Icon Privacy Datenschutz, Buchstaben auf Würfeln

Datenschutz

Hier finden Sie Informationen rund um den Datenschutz bei HERMA. Bitte wählen Sie den passenden Bereich aus.

  • Datenschutzerklärung zu dem HERMA Internet-Angebot

    Hinweise zur Verarbeitung Ihrer Daten gem. Art. 13 DS-GVO
    Verweise auf gesetzliche Vorschriften beziehen sich auf die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG).

    Stand: Januar 2024
     

    Inhaltsverzeichnis

    1. Geltungsbereich
    2. Verantwortlich für die Datenverarbeitung
    3. Kontakt Betrieblicher Datenschutzbeauftragter
    4. Datenverarbeitungen – Formulare
       4.1 Kontaktformular
       4.2 Bewerbungsformular
       4.3 Abonnement unserer Newsletter
       4.4 Nutzung der Online Shops
       4.5 Visuelle Ersatzteil-Suche
       4.6 Sonstige Registrierung auf den HERMA Internetseiten
    5. Datenverarbeitungen – Analyse- und Tracking-Tools (Cookies)
       5.1 Server-Nutzungsdaten
       5.2 Verwendung von Cookies
       5.3. Opt-out - Cookienutzung verhindern
       5.4 Analyse und Tracking Tools
            (1) ConsentManager
            (2) Google
            (3) YouTube
            (4) Google reCaptcha
       5.5 Microsoft Office 365 Anwendungen
    6. Speicherdauer, Löschung und Sperrung von personenbezogenen Daten
    7. Datensicherheit
    8. Ihre Rechte
       8.1 Recht auf Auskunft
       8.2 Recht auf Berichtigung
       8.3 Recht auf Löschung
       8.4 Recht auf Einschränkung der Verarbeitung
       8.5 Recht auf Widerspruch
       8.6 Recht auf Widerruf
       8.7 Recht auf Beschwerde
    9. Automatisierte Entscheidungsfindung
    10. Änderungen der Datenschutzerklärung

     

    1. Geltungsbereich

    Diese Datenschutzerklärung gilt für das Internet-Angebot der HERMA GmbH und für die über dieses Internet- Angebot erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

    a. HERMA Internet-Angebot

    Das HERMA Internet-Angebot umfasst Webseiten, B2B Online Shops sowie Apps.

    Webseiten:
    herma.de, herma.at, herma.ch, herma.com, herma.co.uk, herma.fr, herma.nl, herma.be, herma.se, herma.com.es, herma.co.it, herma.fi, herma.dk, herma.no, herma.pl, herma.pt, herma.us und herma-china.cn

    B2B Online-Shops:
    shop.material.herma.com, shop.machines.herma.com und shop.labels.herma.com

     

    b. Personenbezogene Daten

    Gemäß Art. 4 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

     

    2. Verantwortlich für die Datenverarbeitung

    Verantwortlich für die Verarbeitung personenbezogener Daten auf den HERMA Internet-Angeboten ist
    HERMA GmbH (HERMA)
    Heinrich-Hermann-Straße 14, 70794 Filderstadt, Deutschland
    Telefon: +49 711 / 7702 0
    E-Mail: mail(at)herma.de

     

    3. Kontakt Betrieblicher Datenschutzbeauftragter

    Kontakt mit dem betrieblichen Datenschutzbeauftragten der HERMA GmbH können Sie aufnehmen unter:
    DataCo GmbH, Dachauerstr. 65, 80335 München
    www.dataguard.de
    Telefon: +49 89 7400 45840
    E-Mail: datenschutz(at)herma.de

     

    4. Datenverarbeitungen – Formulare

    4.1 Kontaktformular

    Welche personenbezogenen Daten durch die Kontaktformulare an HERMA übermittelt werden, ergibt sich aus der Eingabemaske, die für die Kontaktaufnahme verwendet wird.

    Die personenbezogenen Daten, die uns in diesem Zusammenhang übermittelt werden, werden ausschließlich zur Bearbeitung der jeweiligen Anfragen verwendet.

