Datenschutz

Datenschutzinformationen, Stand 12.10.2023

Im Rahmen der Nutzung unserer Handelsplattform (einschließlich dieser Website und unserer Smartphone-Apps)  werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person oder Nutzer") beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung auf unserer  Handelsplattform  durch den Verantwortlichen:

kollex GmbH

vertreten durch den Geschäftsführer Stefan Kellner

Kottbusser Damm 25-26, 10967 Berlin

(im Folgenden „kollex“)

E-Mail: datenschutz@kollex.de

Telefon: 030 9919492 99

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder unserer Handelsplattform können Sie sich jederzeit auch an unsere Datenschutzbeauftragte wenden. Diese ist unter der obigen postalischen Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“), sowie unter der zuvor angegebenen E-Mail-Adresse erreichbar.

Wir arbeiten im Rahmen einer geschlossenen Handelsplattform mit Lieferanten aus dem Fachgroßhandel zusammen, um Kunden ein einheitlich optimiertes Angebot, einschließlich der bereitgestellten Funktionen und Services, über die Handelsplattform anbieten zu können. Soweit im Rahmen der Zusammenarbeit personenbezogene Daten verarbeitet werden, legen wir und der jeweilige Lieferant in der Regel die Zwecke der und die Mittel zur Verarbeitung gemeinsam fest. Damit sind wir und der jeweilige Lieferant nach Art. 26 DSGVO gemeinsam verantwortlich. Nähere Einzelheiten dazu unter Ziffer 3.

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Webhosting

Für die Bereitstellung dieser Website bedienen wir uns verschiedener Cloud-Hosting-Anbieter. Für das Angebot einer Website ist die Beauftragung von Hosting-Diensten erforderlich. Ohne Website-Hosting ist die Veröffentlichung von Inhalten und Angeboten auf einer Website im Internet technisch ausgeschlossen.

Für unsere Handelsplattform nutzen wir die Hosting-Leistungen von Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, United States (im Folgenden „AWS“) in der Region Zentral Europa (Frankfurt). Im Zusammenhang mit dem Hosting der Handelsplattform und dem dafür eingesetzten Shopsystem werden von AWS in unserem Auftrag personenbezogene Daten der Kunden und Lieferanten verarbeitet, um das Hosting der Handelsplattform einschließlich der Kundenkonten zu ermöglichen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO aufgrund unserer berechtigten Interessen, das Angebot der Handelsplattform zu ermöglichen.

Für die Bereitstellung der Handelsplattform im Übrigen und den Austausch von Kundendaten mit Lieferanten im Rahmen einer gemeinsamen Verantwortung (siehe Ziffer 3) nutzen wir AWS in der Region Zentral Europa (Frankfurt). In diesem Zusammenhang werden von AWS in unserem Auftrag personenbezogene Daten verarbeitet, die bei der Nutzung der Handelsplattform anfallen bzw. im Rahmen der Erstellung eines Kundenkontos angegeben werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, die Website und deren Inhalte und Angebote im Internet bereitzustellen sowie um die dauerhafte Nutzung der geschlossenen Handelsplattform und ihrer Angebote über die Partner-Shops zu ermöglichen.

Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert uns der Dienstleister, dass personenbezogene Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz von Rechten betroffener Personen gewährleistet ist. Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

b) Beim Besuch des Login-Bereichs

Sie können den Login-Bereich unserer Handelsplattform unter  www.kollex.de (Besucher und Kunden) oder merchants.kollex.de (Lieferanten)  oder in unseren Smartphone-Apps (Kunden) als Kunde oder Lieferant durch Eingabe Ihrer E-Mail-Adresse und ihres selbst gewählten Passwortes besuchen. Der auf Ihrem Endgerät eingesetzte Browser sendet automatisch Informationen an den Server unserer Website (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach sieben Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website.

Aus der Verarbeitung der IP-Adresse in dem Logfile können keine unmittelbaren Rückschlüsse auf Ihre Identität gezogen werden.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 6 und 7 dieser Datenschutzinformation.

c) Nutzung des Kundenkontos als Kunde

Um das Kundenkonto als Kunde nutzen zu können, verarbeiten wir von Ihnen die im Registrierungsprozess angegebenen Informationen:

  • Name des Betriebs

  • Name, Vorname

  • E-Mail-Adresse

  • Mobilfunknummer 

Um das Kundenkonto als Kunde vollständig nutzen zu können (Ihnen die Bestellung beim Lieferanten ermöglichen zu können), verarbeiten wir von Ihnen die im Verifizierungsprozess angegebenen Informationen:

  • Firma

  • Name des Lieferanten

  • Kundennummer beim Lieferanten

Im Verifizierungsprozess werden die von Ihnen angegebenen Daten mit der Datenbank des Lieferanten abgeglichen, um so einen reibungslosen Bestellungsablauf sicherzustellen. Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Kunde ggf. anfallen:

  • Telefonnummer oder Mobilfunknummer

  • Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

  • Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

  • Ggf. Angaben zu mehreren Lieferstellen

  • Lieferungsspezifische Daten

  • Transaktionsdaten

  • Umsatzsteueridentifikationsnummer oder Steuernummer

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform die Partner-Shops von Lieferanten und deren Angeboten aufzurufen und mit diesen Lieferanten in Kontakt zu treten, sowie weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

  • dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO;

  • dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können;

  • dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Nutzung des Kundenkontos als Lieferant

Um das Kundenkonto als Lieferant vollständig nutzen zu können, verarbeiten wir von Ihnen die im Registrierungsprozess angegebenen Informationen:

  • Firma

  • Name, Vorname

  • E-Mail-Adresse

  • Telefonnummer oder Mobilfunknummer

  • Adresse (Straße, PLZ, Wohnort, Land)

  • Umsatzsteueridentifikationsnummer

  • Steuernummer

Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Lieferant ggf. anfallen:

  • Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

  • Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

  • Serviceangebot (je Standort)

  • Liefergebiet nach PLZ (je Standort)

  • Lieferungsspezifische Daten

  • Artikelstammdaten

  • Transaktionsdaten

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform in einem Partner-Shop Ihren Kunden Angebote anzuzeigen und mit Ihren Kunden in Kontakt zu treten und um weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

  • dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO;

  • dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können;

  • dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

e) Bei Anmeldung zu unserem Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit durch Anklicken des Links „Abmelden“ am Ende jedes Newsletters möglich.

f) Bei der Nutzung unseres Kontaktformulars

Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben Ihrer Anrede, Ihres Namens und einer gültigen E-Mail-Adresse auch den Betreff und Ihre Frage ab. Diese Angaben benötigen wir, um Ihre Anfrage beantworten zu können. Darüber hinausgehende personenbezogene Angaben wie Ihre Anschrift, eine Bestellnummer oder Ihre Telefonnummer werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen von Kunden und Lieferanten reagieren zu können und so einen funktionierenden Service zu gewährleisten.

g) Bei der Nutzung unserer Chatfunktion innerhalb eines Lieferantenshops

Auf unserer Plattform besteht die Möglichkeit, über eine Chat-Funktion mit denen von Ihnen gewählten Lieferanten zu chatten. Soweit diese Möglichkeit genutzt wird, werden die in der Eingabemaske eingegeben Daten an die von Ihnen ausgewählten Lieferanten übermittelt. Soweit Sie in die Eingabemaske selbst keine weiteren personenbezogenen Daten eintragen, werden zum Zeitpunkt der Absendung der Nachricht, Name des Betriebs, Benutzername, Kundennummer, Datum und Uhrzeit der Übersendung übermittelt und gespeichert. Es werden keine Daten bezüglich Tracking / Standort erhoben. Die Verarbeitung der in der Eingabemaske eingegebenen Daten dient allein zur Beantwortung der gestellten Frage(n) und zur Optimierung des angebotenen Services. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 b) DSGVO. Die sonstigen während des Absendevorganges verarbeiteten personenbezogenen Daten (vgl. hierzu unter V.) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Hierin liegt das erforderliche berechtigte Interesse an der Verarbeitung der Daten nach Art. 6 Abs. 1 f) DSGVO.

Die personenbezogenen Daten sowie der Inhalt der Nachricht werden zur Bearbeitung Ihrer Anfrage nur an den von Ihnen ausgewählten Lieferanten gesendet. 

f) Bei der Nutzung unserer Chatfunktion über das externe Ticketsystem Zendesk

Sie können auf Ihren Wunsch hin unsere Chatfunktion nutzen. Hierfür verwenden wir das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten, z.B. Name, Vorname, Kundennummer, postalische Adresse, Telefonnummer, E-Mail-Adresse erfasst, um Ihr Informationsbedürfnis beantworten zu können.

Personenbezogene Angaben wie Ihre Anschrift, Ihre Kundennummer, eine Bestellnummer oder Ihre Telefonnummer werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzinformation von Zendesk . Bei Fragen können Sie sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com wenden.

