Datenschutzerklärung

I Allgemeine Information

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
Henelit Lackfabrik GmbH, Seebacher Allee 42, 9500 Villach, Austria, E-Mail: office@henelit.at

Unseren Datenschutzbeauftragten erreichen Sie unter:
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Alexander Bugl, Eifelstraße 55, 93057 Regensburg, E-Mail: kontakt@buglundkollegen.de

II Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültige Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

III Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

IV Kategorien von Empfängern

Zunächst erhalten nur diejenigen unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben, anderen Empfängern mit, die für uns Dienstleistungen im Zusammenhang mit unserer Website erbringen. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige. Teilweise erhalten unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.

Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer personenbezogenen Daten:

  • Verbundene Unternehmen innerhalb der Unternehmensgruppe, soweit diese als Dienstleister für uns tätig sind und z.B. IT-Dienstleistungen erbringen, soweit dies für die Erbringung unserer Leistungen erforderlich ist oder wenn und soweit diese die Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen oder auf Grundlage unserer berechtigten Interessen benötigen. Dabei kann es sich um wirtschaftliche, administrative oder auch andere interne geschäftliche Zwecke handeln; dies gilt nur, soweit Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

  • Private Stellen außerhalb der Unternehmensgruppe, wie insbesondere:
  • o Zahlungsdienstleister und Banken, um ausstehende Zahlungen von Konten einzuziehen oder Erstattungsbeträge auszuzahlen

    o IT-Dienstleister, die u.a. Daten speichern, bei der Administration und der Wartung der Systeme unterstützen sowie Aktenarchivare und -vernichter.

    o Logistikdienstleister, um Waren etc. auszuliefern

    o Auskunfteien beim Abruf einer Bonitätsauskunft

    o Inkassounternehmen und Rechtsberater

  • Öffentliche Stellen und Institutionen, soweit wir rechtlich dazu verpflichtet sind. Beispielsweise berichten wir im Rahmen unserer gesetzlichen Verpflichtung gemeldete Qualitätsmängel unserer Produkte (z. B. Reklamationen und Fälschungen) an die für uns zuständigen Landesbehörden.

V Drittlandtransfer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich erlaubt oder vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Weitere Auskünfte erhalten Sie von unserem Datenschutzbeauftragten.

VI Kontaktaufnahme

a. Art und Zweck der Verarbeitung
Die von Ihnen im Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Sollten Sie mit uns darüber hinaus per E-Mail oder per Telefon in Kontakt treten, verarbeiten wir Ihre verwendeten Kontaktdaten zur Beantwortung Ihres Anliegens.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der angegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO).

c. Datenkategorien
IP-Adresse, Kontaktdaten, Ihre Nachricht

d. Speicherfristen
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

e. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

f. Widerspruchsmöglichkeit
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

g. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VII Aufruf der Website

a. Art und Zweck der Verarbeitung
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

c. Datenkategorien
Gerät, Browser, Betriebssystem, Standort und IP-Adresse

d. Speicherfristen
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

e. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

f. Widerspruchsmöglichkeit
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

g. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VIII Verwendung unseres Webshops

a. Art und Zweck der Verarbeitung
Um über unsere Angebote Bestellungen tätigen zu können, kann jeder Kunde ein passwortgeschütztes Kundenkonto einrichten oder als Gast bestellen. Das Kundenkonto beinhaltet eine Übersicht über getätigte Bestellungen und aktive Bestellvorgänge. Zudem ist es für den Vertragsabschluss erforderlich, dass Sie weitere persönliche Daten angeben, die wir für die Abwicklung Ihrer Bestellung verwenden. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Zur Zahlungsabwicklung setzen wir verschiedene Zahlungsdienstleister ein. Sie haben bei uns die Wahl zwischen folgenden Anbietern: Mastercard, Visa. Darüber hinaus haben wir über unsere Shop-Software die Möglichkeit, Ihr Verhalten in unserem Shop nachzuvollziehen. So werden in Cookies gespeichert, welche Produkte Sie kürzlich verglichen/angesehen haben und auch weitere kundenspezifische Informationen, wie z. B. die Wunschliste. Drittanbieter werden hierzu nicht eingebunden, die Software wird auf unseren Servern betrieben. Die Verarbeitung erfolgt aber ausschließlich nach Ihrer freiwilligen Einwilligung.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt zur Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung der Daten zum Nutzerverhalten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

  • Produkt ID
  • Session ID
  • Zeit
  • Schlüssel (ID) Wiederherstellung des Warenkorbs anonyme Einkäufer
  • Sprache des Einkäufers
  • Zielseite auf die der Besucher nach einem Login weitergeleitet werden soll
  • Fehlermeldungen und andere Benachrichtigungen, die dem Benutzer gezeigt werden. Zum Beispiel Cookie Zustimmungen und verschiedene Fehlermeldungen. Die Nachricht wird aus dem Cookie gelöscht, sobald sie angezeigt wurde
  • kürzlich angeschauten/verglichenen Produkte
  • Zeigt an, ob der Besucher dem Speichern von Cookies zugestimmt hat
  • kundenspezifische Information wie Wunschliste
  • eingegebene Daten zur Kontoerstellung und Bestellabwicklung wie Name, Adresse, etc.

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Abteilung Vertrieb und Verwaltung, die Hetzer Online GmbH, Industriestr. 25, 91710 Gunzenhausen als Dienstleister für Rechenzentrumleistung im Rahmen einer Auftragsverarbeitung und der ausgewählte Zahlungsdienstleister.

e. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange sie zur Erfüllung der Zwecke erforderlich sind. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Sie Ihre Einwilligung zur Verarbeitung der Daten widerrufen haben. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

g. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

IX Einsatz von Cookies

a. Art und Zweck der Verarbeitung
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“.
Cookies sind einfache Dateien, welche Informationen zu unserem Webangebot und Ihrer Nutzung speichern. Diese kleinen Dateien werden optional durch die Nutzung unserer Webseite von Ihrem Browser automatisch erstellt und auf Ihrem jeweiligen Endgerät lokal gespeichert. Dies bedeutet nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten haben. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten.

Die meisten der von uns verwendeten Cookies sind sog. "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben länger auf Ihrem Endgerät gespeichert. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wir unterscheiden grundsätzlich zwischen technisch notwendigen und nicht notwendigen Cookies:

Technisch notwendige Cookies ("First Party Cookies")
werden für den Betrieb einer Webseite benötigt und sind unerlässlich, um auf dieser zu navigieren und deren Funktionen zu nutzen.

Nicht notwendige Cookies hingegen sind zumeist Performance-Cookies und Marketing- & Third Party-Cookies, die es ermöglichen, bspw. die Anzahl der Besucher und Traffic-Quellen zu erfassen und zu zählen, um somit die Leistung der Website zu messen und zu verbessern. Sie dienen auch dazu herauszufinden, ob bei bestimmten Seiten Probleme oder Fehler auftreten, welche Seiten am beliebtesten sind und wie Besucher auf der Website navigieren.

Performance-Cookies werden dazu benutzt, die Besuche und einzelne Aktivitäten auf Webseiten nachzuverfolgen. Sie dienen dazu, die Nutzung von Webseiten statistisch zu erfassen und auszuwerten. Marketing- & Third Party-Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen. Die Aufstellung der eingesetzten Cookies können Sie unserem Cookie-Banner entnehmen.

b. Rechtliche Grundlage der Verarbeitung
Die Nutzung der technisch notwendigen Cookies ("First Party Cookies") ist ohne Einwilligung des Webseitenbesuchers möglich und unterliegt einem berechtigten Interesse an dem wirtschaftlichen Betrieb und der Optimierung unserer Website und Leistungen im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Verwendung von nicht notwendigen Cookies, wie Performance-Cookies und Marketing- & Third Party-Cookies unterliegt der Einwilligung des Webseitenbesuchers gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

c. Datenkategorien

  • IP-Adresse
  • Verwendeter Browser
  • Genutztes Betriebssystem und Endgerät
  • Internetverbindung
  • Session-ID des Cookies
  • Zeitpunkt des Besuchs

d. Speicherfristen
Der Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.
Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Website führen.
Auch mit Hilfe von Plug-Ins wie z.B. https://www.ghostery.com/ kann das Setzen von Cookies eingeschränkt bzw. deaktiviert werden.

e. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten in Cookies erfolgt bei nicht notwendigen Cookies freiwillig, allein auf Basis Ihrer Einwilligung (sog. Opt-In-Cookies). Auch die Nutzung von voreingestellten, technisch notwendigen Cookies (sog. Opt-Out-Cookies) können Sie über die Einstellungen Ihres Browsers unterbinden. Ohne die Zustimmung ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

f. Widerruf der Einwilligung
Den Widerruf zur Einwilligung aller Cookies können Sie jederzeit mit Wirkung für die Zukunft in Ihren Browser-Einstellungen umsetzen oder die Auswahl im Cookie-Banner ändern.

g. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir bei der Erhebung von Cookies auf eine automatische Entscheidungsfindung oder ein Profiling.

X Matomo Analysetool

a. Art und Zweck der Verarbeitung
Diese Website benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Anbieter der Software Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebotes werden auf dem Server der pixelpoint multimedia GmbH, Rosentaler Straße 150, 9020 Klagenfurt am Wörthersee, Österreich gespeichert. Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen. Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

b. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

  • IP-Adresse
  • Datum und Uhrzeit des Besuchs
  • Nutzungsdaten
  • Klickpfad
  • Browserinformationen
  • Geräteinformationen
  • besuchte Seiten
  • Referrer URL
  • Downloads
  • Widget-Interaktionen

d. Empfänger
Empfänger der Daten sind interne Mitarbeiter der Marketingabteilung. Es wird keine Verbindung zu den Servern von Matomo hergestellt.

e. Speicherfristen
Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.

f. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung.

g. Drittstaatentransfer
Matomo hat ihren Sitz zwar in Neuseeland, jedoch werden alle Daten durch Matomo auf den Servern der der pixelpoint multimedia GmbH mit Standort in der EU gehostet. Die Verarbeitung erfolgt daher nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können hierfür die Cookie-Einstellungen über unseren Cookie-Banner ändern.

i. Automatisierte Entscheidungsfindung und Profiling
Mit Hilfe des Tracking-Tools Matomo kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.