integritet

Status: juli 2018

Denna dataskyddsdeklaration förklarar för dig typen, omfattningen och syftet med behandlingen av dina personuppgifter (nedan kallad "data") av oss och dina rättigheter i detta avseende.

1. Vem är ansvarig för databehandling och vem kan jag kontakta

Ansvarig i den mening som avses i den allmänna dataskyddsförordningen är:

HARATECH GmbH
Dillingerstr. 6
DE-89415 Lauingen

Verkställande direktör: Wolfgang Gruber

Telefon: 09072701169
Fax: 032226881708

E-post: [e-postskyddad]
Webbplats: www.harastuhl.de

Om du vill invända mot insamling, bearbetning eller användning av dina uppgifter i enlighet med dataskyddsbestämmelserna som helhet eller för enskilda åtgärder, skicka din invändning till ovanstående adress eller via e-post till ovanstående e-postadress.

2. På vilken rättslig grund behandlar vi dina uppgifter

Först och främst kommer vi att informera dig om den rättsliga grunden för vår databehandling i enlighet med artikel 13 i GDPR. Om den rättsliga grunden inte uttryckligen nämns i denna dataskyddsdeklaration gäller följande: Om du har gett ditt samtycke till behandlingen av dina personuppgifter är den rättsliga grunden artikel 6 stycke 1 lit. a och artikel 7 GDPR , sker behandlingen för fullgörande Våra tjänster och genomförande av avtalsmässiga åtgärder samt svar på förfrågningar är den rättsliga grunden i artikel 6 stycke 1 lit. b GDPR, om behandling sker för att uppfylla våra rättsliga skyldigheter, är den rättsliga grunden artikel 6 stycke 1 lit. c GDPR och behandlingen sker för den rättsliga grunden för att skydda våra legitima intressen är artikel 6 stycke 1 lit. f GDPR. Om behandling av personuppgifter är nödvändig för att skydda den registrerades eller andra fysiska personers vitala intressen, är artikel 6 d GDPR som rättslig grund.

Om behandlingen sker på grundval av ditt samtycke kan du när som helst återkalla detta med verkan för framtiden. Du kan skicka din återkallelse per post till ovanstående adress eller via e-post till ovanstående e-postadress.

I händelse av att vi lämnar ut uppgifter till andra personer och företag (kontraktsbehandlare eller tredje parter) som en del av vår behandling, överför data till dem eller på annat sätt ger dem tillgång till uppgifterna, görs detta uteslutande på grundval av lagligt tillstånd (t.ex. om överföring av uppgifterna till tredje part, såsom betaltjänstleverantörer, enligt artikel 6 punkt 1 lit. etc. enligt artikel 6 paragraf 1 lit. C GDPR).

I händelse av att vi uppmanar tredje part att bearbeta uppgifter görs detta på grundval av artikel 28 GDPR. (så kallad "orderhantering").

3. Vilka uppgifter behandlas

3.1 Beställningsprocess

När du gör en beställning via vår webbplats samlar vi in ​​ditt för- och efternamn, din adress, ditt födelsedatum, din e-postadress eller ditt telefonnummer (kontaktuppgifter) och, beroende på vald betalningsmetod, dina bankuppgifter eller dina kreditkortsuppgifter (bankuppgifter). Dessutom samlar vi in ​​uppgifterna om din beställning, dvs. vilka produkter du har beställt och till vilket pris (beställningsdata). Vi behöver dessa uppgifter för att uppfylla avtalsförhållandet, dvs för att skicka de beställda varorna till dig och i gengäld för att lösa vårt köpekrav. Om du gör en beställning via vår webbplats skickas dina kontakt- och beställningsuppgifter till vår interna beställningsavdelning och bokföringsavdelning samt till vår leverantör (DHL). Beroende på vilken betalningsmetod du har valt kommer vi att vidarebefordra dina bankuppgifter till den beställda betaltjänstleverantören som en del av behandlingen av betalningarna. Mer information om de enskilda betaltjänstleverantörerna finns under Klausul 9 av denna dataskyddsdeklaration.

Denna behandling sker för att uppfylla våra avtalsenliga förpliktelser och tjänster i enlighet med artikel 6, punkt 1, litra b. GDPR.

När vi använder våra onlinetjänster sparar vi IP-adressen och tiden för respektive användaråtgärd. Lagringen sker på grundval av våra legitima intressen, liksom användarna i skydd mot missbruk och annan obehörig användning. En överföring av dessa uppgifter till tredje part sker inte, såvida det inte är nödvändigt att följa våra anspråk eller det finns en laglig skyldighet att göra det i enlighet med artikel 6 c GDPR. Uppgifterna raderas efter utgången av lagstadgad garanti och jämförbara skyldigheter. Nödvändigheten av lagring av uppgifterna kontrolleras vart tredje år. När det gäller de lagstadgade arkiveringsskyldigheterna sker radering efter att de har upphört att gälla. Information i ett kundkonto finns kvar tills den raderas. IP-adresserna anonymiseras eller tas bort senast efter 1 dagar.

