Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Schmiede-Kolben UG (haftungsbeschränkt)
Schaffhauser Str. 77
79713 Bad Säckingen
Deutschland
Telefon: +49 7621 9566490
E-Mail: contact@schmiede-kolben.shop

2. Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte der Wössner GmbH ist:

Simone Klumpp
Telefon: +49 7821 99666-50
E-Mail: dsb@klumpp-systeme.de

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des TDDDG.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten insbesondere, wenn Sie

  • unsere Website besuchen,
  • ein Kundenkonto anlegen,
  • eine Bestellung aufgeben,
  • uns kontaktieren,
  • unseren Newsletter abonnieren,
  • den Chat nutzen,
  • Bewertungen abgeben oder
  • in die Nutzung von Analyse-, Marketing- oder Remarketing-Technologien einwilligen.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns eine Einwilligung erteilt haben;
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist;
  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen.

Soweit wir Cookies oder vergleichbare Technologien einsetzen und diese nicht technisch erforderlich sind, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Technisch erforderliche Technologien können auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt werden.

5. Aufruf der Website / Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an die Server unserer Website übermittelt. Hierzu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • aufgerufene Seiten und Dateien

Die Verarbeitung dieser Daten erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Abwehr von Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Hosting und Shop-System über Shopify

Unser Online-Shop wird über Shopify betrieben. Für Händler in Europa erfolgt die Bereitstellung grundsätzlich über Shopify International Ltd., c/o Intertrust Ireland, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Im Rahmen der Nutzung von Shopify werden personenbezogene Daten verarbeitet, soweit dies für Hosting, Shop-Darstellung, Bestellabwicklung, Checkout, Sicherheit, technische Administration und Betrugsprävention erforderlich ist.

Dabei kann es auch zu konzerninternen oder dienstleistungsbezogenen Datenübermittlungen an weitere Shopify-Gesellschaften oder eingesetzte Dienstleister kommen.

Die Verarbeitung erfolgt zur Bereitstellung und zum Betrieb unseres Online-Shops.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

7. Bestellungen und Vertragsabwicklung

Wenn Sie in unserem Shop bestellen, verarbeiten wir die von Ihnen angegebenen Daten zur Durchführung und Abwicklung Ihrer Bestellung. Hierzu gehören insbesondere:

  • Vor- und Nachname
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse
  • Telefonnummer, soweit angegeben oder für die Zustellung erforderlich
  • bestellte Produkte
  • Bestellhistorie
  • Zahlungsdaten
  • Unternehmensdaten bei B2B-Bestellungen

Die Verarbeitung erfolgt zur Vertragsdurchführung, Lieferung, Rechnungsstellung, Bearbeitung von Reklamationen und Rücksendungen sowie zur Erfüllung handels- und steuerrechtlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO.

8. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir Ihre Registrierungs- und Nutzungsdaten, um Ihnen den passwortgeschützten Zugang zu Ihrem Konto, die Einsicht in Bestellungen sowie die Verwaltung Ihrer Daten und Bestellungen zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sie können Ihr Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

9. Kontaktformular, E-Mail, Telefon und sonstige Anfragen

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen.

Dabei verarbeiten wir insbesondere:

  • Name
  • Kontaktdaten
  • Inhalt der Anfrage
  • ggf. Bestell- oder Kundennummer
  • sonstige von Ihnen freiwillig mitgeteilte Informationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder eine Vertragsanbahnung gerichtet ist,
im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

10. Chat-Kommunikation über Superchat

Wenn Sie unsere Chat-Funktion nutzen, verarbeiten wir die von Ihnen mitgeteilten Daten sowie technische Nutzungsdaten, soweit dies zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Verbesserung unseres Kundenservices erforderlich ist.

Für die Bereitstellung der Chat-Funktion nutzen wir Superchat der SuperX GmbH, Prenzlauer Allee 242–247, 10405 Berlin, Haus 7.

Je nach Inhalt Ihrer Anfrage können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Kommunikationsinhalte
  • Datum und Uhrzeit der Kommunikation
  • technische Sitzungs- und Nutzungsdaten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Chat-Nutzung der Vertragsanbahnung oder Vertragsdurchführung dient,
im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Soweit im Zusammenhang mit der Chat-Funktion Cookies oder vergleichbare Technologien eingesetzt werden und diese nicht technisch erforderlich sind, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Technisch erforderliche Technologien können auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt werden.

11. Zahlungsabwicklung

Zur Zahlungsabwicklung geben wir die hierfür erforderlichen Daten an die im Checkout eingesetzten Zahlungsdienstleister weiter. In unserem Shop betrifft dies insbesondere:

  • Kreditkarte
  • Shopify Payments
  • Vorkasse
  • Rechnung

Je nach Zahlungsart können insbesondere Name, Rechnungsanschrift, Lieferanschrift, E-Mail-Adresse, Telefonnummer, Bestellnummer, Bestellbetrag und zahlungsbezogene Informationen verarbeitet werden.

Die Verarbeitung erfolgt zur Durchführung der Zahlung und der Vertragsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Soweit im Einzelfall Prüfungen zur Vermeidung von Missbrauch, Zahlungsausfällen oder Betrug stattfinden, erfolgt die Verarbeitung außerdem auf Grundlage unseres berechtigten Interesses an der Sicherung unserer Geschäftsprozesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12. Versand und Zustellung

Zur Zustellung Ihrer Bestellung geben wir die hierfür erforderlichen Daten an die von uns eingesetzten Versanddienstleister weiter, derzeit insbesondere:

  • DHL
  • FedEx

Hierbei werden regelmäßig Name, Lieferanschrift, ggf. E-Mail-Adresse und Telefonnummer sowie sendungsbezogene Informationen verarbeitet, soweit dies für Versand, Zustellung, Sendungsverfolgung oder Zustellankündigung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillig angegebene Daten, um Ihnen regelmäßig Informationen zu unseren Produkten, Angeboten und Neuigkeiten zuzusenden.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Dabei speichern wir den Zeitpunkt der Anmeldung, der Bestätigung sowie technische Nachweise, um die Einwilligung belegen zu können.

