1 Verantwortliche Stelle
Verantwortliche Stelle ist:
XXL Medien Service GmbH
Industriestraße 19
64407 Fränkisch-Crumbach
Sie erreichen unseren Datenschutzbeauftragten unter:
webmaster@xxl-medien-service.de
2 Quelle der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten. Des Weiteren verarbeiten wir - sollte dies für die Erbringung unserer Leistung erforderlich sein - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen oder von sonstigen Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden
3 Kategorien personenbezogener Daten, die verarbeitet werden
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Stammdaten (z.B. Name, Anschrift, E-Mail), Auftragsdaten (z.B. Produkte, Zahlweise), Daten zur Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsätze), Korrespondenz (z.B. Schriftverkehr mit Ihnen), Werbe- und Vertriebsdaten (z.B. für Sie potenziell interessante Produkte) sowie andere mit den genannten Kategorien vergleichbare Daten
4 Zwecke der Datenverarbeitung, Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
4.1 Einwilligung (Art. 6 Abs. 1 a DSGVO)
Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
4.2 Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen
Um unseren vertraglichen Pflichten zur Erbringung von Leistungen für unsere Kunden nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Produkt und können unter anderem Beratung und Empfehlungen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den Vertragsunterlagen und Geschäftsbedingungen entnehmen.
4.3 Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, das bedeutet gesetzlichen Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Handelsgesetzbuch und Abgabenordnung).
Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Risikobewertung und -steuerung im Unternehmen.
4.4 Im Rahmen der Interessenabwägung
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: Revision und Verbesserung von Verfahren zur allgemeinen Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen. Werbung, Markt- und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten. Verhinderung, Aufklärung bzw. Prävention bei Straftaten. Sicherstellung der IT-Sicherheit und des IT-Betriebs. Beratung durch und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken.
5 Kategorien von Empfängern der personenbezogenen Daten
Innerhalb des Unternehmens sind die Stellen zugriffsberechtigt, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Wir lassen außerdem einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Versand, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso , Beratung, Vertrieb und Marketing sowie Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Im Hinblick auf die Datenweitergabe an weitere Empfänger dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
Öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Versender). Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6 Übermittlung an ein Drittland oder internationale Organisationen
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
7 Dauer der Datenspeicherung
Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich nach Ende des Zwecks und anschließender gesetzlicher Aufbewahrungsfrist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete und ggf. eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen allerdings bis zu 30 Jahren.
8 Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
8.1 Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung
8.2 Berichtigung unrichtiger personenbezogener Daten
8.3 Löschung Ihrer bei uns gespeicherten Daten
8.4 Einschränkung der Datenverarbeitung, insb. Weitergabe
8.5 Widerspruch gegen die weitere Verarbeitung Ihrer Daten
8.6 Datenübertragbarkeit
8.7 Widerruf
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung.
9 Erfassung allgemeiner Informationen
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches.
Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Empfänger der Daten sind nur die verantwortlichen Stellen und ggf. Auftragsverarbeiter.
Informationen dieser Art werden von uns ggf. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
10 Registrierung auf unserer Webseite
Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.
11 SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
12 Newsletter
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nur zu diesem Zwecke an die CleverReach GmbH & Co. KG weitergegeben. Eine Weitergabe der Daten an unbeteiligte Dritte findet nicht statt. Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
13 Social Plugins
Auf unseren Webseiten werden Social Plugins der unten aufgeführten Anbieter eingesetzt. Die Plugins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind.
Über diese Plugins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Dienstebetreiber gesendet und ggf. von diesem genutzt. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung von Daten an den Diensteanbieter durch eine 2-Klick-Lösung. Um ein gewünschtes Social Plugin zu aktivieren, muss dieses erst durch Klick auf den entsprechenden Schalter aktiviert werden. Erst durch diese Aktivierung des Plugins wird auch die Erfassung von Informationen und deren Übertragung an den Diensteanbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung.
Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Derzeit muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters aufgebaut wird sowie mindestens die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters. Hinweis: Falls Sie zeitgleich bei Facebook angemeldet sind, kann Facebook Sie als Besucher einer bestimmten Seite identifizieren. Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden: Facebook, Google+, Twitter.
14 Google reCaptcha
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletterformular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Website, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssytem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Website zu gewährleisten und uns vor automatischen Eingaben (Angriffen) zu schützen.
15 Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.