3.2-kakor

Vi använder cookies på vår webbplats. Detta görs för att kunna tilldela förfrågningar och krav från den berörda parten. Cookies är små textfiler som lagras i ditt datorsystem. Användningen av cookies gör det möjligt för oss att mäta frekvensen för sidvisningar och allmän navigering. Vi vill påpeka att vissa av dessa cookies överförs från vår server till ditt datorsystem, mestadels så kallade “session cookies”. ”Sessionscookies” kännetecknas av att de automatiskt raderas från din hårddisk i slutet av webbläsarsessionen. Andra kakor finns kvar i ditt datorsystem och gör det möjligt för oss att känna igen ditt datorsystem vid ditt nästa besök (så kallade permanenta kakor). Om din webbläsare tillåter detta kan du när som helst avvisa cookies. Observera att vissa funktioner på denna webbplats kanske inte kan användas eller endast i begränsad utsträckning om din webbläsare är inställd på ett sådant sätt att inga cookies (från vår webbplats) accepteras.

3.3 värd

De värdtjänster vi använder tjänar till att tillhandahålla följande tjänster: Infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster, säkerhetstjänster och tekniskt underhållstjänster som vi använder för att driva detta online-erbjudande. För dessa ändamål behandlar vi eller vår värdleverantör dina uppgifter på grundval av våra legitima intressen i en effektiv och säker tillhandahållande av detta online-erbjudande i enlighet med artikel 6 paragraf 1 lit. f GDPR i samband med artikel 28 GDPR ( ingående av ett orderhanteringsavtal).

3.4 Insamling av åtkomstdata och loggfiler

Vi, eller vår värdleverantör, samlar in data om varje åtkomst till servern där denna tjänst finns (så kallade serverloggfiler) på grundval av våra legitima intressen i den mening som avses i artikel 6 stycke 1 lit. Åtkomstdata inkluderar datum och tid för åtkomst, namnet på den webbplats som du besöker, mängden överförd data, meddelandet om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, den tidigare besökta sidan (så kallad " referrer URL "), IP-adressen och den begärande leverantören. Loggfilinformation lagras i högst 7 dagar och raderas sedan. Uppgifter, vars ytterligare lagring är nödvändig för bevisändamål, utesluts från radering tills respektive incident har slutgiltigt klargjorts.

3.5 Kontakta oss

När du kontaktar oss (t.ex. via kontaktformuläret, e-post, telefon eller via sociala medier) kommer dina uppgifter (namn, e-postadress, telefonnummer) att användas för att behandla kontaktbegäran och behandla den i enlighet med artikel 6 Para. 1 litra b) GDPR behandlas i samband med det samtycke du har gett.

Du kan återkalla detta samtycke när som helst utan att ange skäl. Ett informellt e-postmeddelande till oss räcker. Lagligheten i de databehandlingsåtgärder som utförts före återkallelsen påverkas inte av återkallelsen.

Uppgifterna som du anger i kontaktformuläret förblir hos oss tills du ber oss ta bort den, återkalla ditt samtycke till lagring eller syftet med datalagring inte längre gäller (t.ex. efter att din begäran har behandlats). Obligatoriska rättsliga bestämmelser - särskilt lagringsperioder - förblir opåverkade. Vi vidarebefordrar inte dessa uppgifter utan ditt samtycke.

4. Hur säker är mina uppgifter

Av säkerhetsskäl krypteras och överförs all information som du tillhandahåller till oss med SSL (Secure Socket Layer) -metoden. SSL är ett beprövat krypteringssystem som används runt om i världen, med hjälp av vilken din webbläsare automatiskt krypterar dina data innan de skickas till oss. Du kan känna igen en krypterad anslutning genom att webbläsarens adressrad ändras från “http: //” till “https: //” och med låssymbolen i din webbläsarrad.