    Die Datenerhebung und -verarbeitung durch das Kontaktformular beruht auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), weil HERMA ein wirtschaftliches Interesse an der Kontaktaufnahme (potenzieller) Kunden hat, um Ihnen durch diese zusätzliche Serviceleistungen eine möglichst schnelle und unkomplizierte Kontaktaufnahme zu ermöglichen.

    Empfänger der Daten sind unsere Web Agenturen und unser Webhosting-Dienstleister, die im Rahmen einer Auftragsdatenvereinbarung für uns tätig sind.

     

    4.2 Bewerbungsformular

    Welche personenbezogenen Daten durch eine Online-Bewerbung an HERMA übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Online Bewerbung verwendet wird.

    Die Bewerbungsdaten und -unterlagen verwenden wir für die Abwicklung des Bewerbungsverfahrens bzw. für die Begründung eines Beschäftigungsverhältnisses.

    Rechtsgrundlage für diese Datenverarbeitung bildet § 26 BDSG.

    Eine Datenweitergabe an Dritte erfolgt nicht.

    Nach Beendigung des Bewerbungsverfahrens löschen wir Ihre Daten drei Monate nach einer erfolgten Absage, sofern wir nicht gesetzlich verpflichtet sind, diese Daten aufzubewahren.

     

    4.3 Abonnement unserer Newsletter

    Welche personenbezogenen Daten bei der Anmeldung für den Newsletter an HERMA übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

    Wir verwenden die Daten für den Versand unseres Newsletters.

    Rechtsgrundlage für diese Datenverarbeitung bildet Art. 6 Abs. 1 lit. a DS-GVO (Ihre Einwilligung).

    Die Einwilligung, die Sie uns bei der Newsletter-Anmeldung erteilt haben, können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link oder eine Kontakt-E-Mail-Adresse. Nach einem Widerruf werden Sie den Newsletter nicht mehr erhalten.

    Empfänger der Daten sind unsere Web Agenturen und unser Webhosting-Dienstleister, die im Rahmen einer Auftragsdatenvereinbarung für uns tätig sind.

    Bei der Anmeldung zum Newsletter speichern wir ferner Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage für diese Datenverarbeitung bildet Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse von HERMA).

    Die Newsletter von HERMA enthalten Zählpixel, anhand dessen wir erkennen, ob und wann eine E-Mail geöffnet wurde und welche in der E-Mail befindlichen Links aufgerufen wurden. Über in den Newslettern enthaltene Zählpixel erhobene Daten werden anonym für statistische Zwecke gespeichert und verarbeitet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der Empfänger anzupassen.

     

    4.4 Nutzung der Online Shops

    a. Registrierung - Kontoeröffnung
    Der Nutzer kann nach vorangehender Registrierung und Anmeldung in den HERMA Online Shops Käufe tätigen. Welche personenbezogenen Daten dabei an HERMA übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Abwicklung des Kaufprozesses verwendet wird. Der Nutzer bzw. der Shopkunde ist dabei immer eine juristische Person, da wir ausschließlich B2B Shops betreiben.

    Die hierbei an uns übermittelten personenbezogenen Daten verwenden wir zum Zweck der Abwicklung Ihrer Bestellung, Erfüllung der vertraglichen Verpflichtungen sowie der Ermöglichung einer Kontaktierung des Kunden bzw. Nutzers, sofern von ihm gewünscht oder im Rahmen des Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

    Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen HERMA und Ihnen als Kunde oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen.

    Empfänger der Daten sind unsere Web Agenturen und unser Webhosting-Dienstleister, die im Rahmen einer Auftragsdatenvereinbarung für uns tätig sind. Darüber hinaus erfolgt gegebenenfalls eine Weitergabe Ihrer Daten an ein HERMA Tochterunternehmen, falls dieses ein Teil der Bestellabwicklung übernimmt oder an unseren Inkassodienstleister.

     

    b. Bonitätsprüfung
    Während des Bestellprozesses bedienen wir uns zur Durchführung einer Bonitätsprüfung der Shopkunden den Diensten der unten genannten Auskunfteien oder Kreditversicherern.

