Datenschutz

Datenschutzinformationen, Stand 04.07.2022

Im Rahmen der Nutzung dieser Website werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person oder Nutzer") beziehen.

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung auf der Webseite www.kollex.de einschließlich der darüber angebotenen Handelsplattform durch den Verantwortlichen:

kollex GmbH

vertreten durch die Geschäftsführer Susanne Burger und Lothar Menge

Kottbusser Damm 25-26, 10967 Berlin
(im Folgenden „kollex“)

Email: datenschutz@kollex.de

Telefon: 030 9919492 99

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Webseite können Sie sich jederzeit auch an unsere Datenschutzbeauftragte wenden. Diese ist unter der obigen postalischen Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“), sowie unter der zuvor angegeben E-Mail-Adresse erreichbar.

Wir arbeiten im Rahmen einer geschlossenen Handelsplattform mit Lieferanten aus dem Getränkefachgroßhandel zusammen, um Kunden ein einheitlich optimiertes Angebot, einschließlich der bereitgestellten Funktionen und Services, über die Handelsplattform anbieten zu können. Soweit im Rahmen der Zusammenarbeit personenbezogene Daten verarbeitet werden, legen wir und der jeweilige Lieferant in der Regel die Zwecke der und die Mittel zur Verarbeitung gemeinsam fest. Damit sind wir und der jeweilige Lieferant nach Art. 26 DSGVO gemeinsam verantwortlich. Nähere Einzelheiten dazu unter Ziffer 3.

  1. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Webhosting

Für die Bereitstellung dieser Website bedienen wir uns verschiedener Cloud-Hosting-Anbieter. Für das Angebot einer Website ist die Beauftragung von Hosting-Diensten erforderlich. Ohne Website-Hosting ist die Veröffentlichung von Inhalten und Angeboten auf einer Website im Internet technisch ausgeschlossen.

Für die über unsere Website angebotene Handelsplattform nutzen wir die Hosting-Leistungen von Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, United States (im Folgenden „AWS“) in der Region Zentral Europa (Frankfurt). Im Zusammenhang mit dem Hosting der Handelsplattform und dem dafür eingesetzten Shopsystem werden von AWS in unserem Auftrag personenbezogene Daten der Kunden und Lieferanten verarbeitet, um das Hosting der Handelsplattform einschließlich der Kundenkonten zu ermöglichen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO aufgrund unserer berechtigten Interessen, das Angebot der Handelsplattform zu ermöglichen.

Für die Bereitstellung der Website im Übrigen und den Austausch von Kundendaten mit Lieferanten im Rahmen einer gemeinsamen Verantwortung (siehe Ziffer 3) nutzen wir AWS in der Region Zentral Europa (Frankfurt). In diesem Zusammenhang werden von AWS in unserem Auftrag personenbezogene Daten verarbeitet, die bei der Nutzung der Website anfallen bzw. im Rahmen der Erstellung eines Kundenkontos angegeben werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, die Website und deren Inhalte und Angebote im Internet bereitzustellen sowie um die dauerhafte Nutzung der geschlossenen Handelsplattform und ihrer Angebote über die Partner-Shops zu ermöglichen.

Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert uns der Dienstleister, dass personenbezogene Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz von Rechten betroffener Person gewährleistet ist. Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Weitere Informationen zum Datenschutz im Zusammenhang mit Amazon Web Service finden Sie etwa in den Datenschutzhinweisen.

b) Beim Besuch des Login-Bereichs

Sie können den Login-Bereich unserer Webseite www.kollex.de als Kunde oder Lieferant durch Eingabe Ihrer E-Mail-Adresse und ihres selbst gewählten Passwortes besuchen. Der auf Ihrem Endgerät eingesetzte Browser sendet automatisch Informationen an den Server unserer Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach sieben Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse in dem Logfile können keine unmittelbaren Rückschlüsse auf Ihre Identität gezogen werden.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 6 und 7 dieser Datenschutzinformation.

c) Nutzung des Kundenkontos als Kunde

Um das Kundenkonto als Kunde nutzen zu können, verarbeiten wir von Ihnen die im Registrierungsprozess angegebenen Informationen:

  • Name, Vorname

  • E-Mail-Adresse (Online-Registrierung)

  • Mobilfunknummer (Selbst-Registrierung)

