Back
  1. Datenschutz

Datenschutz

Contents

1. Verantwortlicher; Kontaktdaten

2. Datenschutzbeauftragter; Kontaktdaten

3. Verarbeitung Ihrer personenbezogenen Daten und Datenschutz

3.1. Bereitstellung unserer Webseite bzw. des Sto-Prämienshops

3.1.1. Serverbasierte Erfassung von Nutzungsdaten in Log-Files

3.1.2. Kategorien von Cookies.

3.2. Erfassung von Daten bei Kontaktaufnahme (alle Arten)

3.3. Erfassung von Daten bei Bestellungen im Sto-Prämienshop (ohne Kundenkonto)

3.4. Datenverarbeitung bei Registrierung im Portal (Errichten eines Kundenkontos)

3.5. Datenverarbeitung beim Einkaufen im Sto-Prämienshop (im Kundenkonto)

3.6. Empfänger personenbezogener Daten.

3.6.1. Auftragsverarbeiter

3.6.2. Dienstleister zur Zahlungsabwicklung.

3.6.3. Dienstleister für den Versand von Ware.

3.6.4. Öffentliche Stellen.

4. Weitergabe an Empfänger außerhalb des EWR/Drittländer

5. Löschung und Speicherdauer

6. Betroffenenrechte

6.1. Informations- und Auskunftsrecht

6.2. Berichtigungs- und Löschungsrecht

6.3. Einschränkung der Verarbeitung

6.4. Datenportabilität

6.5. Widerspruchsrecht

6.5.1.         Widerspruch gegen Datenverarbeitung Rechtsgrundlage „berechtigtes Interesse“

6.5.2.         Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung

6.5.3.         Widerruf der Einwilligung

6.5.4.         Beschwerderecht bei der Aufsichtsbehörde

7. Links zu Angeboten Dritter

8. Datensicherheit

9. Aktualität und Änderung dieser Datenschutzerklärung

 

DATENSCHUTZHINWEISE

Hinweise und Informationen zum Datenschutz gem. Art. 13 der Europäischen Datenschutzgrundverordnung (DS-GVO)

Schutz Ihrer Privatsphäre

Wir – die Sto SE & Co. KGaA – sind Betreiber dieser Webseite https://sto.wunschpraemien.de/shop

Auf dieser Webseite können Teilnehmer der Fassadenfarbenaktion 2022 unseren Sto-Prämienshop besuchen und unsere Dienste nutzen. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Aus diesem Grund informieren wir Sie hiermit über die Verarbeitung der Sie betreffenden personenbezogenen Daten sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung
(EU-DSGVO Nr. 2016/679, nachstehend bezeichnet als „DS-GVO“).

Nachfolgend möchten wir darstellen, welche personenbezogenen Daten im Zusammenhang mit dem Besuch des Sto-Prämienshops und der dort angebotenen Dienste von uns bzw. von uns eingesetzten Dienstleistern verarbeitet werden. Hierbei soll Ihnen u.a. erläutert werden, in welchem Umfang, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und welche Rechte Ihnen zustehen.

Personenbezogene Daten sind dabei gemäß Art. 4 Ziff. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DS-GVO. Auch IP-Adressen gelten als personenbezogene Daten, die beim Aufruf unserer Webseite (anonymisiert) an unseren Webserver übertragen werden. Dazu erfahren Sie nachstehend mehr.

Diese Datenschutzhinweise können jederzeit unter der https://sto.wunschpraemien.de/shop 
abgerufen, abgespeichert und ausgedruckt werden.

1. Verantwortlicher; Kontaktdaten

Verantwortlicher im Sinne des Art. 4 Ziff. 7 DS-GVO für die Verarbeitung personenbezogener Daten ist:

Sto SE & Co. KGaA
Ehrenbachstraße 1
79780 Stühlingen
Deutschland
Telefon +49 7744 57-0
Telefax +49 7744 57-2178
infoservice@sto.com
www.sto.de

Sitz der Gesellschaft:
79780 Stühlingen
Deutschland
Handelsregister:
Amtsgericht Freiburg i. Br.
HRB 711236
Aufsichtsratsvorsitzender:
Dr. Max-Burkhard Zwosta

 

