Datenschutzerklärung der opwoco GmbH:

Stand: 24.05.2018

 

Wir freuen uns über Ihr Interesse an unserer Webseite. Für uns steht der Schutz Ihrer Privatsphäre an erster Stelle. Deshalb informieren wir Sie im Folgenden über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).

 

Einleitend weisen wir darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte somit unmöglich ist.

 

Verwendete Begrifflichkeiten

 

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (inab. Art. 4 DSGVO) verwendet wurden. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

Verantwortlicher

 

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

 

opwoco GmbH

Eggeroder Straße 6

D-48624 Schöppingen

 

Telefon: +49 (0)25 55 / 92 85 2-0

Telefax: +49 (0)25 55 / 92 85 2-90

 

E-Mail: info@opwoco.com

Internet: https://www.opwoco.com

 

Arten der verarbeiteten Daten und Zweck der Verarbeitung durch die verantwortliche Stelle und Dritte

 

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

 

– die verwendeten Browsertypen und Versionen,
– das vom zugreifenden System verwendete Betriebssystem,
– die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
– die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
– das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
– eine Internet-Protokoll-Adresse (IP-Adresse),
– der Internet-Service-Provider des zugreifenden Systems
– und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

 

– die Inhalte unserer Internetseite korrekt auszuliefern,
– die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
– die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
– sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

 

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

 

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

 

– Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
– die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
– die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
– die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

 

Rechte der Betroffenen

 

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

 

– Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (entsprechend Art. 15 DSGVO),
– Berichtigung unrichtiger personenbezogener Daten (entsprechend. Art. 16 DSGVO),
– Löschung Ihrer bei uns gespeicherten Daten (entsprechend Art. 17 DSGVO),
– Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (entsprechend Art. 18 DSGVO),
– Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und (entsprechend Art. 21 DSGVO)
– Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (entsprechend Art. 20 DSGVO).

 

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (gem. Art. 7 Abs. 3 DSGVO).

 

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden (gem. Art. 77 DSGVO). Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

 

Sofern wir im Rahmen der Verarbeitung von Daten solche gegenüber Dritten (anderen Personen und/oder Unternehmen, z.B. Auftragsverarbeitern) offenbaren, Daten an diese übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies jeweils nur auf Grundlage einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO, z.B. zur Übermittlung an einen Zahlungsdienstleister, wenn zur Vertragserfüllung erforderlich), Sie darin eingewilligt haben, eine rechtliche Verpflichtung hierfür vorliegt oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

 

Sofern wir auf Basis eines Auftragsverarbeitungsvertrages (ADV) Dritte mit der Verarbeitung von Daten beauftragen, ist die Rechtsgrundlage Art. 28 DSGVO.

 

Übermittlungen in Drittländer

 

Die Verarbeitung von Daten in einem sog. Drittland außerhalb der EU oder des EWR (z.B. im Rahmen der Übermittlung von Daten an Dritte oder durch Inanspruchnahme eines Dienstes eines Dritten) erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Wir verarbeiten oder lassen Daten nur in einem Drittland verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. Dies gilt vorbehaltlich besonderer gesetzlicher oder vertraglicher Erlaubnisse. So erfolgt die Verarbeitung z.B. auf Basis besonderer Garantien. Dazu zählen z.B. das „Privacy Shield“ für die USA und andere anerkannte Verpflichtungen zu einem mit der EU vergleichbaren Datenschutzniveaus.

 

Maßgebliche Rechtsgrundlagen

 

Entsprechend des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen der Datenverarbeitungen in Zusammenhang mit unseren Websites mit.

 

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

 

Onlineshop und Bestellvorgang

 

Um für die Angebote, die auf unseren Websites dargestellt werden, Bestellungen auszuführen, muss der Nutzer unter Angabe personenbezogener Daten ein passwortgeschütztes Kundenkonto anlegen. Wir als Betreiber übernehmen keine Haftung für etwaigen Passwortmissbrauch. Im Rahmen der Registrierung für das Kundenkonto werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. In manchen Fällen ist eine Bestellung auch ohne Registrierung möglich. In dem Fall werden die erforderlichen Pflichtangaben den Nutzern im Rahmen des Bestellvorgangs mitgeteilt. Sämtliche Daten, die im Bestellvorgang eingegeben werden, werden durch uns gespeichert.