    • Bureau van Dijk Electronic Publishing GmbH, Hanauer Landstraße 175-179, 60314 Frankfurt a.M.
    • Bürgel Wirtschaftsinformationen GmbH & Co.KG, Gasstraße 18, 22761 Hamburg
    • Codinf Services SA, 120 Avenue Ledru-Rollin, 75011 Paris
    • Coface Rating GmbH, Isaac-Fulda-Allee 1, 55124 Mainz
    • Creditreform Stuttgart Strahler KG, Theoder-Heuss-Str. 2, 70174 Stuttgart
    • Creditsafe Deutschland GmbH, Schreiberhauerstraße 30, 10317 Berlin
    • Bisnode D&B Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt
    • Kisys Krediet Informatie Systemen B.V., Hullenbergweg 270, 1101 BV Amsterdam –Zuidoost
    • Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien

    Dazu übermitteln wir diesen Ihre Kundendaten (Firma, Adresse, USt-ID) und erhalten die zum Kunden gespeicherten Adress- und Bonitätsdaten, soweit verfügbar, einschließlich solcher, die auf der Basis mathematisch-statistischer Verfahren ermittelt wurden. Die erhaltenen Informationen über Ihre Bonität, auch solche über die statistische Wahrscheinlichkeit eines Zahlungsausfalls, verwenden wir für eine abgewogene Entscheidung über das Angebot einer geeigneten Zahlungsart sowie über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.

    Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Verarbeitung im Rahmen vorvertraglicher Maßnahmen sowie zur Vertragserfüllung), Art. 6 Abs. 1 lit. f DS-GVO (Wahrung eines berechtigen Interesses von HERMA an Verhinderung von Zahlungsausfällen) sowie Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung in eine Bonitätsprüfung bei bereits festgelegter Zahlungsart Vorkasse). Ihre Einwilligung in die Bonitätsprüfung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unser Kontaktformular verwenden.

    Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

     

    c. Zahlung
    Während des Bestellprozesses bedienen wir uns zum Zwecke der Online-Zahlungsabwicklung des Payment-Dienstleisters Heidelberger Payment GmbH, Vangerowstraße 17, 69115 Heidelberg. Dabei werden Ihre Zahlungsdaten direkt von Heidelberger Payment GmbH als Auftragsverarbeiter erhoben, verarbeitet und gespeichert. Die übermittelten Zahlungsdaten ergeben sich aus der jeweiligen Eingabemaske des Zahlungsmittels.

    Ihre Zahlungsdaten werden ausschließlich zur Abwicklung Ihrer Bestellung verarbeitet.

    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. b DS-GVO (Erfüllung des Vertrages).

     

    d. Sanktionslistenüberprüfung
    Während des Bestellprozesses führen wir einen Abgleich Ihrer Kundendaten mit behördlichen Sanktionslisten der BRD, EU und USA durch. Sanktionslisten sind offizielle Verzeichnisse, in welchen Personen, Gruppen, Organisationen und/oder Unternehmen aufgeführt sind, gegen die bestimmte wirtschaftliche oder rechtliche Sanktionen verhängt wurden.

    Eine Datenweitergabe an Dritte findet nicht statt.

    Die Datenverarbeitung beruht auf Art. 6 Abs.1 lit. c DS-GVO. HERMA ist aufgrund nationaler Vorschriften wie dem Außenwirtschaftsgesetz (AWG) sowie europäischer Verordnungen verpflichtet, den Abgleich zum Zwecke der Bekämpfung des Terrorismus und der Sicherstellung von Personenembargos durchzuführen.

       

    4.5 Visuelle Ersatzteil-Suche

    a. Beschreibung und Umfang der Datenverarbeitung
    Grundsätzlich werden keine personenbezogene Daten verarbeitet. Wir weisen explizit darauf hin, dass bei Nutzung unserer des Tools der Ersatzteilsuche auf unserer Website keine Fotos mit personenbezogenen Daten hochgeladen werden sollen. Sollten dennoch Fotos mit personenbezogenen Daten hochgeladen werden, haben wir darauf keinen Einfluss und es gilt das Folgende.

    b. Zweck der Datenverarbeitung
    Zweck ist die Identifizierung von Ersatzteilen durch den Kunden selbst, so dass dieser benötigte Ersatzteile schnell selbst identifizieren und dann auch bestellen kann. Ein besonderer Zweck von personenbezogenen Daten bei der Datenverarbeitung ergibt sich daraus nicht.

