlungsausfällen zu begrenzen und beruht aus der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.
•    der Belegarchivierung nach gesetzlichen Vorschriften. Die Verarbeitung erfolgt in der Umsetzung gesetzlicher Aufbewahrungspflichten und beruht auf Art. 6 Abs. 1 Buchst. c) DSGVO;
•    im Fall einer Lastschrift gegebenenfalls zur Übertragung der Forderung an den Netzbetreiber.  im Wege des Factoring. Die Verarbeitung erfolgt zu Wahrung unseres berechtigten Interesses, die Forderung zu Verkaufen und beruht aus der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

Du bist nicht verpflichtet, unter Verwendung einer Karte zu bezahlen. Wenn Du Dich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge verpflichtet, die Daten zu erheben. Wenn Du die Daten nicht bereitstellst, ist eine Kartenzahlung nicht möglich.

Deine vertragsbezogenen Daten werden von uns nach den gesetzlichen Vorschriften für 6 bzw. 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB). Im Übrigen speichern wir die Daten solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist.

Weitere Informationen zur Verarbeitung der Daten durch Ingencio oder ggf. andere Aquierer erhälst du unter ingenico.de/payment-services/service/datenschutz.

 

 

Stand: Oktober 2018