Datenschutzerklärung
1 Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“).
1.1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
Sto SE & Co. KGaA
Ehrenbachstr. 1
D- 79780 Stühlingen
Tel.: +49 77 44 57-0
Web: https://www.sto.de
E-Mail: infoservice@sto.com
1.2 Kontaktdaten unseres Datenschutzbeauftragten
Lorenzo Foglia
Ehrenbachstr. 1
D-79780 Stühlingen
datenschutzbeauftragter@sto.com
1.3 Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
1.4 Gemeinsame Verantwortlichkeit
Wir, die Sto SE & Co KGaA, Ehrenbachstraße 1, D- 79780 Stühlingen (Sto) und die StoCretec GmbH, Gutenbergstraße 6, D-65830 Kriftel (Cretec) verarbeiten personenbezogene Daten gemeinsam zum Zweck des Betriebs eines Onlineshops, innerhalb des jeweiligen Internetauftrittes, personenbezogenen Daten. Hierfür genutzten Systeme und IT-Infrastruktur, insbesondere das dahinterliegende Shopsystem und Bestellabwicklung werden gemeinsam betrieben. Die weiteren Zwecke und damit im Zusammenhang stehenden Prozesse, die unter die gemeinsame Verarbeitung fallen, ergeben sich aus der nachfolgenden Datenschutzerklärung, dies sind die Prozesse; Logdatei (2.1), Hosting (2.2), Vertragserfüllung (2.5), Kundenkonto (2.6), Shopsystem (2.13), Cookies (2.15), Consent Banner (2.16). Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an eine kundenfreundlichen Bestellabwicklung aus der Produktpalette der Sto-Gruppe. Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir (Sto und StoCretec) gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt. Für die Erfüllung der Betroffenenrechte haben wir eine gemeinsame Stelle eingerichtet: Es gelten die Angaben unter Ziffer 1.2
2 Datenverarbeitung
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt.
2.1 Logdatei beim Webseitenbesuch
Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir: Name(n) unserer abgerufenen Webseite(n), Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, den Browsertyp nebst Version, das von Ihnen genutzte Betriebssystem, die Referrer-URL (die zuvor besuchte Webseite), Ihre IP-Adresse, den anfragenden Provider. Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite. Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.
2.2 Hosting
Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten. Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.
2.3 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht. Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
2.4 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter/in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet. Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
2.5 Vertragserfüllung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten. Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses. Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Lieferung und Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten. Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO. Ist dies zur Abwicklung des Auftrags notwendig werden Ihre Daten an Dritte weitergegeben. Wir übermitteln Ihre Adressdaten an das mit der Lieferung beauftragte Unternehmen. Sofern zur Abwicklung des Vertrags erforderlich, übermitteln wir zusätzlich Ihre E-Mail-Adresse oder Ihre Telefonnummer zur Abstimmung eines Liefertermins (Avis) an das mit der Lieferung beauftragte Unternehmen. Ihre Transaktionsdaten (Name, Datum der Bestellung, Zahlungsart, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) übermitteln wir an den mit der Abwicklung der Zahlung beauftragten Zahlungsdienstleister. Hierzu gehören auch die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Wir treffen hierbei sämtliche geeigneten Maßnahmen, um nur insoweit personenbezogene Daten zu übermitteln, wie dies für den zugrundeliegenden Zweck notwendig ist.