Soweit Sie uns kontaktieren, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service werden für Anschlussfragen und spätere Kontaktaufnahmen für die Dauer von maximal 12 Monaten gespeichert. Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b, f DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung oder Interessenabwägung, basierend auf unserem Interesse, Anfragen von Nutzern zu beantworten).

Wir haben mit Zendesk einen Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln abgeschlossen.

3. Gemeinsame Datennutzung

Die weitere Verarbeitung von personenbezogenen Daten der Kunden, die im Zusammenhang mit der geschlossenen Handelsplattform erhoben werden, erfolgt gemeinsam mit den jeweiligen Lieferanten aus dem Fachgroßhandel. Die gemeinsame Verarbeitung erfolgt zu dem Zweck, die geschlossene Handelsplattform einschließlich der Partner-Shops als einheitliches System anbieten zu können. Hierzu gehört auch eine einheitliche Betreuung und technische Verwaltung, etwa von Bestellungen, Auftragsabwicklungen und Kundenbetreuung sowie die Vermarktung der Handelsplattform. Die Verarbeitung erfolgt insofern nach Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen sowie der berechtigten Interessen des jeweiligen Lieferanten aus dem Fachgroßhandel  die Handelsplattform zu den genannten Zwecken in Zusammenarbeit anbieten zu können.

Wir haben mit den einzelnen Lieferanten jeweils eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten nach Art. 26 DSGVO abgeschlossen. Wesentlicher Inhalt der Vereinbarung ist neben der gemeinsamen Datenverarbeitung eine gegenseitige Verpflichtung, die personenbezogenen Daten ausschließlich zu den zuvor festgelegten Zwecken zu verarbeiten und auch sonst die Daten stets im Einklang mit der Datenschutzgrundverordnung zu verarbeiten und den Schutz der Rechte von betroffenen Personen zu gewährleisten.

In der Vereinbarung haben wir festgelegt, dass kollex den Informationspflichten gemäß Artikel 13 und 14 DSGVO nachkommt und die betroffenen Personen ihre Rechte (vgl. Ziffer 9 und 10) gegenüber beiden Parteien geltend machen können.

4. Weitergabe von Daten

a) Newsletter-Dienstleister

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen finden Sie hier: https://www.brevo.com/de/datenschutz-uebersicht/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

b) Hubspot

Wir nutzen HubSpot, eine Software der Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM). Hubspot ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000TN8PAAG). Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir unser E-Mail-Marketing sowie unseren Kundenservice via Telefon steuern und optimieren, insbesondere durch sogenannte Workflows.

Hubspot CRM ermöglicht es uns unter anderem auch, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, SMS,  Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

HubSpot arbeitet mit Cookies, um ein Wiedererkennen zu ermöglichen und die Kommunikation mit Ihnen zu personalisieren.

Wir erfassen die uns von Ihnen im Rahmen von vorvertraglichen und vertraglichen Kontakten erhobenen Daten in HubSpot um

  • eine Kundendatei zu führen,

  • interne Aufgaben zu organisieren,

  • den allgemeinen Kundenservice (Anfragen, Angebotsanfragen, Rückrufe, etc.) zu organisieren,

  • interne Abläufe zu optimieren und zu kontrollieren (z.B. Überwachung von Kundenkontakten, Aufgabenerinnerungsmanagement, Reporting, etc.)

  • unser Inbound-Marketing zu organisieren, zu kontrollieren und zu optimieren

Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO und sog. EU-Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegt, das der DSGVO entspricht. Ergänzend dient Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung.

Weitere Informationen zum Thema „HubSpot und Datenschutz“ finden Sie unter: https://legal.hubspot.com/de/privacy-policy; Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500

c) Industriepartner

Wir haben die Möglichkeit Ihre lieferspezifischen Daten (z.B. Produkte, Mengen) mit Industriepartnern zu teilen um Mehrwerte in Ihrem Interesse zu generieren. Mehrwerte können z.B. sein: besondere Angebote oder Förderungen für Ihr Geschäft, Sortimentsoptimierung, Optimierung der Logistik als auch allgemeine Beratung. Ausdrücklich ausgeschlossen ist, dass Mitbewerber (auf allen Ebenen untereinander, also weder Gastronomen, Getränkefachgroßhändler oder Industriepartner) Daten erhalten. Es werden nur Daten geteilt die im berechtigten Interesse der Industriepartner, Getränkefachgroßhändler (Lieferant) und Kunden liegen. Diese Datenverarbeitung erfolgt im Einklang mit der DSGVO basierend auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO, begründet durch unser berechtigtes Interesse unsere Plattform auszubauen und Ihnen einen optimierten Service zur Verfügung zu stellen.

d) GEDAT

Wir nehmen unter anderem zum Zweck der Marktforschung an einem Datenmeldesystem mit dem Getränkefachgroßhandel und mit der GEDAT Getränkedaten GmbH teil.