    c. Rechtsgrundlage der Datenverarbeitung
    Sollten dennoch personenbezogene Daten durch einen freiwilligen Upload verarbeitet werden ist die Rechtsgrundlage für die Datenverarbeitung Ihre ausdrücklichen Einwilligungserklärung gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Schreiben Sie bitte hierfür eine E-Mail an: datenschutz@herma.de
    Bitte beachten Sie, dass dann eine visuelle Ersatzteilsuche nicht möglich ist. 

    d. Empfänger
    Alle hochgeladenen Fotos übermitteln wir an unseren Dienstleister Partium.io
    Partium Technologies GmbH, Dresdner Straße 91 / C2, 1200 Wien 
    Der Dienstleister speichert die Bilder bis zum Ende der Vertragsdauer. 

      

    4.6 Sonstige Registrierung auf den HERMA Internetseiten

    Welche personenbezogenen Daten dabei an HERMA übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.

    Diese Daten verwenden wir, um Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können, z.B. Speicherung der Etikettenvorlagen im Etiketten Assistent Online und Kundenservice über das myHERMA Kundenportal für Maschinen und Haftmaterial.

    Empfänger der Daten sind unsere Web Agenturen und unser Webhosting-Dienstleister, die im Rahmen einer Auftragsdatenvereinbarung für uns tätig sind.

    Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) (Erbringung der angebotenen (vertraglichen) Leistungen) oder Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse von HERMA an der Kundenbetreuung durch Kundenserviceleistungen).

     

    5. Datenverarbeitungen – Analyse- und Tracking-Tools (Cookies)

    5.1 Server-Nutzungsdaten

    Die HERMA Internetseiten und B2B Online-Shops erfassen mit jedem Aufruf der jeweiligen Seite eine Reihe von allgemeinen Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Hierbei handelt es sich um Daten, die anonym erhoben werden und keine Rückschlüsse auf Ihre Person zulassen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert. Bei jedem Aufruf der betroffenen Internet-Angebote übermittelt Ihr Browser folgende Daten an unseren Server:

    • verwendete Browsertypen und Versionen 
    • verwendetes Betriebssystem
    • die Internetseite, von welcher Sie auf unser Internet-Angebot gelangen (sogenannte Referrer)
    • die Unterseiten, welche Sie innerhalb unseres Internet-Angebots ansteuern
    • das Datum und die Uhrzeit des Zugriffs auf das Internet-Angebot
    • die Internet-Protokoll-Adresse (IP-Adresse)
    • der Internet-Service-Provider
    • sonstige ähnliche Daten und Informationen

    Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen, die Stabilität und Sicherheit zu gewährleisten sowie im Falle eines Cyberangriffes die für die Strafverfolgungsbehörden zur Strafverfolgung notwendigen Informationen bereitzustellen.

    Rechtsgrundlage der Datenverarbeitung bilden Art. 6 Abs. 1 lit. b) DS-GVO (Vertragsanbahnung oder Vertrag) und Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

    Empfänger der Daten sind unsere Web Agenturen und unser Webhosting-Dienstleister, die im Rahmen einer Auftragsdatenvereinbarung für uns tätig sind.

    Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

     

    5.2 Verwendung von Cookies

    Bei der Nutzung des HERMA Internet-Angebots werden von uns direkt oder von Drittanbietern in unserem Auftrag Cookies eingesetzt. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

    Im Rahmen unseres Internet-Angebots werden folgende Arten von Cookies eingesetzt:

    • Technische Cookies, die für das Funktionieren unseres Internet-Angebots notwendig sind (Notwendige), dienen dazu, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Sie sind nicht einwilligungsbedürftig, gemäß Art. 6 I lit.f DSGVO besteht ein berechtigtes Interesse von HERMA als Webseitenbetreiber diese Cookies einzusetzen.
    • Personalisierungscookies sind solche, die je nach Ihren Einstellungen den Webauftritt an Ihre Bedürfnisse anpassen (Personalisierung). Einige Funktionen der Internetseite, wie z.B. Warenkorb, Kontaktformular, Speichern von Login-Daten, Speichern von Spracheinstellungen für die Webseite können ohne diese Cookies nicht ordnungsgemäß verwendet werden. Sie können in den Einsatz von Personalisierungs-Cookies einwilligen. Die Rechtsgrundlage bildet Art. 6 I lit. a DS-GVO.
    • Analyse- und Tracking-Cookies ermöglichen uns Statistiken über das Nutzungsverhalten der Besucher der Internet-Angebote zu sammeln und zu analysieren, d.h. eine Reichweitenmessung und Nutzungsanalyse zum Zwecke der Webseiten-Optimierung durchzuführen (Tracking). Sie sind für die eigentlichen Funktionen der Webseite nicht zwingend notwendig und die Trackingdaten werden dann ggf. mit anderen Daten und Diensten verknüpft oder geteilt. Mehr zu den von uns verwendeten Tracking Tools erfahren Sie in den folgenden Abschnitten.

     

    5.3. Opt-out - Cookienutzung verhindern

    Sie können die Setzung von Cookies durch unsere Internetseite verhindern, indem

    • Sie bei Ihrem ersten Besuch unserer Internetseiten die entsprechende Auswahl in dem Cookie-Banner treffen.
    • Sie nachträglich (während eines Webseitenbesuchs und nach einer bereits erteilten Einwilligung) das Fingerabdruck-Icon unten links auf unseren Internetseiten anklicken und die entsprechende Auswahl treffen.
    • Sie die entsprechende Einstellung in Ihrem Internetbrowser vornehmen, in der Regel zu finden unter „Datenschutz“ oder „Cookies“ des „Internetoptionen“- oder „Einstellungen“-Menüs des Browsers.

     

    5.4 Analyse und Tracking Tools

    Im Rahmen unseres Internet-Angebots verwenden wir folgende Analyse- und Tracking Tools, welche wir abhängig von dem konkreten Internet-Angebot (Webseiten, B2B Online Shops, Apps) einsetzen.
     

    (1) ConsentManager

    Im Einsatz bei folgenden HERMA Internet-Angeboten: Website, Online Shops

    Wir haben das Einwilligungs-Management-Tool ConsentManager der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unseren Internetseiten eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Die von Ihnen vorgenommenen Einstellungen können Sie auch im Nachhinein ändern (Fingerabdruck-Icon). Im Zuge der Nutzung von ConsentManager werden Cookies eingesetzt und Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet, um die Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten zu gewährleisten.

    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO (rechtliche Verpflichtung, Nachweispflicht des Webseitenbetreibers).

    ConsentManager speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Zwei Jahre nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.

     

    (2) Google

    Im Einsatz bei folgenden HERMA Internet-Angeboten: Website, Online Shops

    1. Umfang der Verarbeitung personenbezogener Daten
    Wir nutzen Google Analytics (Universal Analytics), Google Ads und Google Tag Manager, allesamt Webanalysedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google genannt).

    Google Analytics (Universal Analytics) untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, u.a.:

    • die Aktivität des Nutzers (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist),
    • Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem),
    • Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer daraufgeklickt hat) und
    • Daten von Werbepartnern (insbesondere pseudonymisierte Nutzer-IDs).

    Wir nutzen Google Analytics (Universal Analytics), um Ihre Nutzung unserer Onlinepräsenz auszuwerten, um Berichte über Ihre Aktivitäten zusammenzustellen und um weitere mit der Nutzung unserer Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen von Google zu nutzen.

    Wir haben die Anonymisierung von IP-Adressen gefordert, wodurch Google Ihre IP-Adresse so zeitnah wie technisch möglich kürzt. Nur in Ausnahmefällen wird Ihre volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

    Ihre personenbezogenen Daten werden auch an die Server von Google LLC mit Sitz in den USA übermittelt.

    Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier: https://policies.google.com/privacy?gl=DE&hl=de

     

    2. Zweck der Datenverarbeitung
    Die Verwendung von Google Analytics (Universal Analytics) dient uns der Auswertung der Nutzung unserer Onlinepräsenz.

     

    3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
    Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten der Nutzer in ein Drittland ist die Einwilligung des Nutzers nach Art. 49 Abs. 1. lit. a DSGVO.