2.6 Bonitätsprüfung
Ist dies für die von Ihnen ausgewählte Zahlungsart vorgesehen, führen wir eine Bonitätsprüfung durch. Hierbei übermitteln wir Ihren Namen und Ihre Adresse an eine Auskunftei, die diese Daten mit ihrer eigenen Datenbank abgleicht, um Ihre Bonität zu prüfen. Die Auskunftei übermittelt anschließend die entsprechenden Bonitätsauskünfte an uns. Rechtsgrundlage der Datenverarbeitung im Falle des Rechnungskauf ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO, da wir mit dem Warenversand in Vorleistung treten und das Ausfallrisiko tragen. In allen anderen Fällen erfolgt eine Datenverarbeitung im Rahmen einer Bonitätsprüfung ausschließlich auf Grundlage Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
2.7 Kundenkonto
Damit Sie unseren Onlineshop nutzen können, müssen Sie sich zunächst Registrieren. Neben den Angaben zu Ihrem Unternehmen, werden hierbei gegebenenfalls auch personenbezogene Daten (Ansprechpartner, E-Mailadresse, Name des Unternehmensinhabers) verarbeitet. Zudem verarbeiten wir Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen Ihre Bestellungen und Aufträge zu verwalten und wir können Sie als Kunden identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
2.8 Eintrag in die Fachhandwerkerliste
Über unseren Webauftritt bieten wir Fachhandwerkerbetrieben die Möglichkeit, über ihr Kundenkonto, ihr Unternehmen in die Fachhandwerkerliste von STO einzutragen. Neben den Angaben zu Ihrem Unternehmen, werden hierbei gegebenenfalls auch personenbezogene Daten (Ansprechpartner, E-Mailadresse, Name des Unternehmensinhabers, Telefonnummer) verarbeitet und in der Fachhandwerkerliste angezeigt, Die Datenverarbeitung erfolgt dabei auf der Grundlage Ihrer Einwilligung gemäß Art 6 Abs.1 a) DSGVO.
2.9 Newsletter
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse. Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung. Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
2.10 Personalisierter Newsletter
Sofern Sie hierzu vorab einwilligen, erhalten Sie von uns einen Newsletter mit individualisiertem Inhalt. Über die Nutzung des Newsletters erhalten wir die Information, wann eine E-Mail geöffnet wurde. Ferner analysieren wir Ihr Nutzerverhalten, indem wir feststellen, welche Links von Ihnen im Newsletter angeklickt wurden. Diese Informationen werden von uns genutzt, um die Inhalte unseres Newsletters weiter auf Ihre individuellen Interessen auszurichten. Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
2.11 E-Mail-Direktwerbung für Bestandskunden
Um Ihnen im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen ähnliche Waren und Dienstleistungen anzubieten, senden wir Ihnen Direktwerbung an die von Ihnen im Zusammenhang mit dem Kauf verwendeten E-Mail-Adresse. Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln. Diese verarbeiten die Daten weisungsgebunden in unserem Auftrag.
2.12 Telefonische Kontaktaufnahme
Sofern Ihr Unternehmen ein mutmaßliches Interesse an unseren Dienstleistungen und Produkten haben sollte, erlauben wir uns eine telefonische Kontaktaufnahme. Dabei kann es vorkommen, dass wir auch Ihre personenbezogenen Daten als Ansprechpartner verarbeiten. Es können dabei die folgenden Daten verarbeitet werden: IP-Adresse, Standort, Telefonnumer, Name und Vorname, Dienstbezeichnung. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 I f DSGVO zur Direktwerbung bei dem mutmaßlichen Interesse Ihres Unternehmens an unseren Produkten und/oder Dienstleistungen i.V.m. § 7 II UWG. Zur Durchführung des Telefonats setzen wir Dienstleister ein, die in unserem Auftrag die Daten verarbeiten.
2.13 Shopsystem, Datenverwaltung und Newsletter mittels Salesforce
Zur Bereitstellung unseres Shopsystems, der Verwaltung unserer Kundendaten und zum Versand unseres personalisierten Newsletters verwenden wir Systeme der Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München („Salesforce“). Die Daten, die wir im Rahmen der Bereitstellung Ihres Kundenkontos, der Kaufabwicklung und des personalisierten Newsletters, inklusive der Analyse Ihres Nutzerverhaltens, verarbeiten, verarbeiten wir daher in Systemen von Salesforce. Mit der Verarbeitung Ihrer Daten mittels der Salesforce-Systeme verfolgen wir keine zusätzlichen Zwecke. Die Rechtsgrundlage der Verarbeitung entspricht daher den jeweils vorgenannten Rechtgrundlagen unter Ziffer 2.5, 2.6 und 2.8. Bei Salesforce handelt es sich um einen Konzern mit weltweiten Niederlassungen. Die Muttergesellschaft des Konzerns ist die salesforce.com Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Es kann daher im Rahmen der Datenverarbeitung bei Salesforce zu Datenübermittlungen in die USA kommen. Salesforce ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
2.14 Anfragen zur Marketingunterstützung
Über unseren Webauftritt bieten wir Fachhandwerkerbetrieben die Möglichkeit, Angebote zur Erstellung individueller Werbemittel von unseren Partneragenturen zu erhalten. Wir leiten dabei Ihr Anfragen über unser Kontaktformular an unser jeweilige Partneragentur zur weiteren Abstimmung mit Ihnen weiter. Neben den Angaben zu Ihrem Unternehmen, den ausgewählten Motiven und Produkten, werden hierbei gegebenenfalls auch personenbezogene Daten (Ansprechpartner, E-Mailadresse, Name des Unternehmensinhabers, Telefonnummer) verarbeitet. Die Datenverarbeitung erfolgt dabei zur Durchführung vorvertraglicher Maßnahmen, die auf Ihrer jeweiligen Anfrage erfolgt. Rechtsgrundlage der Datenverarbeitung ist Art 6 I b) DSGVO.
