I. Allgemein
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse oder Nutzerverhalten.
1. Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten
Verantwortlicher nach Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die PneusExpress. Im Bünd 2, 77694 Kehl. USt.-IdNr. DE 305 980 783, Steuer-Nr. 08003 / 23939
Unseren Datenschutzbeauftragten erreichen Sie unter Kontaktaufnahme oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte".
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Soweit nicht anders beschrieben oder konkretisiert, ist der Zweck unserer Datenverarbeitungstätigkeiten die Verfolgung eigener Geschäftszwecke. Wir verarbeiten personenbezogene Daten insb. zur Vertragsanbahnung und -durchführung, Onlinemarketing, Erfüllung gesetzlicher Pflichten und Wahrung berechtigter Interessen.
Wir nutzen unterschiedliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:
- Erteilen Sie uns eine Einwilligung für bestimmte Verarbeitungsvorgänge, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.
- Ist die Datenverarbeitung zur Anbahnung oder Erfüllung eines Vertrags erforderlich, dessen (mögliche) Vertragspartei Sie sind, z.B. wenn Sie bei uns Produktanfragen stellen und/oder Waren bestellen und die Datenverarbeitung für die Lieferung der Waren notwendig ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
- Erfolgt eine Datenverarbeitung aufgrund eines berechtigten Interesses, ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Hierbei muss die Datenverarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich sein und keine entgegenstehenden Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen. So kann ein berechtigtes Interesse angenommen werden, wenn die betroffene Person und das Unternehmen sich in einem Kundenverhältnis befinden (Erwägungsgrund 47 Satz 2 der DSGVO) oder personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet werden.
3. Ihre Rechte
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Sämtliche Rechte können Sie unter den in Ziff. 1 (oben) genannten Kontaktdaten geltend machen.
4. Widerruf Ihrer Einwilligungserklärung / Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben, sofern die Verarbeitung nicht noch auf eine andere Rechtsgrundlage gestützt werden kann.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziff. 1 genannten Kontaktdaten informieren.
5. Kriterien für die Speicherung personenbezogener Daten
Wir löschen oder sperren personenbezogene Daten, sobald der Zweck ihrer Speicherung wegfällt und keine gesetzlichen Archivierungspflichten greifen oder wir aus sonstigen Gründen kein berechtigtes Interesse an einer weiteren Speicherung der Daten haben. So unterliegen wir insbesondere handels- und steuerrechtlichen Archivierungspflichten für einen Zeitraum von bis zu 10 Jahren.
Anforderungen der Finanzverwaltung: Wir haben lückenlos und revisionssicher sämtliche Unterlagen und Vorgänge aufzubewahren oder zu protokollieren, die für eine steuerrechtliche Überprüfung relevant sein können. Nachträgliche Änderungen sind äußerst restriktiv zu handhaben. Dieses sog. «Radierverbot» führt dazu, dass personenbezogene Daten ggf. bis zum Ablauf der steuerrechtlichen Höchstspeicherfrist (10 Jahre) aufbewahrt werden, um dieser Pflicht gerecht werden zu können, obwohl sie früher gelöscht werden könnten. Dies kann aus Compliance-Gesichtspunkten ebenfalls erforderlich sein. In diesen Fällen berufen wir uns bezüglich der weiteren Datenspeicherung auf Art. 6 Abs. 1 lit. f DSGVO («berechtigtes Interesse») als Rechtsgrundlage.
Beginn der Löschfristen: Sämtliche Löschfristen starten mit Beginn des jeweiligen Folgejahres nach dem fristauslösenden Ereignis. Dies ergibt sich entweder aus dem Gesetz oder aus unserem berechtigten Interesse, um ressourcensparende einheitliche Löschroutinen umsetzen zu können.
6. Änderung der Datenschutzerklärung
Aus gesetzlichen und/oder betriebsorganisatorischen Gründen können zukünftig, auch kurzfristig, Änderungen bzw. Anpassungen unserer Datenschutzerklärung erforderlich werden. Bitte beachten Sie die jeweils aktuelle Version unserer Datenschutzerklärung.
II. Datenverarbeitungen bei einzelnen Nutzungsarten
1. Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dabei erheben wir folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unserer Website zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, dass wir ohne diese Datenverarbeitung nicht die Funktionsfähigkeit, optimale Darstellung und Nutzbarkeit der Website sicherzustellen können. Hierfür sind wir als Onlinehändler angewiesen. Weiterhin haben wir Strafverfolgungsbehörden im Falle eines Cyberangriffes die zu Zwecken der Strafverfolgung notwendigen Informationen bereitzustellen. Auch dies stellt ein berechtigtes Interesse für die Datenverarbeitung dar.
2. Kontaktaufnahme/Reklamation/Beschwerden/Anfragen
Bei Ihrer Kontaktaufnahme, Reklamation, Beschwerde oder sonstigen Anfrage an uns per E-Mail, telefonisch oder über ein Kontaktformular, werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Telefonnummer oder Fahrzeugschein) von uns gespeichert, um Ihre Fragen zu beantworten. Es kann sein, dass wir weitere personenbezogene Daten von Ihnen abfragen (z.B. Ihren Fahrzeugschein, um Ihnen auf Ihren Wunsch mitteilen zu können, ob z.B. ein bestimmtes Komplettrad (Reifen+Felge) zu Ihrem Kfz passt).