2. Datenschutzbeauftragter; Kontaktdaten

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Daten-schutz wenden Sie sich bitte an:

Sto SE & Co. KGaA
Lorenzo Foglia
Ehrenbachstraße 1
79780 Stühlingen

E-Mail: datenschutzbeauftragter@sto.com

3. Verarbeitung Ihrer personenbezogenen Daten und Datenschutz

In diesem Abschnitt beschreiben wir Art, Umfang, Zwecke und Rechtsgrundlagen, Empfänger und Speicherdauer der automatisierten Datenverarbeitung und ob ggf. eine Datenübermittlung in Drittstaaten erfolgt.

3.1. Bereitstellung unserer Webseite bzw. des Sto-Prämienshops

3.1.1. Serverbasierte Erfassung von Nutzungsdaten in Log-Files

Beim Aufrufen unserer Webseite https://sto.wunschpraemien.de/shop wird eine Anfrage von Ihrem Webbrowser des von Ihnen eingesetzten Endgerätes (z.B. PC, Tablet oder Smartphone) an unseren Webserver gestellt. Der hierfür eingesetzte Webserver erstellt ein Ereignisprotokoll im Textformat über die Anfragen bzw. die Kommunikation zwischen Ihrem Webbrowser und unserer Webseite bzw. dem Webserver (z.B. beim Aufruf einer Bild- oder HTML-Datei auf unserer Webseite), den sog. Logfiles. Dabei werden nur diejenigen Informationen protokolliert, die Ihr Webbrowser im Rahmen der Anfrage an unseren Webserver überträgt oder die aus technischen Gründen, z.B. für die Netzwerkkommunikation, zwingend ausgetauscht werden müssen (sog. Nutzungsdaten). In den Log-Dateien werden insbesondere folgende Informationen gespeichert:

  • IP-Adresse des anfragenden Internetanschlusses (anonymisiert),
  • Datum und Uhrzeit des Zugriffs,
  • verweisende Webseite (Referrer URL), d.h. die Seite von der die Aufforderung zum Laden der Datei gesendet wurde,
  • angefragtes Element bzw. Datei (z.B. bild.jpg) und verwendetes Protokoll (z.B. HTTP/1.1.),
  • Antwort-Code,
  • übertragene Datenmenge in Bytes,
  • verwendete Browser-Software, um die Anfrage abzusenden (z.B. Firefox Version 3.6.6),
  • Typ des Betriebssystems (z.B. Windows XP).

Die Nutzungsdaten können unter Umständen über die IP-Adresse und ggf. weitere in den Logfiles gespeicherten Daten dazu führen, dass über die Webbrowser-Anfragen Ihres Endgerätes eine Nachverfolgung zu Ihnen als Nutzer möglich ist. Daher geht mit der Nutzung unserer Webseite eine Verarbeitung von personenbezogenen Daten einher.

Die (anonymisierte) IP-Adresse ist erforderlich, um überhaupt einen Verbindungsaufbau seitens Ihres Webbrowsers zu unserer Webseite vornehmen zu können. Die Erfassung von weiteren Informationen zur Nutzung, insb. zum Webbrowser und zum verwendeten Betriebssystem, sind ausfolgenden Gründen technisch erforderlich:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität (z.B. zur Abwehr von Angriffsversuchen auf unseren Webserver).

Die Rechtsgrundlage für die Datenverarbeitung bei Verwendung von Logfiles ist zum einen Art. 6 Abs. 1 lit. c DS-GVO, da die Nutzungsdaten für die die Durchführung der Nutzung unseres Online-Angebotes notwendig sind (Telemediendienst i.S.d. Telemediengesetzes). Darüber hinaus haben wir ein berechtigtes Interesse an der Datenverarbeitung der Nutzungsdaten in Log-Files gemäß Art. 6 Abs. 1 lit. f DS-GVO, insoweit wir Ihnen durch eine für Ihren Webbrowser optimierte Webseite präsentieren können und Ihnen eine sichere Kommunikation zwischen unserem Webserver und Ihrem Endgerät ermöglichen und Angriffe von Hackern auf unseren Webserver abwehren.

Widerspruchsrecht

Ihnen steht bei einer Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (E-Mail an datenschutzbeauftragter@sto.com).

Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal 12 Monate, danach werden diese gelöscht. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.1.2. Kategorien von Cookies

Wir setzen ausschließlich Technische Cookies ein: Der Einsatz von technisch erforderlichen Cookies ist notwendig, um den ordnungsgemäßen und sicheren Betrieb unserer Webseite und ihrer Funktionalitäten zu gewährleisten und unsere Webseite insgesamt verfügbar zu machen. Diese Cookies werden beispielsweise gesetzt, um Grundfunktionen der Webseite zu ermöglichen, die Einstellung Ihrer Datenschutzpräferenzen zu speichern, eine sichere Authentifizierung bereitzustellen, mit der Sie sich in Ihr Kundenkonto einloggen können, das Ausfüllen von Formularen zu ermöglichen.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO.

3.2. Erfassung von Daten bei Kontaktaufnahme (alle Arten)

Sie haben die Möglichkeit mit uns bzw. unseren Dienstleistern postalisch, telefonisch oder per E-Mail oder über das auf unserer Webseite bereitgestellte Formular infoservice@sto.com mit uns Kontakt aufnehmen. Hiervon sind insbesondere folgende Informationen umfasst:

  • Vorname, Nachname,
  • Straße, Wohnort, PLZ,
  • E-Mail,
  • Telefonnummer (optional),
  • Betreff, Inhalt des Gesprächs bzw. der Kontaktanfrage (optional).

Beim Absenden des Online- Kontaktformulars werden Pflichtangaben erfasst (Vor- und Nachname und E-Mail-Adresse). Zudem werden folgende Daten gespeichert:

  • Ihre IP-Adresse,
  • Datum und Uhrzeit des Absendens.

Darüber hinaus können Sie weitere Daten als freiwillige Angaben (z.B. Nachrichten) hinzufügen.
Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben ist es, die Kontaktanfrage zu bearbeiten und zwecks Ihrer Anfrage mit Ihnen in Kontakt treten zu können. Die sonstigen während des Absendens verarbeiteten personenbezogenen Daten (IP- Adresse, Datum und Uhrzeit des Absendens) dienen dazu, einen Missbrauch unseres Kontaktformulars zu verhindern.

Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten im Rahmen des der Nutzung unseres Kontaktformulars ist Art. 6 Abs. 1 lit. b DS-GVO, insoweit sie an uns im vorvertraglichen Rahmen herantreten oder unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht darin, einen Missbrauch unseres Kontaktformulars zu verhindern bzw. nachweisen zu können und ggf. darin sonstige Fragen mit Ihnen in Bezug auf Ihre Anfrage bzw. Kontaktaufnahme zu klären. Darüber hinaus erfolgt eine Datenverarbeitung nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO.

Widerspruchsrecht: Ihnen steht ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zu-senden bzw. mitteilen (E-Mail an datenschutzbeauftragter@sto.com).

Die im Zuge Ihrer Kontaktanfrage erhobenen personenbezogenen Daten werden grundsätzlich nur solange gespeichert, wie dies für die Abwicklung Ihrer Anfrage erforderlich ist. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten, soweit der Löschung keine gesetzliche Aufbewahrungs-/Speicherpflichten entgegenstehen.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns im Zusammenhang mit Ihrer Kontaktanfrage tätig ist. Die Datenverarbeitung findet in der EWR/EU statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.3. Erfassung von Daten bei Bestellungen im Sto-Prämienshop (ohne Kundenkonto)

Wenn Sie im Rahmen Ihrer Teilnahme an unserem Prämienprogramm eine (Prämien-)Bestellung vornehmen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages notwendigen Daten. Hierzu werden insbesondere Folgende Informationen erhoben:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Bestellung,
  • User-ID (wenn vorhanden),
  • Kundennummer (wenn vorhanden),
  • Die angezeigte/eingegebene Kontoadresse / Lieferadresse bzw. abweichende Lieferadresse, Telefonnummer, E-Mail-Adresse,
  • Bestellte Prämie(n),
  • Punkte-Buchung mit Verwendungszweck, Betrag, neuer Punktekontostand und Zeitstempel.