2.15 Cookies
Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden. Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen. Dort erteilen Sie Ihre Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.
2.16 Consent-Banner „Usercentrics“
Um Ihre Auswahl bezüglich bestimmter Datenverarbeitungsprozesse zu dokumentieren und an die jeweiligen Drittanbieter zu kommunizieren, setzen wir auf unserer Webseite den Dienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München (nachfolgend „Usercentrics“) ein. Usercentrics verarbeitet die von Ihnen getroffene Auswahl zu Datenverarbeitungsprozessen und übermittelt diese Informationen ggf. an die jeweiligen Drittanbieter. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung zur datenschutzkonformen Datenverarbeitung nach Art. 6 Abs. 1 c) DSGVO. Weitere Informationen zur Datenverarbeitung bei Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy/
2.17 Analyse / Marketing
Google Dienste
Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt. Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
(a) Google Analytics
Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein. Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und, um weitere, mit der Webseitennutzung verbundene Dienstleistungen, zu erbringen und damit die Nutzerfreundlichkeit zu verbessern. Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet. Details zu den eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Die Einwilligungen kann jederzeit geändert oder widerrufen werden, indem auf das entsprechende Symbol in der unteren linken Ecke der Website geklickt wird. Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen innerhalb der Mitgliedsstaaten der EU oder EWR gekürzt. Sofern eine Übermittlung an die Server von Google in die USA stattfindet, wird nur in Ausnahmefällen die volle IP-Adresse übertragen und dort gekürzt. Ein direkter Personenbezug ist damit in der Regel ausgeschlossen. Insbesondere ist eine Zuordnung zum aufgerufenen Rechner bzw. Endgeräts des Webseitenbesuchers nicht mehr möglich. Durch den Einsatz von Google Analytics werden die folgenden Daten verarbeitet: Bytes der IP-Adresse des aufgerufenen Systems des Webseitenbesuchers (anonymisierte IP-Adresse), die aufgerufene Website, die Website, von der der Nutzer auf die aufgerufene Seite unsere Website gelangt ist (Referrer), die Unterseiten, die von der Website aus aufgerufen werden, die Verweildauer auf der Website, die Häufigkeit des Aufrufs der Website. Google wird nach eigener Auskunft Ihre IP-Adresse in keinem Fall mit anderen Daten von Google in Verbindung bringen.
(b) Google Remarketing/Retargeting
Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.
(c) Google Signals
Dies ist ein Webanalysedienst. Dieser Dienst ermöglicht Cross Device Tracking. Google Signals erfasst dabei Sitzungsdaten von Webseiten und Apps, die die Suchmaschine mit Usern verknüpft, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung erlaubt haben. Seitenbetreiber können mit diesen Daten das Verhalten potenzieller Kunden über verschiedene Geräte hinweg verfolgen. Google Signals befindet sich innerhalb von Google Analytics.
(d) Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.
(e) Rechtsgrundlage und Widerruf
Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen. Diesen finden Sie unten links auf der unserer Webseite in Form einer Fingerprints. Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.