     

    4. Dauer der Speicherung
    Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist z.B. für Steuer- und Buchhaltungszwecke. Werbedaten in Serverprotokollen werden anonymisiert, indem Google nach eigenen Angaben Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

     

    5. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de

    Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

    Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de

     

    6. Gefahrenhinweis
    Ihre personenbezogenen Daten werden auch in die USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Außerdem bestehen keine geeigneten Garantien nach Art. 46 DSGVO. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

    Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

    Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

    Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020, C‑311/18.

     

    (3) YouTube

    Im Einsatz bei folgenden HERMA Internet-Angeboten: Website

    Wir haben auf unseren Internetseiten Youtube-Videos unter Aktivierung des erweiterten Datenschutzmodus eingebettet. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, eine Tochtergesellschaft der Google Inc.

    Beim Einbetten eines Youtube-Inhalts erheben YouTube bzw. Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeiten diese. Dabei kann nicht ausgeschlossen werden, dass YouTube bzw. Google die Informationen auch an einen Server in einem Drittland übermittelt. Gemäß den Angaben der Youtube-Plattform über die Aktivierung des erweiterten Datenschutzmodus wird dabei die Cookie-Aktivität und die dadurch initiierte Datenerhebung erst an eine Nutzung der Wiedergabefunktion des Videos selbst geknüpft.

    Durch die Einbindung von YouTube verfolgen wir den Zweck, Ihnen verschiedene Videos auf unserer Webseite präsentieren zu können, damit Sie diese unmittelbar auf unserer Webseite anschauen können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt in dem oben erwähnten Zweck. Durch die Einbindung von externen Videos entlasten wir außerdem unsere Server und können entsprechende Ressourcen anderweitig nutzen. Dies kann u.a. die Stabilität unserer Server erhöhen.

    Opt out
    Sie können der Setzung von Cookies durch unsere Internetseite, wie oben unter Punkt 5.3 bereits dargestellt, dauerhaft widersprechen. Des Weiteren können Sie die Übermittlung von Informationen dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggen.

    Nähere Informationen finden Sie in den Datenschutzhinweisen von YouTube bzw. Google, die Sie hier abrufen können: www.google.com/policies/privacy/

    Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html?categories_activeEl=sign-in

     

    (4) Google reCaptcha

    Im Einsatz bei folgenden HERMA Internet-Angeboten: Websites, B2B Online-Shops

    Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

    Opt out
    Sie können der Setzung von Cookies durch unsere Internetseite, wie oben unter Punkt 5.3 bereits dargestellt, dauerhaft widersprechen.

    Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://policies.google.com/privacy?hl=de

     

    5.5 Microsoft Office 365 Anwendungen

    HERMA nutzt folgende Microsoft Office 365 Anwendungen (nachfolgend MS-365A): Teams, Forms, OneDrive, SharePoint

    Microsoft Office 365 ist eine Cloud-Lösung, eine online Austauschplattform für einzelne Benutzer, Teams, Communities und Netzwerke, welches von HERMA GmbH und mit dessen externen Partnern/Kunden übergreifend eingesetzt werden kann.
    Bei der Nutzung von MS-365A werden personenbezogene Daten verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch HERMA informiert, wenn Sie gemeinsam mit HERMA Anwendungen von Microsoft nutzen, z.B. Microsoft Teams. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Datenschutzerklärungen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) einzusehen.
     

    5.5.1 Welche personenbezogene Daten und Kategorien werden im Rahmen der Nutzung von MS-365A verarbeitet

    Welche personenbezogenen Daten verarbeitet werden und auf welcher Rechtsgrundlage dies beruht, haben wir im Folgenden für Sie aufgeführt:

    • 1.1 Ihre IP-Adresse, mit welcher der Zugriff auf die MS-365A erfolgt
    • 1.2 Ihre Zugangsdaten, Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie in Ihrem Microsoft Account hinterlegt haben
    • 1.3 Identifikationsmerkmale/Stammdaten, Informationen zu Ihrer Person, die Sie als Nutzer innerhalb der MS-365A kennzeichnen. Dazu gehören insbesondere folgende Daten: ID, Name, Vorname, Telefon, E-Mail-Adresse, Faxnummer etc., sofern von Ihnen angegeben
    • 1.4 Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten inkl. Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde. Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments oder Starten eines Chats etc.