Um das Kundenkonto als Kunde vollständig nutzen zu können (Ihnen die Bestellung beim Lieferanten ermöglichen zu können), verarbeiten wir von Ihnen die im Verifizierungsprozess angegebenen Informationen:

  • Firma

  • Name des Lieferanten

  • Kundennummer beim Lieferanten

Im Verifizierungsprozess werden die von Ihnen angegeben Daten mit der Datenbank des Lieferanten abgeglichen um so einen reibungslosen Bestellungsablauf sicherzustellen. Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Kunde ggf. anfallen:

  • Telefonnummer oder Mobilfunknummer

  • Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

  • Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

  • Ggf. Angaben zu mehreren Lieferstellen

  • Lieferungsspezifische Daten

  • Transaktionsdaten

  • Umsatzsteueridentifikationsnummer oder Steuernummer

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform die Partner-Shops von Lieferanten und deren Angeboten aufzurufen und mit diesen Lieferanten in Kontakt zu treten, sowie weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

  • dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO;

  • dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können;

  • dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Nutzung des Kundenkontos als Lieferant

Um das Kundenkonto als Lieferant vollständig nutzen zu können, verarbeiten wir von Ihnen die im Registrierungsprozess angegebenen Informationen:

  • Firma

  • Name, Vorname

  • E-Mail-Adresse

  • Telefonnummer oder Mobilfunknummer

  • Adresse (Straße, PLZ, Wohnort, Land)

  • Umsatzsteueridentifikationsnummer

  • Steuernummer

Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Lieferant ggf. anfallen:

  • Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

  • Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

  • Serviceangebot (je Standort)

  • Liefergebiet nach PLZ (je Standort)

  • Lieferungsspezifische Daten

  • Artikelstammdaten

  • Transaktionsdaten

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform in einem Partner-Shop Ihren Kunden Angebote anzuzeigen und mit Ihren Kunden in Kontakt zu treten, und um weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

  • dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO;

  • dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können;

  • dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

e) Bei Anmeldung zu unserem Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit durch Anklicken des Links „Abmelden“ am Ende jedes Newsletters möglich.

f) Bei der Nutzung unseres Kontaktformulars

Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben Ihrer Anrede, Ihres Namens und einer gültigen E-Mail-Adresse auch den Betreff und Ihre Frage ab. Diese Angaben benötigen wir, um Ihre Anfrage beantworten können. Darüberhinausgehende personenbezogene Angaben wie Ihre Anschrift, eine Bestellnummer oder Ihre Telefonnummer werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen von Kunden und Lieferanten reagieren zu können und so einen funktionierenden Service zu gewährleisten.

g) Bei der Nutzung unserer Chatfunktion (Zendesk)

Sie können auf Ihren Wunsch hin unsere Chatfunktion nutzen. Hierfür verwenden wir das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten, z.B. Name, Vorname, Kundennummer, postalische Adresse, Telefonnummer, E-Mail-Adresse erfasst, um Ihr Informationsbedürfnis beantworten zu können.

Personenbezogene Angaben wie Ihre Anschrift, Ihre Kundennummer, eine Bestellnummer oder Ihre Telefonnummer werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzinformation von Zendesk . Bei Fragen können Sie sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com wenden.

Soweit Sie uns kontaktieren, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service werden für Anschlussfragen und spätere Kontaktaufnahmen für die Dauer von maximal 12 Monaten gespeichert. Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b, f DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung oder Interessenabwägung, basierend auf unserem Interesse, Anfragen von Nutzern zu beantworten).

Wir haben mit Zendesk einen Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln abgeschlossen.

  1. Gemeinsame Datennutzung

Die weitere Verarbeitung von personenbezogenen Daten der Kunden, die im Zusammenhang mit der geschlossenen Handelsplattform erhoben werden, erfolgt gemeinsam mit den jeweiligen Lieferanten aus dem Getränkefachgroßhandel. Die gemeinsame Verarbeitung erfolgt zu dem Zweck, die geschlossene Handelsplattform einschließlich der Partner-Shops als einheitliches System anbieten zu können. Hierzu gehört auch eine einheitliche Betreuung und technische Verwaltung etwa von Bestellungen, Auftragsabwicklungen und Kundenbetreuung sowie die Vermarktung der Handelsplattform. Die Verarbeitung erfolgt insofern nach Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen sowie der berechtigten Interessen des jeweiligen Lieferanten aus dem Getränkefachgroßhandel die Handelsplattform zu den genannten Zwecken in Zusammenarbeit anbieten zu können.

