Datenschutz

1. Über uns

Wir, die Humbaur GmbH sind Verantwortlich für die Erhebung, Verarbeitung und Speicherung Ihrer Daten. Details zu uns können Sie jederzeit unserem Impressum entnehmen.

Der sorgfältige Umgang mit Ihren personenbezogenen Daten hat bei uns höchste Priorität. Wir halten uns bei der Verarbeitung an die gesetzlichen Bestimmungen, bspw. der Datenschutzgrundverordnung (DSGVO) sowie die damit verbundenen nationalen Bestimmungen.

Diese Datenschutzerklärung gilt für alle unter unseren Domains (https://www.humbaur.com, https://shop.humbaur.com, https://partner.humbaur.com, https:// *** .humbaur.com) aufrufbaren Webseiten unseres Unternehmens. Falls Sie im Rahmen unseres Angebots zu Webseiten anderer Betreiber wechseln, gelten dort jeweils eigene Datenschutzbestimmungen, für deren Inhalt die jeweiligen Betreiber dieser Webseiten verantwortlich sind.

Da wir Ihnen einen umfassenden Überblick über die Verarbeitung personenbezogener Daten geben möchten, finden Sie nachfolgend eine Übersicht über alle unsere Dienste, in deren Rahmen wir personenbezogene Daten erheben und verarbeiten.

Soweit für einzelne Dienste gesonderte oder zusätzliche Bedingungen gelten oder wir Sie um eine Einwilligung bitten, weisen wir Sie vor Inanspruchnahme des jeweiligen Dienstes (bspw. für den Newsletter-Bezug oder den Kauf in unserem Online-Shop) gesondert darauf hin.

Wir treffen darüber hinaus verschiedenste Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten. So erfolgt die Übertragung zwischen Ihrem Webbrowser und unseren Servern beispielsweise grundsätzlich transportverschlüsselt; darüber hinaus unterhalten wir eine Vielzahl von technischen und auch organisatorischen Maßnahmen, um Ihre Daten stets zu schützen.

2. Warum wir Ihre Daten verarbeiten

Sie können unsere Webseiten grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Wenn Sie sich für einen unserer personalisierten Dienste registrieren möchten, unseren Online-Shop nutzen, sich für unseren Newsletter anmelden oder mit uns in Kontakt treten möchten, fragen wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese (erweiterten) Daten eingeben. Daten, die wir zur Erbringung unserer Dienste von Ihnen zwingend benötigen, sind als solche gekennzeichnet.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den folgenden Zwecken aufgrund folgender Rechtsgrundlagen:

  • Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. a) und b) DSGVO
  • Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO
  • Kundenmanagement gemäß Art. 6 Abs. 1 lit. b) und c), f) DSGVO
  • Kommunikation und Datenaustausch gemäß Art. 6 Abs. 1 lit. a), b), c), f) DSGVO
  • Außendarstellung und Werbung gemäß Art. 6 Abs. 1 lit. f) DSGVO
  • Umsetzung von Einwilligungserklärungen gemäß Art. 6 Abs. 1 lit. a) DSGVO
  • Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gemäß Art. 6 Abs. 1 lit. c) und f) DSGVO
  • Bewerberauswahlverfahren im Rahmen der Personal- und Ressourcenverwaltung aufgrund Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 26 BDSG-Neu

3. Welche Daten wir von Ihnen erheben und verarbeiten

Wir erheben unterschiedliche Kategorien von personenbezogenen Daten von Ihnen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie beispielsweise einem Namen identifiziert werden kann. Unter personenbezogene Daten fallen bspw. Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie bspw. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten. Dabei gibt es unmittelbar und mittelbar erhobene Daten. In beiden Fällen werden Daten nur im notwendigen Umfang erhoben; die Daten werden ausschließlich zu den unter Ziffer 2 genannten Zwecken verarbeitet. Ob Sie uns Daten übermitteln möchten, die zwar die Nutzung unserer Dienste für Sie optimieren, dafür aber nicht notwendig sind, liegt in Ihrer Entscheidung. Entsprechende Datenfelder sind als ‚freiwillig‘ gekennzeichnet.