Bezahldaten werden bei Nutzung der Zuzahlfunktion an einen externen Bezahldienstleister weitergegeben (siehe 3.6. Datenübermittlung an externe Zahlungsdienstleister).

Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 c DS-GVO, insoweit Sie uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kunden-/ Nutzerkontos, Abwicklung einer Bestellung) zur Verfügung stellen. Zur Verarbeitung Ihrer E-Mail-Adresse sind wir u.a. aufgrund gesetzlicher Vorschriften des Bürgerlichen Gesetzbuches (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden, so dass auch Art. 6 Abs. 1 c DS-GVO Rechtsgrundlage für die Datenverarbeitung darstellt. Darüber hinaus erfolgt eine Datenverarbeitung nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO.

Nach vollständiger Abwicklung des Vertrages sowie bis zum Ablauf der handels- und steuerrechtlichen Fristen bzw. möglicher gesetzlicher und vertraglicher Gewährleistungs- und Garantierechte bewahren wir die erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns im Zusammenhang mit Ihrer Kontaktanfrage tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.4. Datenverarbeitung bei Registrierung im Portal (Errichten eines Kundenkontos)

Für die Registrierung wird eine Verbindung zum Internet benötigt. Beim Aufruf der jeweiligen Webseite werden folgende personenbezogene Daten verarbeitet:

  • IP-Adresse des anfragenden Endgerätes,
  • Name und URL der abgerufenen Datei,
  • Webseite, von welcher der Zugriff auf den Shop erfolgt (Referrer-URL),
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers,
  • Datum und Uhrzeit des Verbindungsaufbaus und der Anmeldung,
  • Sprache und Version der verwendeten Browsersoftware,
  • Internet-Service-Provider des Nutzers.

Nach Eingabe der Mailadresse erhalten Sie von uns eine E-Mail in der Sie aufgefordert werden, die Adresse zu bestätigen. Auf diese Weise können wir sicherstellen, dass Sie Zugriff auf das angegebene Mailpostfach haben. Das Passwort wird nicht im Klartextformat, sondern als sogenannter Hashwert gespeichert.

Eine Registrierung des Nutzers bzw. die Eröffnung eines Kundenkontos ist zur Identifikation erforderlich und Voraussetzung für die Nutzung unserer Dienste und Leistungen im Zusammenhang mit dem Prämien-programm und dient dementsprechend der Durchführung vorvertraglicher Maßnahmen sowie der Erfüllung und Durchführung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind.

Rechtsgrundlage für die Verarbeitung der Daten bei Erstellen eines Kundenkontos ist Art. 6 Absatz 1 b DS-GVO, d.h. Sie stellen uns die Daten auf Grundlage der Vereinbarung über die Nutzung unseres kostenfreien Kundenkontos (Vertragserfüllung) zur Verfügung. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen.

Eine Änderung der Daten ist entweder direkt oder nach Kontaktaufnahme mit uns möglich.

Rechtsgrundlage für diese ggf. vorzunehmende weitere Datenverarbeitung ist ebenfalls Art. 6 Absatz 1 b DS-GVO sowie ggf. Art. 6 Absatz 1 f DS-GVO, insoweit wir ein berechtigtes Interesse an der Datenverarbeitung haben. Darüber hinaus erfolgt eine Datenverarbeitung nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO.

Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit löschen zu lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – entgegenstehen. In diesem Fall werden Ihre Daten archiviert zur Klärung von ggf. abrechnungsrelevanten Fragen und im Rahmen der gesetzlichen Aufbewahrungsfristen.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns im Zusammenhang mit Ihrer Kontaktanfrage tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.5. Datenverarbeitung beim Einkaufen im Sto-Prämienshop (im Kundenkonto)

Bei einer Anmeldung werden zusätzlich zu den unter 3.4. im Rahmen der Registrierung erhobenen Daten insbesondere folgende personenbezogene Daten des Nutzers verarbeitet:

  • Name, Vorname, vollständige Firmenanschrift, Telefonnummer(n), Fax, E-Mail-Adresse,
  • ggf. abweichende Lieferanschrift
  • Kundennummer,
  • Kommunikationsdaten,
  • Bestellungen,
  • Verwendungszweck von Punktebuchungen,
  • Nutzername / User-ID des Teilnehmers,
  • Vertragsabrechnungs- und Zahlungsdaten.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz 1 b DS-GVO (Vertragserfüllung). Im Rahmen der Bestellung nutzen wir Ihre Daten ausschließlich zur Abwicklung der Bestellung und Darstellung der Bestellhistorie und zur Vertragsabwicklung.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns im Zusammenhang mit Ihrer Kontaktanfrage tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.6. Empfänger personenbezogener Daten

In diesem Abschnitt beschreiben wir nochmals die grundsätzliche Handhabung mit der Weitergabe von Daten und geben Ihnen einen Überblick über Verarbeitungsvorgänge, bei welchen wir Dienstleister einsetzen.

Interne Empfänger sind nur diejenigen Stellen, die diese für die genannten Zwecke benötigen. An externe Empfänger geben wir Ihre Daten nur weiter, wenn dies zur Abwicklung oder Bearbeitung Ihres Anliegens bzw. zur Erfüllung des zugrundeliegenden Vertrages erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt. Hierüber haben wir Sie bereits vorstehend unter 3. Zu den einzelnen Datenverarbeitungsvorgängen informiert. Nachfolgend erhalten Sie nochmals einen Überblick übermögliche externen Empfänger.

 

3.6.1. Auftragsverarbeiter

Für die Umsetzung und den Betrieb unserer Webseite und dem Prämienprogramm und der Abwicklung Ihrer Bestellungen arbeiten wir mit Firma IPO PrämienServices als Dienstleisterin zusammen. Wir haben diese Dienstleisterin sorgfältig ausgewählt und zum Schutz Ihrer Daten eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DS-GVO abgeschlossen.

3.6.2. Dienstleister zur Zahlungsabwicklung

Zur Abwicklung von Zahlungen setzen wir Zahlungsdienstleister ein. Je nachdem, welchen Zahlungsweg Sie im Bestellprozess auswählen, geben wir die zur Abwicklung von Zahlungen erhobenen Daten (z. B. Bank-verbindung oder Kreditkartendaten) an das von Ihnen mit der Zahlung beauftragte Kreditinstitut oder an von uns bzw. unserem Dienstleister beauftrage Zahlungsdienstleister weiter, die für die Verarbeitung der Zahlungsinformationen datenschutzrechtlich verantwortlich sind.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 f DS-GVO, insoweit die Zahlung zur Erfüllung des Vertrages erforderlich ist und/oder die Datenweitergabe aufgrund unseres berechtigten Interesses an der Zahlungsabwicklung gerechtfertigt ist.

Derzeit setzen wir folgende Zahlungsdienstleister ein:

PayPal   

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder - falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.

Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

3.6.3. Dienstleister für den Versand von Ware

Um Ihre Bestellung ausführen zu können, werden zwecks Zustellung der Prämienlieferung Logistik- und Transportunternehmen beauftragt. Teilweise werden von Herstellern und Lieferanten auch Direktlieferungen an Sie vorgenommen. An diese Unternehmen können wir die für die Zustellung notwendigen Informationen (z.B. Vorname, Nachname, Postadresse, E-Mail-Adresse, Telefonnummer für Lieferankündigungen) weitergeben, die für die Verarbeitung der Daten datenschutzrechtlich verantwortlich sind.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragserfüllung) oder Art. 6 Abs. 1 f DS-GVO, insoweit die Zahlung zur Erfüllung des Vertrages erforderlich ist und/oder die Datenweitergabe aufgrund unseres berechtigten Interesses an der Zustellung der Ware durch Dienstleister gerechtfertigt ist.

3.6.4. Öffentliche Stellen

Behörden und staatliche Institutionen, wie z.B. Steuerbehörden, Staatsanwaltschaften oder Gerichte, an die wir aus gesetzlich zwingenden Gründen oder zur Wahrung berechtigter Interessen personenbezogene Daten übermitteln (müssen). Die Übermittlung erfolgt dann auf Basis des Art. 6 Abs. 1 c (zur Erfüllung einer rechtliche Verpflichtung) und/oder f DS-GVO, soweit wir aufgrund eines berechtigten Interesses zur Datenübermittlung berechtigt sind.