Wir haben mit den einzelnen Lieferanten jeweils eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten nach Art. 26 DSGVO abgeschlossen. Wesentlicher Inhalt der Vereinbarung ist neben der gemeinsamen Datenverarbeitung eine gegenseitige Verpflichtung, die personenbezogenen Daten ausschließlich zu den zuvor festgelegten Zwecken zu verarbeiten und auch sonst die Daten stets im Einklang mit der Datenschutzgrundverordnung zu verarbeiten und den Schutz der Rechte von betroffenen Personen zu gewährleisten.

In der Vereinbarung haben wir festgelegt, dass kollex den Informationspflichten gemäß Artikel 13 und 14 DSGVO nachkommt und die betroffenen Personen ihre Rechte (vgl. Ziffer 9 und 10) gegenüber beiden Parteien geltend machen können.

  1. Weitergabe von Daten

a) Newsletter-Dienstleister

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

b) Industriepartner

Wir haben die Möglichkeit Ihre lieferspezifischen Daten (z.B. Produkte, Mengen) mit Industriepartnern zu teilen um Mehrwerte in Ihrem Interesse zu generieren. Mehrwerte können z.B. sein: besondere Angebote oder Förderungen für Ihr Geschäft, Sortimentsoptimierung, Optimierung der Logistik als auch allgemeine Beratung. Ausdrücklich ausgeschlossen ist, dass Mitbewerber (auf allen Ebenen untereinander, also weder Gastronomen, Getränkefachgroßhändler oder Industriepartner) Daten erhalten. Es werden nur Daten geteilt die im berechtigten Interesse der Industriepartner, Getränkefachgroßhändler (Lieferant) und Kunden liegen. Diese Datenverarbeitung erfolgt im Einklang mit der DSGVO basierend auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO, begründet durch unser berechtigtes Interesse unsere Plattform auszubauen und Ihnen einen optimierten Service zur Verfügung zu stellen.

c) GEDAT

Wir nehmen unteranderem zum Zweck der Marktforschung an einem Datenmeldesystem mit dem Getränkefachgroßhandel und mit der GEDAT Getränkedaten GmbH teil.

Dieser übermitteln wir Kundenstammdaten zur Erstellung eines geprüften, eindeutigen und aktuellen Adressdatensatzes zu jeder Absatzstätte als Basis für die jeweiligen Datenverarbeitungen der Kunden der GEDAT. Dazu gehören Name und Anschrift der Absatzstätte, Firma/Namen und ggf. Kontaktdaten des Betreibers, GLN, USt.-ID, ggf. Bezug zu einer Vertriebsstruktur.

Die übermittelten Daten werden bei der GEDAT, ggf. zusätzlich mit weiteren diesen vorliegenden oder allgemein verfügbaren Daten zum Unternehmen und Vertriebsstrukturen eigenverantwortlich verarbeitet. Teilweise setzt diese hierbei Auftragsverarbeiter ein. Die Daten speichert die GEDAT für maximal 10 Jahre nach der letzten erfassten Absatzmeldung zu der Absatzstätte.

Rechtsgrundlage ist Art. 6 Abs. 1 b) bzw. f) DSGVO.

Verantwortlich für die Datenverarbeitung bei der GEDAT ist:

GEDAT Getränkedaten GmbH, Landwehr 2 , D-22087 Hamburg,
Telefon: +49 (0)40 / 24 82 787 – 0, Telefax: +49 (0)40 / 24 82 787 – 20
Geschäftsführer (Vertreter): Herr Wolfram Scholz

Datenschutzbeauftragter: Rechtsanwalt Peter Nümann, Postanschrift wie oben;
E-Mail: dsb@gedat-service.de; Telefon: +49 (0)40 / 2482787-38

Rechte des Betroffenen

Der Betroffene der Datenverarbeitung durch GEDAT hat gegenüber GEDAT ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15-21 DSGVO), ggf. auf Widerruf einer erteilten Einwilligung (Art. 7 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

d) Transaktions-E-Mails im Rahmen der Handelsplattform

Im Rahmen einer Nutzung der geschlossenen Handelsplattform verwenden wir die im Kundenkonto angegebene E-Mail-Adresse sowie die dazu angegebenen Namen zur erforderlichen Kommunikation (z.B. Bestellbestätigungen, Passwortänderungen).