Die unmittelbar erhobenen Daten umfassen:

  • Anrede und Namen, bspw. zur Personalisierung Ihres Nutzerkontos oder für die Bestellung in unserem Online-Shop
  • Mailadresse und ggf. ein von Ihnen gewähltes Passwort, bspw. zum Zwecke des Newsletter-Bezugs, der Nutzung Ihres Kundenkontos oder zur Kontaktaufnahme über unser Kontakt-Formular
  • bei der Nutzung des geschützten Partner-Bereichs die Daten zum „Kunden-Login“,
  • Adressdaten, bspw. zum Zwecke der Bestellabwicklung (Auslieferung) im Rahmen unseres Online-Shops
  • Zahldaten, zur Abwicklung der Bezahlung Ihrer Bestellung
  • Bewerberdaten, zur Durchführung unseres elektronischen Bewerbungsverfahrens
  • Daten, die Sie uns aktiv und bewusst im Rahmen der Nutzung unserer Services übermitteln,
  • Weitere Daten, die Sie uns freiwillig übermitteln, bspw. von Ihnen befüllte, als ‚freiwillig‘ gekennzeichnete Datenfelder

Darüber hinaus werden bei der Nutzung unserer Services mittelbar Daten über Sie erhoben:

  • Technische Verbindungsdaten, bspw. die aufgerufene Seite unseres Webangebots, Ihre IP-Adresse, verkürzt um die letzten drei Ziffern, Datum und Uhrzeit des Aufrufs, eingesetztes Endgerät
  • Daten, die im Rahmen des Webseiten-Trackings und Newsletter-Trackings erhoben werden
  • Daten, die wir im Rahmen der Bestellabwicklung im Online-Shop durch unsere Dienstleister übermittelt bekommen, bspw. Informationen zu Zahlungsstörungen oder Zustellbenachrichtigungen

Minderjährige:

Unsere Webseite richtet sich nicht an Minderjährige und wir erheben auch nicht wissentlich personenbezogene Daten von Minderjährigen (Ausnahme Bewerbungen).

Sofern Personen unter 16 Jahren personenbezogene Daten an uns übermitteln, ist dies nur gestattet, sofern der Erziehungsberechtigte selbst eingewilligt hat oder der Einwilligung des Jugendlichen zugestimmt hat. Hierzu müssen uns gemäß Art. 8 Abs. 2 DSGVO die Kontaktdaten des Erziehungsberechtigten mitgeteilt werden, um uns von der Einwilligung bzw. der Zustimmung des Erziehungsberechtigten zu überzeugen. Diese Daten sowie die Daten des Minderjährigen werden dann entsprechend dieser Datenschutzerklärung verarbeitet.

Sofern wir feststellen, dass ein Minderjähriger unter 16 Jahren personenbezogene Daten an uns gesandt hat, ohne dass der Erziehungsberechtigte selbst eingewilligt oder der Einwilligung des Minderjährigen zugestimmt hat, werden wir die Daten umgehend löschen.

4. Wer Zugriff auf Ihre Daten hat und an wen wir Ihre Daten übermitteln

a) Zugriff

Der Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten beschränkt sich auf unsere Mitarbeiter, und die von uns beauftragten Dienstleister, die aufgrund ihrer Aufgabenstellung mit diesen personenbezogenen Daten umgehen müssen.

Soweit Dritte Zugriff auf Ihre Daten erhalten, haben wir hierfür von Ihnen die Erlaubnis eingeholt oder es besteht hierfür eine gesetzliche Grundlage.

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten auch Dienstleister ein (unter anderem für das Hosting, den Newsletter-Versand, die Auslieferung von bestellten Waren, die Bezahlungsabwicklung, die Versendung von Briefen oder E-Mails sowie die Pflege und Analyse von Datenbanken, die Absicherung unserer Webserver oder für das Webseitentracking). Soweit für diese besonderen Bestimmungen gelten, haben wir diese nachfolgend beim jeweiligen Service für Sie ausgeführt. Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von uns und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

b) Datenaustausch innerhalb der Unternehmensgruppe

Ein Datenaustausch innerhalb der Unternehmensgruppe, der wir angehören, findet ausschließlich innerhalb der EU/EWR statt und dient lediglich internen Verwaltungszwecken. Unter Unternehmensgruppe verstehen wir dabei verbundene Unternehmen im Sinne des Art. 4 Nr. 19 DSGVO.

c) Übermittlung in Drittstaaten und Rechtsgrundlage

Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden. Wir weisen Sie im Rahmen der einzelnen Services hierauf nochmals ausdrücklich hin.

