Datenschutz

Datenschutzerklärung für die Website und den Webshop von EVE

Stand: 25. Februar 2019

1. Einleitung

Der Datenschutz ist uns ein wichtiges Anliegen und Ihr Vertrauen hat für uns höchste Priorität! Daher behandeln wir Ihre personenbezogenen Daten stets vertraulich und halten uns selbstverständlich an alle einschlägigen gesetzlichen Datenschutzvorschriften. Ihre personenbezogenen Daten verarbeiten wir daher nur, soweit dies gesetzlich erlaubt ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

In dieser Datenschutzerklärung erfahren Sie:

  • Die Art und Weise, wie wir mit personenbezogenen Daten im Internet umgehen.
  • Welche Informationen über die Besucher unserer Website Websites erfasst und ausgewertet werden.
  • Ob und wie diese Informationen verwendet, weitergegeben oder anderweitig verarbeitet werden.

Diese Datenschutzerklärung gilt für Ihren Besuch unserer Website und Ihre Bestellungen in unserem Onlineshop, für andere von uns ggf. angebotene Angebote und Dienste findet sie keine Anwendung.

2. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten sind:

EVE GmbH

Anni-Albers-Str. 15

D-48282 Emsdetten

 

Registergericht: Amtsgericht Steinfurt

Registernummer: HRB 4157

Vertreten durch: Markus Knäpper (Geschäftsführer)

Umsatzsteuer-ID: DE124395396

Kontakt: E-Mail: info@eve.de

Tel.: +49 (0) 25 72 - 93 51 -0

3. Datenschutzbeauftragter

Den durch uns benannten Datenschutzbeauftragten erreichen Sie unter:

comp/lex – Datenschutzbeauftragte

Rechtsanwalt Dr. Jochen Notholt

Lindwurmstraße 10

D-80337 München

 

E-Mail: datenschutz@eve.de

Fax: +49 (0) 89 – 41 61 42 95-9

 

4. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

5. Verarbeitung Ihrer personenbezogenen Daten

1. Im Rahmen der Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon etc.) benötigen wir Ihre personenbezogenen Daten (z.B. Anrede, Name, E-Mail-Adresse, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese personenbezogenen Daten können in einem CRM System („Customer-Relationship-Management System“) oder vergleichbaren Systemen zur Anfragenorganisation gespeichert werden. Die Verarbeitung Ihrer personenbezogenen Daten geschieht in allen diesbezüglichen Fällen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein. Die Erforderlichkeit überprüfen wir alle sechs Monate.

2. Beim Aufruf unserer Website

Beim Aufruf unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

 

3. Bei Bestellung in unserem Onlineshop

Bei einer Bestellung in unserem Onlineshop verarbeiten wir im Rahmen der Vertragsabwicklung die folgenden Daten von Ihnen:

  • Bestandsdaten
  • Firma
  • Geschäftsführer
  • Anschrift
  • Telefonnummer
  • E-Mail-Adressen
  • Websites
  • Vertragsdaten
  • In Anspruch genommene Leistungen
  • Bestellte Waren
  • ggf. Namen von Kontaktpersonen
  • Titel
  • Funktion
  • Telefonnummer
  • E-Mail-Adresse
  • Zahlungsinformationen bei Erteilung eines SEPA-Lastschriftmandats
  • Kontoinhaber
  • Anschrift
  • IBAN
  • BIC
  • Informationen zum Kreditinstitut

Sofern davon personenbezogene Daten umfasst sind, geschieht die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Wir löschen diese Daten, sobald wir sie zur Erfüllung unserer vertraglichen Pflichten nicht mehr benötigen und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Wir überprüfen die Erforderlichkeit der Datenspeicherung alle sechs Monate.

4. Bonitätsauskünfte bei Creditreform

Wir behalten uns das Recht vor, im Falle der eigenen Vorleistung eine Bonitätsprüfung bei Creditreform durchzuführen. Daher übermitteln wir den Namen und die Anschrift Ihres Unternehmens (diese Daten können unter Umständen Personenbezug haben) und ggf. weitere Unternehmensdaten zwecks Durchführung einer Bonitätsprüfung an Creditreform (Creditreform Münster Riegel & Riegel KG, Scharnhorststraße 46, 48151 Münster). Creditreform nutzt die Daten um uns eine Bonitätsauskunft zu erteilen. Sofern es sich bei den der Creditreform übermittelten Daten um personenbezogene Daten handelt, erfolgt dies auf Grundlage unseres berechtigten Interesses an der Minimierung des Zahlungsausfallrisikos gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die uns durch die Creditreform übermittelten Informationen über einen nach statistischen Erhebungen wahrscheinlichen Zahlungsausfall verwenden wir für eine Entscheidung, ob wir mit Ihnen ein Vertragsverhältnis begründen, durchführen oder beenden wollen. Die Auskunft der Creditreform über Ihre Bonität kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Wenn und soweit Score-Werte in das Ergebnis der Bonitätsauskunft über eine abgefragte Person einbezogen werden, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. Nach Mitteilung der Creditreform werden in die Berechnung der Score-Werte neben weiteren Angaben unter anderem Anschriftendaten einbezogen. Alle schutzwürdigen Belange zu Ihrer Person und personenbezogenen Daten über Ihre Person werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter: https://www.creditreform-muenster.de/EU-DSGVO/.