Die Verarbeitung der personenbezogenen Daten erfolgt soweit dies erforderlich ist zum einen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Erfüllung unserer Pflichten aus dem Vertrag mit Ihnen über die Nutzung der Handelsplattform. Zum anderen erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO aufgrund unserer berechtigten Interessen sowie der berechtigten Interessen von Ihnen und anderer an einer Transaktion Beteiligter, die betroffenen Personen mit erforderlichen Informationen zu kontaktieren, insbesondere wenn die Transaktion von der betroffenen Person veranlasst wurde. Eine Kontaktaufnahme erfolgt nur, soweit diese erforderlich ist.

In diesem Zusammenhang nutzen wir die Dienste des Mailing-Anbieters Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg (im Folgenden „Inxmail“). Inxmail übernimmt für uns bzw. anderer an einer Transaktion Beteiligter (Lieferanten aus dem Getränkefachgroßhandel) die technische Umsetzung der Kontaktaufnahme per E-Mail. Hierbei verarbeitet Inxmail in unserem Auftragt die für eine Kontaktaufnahme erforderlichen Daten (E-Mail-Adresse und Namen).

Wir haben mit Inxmail eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Mit diesem Vertrag versichert Inxmail, die Daten im Einklang mit der Datenschutzgrundverordnung und nur nach unseren Weisungen zu verarbeiten sowie den Schutz der Rechte von betroffenen Personen zu gewährleisten.

e) Weitere

Eine Weitergabe von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn

  • Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • dies gesetzlich zulässig und gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

  • dies gesetzlich zulässig und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer Interessen oder der Dritter erforderlich ist.

  1. Drittlandsübermittlung

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogene Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

  • Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

  • oder eine andere Ausnahme aus Art. 49 DSGVO greift. Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.

  1. Cookies und Pixel-Tags

Wir setzen auf unserer Webseite Cookies oder ähnliche Funktionen wie Pixel, Tags oder Web-Beacon (im Weiteren: Cookies) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Webseite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in dieser Datenschutzinformation beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch anzubieten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

  1. Webanalyse

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (vgl. Ziffer 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,

  • verwendetes Betriebssystem,

  • Referrer-URL (die zuvor besuchte Seite),

  • Hostname des zugreifenden Rechners (IP-Adresse),

  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Hinweis: Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziffer 5). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist.

Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Wir übermitteln Daten an Google nur auf Grundlage Ihrer Einwilligung.

Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Im Rahmen von Google Analytics werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sofern Sie sich als Kunde in unserem Webshop registriert haben, verwenden wir Universal Analytics mit der von Google angebotenen User ID. Dies erlaubt uns, ihr Nutzerverhalten über einen längeren Zeitraum über verschiedene Endgeräte hinweg zu beobachten. Wir erkennen Sie dabei mittels einer von uns vergebenen pseudonymen Kundennummer in gehashter Form wieder. Diese User-ID enthält keine Informationen, mit denen wir Sie eindeutig identifizieren können. Zudem verwenden wir die User-ID nur, wenn Sie tatsächlich eingeloggt sind.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

b) Google Tag Manager

Auf unserer Webseite kommt das Tool Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die auf unserer Website eingesetzten Tools, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools. Wir setzen den Google Tag Manager aufgrund unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einbindung von Tags ein. Der Einsatz des Google Tag Managers ermöglicht uns weitere Dienste auf unserer Website einzubinden.

Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Der Tag Manager verarbeitet und übermittelt Ihre IP-Adresse an Server in den USA. .

Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten sie hier. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Tag Manager abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung erfasst und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt.

c) Mouseflow

Wir setzen auf unserer Website das Analyse-Tool „Mouseflow“ der Mouseflow ApS, Dänemark (www.mouseflow.de), ein, um zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) zu erfassen. So entsteht ein Protokoll der Mausbewegungen, Mausklicks und Scrollbewegungen sowie Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potentielle Verbesserungen für unsere Website abzuleiten.

Wir verarbeiten Ihre personenbezogenen Daten, um Mouseflow zur Analyse Ihres Websiteverhaltens zu verwenden. Die Verarbeitung Ihrer personenbezogenen Daten zur Verwendung von Mouseflow für die Analyse Ihres Websiteverhaltens erfolgt aufgrund einer von Ihnen erteilten Einwilligung.