    Die Datenkategorien lassen sich in drei Datenarten unterteilen:

    1. Kundendaten
    2. Diagnosedaten (Telemetriedaten)
    3. Dienstgenerierte Daten

    Die bei MS Office 365, Teams, One Drive abgelegten Daten (sogenannte “ruhende Daten”) werden ausschließlich auf Servern innerhalb der EU gespeichert. Lediglich wenn per Online-Zugriff auf abgelegte Dokumente und/oder Programme zugegriffen wird (z.B. wenn in einem Word Dokument Änderungen gemacht werden), erfolgt gegebenenfalls eine weltweite Datenverarbeitung über die diversen Microsoft Netzwerke/Server Standorte. Dies ist u.a. aus Gründen der Netzwerksicherheit, Speicher- und Latenzzeiten und Effizienz erforderlich. Grundsätzlich erfolgt die Verbindung mit dem jeweiligen Dokument und/oder Programm immer über das nächstgelegene Rechenzentrum um möglichst geringe Latenzzeiten zu gewährleisten.

    Bei der von HERMA genutzten Produktversion (MS Office 365 Apps for Enterprise) werden gegebenenfalls Diagnosedaten (Telemetriedaten) wie zum Beispiel IP-Adresse, Anmeldename, Lizenznummer, weltweit verarbeitet. HERMA wird allerdings dafür Sorge tragen, die Verarbeitung von Diagnosedaten im Rahmen der Konfiguration soweit wie möglich abzuschalten. Die Verarbeitung von Diagnosedaten durch Microsoft erfolgt zudem soweit möglich pseudonymisiert.

    Bei der Verwendung von Online-Versionen (Browser) fallen so genannte „Dienstgenerierte Daten“ wie z.B. die IP-Adresse, Anmeldename, etc. an. Diese können personenbezogene Daten enthalten, dienen der Erbringung der Online-Dienste sowie der Beweissicherung zur Erfüllung gesetzlicher Verpflichtungen zum Beispiel bei Hackerangriffen oder Strafverfolgungsmaßnahmen und werden im Rechenzentrum in Klartext generiert aber pseudonymisiert gespeichert.

    Im Falle von Support-Anfragen werden sogenannte Professional Services Daten verarbeitet, die nicht pseudonymisiert Kontaktdaten enthalten können.

    Die Rechtsgrundlage zur Datenverarbeitung zu Punkt 1.1 bis 1.4 ergeben sich aus Art. 6 Abs. 1 a), b), c) und f) DSGVO, sowie Artikel 88 Datenverarbeitung im Beschäftigungskontext DSGVO i.V.m. den nationalen Gesetzen zum Beschäftigtendatenschutz.
     

    5.5.2 Weitergabe und Übertragung von Daten

    Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

    2.1 Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personen- bezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

    2.2 Wenn es zur Aufklärung rechtswidriger bzw. missbräuchlicher Nutzung von MS-365A oder für die Rechtsverfolgung erforderlich ist. Diesbezüglich leiten wir personenbezogene Daten an Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsanwälte weiter. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte dafür vorliegen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

    Die Weitergabe Ihrer personenbezogenen Daten kann gerechtfertigt sein durch:

    • a) Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, zur Geltendmachung von Ansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
    • b) Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, für den Fall, dass die Weitergabe nach einer gesetzlichen Verpflichtung besteht,
    • c) Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, sowie
    • d) Art. 88 DSGVO i.V.m. dem national gültigen Datenschutzrecht zum Beschäftigungsverhältnis zur Aufdeckung von Straftaten.

    2.3. Microsoft ist ein sog. Auftragsverarbeiter gemäß Art. 28 Abs. 1 DSGVO und somit weisungsgebunden. Microsoft ist vertraglich dran gebunden sämtliche personenbezogenen Daten ausschließlich entsprechend unseren Weisungen zu verarbeiten. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Subunternehmer bzw. Auftragsverarbeiter sorgfältig auswählen und vertraglich verpflichtet haben.
     

