Datenschutzhinweise

 

1. Allgemeines

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z.B. des Bundesdatenschutzgesetzes (BDSG) oder der Datenschutzgrundverordnung (DSGVO) verwendet. Unsere Mitarbeiter und Beauftragten werden auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogener Daten sowie Ihre Rechte. Diese Hinweise können jederzeit im Internet unter http://www.hornbach-baustoff-union.com/infopoint/datenschutz.html abgerufen werden.


2. Wenn Sie unsere Website besuchen

2.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Browserdaten (Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem, IP-Adresse) Verbindungsherstellung zur Website Art. 6 Abs.1 lit. f) DSGVO

2.2 Verfolgte berechtigter Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
Siehe Verwendungszweck in Ziff. 2.1

2.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 2.1 lfd. Nr. Quelle
1, 4, 5 und 6 Endgerät des Nutzers

2.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
Auf Anordnung der zuständigen Stellen müssen wir im Einzelfall Auskunft über personenbezogene Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Social Plugins
Wir verzichten auf die Einbindung von Social Plugins in unsere Website, um Ihre Privatsphäre beim Besuch unserer Website zu schützen.

2.5 Übermittlung in Drittländer

☒ Nein ☐ Ja

2.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: Eingeschränkte Nutzbarkeit der Website
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

3. Einkauf in unseren Niederlassungen vor Ort

3.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Videoüberwachungsdaten Zutrittskontrolle, Wahrnehmung des Hausrechts, Schutz des Eigentums, Sicherheit der Beschäftigten Art. 6 Abs.1 lit. f) DSGVO i.V.m § 4 Abs. 1 Satz 1 Nr. 2 und 3 BDSG
2. Vertragsdaten (z.B. Name, Adresse, E-Mail, Artikelbestellungen) Vertragsabwicklung und Bearbeitung Ihrer Anfragen Art. 6 Abs.1 lit. b) DSGVO;

Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002
3. Bei Nutzung des Kundenservice: Vom Kunden angegebene Informationen (z.B. Telefonnummer, E-Mail, Artikel etc.) sowie vorhandene Vertragsdaten Klären von Kundenanfragen Art. 6 Abs.1 lit. f) DSGVO
4. Bonitätsdaten Bonitätsprüfung und Abwicklung des Auftrags nebst Zahlungsverkehr Art. 6 Abs.1 lit. f) DSGVO
5. Bank-, Kredit- und Zahlungsdaten (verschlüsselt) Zahlungsabwicklung Art. 6 Abs.1 lit. b) DSGVO

3.2 Verfolgte berechtigter Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
Siehe Verwendungszweck in Ziff. 3.1

3.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 4.1 lfd. Nr. Quelle
1 Videoüberwachung
2 Bonitätsdaten: Creditreform Boniversum GmbH, Hellersbergerstraße 11, 41460 Neuss sowie SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

3.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe zur Auftragsabwicklung
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für Hornbach. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mailadresse) erhält.
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.
Kreditkauf oder Lastschriftverfahren
Sofern Sie sich für eine Zahlung per Rechnung oder Lastschriftverfahren entscheiden, so können Ihr Name und Ihre Kontaktdaten zu diesem Zweck an die Creditreform Boniversum GmbH, Hellersbergerstraße 11, 41460 Neuss oder an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden übertragen werden um Informationen über Ihre Bonität einzuholen, damit wir entscheiden können, ob Ihnen eine Zahlung per Rechnung oder Lastschriftverfahren angeboten wird.
Bank-, Kredit- und Zahlungsdaten
Auf Ihre Bank-, Kredit- und Zahlungsdaten hat HORNBACH keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).