4. Weitergabe an Empfänger außerhalb des EWR/Drittländer

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch ein Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien oder die Vereinbarung sogenannter EU- Standardvertragsklauseln der Europäischen Union mit dem Empfänger) oder Sie Ihre Einwilligung in die Datenübermittlung erteilen (vgl. auch Art. 44 ff. DS-GVO).

5. Löschung und Speicherdauer

Sofern bei der oben unter 3. (Verarbeitung personenbezogener Daten) erfolgten Beschreibung der Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung unserer Webseite bzw. des Sto-Prämienshops keine Angaben zur spezifischen Speicherdauer bzw. Löschung der Daten erfolgt, gilt Folgendes:

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der vorgesehenen Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus anderen gesetzlichen Gründen verpflichtet sind.

Unter Anwendung dieser allgemeinen Grundsätze löschen wir Ihre personenbezogenen Daten in der Regel unverzüglich.

  • nach Wegfall der rechtlichen Grundlage und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.
  • wenn sie für die von uns verfolgten Zwecke der Vorbereitung und Durchführung eines Vertrages oder berechtigten Interessen nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.
  • wenn der von uns verfolgte Zweck der Erfassung wegfällt und keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.

6. Betroffenenrechte

6.1. Informations- und Auskunftsrecht

Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Daten, die wir von Ihnen verarbeiten, geltend machen.

6.2. Berichtigungs- und Löschungsrecht

Sie können von uns die Berichtigung falscher Daten verlangen. Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie die Vervollständigung oder Löschung Ihrer Daten verlangen.

Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).

6.3. Einschränkung der Verarbeitung

Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

6.4. Datenportabilität

Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie verlangen, Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu erhalten bzw. – soweit technisch machbar –, dass die Daten einem Dritten übermittelt werden.

6.5. Widerspruchsrecht

6.5.1.    Widerspruch gegen Datenverarbeitung Rechtsgrundlage „berechtigtes Interesse“:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

6.5.2.    Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung:

Sofern wir Ihre personenbezogenen Daten auf der Rechtsgrundlage „berechtigtes Interesse“ verarbeiten sollten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

6.5.3.    Widerruf der Einwilligung:

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

6.5.4.    Beschwerderecht bei der Aufsichtsbehörde:

Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich dazu an die Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzaufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift:

Königstraße 10a
70173 Stuttgart
DEUTSCHLAND

Postanschrift:

Postfach 10 29 32
70025 Stuttgart
DEUTSCHLAND

Telefon: +49 711 6155 41-0
Fax: +49 711 6155 41-15
E-Mail an: poststelle@lfdi.bwl.de

7. Links zu Angeboten Dritter

Webseiten sowie Dienste anderer Anbieter, auf die von unserer Webseite verlinkt wird, wurden und werden von Dritten gestaltet und bereitgestellt. Wir haben keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser Drittdienste. Wir distanzieren uns ausdrücklich von allen Inhalten sämtlicher verlinkter Angebote Dritter. Bitte beachten Sie, dass die von unserer Webseite verlinkten Angebote Dritter möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser verlinkten Drittangebote.

Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Daten-schutzhinweise auf den entsprechenden Webseiten ersichtlich.

Impressum:         

https://www.sto.de/s/imprint
https://www.ipo-ps.de/impressum

8. Datensicherheit

Wir verwenden für die Datenübertragung über unser Online-Kontaktformular eine verschlüsselte Verbindung mittels TLS-Protokoll. Ihre an uns übermittelten Daten werden vertraulich, authentisch und integritätsschützend über eine Ende-zu-Ende Datenübertragung übermittelt. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Für die Kontaktaufnahme per E-Mail und zum Schutz Ihrer persönlichen Daten versenden wir E-Mails trans-portverschlüsselt, sofern Ihr Mailserver dies unterstützt. Um die Sicherheit Ihrer Daten bei der Übertragung zu gewährleisten, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2022.

Durch die Weiterentwicklung unserer Webseite bzw. des Sto-Prämienshops und der Erweiterung und/oder Einschränkung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Sie sollten sich diese Datenschutzinformation daher gelegentlich ansehen, um auf dem Laufenden darüber zu bleiben, wie wir Ihre Daten schützen.