Wir legen Ihre personenbezogenen Daten gegenüber der Mouseflow ApS offen. Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Verwendung von Mouseflow für die Analyse Ihres Websiteverhaltens erforderlich ist. Sie sind zu einer Bekanntgabe personenbezogener Daten nicht verpflichtet. Soweit Sie keine der oben genannten Funktionen zur Deaktivierung des Trackings durch Mouseflow verwendet haben, ist der Abruf dieser Website ohne eine Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Mouseflow aber nicht möglich. Wenn Sie eine Aufzeichnung nicht wünschen, können Sie diese auf allen Websites, die Mouseflow einsetzen, unter dem folgenden Link deaktivieren: www.mouseflow.de/opt-out/.

d) Smartlook

Wir verwenden darüber hinaus auf unserer Website die Analyse-Software Smartlook von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic. Diese Software erfasst Bewegungen auf unserer Website in sog. Heatmaps. Die Aufzeichnung erfolgt anonymisiert. Es wird erfasst, wo Klicks stattfinden und wie weit Besucher unsere Einzelseiten hinunterscrollen. Dadurch können wir unsere Website kundenfreundlicher gestalten und schließen Fehlfunktionen aus. Der Schutz Ihrer personenbezogenen Daten wird von Smartlook sichergestellt. Keine Daten können bestimmten Nutzern zugeordnet werden. Lediglich Mausbewegungen, Click-Events und deren Position auf der Website und die Länge der Scroll-Bewegung wird gemessen. Weiter werden die Bildschirmgröße des Gerätes, der Gerätetyp, Informationen zum Browser, das Land von dem zugegriffen wurde und die bevorzugte Sprache erfasst. Werden auf einer Webseite personenbezogene Daten von Ihnen oder Dritten angezeigt, werden diese von Smartlook automatisch ausgeblendet oder durch kryptische Zeichen ersetzt. Die durch Smartlook erstellten Nutzungsprofile werden nach Ablauf von 30 Tagen gelöscht. Hier geht‘s zur Datenschutzinformation von Smartlook: https://www.smartlook.com/de/privacy.

Sie können die Erfassung durch Smartlook unter folgendem Link deaktivieren: https://www.smartlook.com/de/opt-out.

  1. Verwendung der App „kollex“

Wir stellen Ihnen neben unserer Website kollex.de eine mobile App zur Verfügung, die Sie sich auf ihr mobiles Endgerät herunterladen können. Über die bei Nutzung unserer Website erhobenen Daten hinaus werden weitere personenbezogene Daten verarbeitet, über die wir Sie im Folgenden informieren.

Beim Herunterladen der App werden die dafür notwendigen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App die folgenden weiteren personenbezogenen Daten: Mobilfunknummer, E-Mail-Adresse und IP-Adresse. Darüber hinaus erheben wir weitere Informationen, z.B. Geräte-ID, Typ und Name des Endgerätes oder Version des Betriebssystems.

Wir nutzen auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 lit. a) DSGVO den Service Firebase von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen. Firebase ermöglicht zudem die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Die erzeugten Informationen über Ihre Benutzung unserer App werden auch an Server von Google in den USA übertragen (siehe Ziffer 5) und dort verarbeitet. Ihre Einwilligung erfasst auch diesen Datentransfer.

Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).

Weitere Informationen zu Firebase finden Sie in der Datenschutzerklärung von Firebase unter https://www.firebase.com/terms/privacy-policy.html. In der App kann das Tracking aller Firebase Services für die Zukunft unterbunden werden, indem der Schieberegler entsprechend eingestellt wird.

  1. Verwendung von Scriptbibliotheken (Google Web Fonts)

Wir nutzen zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch wird Ihre IP-Adresse an Adobe in die USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe Ziffer 5). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie hier und in der Datenschutzinformation von Google.

Wir nutzen Google Web Fonts auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG, um unsere Webseite ansprechend darstellen zu können. Darin ist ein berechtigtes Interesse im Sinne der genannten Vorschrift zu sehen.

  1. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

  1. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@kollex.de.

  1. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  1. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juni 2022.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Website unter

https://www.kollex.de/privacy

von Ihnen abgerufen und ausgedruckt werden.