3.5 Übermittlung in Drittländer

☒ Nein ☐ Ja

3.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 4.1 lfd. Nr. 2 -5, 7, 9
Mögliche Folgen der Nichtbereitstellung: Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

4. Lieferanten, Dienstleister und E-Mailkommunikation

4.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdaten Vertragsanbahnung, -durchführung- oder -abwicklung Art. 6 Abs.1 lit. b) DSGVO
2. Informationen zu Ansprechpartnern (Name, Adresse, E Mail, Telefon, Fax, Funktion, Firma) Vertragsanbahnung, -durchführung- oder -abwicklung Art. 6 Abs.1 lit. b) DSGVO

4.2 Verfolgte berechtigter Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
Siehe Verwendungszweck in Ziff. 4.1

4.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 6.1 lfd. Nr. Quelle
2 - 3 Endgerät des Nutzers

4.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft unterliegt dem EU- U.S. Privacy-Shield.2 Wir haben zudem im Rahmen der Online Services Terms (OST) auch sog. EU-Standardverträge abgeschlossen..

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).


4.5 Übermittlung in Drittländer

☐ Nein ☒ Ja
⇨ Vorhandene Garantien im Falle der Drittlandübermittlung:
☒ EU-Standardvertrag1
☒ EU/US Privacy-Shield1
1 Den jeweils aktuellen Inhalt der Online Services Terms (OST) können Sie unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx einsehen. 2 Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt. 3 Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission .

4.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 6.1 lfd. Nr. 1
Mögliche Folgen der Nichtbereitstellung: Ohne Vertragsdaten ist kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

5. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung von drei Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die Dort genannten Fristen zur Aufbewahrung betragen sechs bis zehn Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde. So werden beispielsweise handels- bzw. steuerrechtlich relevante Buchungsbelege für zehn Jahre und Vertrags- und steuerrelevante Unterlagen mindestens für sechs Jahre aufbewahrt.

In anwaltlichen Rechtsangelegenheiten werden die dazugehörigen Daten für mindestens sechs Jahre gespeichert, bei Vollstreckungstiteln kann die Speicherdauer aufgrund der Verjährungsvorschriften bis zu dreißig Jahre betragen.

IP-Adressen werden in der Regel temporär zur Verbindungsherstellung gespeichert, sofern wir diese darüber hinaus für die Websiteoptimierung oder zu Werbezwecken nutzen, so werden diese umgehend anonymisiert und lediglich anonym weiterverarbeitet. Die Funktionsdauer eingesetzter Cookies ist auf max. ein Jahr begrenzt.

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung für weitere drei Jahre gespeichert.

Die Dauer der anlasslosen Speicherung von Videoüberwachungsdaten beträgt 72 Stunden. Im Falle eines Vorfalls (z.B. Diebstahls) werden die Daten darüber hinaus gespeichert, bis die Daten nicht mehr erforderlich sind (z.B. Abschluss der Ermittlungen).


6. Ihre Rechte

Insbesondere mit Wirksamwerden der Datenschutzgrundverordnung am 25.05.2018 stehen Ihnen folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:

DSGVO
(ab 25.05.2018)
Auskunft Art. 15
Berichtigung Art. 16
Löschung Art. 17
Sperrung / Einschränkung der Verarbeitung Art. 18
Widerspruch Art. 21
Datenübertragbarkeit Art. 20
Beschwerderecht bei der zuständigen Aufsichtsbehörde Art. 57 Abs. 1 f
Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde Art. 7 Abs. 3

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die unten genannte Adresse der Hornbach Baustoff Union GmbH oder per E-Mail an union@hornbach.com. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.


7. Kontaktdaten der verantwortliche Stelle und des Datenschutzbeauftragten

Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Verantwortliche Stelle Gesetzlicher Vertreter Datenschutzbeauftragter
HORNBACH Baustoff Union GmbH
Le Quartier Hornbach 11
67433 Neustadt an der Weinstraße
Geschäfstleitung:
Joachim Schoeck (Vorsitzender), Dr. Christian Hornbach, Robert Kautzmann
Herr Marcus Kirsch
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg

www.intersoft-consulting.de