Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots [www.derem.de] (nachfolgend „Website“).
Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO).
1 Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist
DE REM Lacke Farben GmbH, 95152 Selbitz, Hofer Str.3
Ansprechpartner: Jörg Bredow
Kontakt: datenschutz@derem.de
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten.
Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.
2 Allgemeine Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Website www.derem.de
3 Welche Daten wir verwenden und warum
3.1 Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
3.2 Zugriffsdaten
Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:
Name und URL der abgerufenen Datei
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung über erfolgreichen Abruf (HTTP response code)
Browsertyp und Browserversion
Betriebssystem
Referer URL (d.h. die zuvor besuchte Seite)
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Internet-Service-Provider des Nutzers
IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).
3.3 Cookies
Wir verwenden sogenannte Session-Cookies, um unsere Website zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z. B. dazu, dass Sie die Warenkorbfunktion über mehrere Seiten hinweg nutzen können.
Wir verwenden in geringem Umfang auch persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Ihre Lebensdauer beträgt 1 Monat bis 10 Jahre. So können wir Ihnen unser Angebot nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.
Unser berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.
In den Cookies werden etwa folgende Daten und Informationen gespeichert:
Log-In-Informationen
Spracheinstellungen
eingegebene Suchbegriffe
Informationen über die Anzahl der Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres Internetauftritts.
Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen und eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.
3.4 Daten zur Erfüllung unserer vertraglichen Pflichten
Wir verarbeiten personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name, Adresse, E-Mail-Adresse, bestellte Produkte, Rechnungs- und Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich.
Die Löschung der Daten erfolgt nach Ablauf der Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen. Daten, die mit einem Nutzerkonto verknüpft sind (siehe unten), bleiben in jedem Fall für die Zeit der Führung dieses Kontos erhalten.
Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.
3.5 Nutzerkonto
Sie können auf unserer Website ein Nutzerkonto anlegen. Wünschen Sie dies, so benötigen wir die beim Login abgefragten personenbezogenen Daten. Beim späteren Einloggen werden nur Ihre Email bzw. Benutzername und das von Ihnen gewählte Passwort benötigt.
Für die Neuregistrierung erheben wir Stammdaten (z. B. Name, Adresse), Kommunikationsdaten (z. B. E-Mail-Adresse) und Zahlungsdaten (Bankverbindung) sowie Zugangsdaten (Benutzername u. Passwort).
Um Ihre ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System.
Sie können ein einmal angelegtes Nutzerkonto jederzeit von uns löschen lassen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen.
Rechtgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.
3.6 Newsletter
Zur Anmeldung für den Newsletter werden die im Anmeldeprozess abgefragten Daten benötigt. Die Anmeldung zum Newsletter wird protokolliert. Nach der Anmeldung erhalten sie auf die angegebene Emailadresse eine Nachricht, in der Sie um die Bestätigung der Anmeldung gebeten werden („Double Opt-in“). Das ist notwendig, damit sich nicht Dritte mit ihrer Emailadresse anmelden können.
Sie können jederzeit Ihre Einwilligung zum Empfang des Newsletters widerrufen und somit den Newsletter abbestellen.
Wir speichern die Anmeldedaten solange diese für den Versand des Newsletters benötigt werden. Die Protokollierung der Anmeldung und die Versandadresse speichern wir, solange ein Interesse am Nachweis der ursprünglich gegebenen Einwilligung bestand, in der Regel sind das die Verjährungsfristen für zivilrechtliche Ansprüche, mithin maximal drei Jahre.
Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 a) iVm Art. 7 DSGVO iVm § 7 Abs. 2 Nr. 3 UWG. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse am Nachweis, dass der Versand mit Ihrer Einwilligung vorgenommen wurde.
Sie können die Anmeldung jederzeit rückgängig machen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. Selbstverständlich finden Sie auch in jedem Newsletter einen Abmelde-Link.
3.7 Produktempfehlungen
Wir senden Ihnen unabhängig vom Newsletter regelmäßig Produktempfehlungen per E-Mail zu. Auf diese Weise lassen wir Ihnen Informationen über Produkte aus unserem Angebot zukommen, für die Sie sich auf Grundlage Ihrer letzten Käufe von Waren oder Dienstleistungen bei uns interessieren könnten. Dabei richten wir uns streng nach den gesetzlichen Vorgaben. Dem können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. Selbstverständlich finden Sie auch in jeder E-Mail einen Abmelde-Link.
Rechtsgrundlage hierfür ist die gesetzliche Erlaubnis nach Art. 6 Abs. 1 S. 1 f) DSGVO iVm § 7 Abs. 3 UWG.
3.8 E-Mail Kontakt
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten werden nicht an externe Dritte weitergegeben..
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4 Speicherdauer
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
5 Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.
Nachfolgend finden Sie eine Übersicht über Ihre Rechte.
5.1 Recht auf Bestätigung und Auskunft
Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Im Einzelnen:
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß 22Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.
Im Einzelnen:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
5.3 Recht auf Löschung („Recht auf Vergessenwerden“)
In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen.
Im Einzelnen:
Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6Abs. 1 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8Abs. 1 DSGVO erhoben.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
5.4 Recht auf Einschränkung der Verarbeitung
In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Im Einzelnen:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
Sie Widerspruch gegen die Verarbeitung gemäß Art. 21Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
5.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lasen.
Im Einzelnen:
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gemäß Art. 6Abs. 1 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
5.6 Widerspruchsrecht
Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.
Im Einzelnen:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
5.7 Automatisierte Entscheidungen einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.
5.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
6 Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.
7 Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU außerhalb des in dieser Erklärung in Ziffer 4 genannten Falls findet nicht statt und ist nicht geplant.
8 Datenschutzbeauftragter
Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:
datenschutz@derem.de
Privacy Policy
The following privacy policy applies to the use of our Online offer [www.derem.de] (hereinafter referred to as „Website“).
We attach great importance to data protection. The collection and processing of your personal data takes place in compliance with the applicable data protection regulations, in particular the General Data Protection Regulation (GDPR).
1 responsible person
The controller for the collection, processing and use of your personal data within the meaning of Art. 4 No. 7 GDPR is
DE REM Lacke Farben GmbH, 95152 Selbitz, Hofer Str.3
Contact: Jörg Bredow
Contact: datenschutz@derem.de
If you wish to object to the collection, processing or use of your data by us in accordance with these data protection regulations as a whole or for individual measures, you can address your objection to the controller.
You can save and print this Privacy Policy at any time.
2 general purposes of processing
We use your personal data for the purpose of operating the Website www.derem.de
3 what data we use and why
3.1 Hosting
The Hosting services used by us serve to provide the following services: infrastructure and platform services, computing capacity, storage space and database services, security services and technical maintenance services that we use for the purpose of operating the Website.
We, or our hosting provider, process inventory data, contact data, content data, contract data, usage data, Meta and communication data of customers, interested parties and visitors to this Website on the basis of our legitimate interests in an efficient and secure provision of our Website in accordance with art. Art. 6 Para. 1 Sentence 1 f) GDPR in conjunction with Art. 28 GDPR.
3.2 access data
We collect information about you when you use this Website. We automatically collect information about your usage behavior and interaction with us and register data about your Computer or mobile device. We collect, store and use data about every access to our Website (so called Server log files). Access data includes:
Name and URL of the retrieved file
Date and time of retrieval
amount of data transferred
Message about successful retrieval (HTTP response code)
Browser type and browser version
Operating
Referer URL (i.e. the previously visited page)
Websites accessed by the user’s system through our Website
User’s internet service Provider
IP address and the requesting Provider
We use this log data without assignment to your Person or other profiling for statistical evaluations for the purpose of operation, security and optimization of our Website, but also for the anonymous recording of the number of visitors to our Website (traffic) as well as for the scope and type of use of our Website and services, as well as for billing purposes, in order to measure the number of Clicks received from cooperation partners. Based on this information, we can provide personalized and location-based content and analyze traffic, search for and fix errors, and improve our services.
This also constitutes our legitimate interest pursuant to Art. 6 para. 1 Sentence 1 f) GDPR.
We reserve the right to check the log data retrospectively if there is a justified suspicion of illegal use on the basis of concrete evidence. We store IP addresses in the log files for a limited period of time if this is necessary for security purposes or for the provision of services or the billing of a service, e.g. if you use one of our offers. After cancelling the order process or after receipt of payment, we delete the IP address if it is no longer required for security purposes. We also store IP addresses if we have a specific suspicion of a criminal offence in connection with the use of our Website. We also save the date of your last visit as part of your account (e.g. when registering, logging in, clicking Links, etc.).
3.3 Cookies
We use so-called Session Cookies to optimize our Website. A Session Cookie is a small text file that is sent by the respective servers when visiting a website and is cached on your hard drive. This file as such contains a so-called Session ID, which can be used to assign various requests from your browser to the joint session. This allows your computer to be recognized when you return to our Website. These Cookies are deleted after you close your Browser. They serve e.g. in addition, you can use the shopping cart function over several pages.
To a small extent, we also use persistent Cookies (also small text files that are stored on your device) that remain on your device and enable us to recognize your Browser the next time you visit. These Cookies are stored on your hard drive and delete themselves after the specified time. Their lifespan is 1 month to 10 years. In this way, we can present our offer to you in a more user-friendly, effective and secure manner and, for example, display information on the page that is specifically tailored to your interests.
Our legitimate interest in the use of Cookies in accordance with Art. 6 para. 1 Sentence 1 f) GDPR is to make our Website more user-friendly, effective and secure.
The following data and information are stored in the Cookies:
Log-In Information
Language setting
search terms entered
Information about the number of visits to our Website and the use of individual functions of our website.
When the cookie is activated, it is assigned an identification number and your personal data is not assigned to this identification number. Your Name, IP address or similar data, which would enable the cookie to be assigned to you, will not be inserted in the Cookie. Based on the Cookie technology, we only receive pseudonymized information, for example, about which pages of our shop were visited, which products were viewed, etc.
You can set your Browser so that you are informed in advance about the setting of Cookies and can decide in individual cases whether you exclude the acceptance of Cookies for certain cases or in general, or that Cookies are completely prevented. This may limit the functionality of the Website.
3.4 data for the fulfilment of our contractual obligations
We process personal data that we need to fulfill our contractual obligations, such as Name, address, e-mail address, ordered products, billing and payment data. The collection of this data is necessary for the conclusion of the contract.
The data will be deleted after expiry of the warranty periods and statutory retention periods. Data associated with a user account (see below) will in any case be retained for the period of keeping that account.
The legal basis for the processing of this data is Art. 6 para. 1 Sentence 1 b) GDPR, because this data is needed so that we can fulfill our contractual obligations towards you.
3.5 user account
You can create a user account on our Website. If you wish to do so, we need the personal data requested at the Login. When logging in later, only your email or username and the password you have chosen will be required.
For the new registration, we collect master data (e.g. Name, address), communication data (e.g. e-Mail address) and payment data (bank details) as well as access data (user name and password).
In order to ensure your proper registration and prevent unauthorized registrations by third parties, you will receive an activation link by e-mail after your registration to activate your Account. Only after registration we store the data transmitted by you permanently in our System.
You can have a once created user account deleted by us at any time without incurring any costs other than the transmission costs according to the basic tariffs. A message in text form to the contact details mentioned under Section 1 (e.g. e-Mail, Fax, letter) is sufficient for this purpose. We will then delete your stored personal data, insofar as we do not have to store it for the processing of orders or due to legal retention obligations.
The legal basis for the processing of this data is your consent in accordance with Art. 6 para. 1 Sentence 1 a) GDPR.
3.6 Newsletter
To register for the Newsletter, The data requested in the registration process is required. The registration for the Newsletter is logged. After registration, you will receive a message on the specified email address in which you will be asked to confirm the registration („Double Opt-in“). This is necessary to prevent third parties from registering with your email address.
You can revoke your consent to receive the newsletter at any time and thus unsubscribe from the Newsletter.
We store the registration data as long as these are required for sending the newsletter. We store the logging of the registration and the shipping address as long as there was an interest in proving the originally given consent, as a rule these are the limitation periods for civil claims, thus a maximum of three years.
The legal basis for sending the newsletter is your consent pursuant to art. Art. 6 Para. 1 Sentence 1 a) iVm Art. 7 GDPR iVm § 7 para. 2 No. 3 UWG. The legal basis for logging the registration is our legitimate interest in proving that the shipment was made with your consent.
You can cancel the registration at any time without incurring any costs other than the transmission costs according to the basic rates. A message in text form to the contact details mentioned under Section 1 (e.g. e-Mail, Fax, letter) is sufficient for this purpose. Of course, you will also find an unsubscribe Link in every Newsletter.
3.7 product recommendations
Regardless of the Newsletter, we regularly send you product recommendations by e-mail. In this way, we will provide you with information about products from our offer that you may be interested in based on your recent purchases of goods or services from us. We strictly comply with the legal requirements. You can object to this at any time without incurring any costs other than the transmission costs according to the basic tariffs. A message in text form to the contact details mentioned under Section 1 (e.g. e-Mail, Fax, letter) is sufficient for this purpose. Of course, you will also find an unsubscribe Link in every e-mail.
The legal basis for this is the legal permission according to Art. 6 para. 1 Sentence 1 f) GDPR iVm § 7 para. 3 UWG.
3.8 E-Mail Contact
If you send us enquiries via the contact form, your details from the enquiry form, including the contact details you provided there, will be stored by us for the purpose of processing the enquiry and in the event of follow-up questions. This data will not be passed on to external third parties..
The processing of the data entered into the contact form is therefore carried out exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke this consent at any time. An informal message by e-mail to us is sufficient. The legality of the data processing operations carried out until the revocation remains unaffected by the revocation.
The data entered by you in the contact form will remain with us until you request us to delete it, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory statutory provisions – in particular retention periods remain unaffected.
4 storage time
Unless specifically stated, We only store personal data for as long as is necessary to fulfill the purposes pursued.
In some cases, the legislator provides for the retention of personal data, for example in tax or commercial law. In these cases, the data will be stored by US only for these legal purposes, but not otherwise processed and deleted after expiry of the legal retention period.
5 Your Rights as a data subject
According to the applicable laws, you have various rights regarding your personal data. If you wish to exercise these rights, please send your request by e-mail or by Post to the address specified in Section 1, clearly identifying your Person.
Below you will find an overview of your rights.
5.1 right to confirmation and information
You have the right to clear information about the processing of your personal data.
In Detail:
You have the right at any time to receive confirmation from us as to whether personal data concerning you is being processed. If this is the case, you have the right to request from us free information about the personal data stored about you, together with a copy of this data. Furthermore, there is a right to the following information:
the processing purposes;
the categories of personal data being processed;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
if possible, the planned period for which the personal data will be stored or, if this is not possible, the criteria for determining this period;
the existence of a right to rectification or erasure of personal data concerning you or to restriction of processing by the controller or a right to object to such processing;
the existence of a right of appeal to a supervisory authority;
if the personal data is not collected from you, all available information about the origin of the data;
the Existence of automated decision making including Profiling referred to in 22Abs. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the scope and intended effects of such processing for you.
If personal data is transferred to a third country or an international Organisation, you have the right to be informed of the appropriate guarantees in accordance with Art. 46 GDPR in connection with the transfer.
5.2 right to rectification
You have the right to request us to correct and, if necessary, complete your personal data.
In Detail:
You have the right to request from us without delay the correction of incorrect personal data concerning you. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data – including by means of a supplementary declaration.
5.3 right to erasure („right to be forgotten“)
In a number of cases, we are obliged to delete personal data concerning you.
In Detail:
In accordance with Art. 17 para. 1 GDPR, we have the right to request that personal data concerning you be deleted without undue delay and we are obliged to delete personal data without undue delay if one of the following reasons applies::
The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
You revoke your consent to which the processing is based in accordance with Art. 6Abs. 1 1 a) GDPR or Art. 9 Para. 2 a) GDPR, and there is no other legal basis for the processing.
Place in accordance with art. 21Abs. 1 GDPR and there are no overriding legitimate reasons for the processing, or you file an objection to the processing in accordance with Art. 21 para. 2 GDPR to object to the processing.
The personal data have been processed unlawfully.
The deletion of personal data is necessary to fulfil a legal obligation under Union law or the law of the member states to which we are subject.
The personal data have been collected in relation to Information Society services offered pursuant to Art. 8Abs. 1 GDPR.
If we have made the personal data public and we are in accordance with Art. 17 para. 1 GDPR, we shall take appropriate measures, including technical measures, taking into account the available technology and the cost of implementation, to inform data controllers who process the personal data that you have requested the deletion of all Links to this personal data or of copies or replications of this personal data.
5.4 right to restriction of processing
In a number of cases, you are entitled to request that we restrict the processing of your personal data.
In Detail:
You have the right to request from us the restriction of processing if one of the following conditions is met:
the accuracy of the personal data is disputed by you, for a period that allows us to verify the accuracy of the personal data,
the processing is unlawful and you refused to delete the personal data and instead requested the restriction of the use of the personal data;
we no longer need the personal data for the purposes of processing, but you need the data to assert, exercise or defend legal claims; or
You object to the processing in accordance with Art. 21Abs. 1 GDPR, as long as it is not yet clear whether the legitimate reasons of our company outweigh yours.
5.5 right to data portability
You have the right to receive, transmit or read from US machine-readable personal data concerning you.
In Detail:
You have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used and machine-readable Format, and you have the right to transmit this data to another controller without hindrance by US, provided that:
processing based on consent pursuant to Art. 6Abs. 1 1 a) GDPR or Art. 9 Para. 2 a) GDPR or on a contract pursuant to Art. 6 para. 1 Sentence 1 B) GDPR and
the processing is carried out using automated procedures.
When exercising your right to data portability pursuant to Paragraph 1, you have the right to have the personal data transmitted directly by us to another controller, insofar as this is technically feasible.
5.6 right of objection
You have the right to object to the lawful processing of your personal data by us if this is based on your particular Situation and our interests in the processing do not prevail.
In Detail:
You have the right, for reasons arising from your particular Situation, to object at any time to the processing of personal data concerning you, which is based on Art. 6 para. 1 Sentence 1 E) or f) GDPR; this also applies to Profiling based on these provisions. We will no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.
If we process personal data for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising; this also applies to Profiling insofar as it is related to such direct marketing.
You have the right, on grounds relating to your particular Situation, to object to the processing of personal data concerning you which is carried out for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 para. 1 GDPR, unless the processing is necessary for the performance of a task in the public interest.
5.7 Automated decisions including Profiling
You have the right not to be subject to a decision based solely on automated processing, including Profiling, which has legal effect against you or similarly significantly affects you.
Automated decision-making on the basis of the personal data collected does not take place.
5.8 right to withdraw consent under data protection law
You have the right to revoke your consent to the processing of personal data at any time.
5.9 right to Lodge a complaint with a Supervisory authority
You have the right to lodge a complaint with a supervisory authority, in particular in the member state of your residence, place of work or place of alleged infringement, if you believe that the processing of personal data concerning you is unlawful.
6 data security
We make every effort to ensure the security of your data within the scope of the applicable data protection laws and technical possibilities.
Your personal data will be transmitted encrypted by US. This applies to your orders and also to the customer login. We use the SSL (Secure Socket Layer) coding system, but point out that data transmission on the Internet (e.g. when communicating by e-Mail) may have security gaps. Complete protection of data from access by third parties is not possible.
To secure your data, we maintain technical and organizational security measures in accordance with Art. 32 GDPR, which we repeatedly adapt to the state of the art.
Furthermore, we do not guarantee that our offer will be available at certain times; disruptions, interruptions or failures cannot be excluded. The servers we use are regularly carefully secured.
7 transfer of data to third parties, no data transfer to non-EU countries
In principle, we only use your personal data within our company.
If and to the extent that we involve third parties in the performance of contracts (such as logistics service providers), this personal data is only received to the extent that the transmission is necessary for the corresponding service.
In the event that we outsource certain parts of data processing („order processing“), we contractually oblige processors to use personal data only in accordance with the requirements of data protection laws and to ensure the protection of the rights of the data subject.
Data transmission to entities or persons outside the EU outside of the case mentioned in this declaration in Section 4 does not take place and is not planned.
8 data protection officer
If you have any questions or concerns about data protection, please contact our data protection officer:
datenschutz@derem.de