Datenschutzerklärung

1. Namen und Kontaktdaten für die Verarbeitung datenschutzrelevanter Themen.

Diese Hinweise zum Datenschutz gelten für die Datenverarbeitung durch:

Verantwortliche:

Rexroth Rhinow GmbH
Bahnhofstr. 11
14728 Rhinow

Registergericht: Amtsgericht Potsdam
Registernummer: HRB 37148 P
Geschäftsführung: Die Gesellschaft wird vertreten durch Geschäftsführer Frau Kathrin Bleks

Kontakt:
Tel.: 03 38 75 / 37 00
Fax: 03 38 75 / 37 019
E-Mail: info@rexroth-rhinow.de

2. Allgemeines zur Datenverarbeitung

a) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und zur Erbringung unserer vertraglichen Leistungen erforderlich ist.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

c) Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch unserer Website unter www.rex-onlineshop.com
Durch den Besuch auf der Website www.rex-onlineshop.com werden automatisch und ohne Ihr Zutun Informationen von Ihrem Browser an den Server unserer Website gesendet. Diese Informationen werden temporär in einer sog. Log-File gespeichert und automatisch, spätestens nach 6 Monaten, gelöscht. Diese Informationen sind Ihnen nicht persönlich zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor. Es handelt sich hierbei um den verwendeten Browsertypen und die Version, um das verwendete Betriebssystem, die URL der zuvor besuchten Website (Referrer-URL), den Hostname des zugreifenden Rechners (gekürzte IP-Adresse), die Uhrzeit der Serveranfrage, den Zugriffsstatus sowie ggfls. den Namen Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Bei einer Kontaktaufnahme per E-Mail oder Telefon
Bei Fragen zu unserem Angebot bieten wir Ihnen die Möglichkeit, mit uns per E-Mail oder Telefon in Kontakt zu treten.
Bei der Kontaktaufnahme per E-Mail wird automatisch die E-Mail-Adresse des Absenders übertragen. Die Verarbeitung dieses personenbezogenen Datums ist erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Weitere Angaben können freiwillig getätigt werden. Es unterliegt Ihrer freien Entscheidung, ob Sie weitere Daten angeben.
Die notwendige und erforderliche Datenverarbeitung zum Zwecke der Durchführung eines be- oder entstehenden Vertragsverhältnisses erfolgt auf Grundlage der gesetzlichen Berechtigung aus Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Für weitere Verarbeitungszwecke ist in der Regel nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO Ihre freiwillig erteilte Einwilligung erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
c) Bei Einrichtung eines Kundenkontos
Sie haben die Möglichkeit, sich auf unserer Webseite mit einem Kundenkonto zu registrieren. Hierbei erhalten Sie einen passwortgeschützten Zugang zu Ihren bei uns gespeicherten Bestandsdaten. Hier können Sie Daten über Ihre Bestellungen einsehen und Ihre Adressdaten, Zahlungsinformationen und andere Einstellungen verwalten. Wir nutzen Ihre im Rahmen der Eröffnung des Kundenkontos erhobenen Daten für die Abwicklung von Bestellungen, das Erbringen von zusätzlichen von Ihnen beauftragten Dienstleistungen sowie zur Abwicklung von Zahlungen sowie etwaiger Rückerstattungen. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Einrichtung eines Kundenkontos ist Art. 6 Abs. 1 lit. b DSGVO. Die im Zusammenhang mit dem Kundenkonto erhobenen und gespeicherten Daten löschen wir spätestens, wenn Sie Ihr Kundenkonto selbst löschen oder Sie uns mitteilen, dass Ihr Kundenkonto gelöscht werden soll. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit die Daten zur Vertragsabwicklung nach wie vor erforderlich sind oder soweit uns gesetzliche Vorschriften zur weitergehenden Speicherung verpflichten.

d) Datenverarbeitung zur Abwicklung von Bestellung
Wenn Sie Produkte in unserem Online-Shop kaufen, benötigen wir zur Bearbeitung Ihrer Bestellung Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Post- und Lieferanschrift und Ihre Zahlungsinformationen. Wir nutzen die E-Mail-Adresse um mit Ihnen kommunizieren zu können, im Fall eines bestehenden Kundenkontos für Ihre Identifikation (Kundenlogin) und für die Übermittlung von Bestell- und Versandbestätigungen. Wir verarbeiten Ihre Daten für die Abwicklung Ihrer Bestellungen, einschließlich eventuell späterer Rückabwicklungen und Gewährleistungsfälle. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wenn Sie die Zahlart „Kauf auf Rechnung“ wählen, geben wir Ihre persönlichen Daten (Name, Vorname, Anschrift) eventuell an die folgende Auskunftei zum Zweck der Bonitätsprüfung und den Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten weiter:
SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden, Deutschland, Tel.: +49 (0)611 – 92780 (Schufa)
Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO. Ein berechtigtes Interesse ist hierbei gegeben, da die Zahlart „Kauf auf Rechnung“ für uns mit einem kreditorischen Risiko verbunden ist. Die genannten Auskunfteien verarbeiten die erhaltenen Daten und verwenden sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern für diese ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

4. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen, Grundrechte oder Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen,
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Analyse-/Tracking-Tools
Das im Folgenden aufgeführte und von uns eingesetzte Analyse- und Tracking-Tool wird auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. f DSGVO eingesetzt. Mit den zum Einsatz kommenden Tracking-Maßnahmen verfolgen wir den Zweck eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unseres Angebots sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Benutzung unserer Website statistisch zu erfassen und auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus dem entsprechenden Tracking-Tool zu entnehmen.

Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Angebots nutzen wir Google Analytics, einen Webanalysedienst der Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden “Google”). In diesem Zusammenhang werden Pseudonyme Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung
Im Falle der Aktivierung der IP-Anonymisierung, so wie auf unserer Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden stets anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unseres Angebots vollumfänglich genutzt werden können.
Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-On herunterladen und installieren.

Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte den nachfolgenden Link, um die Erfassung durch Google Analytics innerhalb unserer Webseite zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Löschen Sie die Cookies in Ihrem Browser, müssen Sie das Opt-Out Cookie erneut setzen.

Die Erfassung durch Google Analytics verhindern

Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der zuständigen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Wordfence
Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend Wordfence).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit Wordfence geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Wordfence die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

6. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DSGVO sich einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes oder unseres Firmensitzes wenden.

7. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an shop@rexroth-rhinow.de.
8. Datensicherheit
Wir verwenden auf unserer Website das Transport Layer Security-Verfahren, weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), als hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, in Verbindung mit der jeweils höchsten Sicherheitsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256 Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128 Bit v3 Technologie zurück. Ob eine einzelne (Unter-)Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers. Darüber hinaus nutzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen.