Wir befinden uns in der Zeit vom 20.12.2024 bis 10.01.2025 in Betriebsferien und wünschen Ihnen bis dahin eine besinnliche Weihnachtszeit sowie einen guten Rutsch ins Jahr 2025.
Bestehender Kunde? Anmelden
Datenschutzhinweise
Diese Datenschutzhinweise gelten für unsere Angebote, die unter https://punchcommerce.de, https://www.punchcommerce.de oder https://*.enterprise.punchcommerce.de erreichbar sind.
Der Datenschutzhinweis unter A. bezieht sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Website als Internetauftritt.
Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen siehe Abschnitt B.
Insofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter die:
netzdirektion | Gesellschaft für digitale Wertarbeit mbH,
gesetzlich vertreten durch den Geschäftsführer: Patrick Dornbusch
Adam-Foßhag-Str. 29
65428 Rüsselsheim am Main
Telefon: +49 (0) 6142 / 953 80 - 60
E-Mail: hallo@punchcommerce.de
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Herr Rechtsanwalt Jens Engelhardt,
sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt
Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99
Webseite: www.notos-xperts.de
E-Mail: datenschutz@notos-xperts.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Der Datenschutzhinweis der netzdirektion | Gesellschaft für digitale Wertarbeit mbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unser Datenschutzhinweis soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in diesem Datenschutzhinweis und auf unserer Webseite unter anderem die folgenden Begriffe:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Datenschutz, Datensicherheit und Geheimnisschutz haben für die netzdirektion | Gesellschaft für digitale Wertarbeit mbH (nachfolgend auch netzdirektion genannt) hohe Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns wichtig.
Sie können unsere Website grundsätzlich besuchen, ohne selbst Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogener Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services/Angebote (Vertragserfüllung) und geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die netzdirektion geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die ihnen zustehenden Rechte auf.
Die netzdirektion hat technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.
Die Webseite der netzdirektion erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die netzdirektion keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die netzdirektion daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Auf unserer Webseite ist ein Anfrageformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie das Formular verwenden, werden neben den in Ziffer 5. erwähnten allgemeinen Informationen die nachfolgenden Daten an uns übermittelt und gespeichert:
Die im Rahmen der Kontaktaufnahme erhobenen Daten werden automatisiert an unser Ticketsystem übermittelt und für die Beantwortung weiter verarbeitet. Dabei verwenden wir ein von uns trainiert und betriebenes KI-Tool, das uns basierend auf der Anfrage und vorangegangenen Tickets Formulierungsvorschläge liefert, um die Beantwortung der Anfragen zu beschleunigen und zu optimieren.
Nach Bearbeitung des Tickets werden die Tickets in das KI-Tool eingespeist. So können wir zukünftige Anfragen schneller und effizienter beantworten. Das Tool wurde von uns selbst programmiert und enthält keine Software von Dritten. Ihre Daten werden in diesem Zusammenhang nicht online verarbeitet und an keine anderen Anbieter weitergeleitet.
Auf unserer Webseite sind außerdem Kontaktinformationen hinterlegt. Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, Fax- oder Telefonnummer möglich. Wenn Sie über eine dieser Möglichkeiten mit uns Kontakt aufnehmen, werden Ihre an uns übermittelten personenbezogenen Daten automatisch gespeichert (E-Mail, Fax) oder von uns erfasst und manuell gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. der Bearbeitung ihres Anliegens verwendet.
Unsere Webseite verwendet ausschließlich für den Betrieb der Webseite technisch notwendige Cookies. In keinem Fall findet eine Datenübermittlung an Drittanbieter statt.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
§ 25 Abs. 2 TDDDG iVm Art. 6 Abs. 1 lit. f DSGVO für technisch zwingend erforderliche Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Wir definieren für die Cookies eine möglichst kurze Lebenszeit vor. Darüber hinaus haben Sie zu jedem Zeitpunkt die Möglichkeit die Cookies auf Ihrem Endgerät manuell zu löschen.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die nachfolgenden technisch notwendigen Cookies können im Verlauf Ihres Besuchs unserer Webseite in Ihrem Browser gespeichert werden.
Name | Zweck |
---|---|
punch_commerce_session | Behält die Zustände des Benutzers bei allen Seitenanfragen bei. |
XSRF-TOKEN | Benötigt für die sichere Übermittlung von Formulardaten an unseren Server. |
Wir verwenden das Webanalyse-Tool "Matomo" der InnoCraft Ltd. (7 Waterloo Quay PO625, 6140 Wellington, New Zealand), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Durch Matomo können wir Statistiken erstellen und unser Angebot verbessern und somit für Sie als Nutzer interessanter gestalten. Das Cookie-Tracking ist im Analysetool deaktiviert. Wir erheben also nur die technisch notwendigen Daten, für die keine Einwilligung erforderlich ist. Ihre IP-Adresse wird durch Maskierung der letzten 2 Bytes anonymisiert erhoben. Dadurch ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Darüber hinaus wird ein Überblick über Ihre Zugriffsdaten sowie den von Ihnen verwendeten Browser- und Endgerätetyp und die von Ihnen durchgeführten Aktivitäten auf unserer Website gespeichert. Werden einzelne Seiten unserer Website aufgerufen, werden folgende Daten gespeichert:
Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.
Die Verarbeitung findet auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Sie haben ein Widerspruchsrecht nach Art. 21 DSGVO (s.u.).
Die von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.
Wir nutzen eine Seite auf der Plattform des Anbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Diese Seite nutzen wir, um:
Bei einem Besuch auf unserer Seite werden von LinkedIn als Verantwortlicher etwa über den Einsatz von Cookies personenbezogene Daten der Nutzer erhoben. Eine solche Datenerhebung durch LinkedIn kann auch bei Besuchern dieser Seite erfolgen, die nicht bei LinkedIn eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Welche Nutzerdaten LinkedIn erfasst, kann die netzdirektion | Gesellschaft für digitale Wertarbeit mbH nicht nachvollziehen. Auch hat die netzdirektion | Gesellschaft für digitale Wertarbeit mbH keinen vollumfänglichen Zugriff auf die erhobenen Daten oder Ihre Profildaten. Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH kann nur die öffentlichen Informationen Ihres Profils sehen. Um welche Informationen es sich hierbei handelt, entscheiden Sie in Ihren LinkedIn Einstellungen.
Sofern unsere Seite eine Chat-Funktion anbietet, verwendet die netzdirektion | Gesellschaft für digitale Wertarbeit mbH Ihre Daten bei der Nutzung der Chat-Funktion um Ihre Anfrage zu beantworten. Die so erhobenen Dienstleistungs- und Kundenbetreuungsinformationen dienen der Kontaktaufnahme mit Ihnen, um Ihnen die gewünschten Informationen und Angebote zu unterbreiten.
Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH erhält aufgrund berechtigten Interesses von LinkedIn anonyme Statistiken zur Verwendung und Nutzung der Page. Folgende Informationen werden zur Verfügung gestellt:
Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH erhält über LinkedIn personenbezogenen Daten, wenn Sie uns diese aktiv über eine persönliche Nachricht auf LinkedIn mitteilen. Wir nutzen Ihre Daten (z.B. Vorname, Name, Unternehmen und Position) zur Beantwortung Ihres Anliegens. Ihre Daten werden zu diesem Zweck gespeichert. Weitere Informationen über die Datenverarbeitung personenbezogener Daten durch die netzdirektion | Gesellschaft für digitale Wertarbeit mbH sowie zu Ihren Rechten finden Sie in diesem Datenschutzhinweisen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Der folgende Datenschutzhinweis bezieht sich auf die im Rahmen unserer Dienstleistung auf der Punchcommerce Plattform erfolgenden Datenverarbeitung. Diese Datenschutzhinweise gelten zusätzlich zu der bereits in Abschnitt A beschriebenen Datenverarbeitung auf unserer Website für die Nutzung der von uns angebotenen Dienstleistungen
Für die nachstehende Verarbeitung von personenbezogenem Daten sind entsprechend der in diesem Abschnitt unter „10.3 Einzelangaben“ angegebenen Informationen entweder wir, netzdirektion| Gesellschaft für digitale Wertarbeit mbH, oder gem. untenstehender Definition Benutzer oder Nutzer, eigenständige Verantwortliche im datenschutzrechtlichen Sinne.
Nähere Angaben dazu, welcher Nutzer für die Sie betreffenden personenbezogenen Daten Verantwortlicher ist, entnehmen sie bitte dem Reiter "Angaben zum Verantwortlichen".
netzdirektion | Gesellschaft für digitale Wertarbeit mbH
Herr Rechtsanwalt Jens Engelhardt,
sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt
Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99
Webseite: www.notos-xperts.de
E-Mail: datenschutz@notos-xperts.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Benutzer/Nutzer:
Ob der Benutzer oder Nutzer einen Datenschutzbeauftragten benannt hat und wenn ja, wie dessen Kontaktdaten lauten, entnehmen Sie bitte dem Reiter "Angaben zum Verantwortlichen" auf dem PunchCommerce Portal.
Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die netzdirektion keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die netzdirektion daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Es besteht die Möglichkeit, ein personalisiertes Benutzerkonto zu erstellen. Hierbei werden die nachfolgenden Daten an uns übermittelt und bis zur Auflösung des Benutzerkontos bzw. dem Ende der gesetzlichen Gewährleistungsfristen gespeichert:
Im Falle des Abschlusses eines Vertrages werden die folgenden Daten zusätzlich an uns übermittelt und bis zur Auflösung des Benutzerkontos bzw. dem Ende der gesetzlichen Aufbewahrungspflicht gespeichert:
Bei der Anmeldung werden die nachfolgenden Daten an uns übermittelt und gespeichert:
Bei der Anlage eines Geschäftspartners wird der vom Nutzer vergebene Name bei uns gespeichert, ein zufällig generierter Benutzername und ein zufällig generiertes Passwort erzeugt und dem Nutzer angezeigt.
Der Zugriff auf den OCI PunchOut-Katalog erfolgt nicht personengebunden. Es werden die nachfolgenden Informationen beim Zugriff über das OCI-Protokoll an uns übermittelt. Bei dem OCI-Protokoll handelt es sich um ein Protokoll für die Übermittlung von Warenkörben an ein ERP-System.
Der Zugriff auf den cXML-PunchOut-Katalog durch den Nutzer eines Geschäftspartners erfolgt nicht personengebunden. Es werden die nachfolgenden Informationen beim Zugriff über das cXML-Protokoll an uns übermittelt. Bei dem cXML-Protokoll handelt es sich um … ein Protokoll für die Übermittlung von Warenkörben an ein ERP-System.
Wir bieten dem Nutzer die Möglichkeit, unsere Anwendung als Gateway (Zugriffsmöglichkeit) auf seinen Onlineshop über das OCI-Protokoll zu konfigurieren. Hierbei werden bei Zugriff durch den Nutzer des Geschäftspartners die nachfolgenden Daten an uns übermittelt:
Wir bieten eine kostenlose Softwareerweiterung für Shopware 5 an, welche den Upload von Produkten zur Darstellung in einem PunchOut-Katalog innerhalb unserer Plattform ermöglicht. Bei Verwendung des Plugins für den Upload von Produkten auf unsere Plattform werden die nachfolgenden Daten an uns übertragen:
Wir bieten eine kostenlose Softwareerweiterung für Shopware 6 an, welche den Upload von Produkten zur Darstellung in einem PunchOut-Katalog ermöglicht. Weiterhin ermöglicht das Plugin den Zugriff auf den Onlineshop über das Gateway-OCI-Protokoll (siehe auch 7.) Bei Verwendung des Plugins für den Upload von Produkten auf unsere Plattform werden die nachfolgenden Daten an uns übertragen:
Bei Verwendung des Plugins für den Zugriff eines Nutzers des Geschäftspartners werden die nachfolgenden Daten an uns übermittelt:
Bei Verwendung des Plugins für den Zugriff eines Nutzers des Geschäftspartners werden die nachfolgenden Daten an uns übermittelt:
Wir bieten dem angemeldeten Nutzer die Möglichkeit, Supportanfragen zu erstellen. Bei der Erstellung einer Supportanfrage werden die nachfolgenden Daten in unser Ticketsystem übermittelt:
Wir verwenden das Webanalyse-Tool "Matomo" der InnoCraft Ltd. (7 Waterloo Quay PO625, 6140 Wellington, New Zealand), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Durch Matomo können wir Statistiken erstellen und unser Angebot verbessern und somit für Sie als Nutzer interessanter gestalten. Das Cookie-Tracking ist im Analysetool deaktiviert. Wir erheben also nur die technisch notwendigen Daten, für die keine Einwilligung erforderlich ist. Ihre IP-Adresse wird durch Maskierung der letzten 2 Bytes anonymisiert erhoben. Dadurch ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Darüber hinaus wird ein Überblick über Ihre Zugriffsdaten sowie den von Ihnen verwendeten Browser- und Endgerätetyp und die von Ihnen durchgeführten Aktivitäten auf unserer Website gespeichert. Werden einzelne Seiten unserer Website aufgerufen, werden folgende Daten gespeichert:
Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.
Die Verarbeitung findet auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Sie haben ein Widerspruchsrecht nach Art. 21 DSGVO (s.u.).
Die von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.
Wir verarbeiten ihre personenbezogenen Daten ausschließlich auf Grundlage einer Rechtsgrundlage.
Insofern bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs.1 lit. c DSGVO als Rechtsgrundlage.
Für Datenverarbeitungen im Auftrag unseres Benutzers/Nutzers, erfolgt die Verarbeitung ihrer personenbezogenen Daten basierend auf der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO zwischen dem Geschäftspartner und dem Benutzer/Nutzer. Über diese Verarbeitung haben wir mit dem Benutzer/Nutzer einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfirst abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ihnen stehen die unter Abschnitt A Ziffer 10 genannten Rechte zu.
Des Weiteren haben sie das Recht auf die Beschwerde bei der für uns zuständigen Aufsichtsbehörde.
Sie können diese Rechte mit einer Anfrage gegenüber der folgenden Adresse geltend machen: datenschutz@notos-xperts.de
Diese Rechte können Sie in Ihrer Beziehung zum Benutzer/Nutzer auch ihm gegenüber geltend machen. Kontaktieren Sie hierzu bitte den Benutzer/Nutzer unter der im Reiter „Angaben zum Verantwortlichen“ auf der Seite „Datenschutzhinweise" angegebenen E-Mail-Adresse.
Hinweis: Wir und der Benutzer/Nutzer sind jeweils eigenständig Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO.
Stand: August 2024