    5.5.3 Datenübermittlungen in Drittländer

    Eine Weitergabe in Drittländer, sowohl unternehmensintern als auch durch die Beauftragung von Auftragsverarbeitern und Dritten, kann bei der Verwendung von MS-365A nicht ausgeschlossen werden. Um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, werden Standarddatenschutzklauseln i.S.d. Art. 46 Abs. 2 lit. c DS-GVO und zusätzliche Maßnahmen (Additional Safeguards Addendum) für die gegebenenfalls erfolgende Datenverarbeitung außerhalb der EU oder des EWR mit Microsoft abgeschlossen. Microsoft hat sich mit dem “Additional Safeguards Addendum” (einem Zusatz zu den Standarddatenschutzklauseln) zu zusätzlichen Maßnahmen zur Erhöhung des datenschutzrechtlichen Schutzniveaus und der individuellen Rechte betroffener Personen verpflichtet. Diese sind insbesondere vertragliche Zusicherungen, Ausschluss direkten Zugriffs auf Daten durch Regierungen, eine eingehende Prüfung aller Forderungen von Regierungen auf Rechtsgültigkeit und Angemessenheit und Transparenzregeln zum Umgang mit Anfragen durch Strafverfolgungsbehörden sowie Verschlüsselung („data at rest“ und „data in transit“).
    Weitere Informationen zum Schutz bzw. Verarbeitung der Daten durch Microsoft und eine Kopie dieser Dokumente erhalten Sie hier: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18600
     

    5.5.4 Zweckänderungen

    Die Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den o.g. Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
     

    5.5.5 Speicherdauer bzw. Löschfristen

    In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Login-Daten und IP-Adressen werden spätestens nach 30 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet. Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben davon unberührt.

      

    6. Speicherdauer, Löschung und Sperrung von personenbezogenen Daten

    HERMA verarbeitet und speichert Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch ein Gesetz oder Vorschrift, welchen der jeweils HERMA Verantwortliche unterliegt, vorgesehen wurde – z.B. gesetzliche Aufbewahrungsfristen.

    Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

    Konkrete Angaben zu den einzelnen Löschfristen finden Sie in den jeweiligen Themenabschnitten dieser Datenschutzerklärung (z.B. Bewerbungsformular, Log-Files) sowie in dem ConsentManager Tool bzgl. der Speicherdauer von Cookies.

     

    7. Datensicherheit

    Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

    Wir sichern unsere Internetseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

    Bitte geben Sie Daten nur direkt über unsere Internetseite an. Sollten Sie unaufgefordert E-Mails erhalten, in denen Sie gebeten werden, persönliche Angaben oder Zahlungsdaten anzugeben oder zu bestätigen, ignorieren Sie diese Schreiben und informieren Sie bitte unser HERMA Team unter ecommerce(at)herma.de.

     

    8. Ihre Rechte

    Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte. Bei Anfragen zur Wahrnehmung dieser Rechte, wenden Sie sich bitte an datenschutz(at)herma.de. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um Sie als betroffene Person handelt.
      

    8.1 Recht auf Auskunft

    Sie können Auskunft gem. Art. 15 DS-GVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
     

    8.2 Recht auf Berichtigung

    Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
     

    8.3 Recht auf Löschung

    Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
     

    8.4 Recht auf Einschränkung der Verarbeitung

    Sie haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
     

    8.5 Recht auf Widerspruch

    Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten, die bei Rechtsgrundlage „berechtigtes Interesse“ gemäß Art. 6 Abs. 1 lit. f DS-GVO erfolgt, zu widersprechen.
     

    8.6 Recht auf Widerruf

    Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht.
     

    8.7 Recht auf Beschwerde

    Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an die für uns zuständige Datenschutzaufsichtsbehörde wenden:
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
    Königstraße 10a, 70173 Stuttgart, Deutschland
    Telefon: +49 711 6155 41-0, Fax: +49 711 6155 41-15, E-Mail: poststelle@lfdi.bwl.de

     

    9. Automatisierte Entscheidungsfindung

    Automatisierte Entscheidungsfindung findet bei den HERMA Internet-Angeboten nicht statt.

     

    10. Änderungen der Datenschutzerklärung

    Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.

  • Informationen über die Nutzung von personenbezogenen Daten (Vertrieb)
  • Informationen über die Nutzung von personenbezogenen Daten (Einkauf)