5. Vilka rättigheter har jag som registrerad?

Du kan när som helst

  • i enlighet med artikel 15 i GDPR, få information om de uppgifter som du har lagrat eller bearbetat av oss
  • I enlighet med artikel 16 GDPR kan du begära korrigering av dina uppgifter eller, i enlighet med artikel
  • begära begränsning av behandlingen av dina uppgifter i enlighet med artikel 18 i GDPR
  • invända mot behandlingen av dina uppgifter i enlighet med artikel 21 i GDPR
  • kräva portabiliteten för dina uppgifter i enlighet med artikel 20 i GDPR
  • Skicka ett klagomål till dataskyddsmyndigheten i enlighet med artikel 77 i GDPR. Din behöriga tillsynsmyndighet är den där du bor. En lista över tillsynsmyndigheter finns här: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

6. Rätt att invända

Om vi ​​behandlar dina personuppgifter på grundval av våra dominerande legitima intressen i enlighet med artikel 6 stycke 1 S. 1 lit. f GDPR, har du rätt att invända mot behandlingen av dina personuppgifter i enlighet med artikel 21 GDPR, förutsatt att det finns skäl till detta som härrör från din speciella situation eller som du motsätter dig direktreklam. I det senare fallet har du en allmän invändningsrätt som vi kommer att genomföra utan att specificera en viss situation. Om du vill använda din rätt till invändning, skicka ett e-postmeddelande till den ansvariga personens e-postadress för databehandling är tillräcklig.

7. Hur länge kommer mina data att sparas?

De uppgifter som behandlas av oss kommer att raderas eller begränsas vid behandlingen i enlighet med artiklarna 17 och 18 i GDPR. Så snart uppgifterna inte längre krävs för det avsedda ändamålet och raderingen inte strider mot några lagstadgade lagringskrav kommer de data som lagras av oss att raderas. Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål kommer behandlingen av dem att begränsas. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller till exempel uppgifter som måste sparas av kommersiella eller skattemässiga skäl. Enligt lagliga krav i Tyskland sker lagringen särskilt i 6 år enligt § 257 Abs. 1 HGB och i 10 år enligt § 147 Abs. 1 AO.

8. Vilka tjänster och innehåll från tredje part är integrerade?

Vi använder innehålls- eller tjänsteerbjudanden från tredjepartsleverantörer inom vårt online-erbjudande på grundval av våra legitima intressen (dvs. intresse för analys, optimering och ekonomisk funktion av vårt online-erbjudande i den mening som avses i artikel 6 par. 1 lit. Integrera tjänster som videor eller teckensnitt (nedan enhetligt benämnt "innehåll"). Detta förutsätter alltid att tredjepartsleverantörer av detta innehåll uppfattar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till din webbläsare utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll. Om du vill förhindra överföring av data till tredjepartsleverantörer har du möjlighet att inaktivera respektive tjänst. För att göra detta måste du inaktivera JavaScript-funktionen i din webbläsare.

Följande tjänster och innehåll från tredje part är integrerade på vår webbplats:

8.1 Google Analytics med anonymiseringsfunktion

Vi använder webbanalystjänsten Google Analytics från Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (hädanefter "Google").

Google är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för att det följer europeisk dataskyddslagstiftning. Du hittar mer information om Privacy Shield-avtalet här:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google Analytics använder cookies. Informationen som genereras av kakan om användningen av online-erbjudandet av användaren överförs vanligtvis till en Google-server i USA och lagras där. Google kommer att använda denna information för våra räkning för att utvärdera användningen av vårt online-erbjudande för att sammanställa statistik över aktiviteterna inom vårt online-erbjudande och för att förse oss med andra tjänster relaterade till användningen av detta online-erbjudande och internet. På så sätt kan pseudonyma användarprofiler skapas från de bearbetade uppgifterna.

Vi använder endast Google Analytics med aktiverad IP-anonymisering. Detta innebär att användarens IP-adress förkortas av Google inom Europeiska unionens medlemsstater eller i andra avtalsslutande stater i Avtalet om Europeiska ekonomiska samarbetsområdet. IP-adressen som överförs av användarens webbläsare slås inte samman med annan Google-data.

Användare kan förhindra lagring av cookies genom att ställa in deras webbläsarprogramvara i enlighet med detta. Användare kan också förhindra Google från att samla in de data som genereras av kakan och relatera till deras användning av onlineerbjudandet och från att behandla dessa uppgifter av Google genom att ladda ner och installera webbläsarinsticksprogrammet tillgängligt under följande länk:

http://tools.google.com/dlpage/gaoptout?hl=de

Vi vill dock påpeka att du i det här fallet kanske inte kan använda alla funktioner på denna webbplats till fullo.

Som ett alternativ till webbläsarinsticksprogrammet eller i webbläsare på mobila enheter, klicka på följande länk för att ställa in en opt-out-cookie som förhindrar Google Analytics från att samla in data på denna webbplats i framtiden (endast denna opt-out-cookie fungerar i den här webbläsaren och endast för den här domänen, ta bort dina cookies i den här webbläsaren, du måste klicka på den här länken igen):

Inaktivera Google Analytics

Mer information finns i Googles sekretesspolicy:

https://www.google.com/policies/privacy/

8.2 Google-teckensnitt

Denna webbplats använder så kallade webbteckensnitt från leverantören Google för en enhetlig representation av teckensnitt. När du ringer upp en sida laddar din webbläsare nödvändiga webbteckensnitt i webbläsarens cache för att visa texter och teckensnitt korrekt. För detta ändamål måste webbläsaren du använder ansluta till Googles servrar. Detta ger Google kunskap om att vår webbplats har nås via din IP-adress. Om du vill förhindra överföring av data till Google har du möjlighet att inaktivera tjänsten. För att göra detta måste du inaktivera JavaScript-funktionen i din webbläsare.