Sollten Sie bei uns Kunde sein und haben z.B. Fragen oder eine Beschwerde zu Ihrer Bestellung, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO («Vertragserfüllung»). Sollten Sie kein Kunde bei uns sein, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO («berechtigtes Interesse»).
Soweit Sie der Aufzeichnung Ihres Anrufs zur Qualitätskontrolle zustimmen, ist Rechtsgrundlage der Gesprächsaufzeichnung Art. 6 Abs. 1 lit. a DSGVO („Einwilligung").
3. Einsatz von Social-Media
Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Google+, Twitter, Instagram, YouTube (nachfolgend „Anbieter). So bieten wir Ihnen die Möglichkeit, über sozialen Netzwerken mit uns und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter erkennen Sie an dem jeweiligen Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter dieser Erklärung genannten Daten übermittelt. Durch die Aktivierung des Plug-ins werden personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und/oder die Speicherfristen des Anbieters verlässlich bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine verbindlichen Informationen vor.
Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.
Rechtsgrundlage für die Nutzung der Social-Media-Plug-ins ist Art. 6 Abs. 1 lit. f DSGVO («berechtigtes Interesse»). Die Nutzung von Social Media hilft uns kostengünstig und mit großer Reichweite, mit Kunden und Interessenten in Kontakt zu treten. Als Onlinehändler ist eine solche Interaktion sehr wichtig und erforderlich. Da die Nutzer freiwillig Social Media nutzen, erkennen wir keine überwiegenden entgegenstehenden Interessen der Betroffenen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweisen:
- Facebook
Anbieter: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Mit Facebook besteht eine Vereinbarung nach Art. 26 DSGVO als gemeinsame Verantwortliche: https://www.facebook.com/legal/terms/page_controller_addendum
Opt-out: https://www.facebook.com/settings?tab=ads
- Google
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-out: https://adssettings.google.com/authenticated
III. Cookies bei Webanalyse und Nutzungsverhaltensbasierter Onlinewerbung
1. Allgemeine Hinweise
Wir nutzen Cookies, um unsere Onlineservices für Sie ansprechend, effizient und nutzerfreundlich erbringen zu können, zur Webanalyse und nutzungsverhaltensbasierter Onlinewerbung. Wir nutzen sowohl transiente wie persistente Cookies:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Bei Betreten der Website wird ein Cookie oder ein sog. Tracking-Pixel von den Servern von Drittanbietern aufgerufen. Der Cookie bzw. das Tracking Pixel erhebt die unter Ziff. II. 1. genannten Daten sowie — je nach Anwendungsbereich — das Nutzungsverhalten (z.B. Surfhistorie, Clicks, Verweildauer) und erlaubt eine interessenbezogene, nutzersverhaltensbasierte und personalisierte Werbeansprache, die auch auf anderen Ihrer Endgeräte (z.B. Tablet oder Smartphone) sowie auf anderen Webseiten angezeigt werden können.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website voll nutzen können.
Nutzern, die einer Verwendung ihrer Daten durch Cookies widersprechen, empfehlen wir ganz grundsätzlich die Vornahme entsprechender Einstellungen am Browser oder auch die manuelle oder regelmäßige Löschung von Cookies und Browser-Daten (z.B. automatisiert nach jeder Beendigung einer Online-Sitzung).
Wir setzen zudem Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen oder um die Wirksamkeit von Marketingmaßnahmen beurteilen zu können, z.B. wenn Sie über eine Website von einem speziellen Partner oder über eine spezielle Werbeanzeige zu uns kommen.
Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy" für Mozilla Firefox oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
2. Rechtsgrundlagen/Garantien bei Drittstaatenübermittlung
Soweit nachfolgend nicht anders beschrieben, ist Rechtsgrundlage für alle genannten Nutzungsarten im Bereich Webanalyse und Onlinewerbung Art. 6 Abs. 1 lit. f DSGVO, da wir uns aus nachfolgenden Gründen auf ein berechtigtes Interesse berufen:
Wir weisen zu Beginn der Nutzung der Website über ein Info-Banner auf die Cookie-Nutzung hin. Durch die Weiternutzung unserer Website demonstrieren die Nutzer uns, dass sie kein unserem Interesse an der Cookie-Nutzung gegenüberstehendes Interesse haben. Wir gehen davon aus, dass Nutzer unsere Website verlassen würden, sollten sie nicht einverstanden sein. Insoweit berufen wir uns neben dem berechtigten Interesse auf die Einwilligung als Rechtsgrundlage (Art. 6. Abs. 1 lit. a DSGVO).
Soweit wir mit US-amerikanischen Unternehmen zusammenarbeiten, achten wir auf eine Zertifizierung des Anbieters nach dem EU-US-Privacy Shield als Garantie einer möglichen Drittstaatenübermittlung https://www.privacyshield.gov/list.