Piwik PRO
Wir verwenden Piwik PRO, um die Nutzung unserer Website zu analysieren und zu verbessern. Piwik PRO sammelt Informationen über Ihre Interaktionen mit unserer Website, einschließlich IP-Adresse, besuchte Seiten, Verweildauer und Klickverhalten. Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Piwik PRO verwendet Cookies, um wiederkehrende Besucher zu erkennen. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert und Cookies nur im Einzelfall erlaubt. Ihre IP-Adresse wird von Piwik PRO anonymisiert, bevor die Daten gespeichert werden, um einen Rückschluss auf Ihre Person zu verhindern. Wir geben die durch Piwik PRO gesammelten Daten nicht an Dritte weiter. Sie haben das Recht, der Datenverarbeitung durch Piwik PRO zu widersprechen. Hierfür können Sie die “Do Not Track”-Einstellung in Ihrem Browser aktivieren
2.18 Facebook Custom Audiences (Pixel/Cookies)
Wir setzen auf unserer Webseite ein sogenanntes Tracking Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms Inc. 1601, Willow Road Menlo Park, CA 94025, USA ein. Wir nutzen Facebook Pixel, um den Erfolg eigener Facebook Werbekampagnen nachzuvollziehen und die Ausspielung von Facebook-Werbekampagnen an interessierte Zielgruppen zu optimieren. Nach einem Klick auf eine Facebook-Werbeanzeige oder bei Besuch unserer Webseite wird mithilfe des Pixels auf unserer Webseite ein Cookie auf Ihrem Endgerät gespeichert. Das Cookie verarbeitet Daten darüber, ob Sie über eine Facebook-Werbeanzeige auf unsere Webseite gelangt sind und ermöglicht es das Verhalten des Nutzers bis zum Kaufabschluss zu analysieren. Dies erlaubt es uns die Erfolgsrate unserer Facebook-Werbekampagnen nachzuvollziehen. Zusätzlich verarbeitet das Pixel Daten darüber, dass Sie unsere Webseite besucht haben und ermöglicht es die auf Facebook ausgespielte Werbung an Ihre Interessen anzupassen. Über das auf unserer Webseite integrierte Facebook-Pixel wird bei Besuch unserer Webseite eine direkte Verbindung zu den Servern von Facebook hergestellt. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an Meta in die USA übermittelt. Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA. Die erhobenen Daten sind für uns anonym und lassen für uns keinen Rückschluss auf den Nutzer zu. Sofern Sie bei Facebook registriert sind, kann Facebook die erfassten Informationen Ihrem Account zuordnen. Auch wenn Sie nicht über einen Facebook- Account verfügen bzw. bei Besuch unserer Webseite nicht eingeloggt sind, ist eine Verarbeitung und Speicherung Ihrer IP-Adresse und weiterer Identifizierungsdaten durch Facebook möglich. Sie können Ihre Einwilligung für eine Datenverarbeitung durch Facebook Pixel für unsere Webdomain jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen. Diesen finden Sie unten links auf der unserer Webseite in Form einer Fingerprints. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
2.19 Externe Inhalte
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt. Wir verwenden externen Content von Google/YouTube im Zusammenhang mit den nachfolgenden Funktionalitäten. Dabei ist eine Datenübermittlung in die USA nicht ausgeschlossen. Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
(a) Einbindung von YouTube Videos
Wir haben auf unserer Website Videos des Portals YouTube der YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube“) eingebunden. Beim Abspielen der Videos werden Logdaten an die Server von YouTube in den USA übertragen. Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
(b) Google Maps
Wir nutzen auf unserer Webseite den Kartendienst „Google Maps“ von Google, um Ihnen eine interaktive Karte zur Verfügung zu stellen. Bei der Darstellung der Karte werden Daten, inklusive Ihrer IP-Adresse und Ihres Standortes an Server von Google in den USA übertragen und dort gespeichert. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebotes nach Art. 6 Abs. 1 f) DSGVO.
3 Datenspeicherung
3.1 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
4 Ihre Betroffenenrechte
4.1 Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
4.2 Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
4.3 Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
4.4 Datenübertragbarkeit
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
4.5 Beschwerderecht
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.
4.6 Beschränkungen
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
5 Ausübung Ihrer Betroffenenrechte
5.1 Ausübung Ihrer Betroffenenrechte
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutzbeauftragter@sto.com.