Soweit eine Übermittlung personenbezogener Daten in Drittstaaten stattfindet, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S.-Privacy Shield gemäß Art. 45 DSGVO bzw. des EU-Standardvertrags 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU) bzw. gemäß Art. 49 Abs. 1 lit. a DSGVO.

d) Übermittlung an Strafverfolgungs- und Strafermittlungsbehörden

In Ausnahmefällen übermitteln wir personenbezogene Daten an Strafverfolgungs- und Strafermittlungsbehörden. Dies geschieht aufgrund entsprechender gesetzlicher Verpflichtungen, bspw. aus der Strafprozessordnung, der Abgabenordnung, des Geldwäschegesetzes oder Landespolizeigesetzen.

5. Speicherfristen

Wir speichern personenbezogene Daten im Rahmen der gesetzlichen Vorschriften oder Ihrer Einwilligung.

Zur Festlegung der konkreten Speicherdauer ziehen wir dabei nachfolgende Kriterien heran:

Wir speichern die personenbezogenen Daten bis die Zwecke wegfallen, für die sie erhoben wurden (bspw. bei Beendigung einer Vertragsbeziehung bzw. durch letzte Aktivität, falls kein Dauerschuldverhältnis vorliegt, oder im Falle eines Widerrufs Ihrer Einwilligung für die konkrete Datenverarbeitung).

Eine Speicherung darüber hinaus erfolgt nur, sofern

  • gesetzliche Aufbewahrungspflichten (bspw. nach AO und HGB) bestehen;
  • die Daten noch zur Geltendmachung und Ausübung von Rechtsansprüchen oder zur Verteidigung gegen Rechtsansprüche benötigt werden, bspw. aufgrund technologischer und forensischer Anforderungen zur Abwehr von Angriffen auf unsere Webserver und deren Verfolgung;
  • die Löschung dem schutzwürdigen Interesse der betroffenen Personen entgegenstehen würde;

oder eine sonstige Ausnahme gemäß Art. 17 Abs. 3 DSGVO Anwendung findet.

6. Ihre Rechte

Ihnen stehen eine Reihe gesetzlicher Rechte zu, auf die wir Sie nachfolgend hinweisen möchten. Zusätzlich steht Ihnen selbstverständlich auch unser Datenschutzbeauftragter bei allen Fragen rund um Ihre von uns zu Ihrer Person erhobenen und verarbeiteten Daten unter den unten angegebenen Kontaktdaten zur Verfügung.

a) Recht auf Auskunft und Datenübertragbarkeit

Sie haben jederzeit ein Recht auf Auskunft über die Sie betreffenden bei uns verarbeiteten personenbezogenen Daten.

Sofern die Datenverarbeitung auf Ihrer Einwilligung oder gemäß Art 6 Abs. 1 b) DSGVO auf einem Vertrag beruht, können Sie gemäß Art. 20 Abs. 1 DSGVO auch verlangen, die über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch hin leiten wir die Daten auch direkt an den von Ihnen bestimmten Empfänger weiter.

b) Recht auf Berichtigung, Einschränkung und Löschung

Des Weiteren können Sie gemäß Art. 16 bis 18 DSGVO eine Berichtigung, Einschränkung (Sperrung) oder Löschung Ihrer personenbezogenen Daten von uns verlangen, wenn die Daten bei uns falsch verarbeitet wurden, ein Grund für eine Einschränkung der weiteren Datenverarbeitung gegeben ist, oder die Datenverarbeitung aus unterschiedlichen Gründen rechtswidrig geworden ist, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir weisen darauf hin, dass Ihr Recht auf Löschung durch gesetzliche Aufbewahrungsfristen eingeschränkt sein kann.

c) Widerspruchsrechte

Beruht unsere Datenverarbeitung ausschließlich auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 f) DSGVO, können Sie gegen diese Verarbeitung Widerspruch gemäß Art. 21 Abs. 1 DSGVO einlegen. Dann stellen wir die Verarbeitung Ihrer Daten ein, es sei denn wir können schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs. Des Weiteren haben Sie immer das Recht, der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft zu widersprechen gemäß Art. 21 Abs. 2 DSGVO.

d) Widerrufsrecht

Haben Sie uns die Verarbeitung Ihrer personenbezogenen Daten durch eine Einwilligung erlaubt, steht Ihnen gemäß Art. 7 Abs. 3 DSGVO ein Widerrufsrecht mit Wirkung für die Z