5. Bei Zahlung per Kreditkarte

Kreditkartenzahlungen werden von unserem Kreditinstitut, der VR-Bank Kreis Steinfurt eG, Matthiasstraße 30, 48431 Rheine, abgewickelt. Daher übermitteln wir im Falle der Kreditkartenzahlung folgende Daten an die VR-Bank Kreis Steinfurt eG:

  • Nummer der Kreditkarte
  • Inhaber Kreditkarte
  • Gültigkeit (Monat und Jahr)
  • CVC der Kreditkarten

Die Datenübermittlung zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe erfolgt nur, soweit sie für die Zahlungsabwicklung tatsächlich erforderlich ist.

6. Bei Registrierung für unseren Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren.

Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir für die Anmeldung zu unserem Newsletter das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen.

Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mail-Adresse, Ihre Anrede sowie Ihr Name. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 (1) lit. a DSGVO (Zustimmung zum Erhalt des Newsletters).

Wir nutzen Technologie von sendinblue zum Versand der Newsletter und zur Auswertung Ihrer Interaktion mit dem Newsletter. Daher übermitteln wir Ihre im Rahmen der Newsletter gemachten Daten (Anrede, Name und E-Mail-Adresse) an sendinblue (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Sendinblue trifft alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, insbesondere um zu verhindern, dass diese verfälscht oder beschädigt werden oder unbefugte Dritte Zugang zu ihnen erlangen.

Zu diesen Maßnahmen gehören:

  • Mehrstufige Firewall
  • Bewährter Virenschutz und Erkennung von Hacking Versuchen
  • Verschlüsselte Datenübertragung mit SSL/https/VPN-Technologie
  • ISO 27001-zertifizierte Rechenzentren

 

Darüber hinaus erfordert der Zugriff auf die Verarbeitung durch Sendinblue-Dienste eine Authentifizierung der zugreifenden Personen durch einen individuellen Zugangscode und ein Passwort. Passwort und Zugangscode sind hinreichend sicher und werden regelmäßig erneuert.

Daten, die über ungesicherte Kommunikationskanäle übertragen werden, unterliegen technischen Maßnahmen, die darauf ausgerichtet sind, diese Daten für Unbefugte unkenntlich zu machen.

Widerrufsrecht: Ihre Einwilligung zur Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 (1) lit. a DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.


7. Nutzungsanalyse durch Google Analytics

Wir nutzen Technologie von Google Analytics zur Analyse der Nutzung unseres Angebots. Daher übermitteln wir folgende Daten zu Analysezwecken an Google in die USA (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Informationen zum Ihrem Endgerät
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Bildschirm- und Fensterauflösung
  • Ihren ungefähren Standort
  • Informationen über Ihre Verweildauer
  • Informationen über von Ihnen ausgeführte Aktionen auf der Website

 

In unserem Auftrag wertet Google die Daten zur Art und Weise Ihrer Nutzung unserer Website aus, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Hierzu werden Cookies eingesetzt, die eine Wiedererkennung Ihres Internet-Browsers ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Diese Daten sind für uns erforderlich um die Stabilität und Sicherheit der Website zu gewährleisten und weiter zu verbessern. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Google speichert diese Daten für einen von uns vorgegebenen Zeitraum von 24 Monaten.

Google verfügt über eine Zertifizierung für das EU-US Privacy Shield-Abkommen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Widerspruchsrecht: Um die Speicherung von Cookies zu vermeiden, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unserer Website nicht mehr ausgeführt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruchsrecht: Der Datenverarbeitung zum Zwecke der Erstellung eines pseudonymisierten Nutzerprofils können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@eve.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/ policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

 

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.

Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, Handelsbriefen, Buchungsbelegen, etc. gemäß § 257 Abs. 1 HGB für sechs Jahre sowie insbesondere von Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handels- und Geschäftsbriefen sowie für Besteuerung relevante Unterlagen, etc. gemäß § 147 Abs. 1 AO für zehn Jahre.

 

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

8. Widerrufs- und Widerspruchsrechte

1. Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@eve.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

2. Widerspruch bei Verarbeitung auf Grundlage berechtigtem Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@eve.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

9. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

10. Schlussbestimmungen

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.

Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie unter https://eve.de/datenschutz nachvollziehen.

Patrick Overhage

vom eBusiness Team
"Mit Rat und Tat stehe ich Ihnen gerne zur Seite!"

Tel: +49 (0) 25 72 / 93 51 - 515

Kontaktieren Sie mich