In der nachfolgenden Datenschutzerklärung informieren wir Sie ausführlich über die Erhebung Ihrer personenbezogenen Daten bei der Nutzung der Website www.heinrich-hecker.de (im Folgenden als “Website” bezeichnet).

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen und Telefonnummern. Stand August 2018.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) die:
Heinrich Hecker GmbH & Co. KG
Stedener Feld 10
Geschäftsführer Thomas Weber
D – 33104 Paderborn
Telefon: 0 52 51 / 89 78 – 0
E-Mail: info@heinrich-hecker.de

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zum Datenschutz haben, wenden Sie sich bitte über die oben angegebenen Kontaktdaten an unseren internen Ansprechpartner für datenschutzrechtliche Themen, Herrn Thomas Weber.

2. Welche Daten werden wofür nach welcher Rechtsgrundlage verarbeitet

2.1 Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, per Telefon oder per Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Daten zur Vertragsanbahnung und/oder Vertragsabwicklung bzw. gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Bearbeitung einer durch Sie getätigten an uns gerichteten Kontaktaufnahme erforderlich sind.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2.2 Besuch der Website

Bei der informatorischen Nutzung unserer Website, also wenn Sie keine Informationen über das Kontaktformular übermitteln, erheben wir gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO folgende Daten, die technisch erforderlich sind um die Stabilität und Sicherheit der Website zu gewährleisten:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

2.3 Auftragsverarbeiter
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die Rechtsgrundlage und den Zweck der Verarbeitung sowie die festgelegten Kriterien der Speicherdauer.

3. Wer erhält Zugriff auf Ihre Daten?

Intern:

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, zur Erfüllung Ihrer Aufträge, zur Beantwortung Ihrer Anfragen und/oder zur Wahrung unserer berechtigten Interessen benötigen (z.B. Mitarbeiter aus dem Kundendienst, aus der IT-Abteilung, den Bereichen Marketing, Vertrieb, Finanzen, Verwaltung und Rechnungswesen).

Versandunternehmen:

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter.

Inkassounternehmen:

Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Inkassos übermitteln Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO.

Andere Stellen:

Öffentliche Stellen und Institutionen, Aufsichtsbehörden und -organe, Rechtsprechungs-/Strafverfolgungsbehörden, Anwälte und Notare und Wirtschaftsprüfer erhalten nur bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung Zugriff auf Ihre Daten.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in der Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Unter keinen Umständen verkaufen wir persönliche Daten an Dritte.

4. Datenweitergabe: Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Wir übermitteln grundsätzlich keinen personenbezogenen Daten in Nicht-EWR-Länder. Die von uns genutzten Server befinden sich innerhalb der Europäischen Union.

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR findet nur statt, soweit dies zur Durchführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister oder andere Dritte in einem Drittstaat (einem Staat außerhalb des Europäischen Wirtschaftsraums) eingesetzt, werden diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus im Europäischen Wirtschaftsraum verpflichtet, sofern keine andere Rechtsgrundlage für die Übermittlung personenbezogener Daten vorliegt.

5. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

5.1 Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).

5.2 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

5.3 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

5.4 Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

5.5 Wir informieren unsere Nutzer darüber, dass sie Cookies in ihrem Webbrowser deaktivieren oder entfernen können, und zwar beispielsweise nach den Anweisungen auf den folgenden Links:

Internet Explorer https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
Safari https://support.apple.com/kb/PH19214?viewlocale=en_US&locale=de_DE

Unsere Website verwendet auch analytische Cookies (sogenannte Web Analytics), die von Drittanbietern, beispielsweise von Google, festgelegt werden.

a) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

b) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

c) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern(Widersprechen); wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.

Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: Google Analytics deaktivieren

d) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

e) Informationen des Drittanbieters:
Google Dublin, Google Ireland Ltd.,
Gordon House, Barrow Street,
Dublin 4, Ireland,
Fax: +353 (1) 436 1001.

Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

6. Einsatz von Google Web Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

7. Google Maps

Diese Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

8. Google reCAPTCHA

Diese Website nutzt Google reCAPTCHA (im Folgenden “reCAPTCHA”). Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Durch die Nutzung von reCAPTCHA soll die Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM geschützt werden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

9. Ihre Rechte als von der Datenverarbeitung Betroffener

Als Betroffener haben Sie folgende Rechte:

  • Auskunft: gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, Ferner gilt die Einschränkung des § 34 BDSG (neu);
  • Berichtigung: gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Löschung: gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
    – zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    – zur Erfüllung einer rechtlichen Verpflichtung;
    – aus Gründen des öffentlichen Interesses oder
    – zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    erforderlich ist. Ferner gilt die Einschränkung des § 35 BDSG (neu);
  • Einschränkung der Verarbeitung: gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
    – die Richtigkeit der Daten von Ihnen bestritten wird;
    – die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
    – wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    – Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • Unterrichtung: gemäß Art. 19 DSGVO das Recht, über Mitteilungen an Empfänger der Daten über Löschungen, Einschränkungen oder Berichtigungen personenbezogener Daten unterrichtet zu werden.
  • Datenübertragbarkeit: gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • Widerspruch: gemäß Art. 21 DSGVO das Recht aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • Beschwerde: gemäß Art. 77 DSGVO i.V.m § 19 BDSG (neu das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutz-Aufsichtsbehörde in Nordrhein-Westfalen ist:
    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Helga Block
    Postfach 20 04 44
    40102 Düsseldorf
    oder:
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 02 11/384 24-0
    Telefax: 02 11/384 24-10
    E-Mail: poststelle@ldi.nrw.de
    Homepage: https://www.ldi.nrw.de

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an den unter Ziffer 1 benannten Ansprechpartner für datenschutzrechtliche Themen.

10.Widerspruch gemäß Art. 21 DSGVO

Der Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO kann formfrei erfolgen und sollte möglichst gerichtet werden an:

info@heinrich-hecker.de

11. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und/oder Ihrer Aufträge erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten oder Ihrer Aufträge nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre;
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sie sind grundsätzlich nicht verpflichtet personenbezogene Daten bereitzustellen. Dies ist weder gesetzlich noch vertraglich vorgeschrieben. Falls Sie die zur Durchführung eines Services erforderlichen, personenbezogenen Daten jedoch nicht bereitstellen möchten, ist es uns jedoch unter Umständen leider nicht möglich, unsere vertraglichen Verpflichtungen zu erfüllen bzw. einen Vertrag mit Ihnen einzugehen.