 

Bei der Registrierung und erneuten Anmeldungen, beim Bestellvorgang ohne Registrierung sowie bei der Inanspruchnahme unserer Onlineangebote speichern wir den Zeitpunkt der jeweiligen Nutzerhandlung und die zugehörige IP-Adresse. Wir setzen Session-Cookies für die Speicherung des Inhalts des Warenkorbs und permanente Cookies für die Speicherung des Login-Status ein. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen von uns und von den Nutzern am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Grundsätzlich erfolgt keine Weitergabe der Daten an Dritte, es sei denn, dies ist zur Verfolgung von Ansprüchen notwendig, hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO oder es handelt sich um Daten, deren Weitergabe an Dritte für die Auslieferung, Zahlung oder Auftragsabwicklung zwingend notwendig ist oder die Weitergabe bewegt sich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Behörden und Rechtsberatern.

 

Betroffene dieser Datenverarbeitung sind die Personen, die eine Bestellung durchführen. Verarbeitete Daten sind Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und Bestandsdaten. Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs des Onlineshops, Auslieferung an den Kunden, die Abrechnung, und etwaiger Kundenservices und Supportleistungen. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO.

 

Cookies

 

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

 

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

 

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

 

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

 

SSL-Verschlüsselung

 

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

 

Newsletter

 

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

 

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

 

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

 

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

 

Der Versand des Newsletters und die damit verbundene Reichweitenmessung erfolgt auf Grundlage einer Einwilligung des Empfängers gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG. Die Protokollierung der Anmeldung zum Newsletter durch den Nutzer erfolgt auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse zielt auf den Einsatz eines sicheren und nutzerfreundlichen Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch der Erwartung der Nutzer entspricht und uns im Besonderen den Nachweis erteilter Einwilligungen erlaubt.

 

Der Versand des Newsletters erfolgt mit Hilfe des Versanddienstleisters CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Die Datenschutzbestimmungen von CleverReach können Sie unter folgendem Link einsehen: https://www.cleverreach.com/de/datenschutz/. Der Versanddienstleister CleverReach wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und unter Hinzunahme eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

 

Mit dem Dienst CleverReach können wir den Newsletterversand organisieren und analysieren. Ihre für den Bezug des Newsletters eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden auf den Servern von CleverReach gespeichert. Serverstandorte sind Deutschland bzw. Irland. Der Newsletter-Versand mit CleverReach gestattet es uns, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u.a. dar, wie viele Empfänger ihren Newsletter geöffnet haben und mit welcher Häufigkeit Links im Newsletter geklickt wurden. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach finden Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

 

Kontakt- und Angebotsformular

 

Treten Sie bzgl. Fragen jeglicher Art per E-Mail, Kontaktformular, Telefon oder via sozialer Medien mit uns in Kontakt, findet dies unter Verarbeitung personenbezogener Daten statt. Im Rahmen der Kontaktaufnahme werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Diese dienen der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert und die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Möglichkeit zur Kontaktaufnahme. Bei der Kontaktaufnahme via Angebotsformular gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da die Datenverarbeitung der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen dient. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) gespeichert werden.

 

Präsenzen in sozialen Medien

 

Wir unterhalten Onlinepräsenzen in verschiedenen sozialen Netzwerken. Dies dient dem Zweck, mit den dort aktiven Interessenten, Kunden und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Beim Aufruf der sozialen Netzwerke und der Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

 

Wenn Nutzer in sozialen Netzwerken mit uns kommunizieren (z.B. Kontakt via Direktnachricht aufnehmen oder Kommentare verfassen), verarbeiten wir die Daten von diesen.

 

Datenverarbeitung im Rahmen unserer Dienstleistungen und der Administration

 

Im Rahmen unserer vertraglichen Leistungen verarbeiten wir:

 

– Kontaktdaten (z.B., E-Mail, Telefonnummern),
– Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen),
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit),
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie),
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos),
– Nutzungsdaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen).