Dieser übermitteln wir Kundenstammdaten zur Erstellung eines geprüften, eindeutigen und aktuellen Adressdatensatzes zu jeder Absatzstätte als Basis für die jeweiligen Datenverarbeitungen der Kunden der GEDAT. Dazu gehören Name und Anschrift der Absatzstätte, Firma/Namen und ggf. Kontaktdaten des Betreibers, GLN, USt.-ID, ggf. Bezug zu einer Vertriebsstruktur.

Die übermittelten Daten werden bei der GEDAT, ggf. zusätzlich mit weiteren diesen vorliegenden oder allgemein verfügbaren Daten zum Unternehmen und Vertriebsstrukturen eigenverantwortlich verarbeitet. Teilweise setzt diese hierbei Auftragsverarbeiter ein. Die Daten speichert die GEDAT für maximal 10 Jahre nach der letzten erfassten Absatzmeldung zu der Absatzstätte.

Rechtsgrundlage ist Art. 6 Abs. 1 b) bzw. f) DSGVO.

Verantwortlich für die Datenverarbeitung bei der GEDAT ist:

GEDAT Getränkedaten GmbH, Landwehr 2 , D-22087 Hamburg,

Telefon: +49 (0)40 / 24 82 787 – 0, Telefax: +49 (0)40 / 24 82 787 – 20

Geschäftsführer (Vertreter): Herr Wolfram Scholz

Datenschutzbeauftragter: Rechtsanwalt Peter Nümann, Postanschrift wie oben;

E-Mail: dsb@gedat-service.de; Telefon: +49 (0)40 / 2482787-38

Rechte des Betroffenen

Der Betroffene der Datenverarbeitung durch GEDAT hat gegenüber GEDAT ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15-21 DSGVO), ggf. auf Widerruf einer erteilten Einwilligung (Art. 7 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

e) Transaktions-E-Mails im Rahmen der Handelsplattform

Im Rahmen einer Nutzung der geschlossenen Handelsplattform verwenden wir die im Kundenkonto angegebene E-Mail-Adresse sowie die dazu angegebenen Namen zur erforderlichen Kommunikation (z.B. Bestellbestätigungen, Passwortänderungen).

Die Verarbeitung der personenbezogenen Daten erfolgt soweit dies erforderlich ist, zum einen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Erfüllung unserer Pflichten aus dem Vertrag mit Ihnen über die Nutzung der Handelsplattform. Zum anderen erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO aufgrund unserer berechtigten Interessen sowie der berechtigten Interessen von Ihnen und anderer an einer Transaktion Beteiligter, die betroffenen Personen mit erforderlichen Informationen zu kontaktieren, insbesondere wenn die Transaktion von der betroffenen Person veranlasst wurde. Eine Kontaktaufnahme erfolgt nur, soweit diese erforderlich ist.

In diesem Zusammenhang nutzen wir die Dienste des Mailing-Anbieters Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg (im Folgenden „Inxmail“). Inxmail übernimmt für uns bzw. anderer an einer Transaktion Beteiligter (Lieferanten aus dem Getränkefachgroßhandel) die technische Umsetzung der Kontaktaufnahme per E-Mail. Hierbei verarbeitet Inxmail in unserem Auftrag die für eine Kontaktaufnahme erforderlichen Daten (E-Mail-Adresse und Namen).

Wir haben mit Inxmail eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Mit diesem Vertrag versichert Inxmail, die Daten im Einklang mit der Datenschutzgrundverordnung und nur nach unseren Weisungen zu verarbeiten sowie den Schutz der Rechte von betroffenen Personen zu gewährleisten.

f) Weitere

Eine Weitergabe von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn

  • Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • dies gesetzlich zulässig und gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

  • dies gesetzlich zulässig und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer Interessen oder der Dritter erforderlich ist.

6. Drittlandsübermittlung

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogene Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln Ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden

  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben

  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

oder eine andere Ausnahme aus Art. 49 DSGVO greift. Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger, die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

7. Cookies und Pixel-Tags

Wir setzen auf unserer Webseite Cookies oder ähnliche Funktionen wie Pixel, Tags oder Web-Beacon (im Weiteren: Cookies) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Webseite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich, die in dieser Datenschutzinformation beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch anzubieten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

8. Webanalyse

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (vgl. Ziffer 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,

  • verwendetes Betriebssystem,

  • Referrer-URL (die zuvor besuchte Seite),

  • Hostname des zugreifenden Rechners (IP-Adresse),

  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Hinweis: Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziffer 5). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist.

Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Wir übermitteln Daten an Google nur auf Grundlage Ihrer Einwilligung.

Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Im Rahmen von Google Analytics werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sofern Sie sich als Kunde in unserem Webshop registriert haben, verwenden wir Universal Analytics mit der von Google angebotenen User ID. Dies erlaubt uns, ihr Nutzerverhalten über einen längeren Zeitraum über verschiedene Endgeräte hinweg zu beobachten. Wir erkennen Sie dabei mittels einer von uns vergebenen pseudonymen Kundennummer in gehashter Form wieder. Diese User-ID enthält keine Informationen, mit denen wir Sie eindeutig identifizieren können. Zudem verwenden wir die User-ID nur, wenn Sie tatsächlich eingeloggt sind.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

b) Google Tag Manager

Auf unserer Webseite kommt das Tool Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die auf unserer Website eingesetzten Tools, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools. Wir setzen den Google Tag Manager aufgrund unseres berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einbindung von Tags ein. Der Einsatz des Google Tag Managers ermöglicht uns, weitere Dienste auf unserer Website einzubinden.

Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Der Tag Manager verarbeitet und übermittelt Ihre IP-Adresse an Server in den USA.

Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten sie hier. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Tag Manager abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung erfasst und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt.

c) Mixpanel

Wir verwenden auf unserem Internetauftritt "Mixpanel", einen Dienst der Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA (nachfolgend bezeichnet als: "Mixpanel"). Mixpanel speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Mixpanel verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.

Wir verwenden Mixpanel zu Optimierungszwecken, insbesondere um die Nutzung unserer Bestellplattform zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sie können die Erfassung der vorgenannten Informationen durch Mixpanel dadurch verhindern, indem Sie auf der nachfolgend verlinkten Webseite ein Opt-Out-Cookie setzen:

https://mixpanel.com/optout/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Informationen des Drittanbieters: Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://mixpanel.com/privacy/

d) Datadog

In unserer Website sind Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018, USA (“Datadog”). Das System informiert unser Entwicklungsteam über mögliche Fehler auf unserer Bestellplattform. Hierzu werden Logdaten an Datadog übertragen, die dazu verwendet werden, die Fehler zu analysieren und zu beheben. Mit Datadog wurden für den Fall der Datenübermittlung in die USA Standardvertragsklauseln abgeschlossen. Weitere Informationen zur Erhebung und Nutzung von Daten erhältst du in der Datenschutzerklärung von Datadog.

9. Verwendung der App „kollex“

Wir stellen Ihnen neben unserer Website kollex.de eine mobile App zur Verfügung, die Sie sich auf ihr mobiles Endgerät herunterladen können. Über die bei Nutzung unserer Website erhobenen Daten hinaus werden weitere personenbezogene Daten verarbeitet, über die wir Sie im Folgenden informieren.

Beim Herunterladen der App werden die dafür notwendigen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App die folgenden weiteren personenbezogenen Daten: Mobilfunknummer, E-Mail-Adresse und IP-Adresse. Darüber hinaus erheben wir weitere Informationen, z.B. Geräte-ID, Typ und Name des Endgerätes oder Version des Betriebssystems.

Wir nutzen auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 lit. a) DSGVO den Service Firebase von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen. Firebase ermöglicht zudem die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Die erzeugten Informationen über Ihre Benutzung unserer App werden auch an Server von Google in den USA übertragen (siehe Ziffer 5) und dort verarbeitet. Ihre Einwilligung erfasst auch diesen Datentransfer.

Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).

Weitere Informationen zu Firebase finden Sie in der Datenschutzerklärung von Firebase unter https://www.firebase.com/terms/privacy-policy.html. In der App kann das Tracking aller Firebase Services für die Zukunft unterbunden werden, indem der Schieberegler entsprechend eingestellt wird.

10. Verwendung von Scriptbibliotheken (Google Web Fonts)

Wir nutzen zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch wird Ihre IP-Adresse an Adobe in die USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe Ziffer 5). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie hier und in der Datenschutzinformation von Google.

Wir nutzen Google Web Fonts auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG, um unsere Webseite ansprechend darstellen zu können. Darin ist ein berechtigtes Interesse im Sinne der genannten Vorschrift zu sehen.

11. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

12. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@kollex.de.

13. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten  http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Oktober 2023.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Website unter

https://www.kollex.de/datenschutz

von Ihnen abgerufen und ausgedruckt werden.