Mer information finns i Googles sekretesspolicy:

https://www.google.com/policies/privacy/

Google är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för att det följer europeisk dataskyddslagstiftning. Du hittar mer information om Privacy Shield-avtalet här:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Användningen av Googles webbteckensnitt sker i intresset av en enhetlig och tilltalande presentation av våra onlineerbjudanden. Detta representerar ett legitimt intresse i den mening som avses i artikel 6 stycke 1 lit. f GDPR.

8.3 Fantastiskt teckensnitt

Denna webbplats använder så kallade webbteckensnitt, som tillhandahålls av Fonticons, Inc. för en enhetlig representation av teckensnitt. När du ringer upp en sida laddar din webbläsare nödvändiga webbteckensnitt i webbläsarens cache för att visa texter och teckensnitt korrekt.

Mer information finns i Fonticons sekretesspolicy:

https://fontawesome.com/privacy

Font Awesome används för att få en enhetlig och tilltalande presentation av våra onlineerbjudanden. Detta representerar ett legitimt intresse i den mening som avses i artikel 6 stycke 1 lit. f GDPR.

8.4 Google Maps

Vi innehåller innehåll från onlinekarttjänsten ”Google Maps” från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Användningen av Google Maps är i intresse av en tilltalande presentation av våra onlineerbjudanden och en enkel sökbarhet för vårt företag. Detta representerar ett legitimt intresse i den mening som avses i artikel 6 stycke 1 lit. f GDPR.

För att använda funktionerna i Google Maps är det nödvändigt att spara din IP-adress. Denna information överförs vanligtvis till och lagras av Google på servrar i USA. Vi har inget inflytande på denna dataöverföring.

Google är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för att det följer europeisk dataskyddslagstiftning. Du hittar mer information om Privacy Shield-avtalet här:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Du hittar mer information om hantering av användardata i Googles sekretesspolicy:

https://www.google.de/intl/de/policies/privacy/.

9. Betaltjänstleverantörer

Beroende på vilken betalningsmetod du har valt, på grundval av artikel 6 paragraf 1 lit b. GDPR. För att uppfylla våra avtalsenliga förpliktelser och tjänster kommer dina bankuppgifter att vidarebefordras till följande betaltjänstleverantörer som en del av behandlingen av betalningar:

9.1 PayPal

När du betalar via betalningsmetoden "PayPal" eller "PayPal Express kommer dina uppgifter att överföras till PayPal. PayPal är ett erbjudande från PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal antar funktionen som en online-betaltjänstleverantör och förvaltare och erbjuder tjänster för köparskydd.

De personuppgifter som överförs till PayPal är för- och efternamn, kön, adress, telefonnummer, IP-adress, e-postadress eller andra uppgifter som krävs för orderhantering, samt uppgifter som är relaterade till beställningen, till exempel numret artiklar, artikelnummer, fakturabelopp, skatt i procent och fakturainformation. Dessutom skickas PayPal namnet på den person vars PayPal-konto används för att göra betalningen.

Denna överföring är nödvändig för att behandla din beställning med den betalningsmetod du har valt, särskilt för att bekräfta din identitet, för att administrera din betalning och för att skydda mot betalningsinställningar och bedrägerier.

Observera också att PayPal kan vidarebefordra dina personuppgifter till tjänsteleverantörer, underleverantörer eller andra anslutna företag, i den mån detta är nödvändigt för att uppfylla de avtalsenliga skyldigheterna från din beställning eller om personuppgifterna ska behandlas på uppdrag av.

För sin egen kreditkontroll överför PayPal dessa uppgifter till kreditinstitut och får information och, om nödvändigt, kreditvärdighetsinformation på grundval av matematisk-statistiska metoder (sannolikhets- eller poängvärden), vars beräkning inkluderar adressuppgifter, bland annat andra saker.

I Tyskland kan det vara följande kreditupplysningsföretag:

  • Accumio Finance Services GmbH, PO Box 11 02 54, 30099 Hannover
  • Credireform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstrasse 28, 22761 Hamburg
  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
  • Infoscore Consumer Data GmbH, Rheinstrasse 99, 76532 Baden-Baden

Du hittar PayPals nuvarande sekretesspolicy här: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Denna behandling sker för att uppfylla våra avtalsenliga förpliktelser och tjänster i enlighet med artikel 6, punkt 1, litra b. GDPR.