 

Insofern dies kein Bestandteil einer beauftragten Verarbeitung ist, verarbeiten wir grundsätzliche keine personenbezogenen Daten, die in die besonderen Kategorien fallen. Betroffene sind Kunden und deren Kunden, Mitarbeiter, Interessenten und deren Kunden, Websitebesucher und Dritte. Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen, vorvertragliche Leistungen, Beratungsleistungen, Abrechnung und Supportleistungen. Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

 

Daten werden nur an Dritte offengelegt, wenn dies im Rahmen eines Auftrags erforderlich ist. Die Verarbeitung der Daten erfolgt unter Berücksichtigung der Weisungen des Auftraggebers sowie gesetzlicher Vorgaben hinsichtlich einer Auftragsverarbeitung gem. Art. 28 DSGVO.

 

Darüber hinaus verarbeiten wir zum Zweck der Verwaltung, der Finanzbuchhaltung, der Organisation sowie Aufrechterhaltung des Betriebs, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten (z.B. Archivierung) dieselben Daten, die im Zusammenhang der Erbringung unserer vertraglichen Leistungen verarbeitet werden. Grundlage hierfür sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Betroffene sind Kunden, Mitarbeiter, Interessenten und Websitebesucher.

 

Hierbei übermitteln wir gegebenenfalls Daten an Steuerberater, Wirtschaftsprüfer, die Finanzverwaltung, Zahlungsdienstleister sowie Gebührenstellen.

 

Aufgrund unserer betriebswirtschaftlichen Interessen verarbeiten wir Daten zu Geschäftspartnern, Kunden, Interessenten und Lieferanten. Diese in erster Linie unternehmensbezogenen Informationen und Angaben speichern wir grundsätzlich dauerhaft, z.B. zur zukünftigen Kontaktaufnahme. Die Verarbeitung und Speicherung dieser Daten kann in einem Customer-Relationship-Management System (“CRM System”) erfolgen.

 

Bonitätsprüfung

 

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Hierfür bildet Art. 6 Abs. 1f DSGVO Rechtsgrundlage. Dazu arbeiten wir mit der Creditreform Münster, Riegel & Riegel KG, Scharnhorststraße 46, 48151 Münster zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform finden Sie unter www.creditreform-muenster.de/EU-DSGVO

 

Löschung von Daten

 

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke oder zur Vertragserfüllung oder Vertragsanbahnung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen, werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, insofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

 

Maßgebliche Rechtsgrundlagen sind Art. 17 DSGVO und Art. 18 DSGVO.

 

Einbindung von Diensten und Inhalten Dritter

 

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend “Inhalte”) eingebunden werden, um die entsprechenden Services und Inhalte (z.B. Videos, Schriftarten, Kartenausschnitte, Bilder etc., siehe nachfolgend die eingebundenen Dienste Dritter) anzuzeigen. Dies basiert auf unserem berechtigten Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb des Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Diese Einbindung von Inhalten Dritter setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Ohne die IP-Adresse, können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Teilweise setzen Drittanbieter sogenannte unsichtbare Pixel-Tags für statistische Erhebungen oder zu Marketingzwecken ein. Dadurch können verschiedene pseudonymisierte Informationen verarbeitet werden. Dazu gehört z.B. der Besucherverkehr auf dieser Website. Diese Informationen können außerdem in Cookies auf dem Gerät des Nutzers gespeichert werden – siehe hierzu den Abschnitt “Cookies”.

 

Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

 

Verwendung von Google reCaptcha

 

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

 

Verwendung von Scriptbibliotheken (Google Webfonts)

 

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken, wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

 

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

 

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

 

Verwendung von Google Maps

 

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

 

Verwendung von Google Analytics

 

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

 

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

 

Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

 

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

 

Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

 

Verwendung von Statify

 

Diese Website nutzt das WordPress-Plugin Statify. Dieses bietet eine unkomplizierte und kompakte Übersicht über die Anzahl der Seitenaufrufe. Dabei kommen weder Cookies noch Drittanbieter zum Einsatz. Es werden keine personenbezogenen Daten (auch keine IP-Adressen) erhoben oder Nutzerprofile erstellt. Datensätze werden automatisch gelöscht – standardmäßig nach 14 Tagen.

 

Mehr zum WordPress-Plugin Statify finden Sie unter: https://de.wordpress.org/plugins/statify/#description

 

Verwendung von Hubspot

 

Auf unseren Webseiten kommen teilweise Anwendungen von Hubspot zum Einsatz. Betreiber ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Wir nutzen den Online-Abonnementdienst Hubspot für unser Marketing und die Lead-Generierung. Mit Hubspot können wir Marketing-Webseiten erstellen, auf denen sich Besucher näher über das Unternehmen informieren, Inhalte herunterladen und ihre Kontaktdaten oder andere demografische Informationen angeben können. Diese Informationen werden auf den Servern von Hubspot verarbeitet. Anhand dieser Informationen können die Besucher bezüglich ihres Interesses an den Dienstleistungen unseres Unternehmens kontaktiert werden und mit uns interagieren.

 

HubSpot, Inc. beteiligt sich am EU-US-Datenschutzschild-Abkommen und am „Swiss-US Privacy Shield“-Abkommen und ist für deren Einhaltung zertifiziert. HubSpot hat sich verpflichtet, sämtliche aus Mitgliedstaaten der Europäischen Union (EU) und aus der Schweiz bezogenen persönlichen Daten nach den geltenden Grundsätzen des Datenschutzschild-(Privacy Shield)-Abkommens zu behandeln.

 

Mehr zur Verarbeitung von Daten und zum Datenschutz bei Hubspot finden Sie auf der Website des Anbieters unter:
https://legal.hubspot.com/de/privacy-policy

 

Eingebettete YouTube-Videos

 

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube erstellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

 

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

 

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

 

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

 

Datenschutzhinweise für das Bewerbungsverfahren

 

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Das Bewerbungsverfahren setzt voraus, dass Bewerber uns bestimmte notwendige Bewerberdaten mitteilen. Die Verarbeitung der Daten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens entsprechend Art. 6 Abs. 1 lit. b. DSGVO.

 

Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Hierbei bitten wir allerdings zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden – für die Verschlüsselung muss der Bewerber somit selber sorgen. Alternativ kann die Bewerbung postalisch erfolgen. In jedem Fall können wir keine Haftung für die Daten auf dem Übermittlungsweg zu uns übernehmen.

 

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

 

Wir bieten Bewerbern zusätzlich die Möglichkeit, dass die Bewerbungsdaten für einen Zeitraum von zwei Jahren bei uns gespeichert bleiben können, damit diese z.B. im Rahmen einer zukünftigen Mitarbeitersuche berücksichtigt werden können. Dies erfolgt auf freiwilliger Basis (Einwilligung gemäß Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO) und die Einwilligung kann jederzeit für die Zukunft widerrufen werden bzw. kann Widerspruch eingelegt werden (gem. Art. 21 DSGVO).

 

Sollten Bewerber im Rahmen des Bewerbungsverfahrens freiwillig Daten mitteilen, die zu den besonderen Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO gehören (z.B: ethnische Informationen oder Gesundheitsdaten), erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO.

 

Mit der Übermittlung einer Bewerbung erklärt sich der Bewerber mit der Verarbeitung der Daten im Rahmen des Bewerbungsverfahrens entsprechend der hier dargelegten Verfahren einverstanden.

 

Änderung unserer Datenschutzbestimmungen

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Fragen an den Datenschutzbeauftragten

 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie unserem Datenschutzbeauftragten bitte eine E-Mail: datenschutz@opwoco.com

 

Die Datenschutzerklärung wurde unter Zuhilfenahme des Datenschutzerklärungs-Generators der activeMind AG sowie des Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH in Kooperation mit dem Anwalt für IT- und Datenschutzrecht Christian Solmecke erstellt.