Sofern technisch aktiviert, kann der Newsletter eine Erfolgsmessung enthalten, etwa über Öffnungs- und Klickraten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch Mitteilung an uns.

14. Versand des Newsletters über Mailchimp

Für den Versand unseres Newsletters nutzen wir Mailchimp. Im Rahmen der Newsletter-Verwaltung und des Versands können personenbezogene Daten, insbesondere E-Mail-Adresse, ggf. Name sowie Informationen zur Nutzung des Newsletters verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

15. Bewertungen, Review-Funktionen und Trustpilot

Wenn Sie Bewertungen in unserem Shop abgeben oder Bewertungsfunktionen nutzen, verarbeiten wir die von Ihnen eingegebenen Daten sowie ggf. bestellbezogene Informationen, soweit dies zur Bereitstellung, Zuordnung und Darstellung der Bewertung erforderlich ist.

Soweit wir externe Bewertungsdienste, insbesondere Trustpilot, nutzen oder Sie – soweit rechtlich zulässig – um eine Bewertung bitten, werden die hierfür erforderlichen Daten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b oder f DSGVO, je nach konkreter Ausgestaltung.

16. CRM-/ERP-System

Zur Verwaltung von Kunden-, Bestell- und Vorgangsdaten nutzen wir ein CRM-/ERP-System. In diesem Zusammenhang können insbesondere Stamm-, Kontakt-, Bestell-, Angebots-, Rechnungs- und Kommunikationsdaten verarbeitet werden, soweit dies für interne Geschäftsprozesse, Kundenbetreuung, Auftragsbearbeitung, Reklamationen und Dokumentation erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

17. Cookies, Consent-Management und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien.

Technisch erforderliche Technologien setzen wir ein, soweit dies notwendig ist, um die Website, den Warenkorb, den Login, Sicherheitseinstellungen oder andere von Ihnen ausdrücklich gewünschte Funktionen bereitzustellen.

Nicht technisch erforderliche Technologien, insbesondere für Analyse, Marketing, Remarketing, Conversion-Messung oder externe Medien, setzen wir nur mit Ihrer vorherigen Einwilligung ein.

Die Verwaltung Ihrer Einwilligungen erfolgt über unser Consent-Management-Tool bzw. unsere Cookie-Banner-Lösung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG bei technisch erforderlichen Technologien,
Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG bei einwilligungsbedürftigen Technologien.

18. Google Analytics

Soweit Sie eingewilligt haben, nutzen wir Google Analytics zur Analyse der Nutzung unserer Website.

Google Analytics kann insbesondere folgende Daten verarbeiten:

  • technische IP-Informationen
  • Geräte- und Browserinformationen
  • Nutzungsdaten
  • Seitenaufrufe
  • Ereignisse und Interaktionen
  • ungefähre Standortdaten
  • Referrer-Informationen

Die Verarbeitung erfolgt zur Reichweitenmessung, statistischen Auswertung und Optimierung unseres Online-Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

19. Google Ads und Remarketing

Soweit Sie eingewilligt haben, nutzen wir Google Ads sowie damit verbundene Remarketing- und Conversion-Funktionen.

Dabei können personenbezogene Daten und Online-Kennungen verarbeitet werden, um die Wirksamkeit unserer Werbung zu messen und Ihnen interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

20. Meta Pixel und Remarketing

Soweit Sie eingewilligt haben, nutzen wir das Meta Pixel sowie Remarketing- und Conversion-Funktionen.

Dabei können insbesondere Informationen über Ihr Nutzungsverhalten, Geräteinformationen, Online-Kennungen, Event-Daten und Seitenaufrufe verarbeitet werden, um Reichweiten zu messen, Conversions zuzuordnen und interessenbezogene Werbung auszuspielen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

21. YouTube

Wenn wir auf unserer Website Videos von YouTube einbinden, können beim Abspielen oder bereits beim Laden des Dienstes – je nach technischer Einbindung – personenbezogene Daten an den Anbieter übermittelt werden.

Soweit YouTube nicht rein technisch erforderlich eingebunden ist, binden wir YouTube-Inhalte nur nach entsprechender Einwilligung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

22. Betrugsprävention

Wir können zur Vermeidung von Missbrauch, Fake-Bestellungen, Zahlungsausfällen und Betrugsversuchen technische und organisatorische Maßnahmen sowie externe Sicherheits- oder Risikomanagementdienste einsetzen.

Dabei können insbesondere Bestell-, Geräte-, Verhaltens- und Transaktionsdaten verarbeitet werden, soweit dies für Sicherheits- und Missbrauchspräventionszwecke erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

23. Empfänger personenbezogener Daten

Empfänger oder Kategorien von Empfängern personenbezogener Daten können insbesondere sein:

  • Shopify und verbundene Dienstleister
  • Zahlungsdienstleister
  • Versand- und Logistikunternehmen
  • IT-, Hosting- und Sicherheitsdienstleister
  • Newsletter-Dienstleister
  • CRM-/ERP-Dienstleister
  • Chat- und Kommunikationsdienstleister, insbesondere SuperX GmbH (Superchat)
  • Bewertungs- und Review-Plattformen
  • Analyse-, Marketing- und Remarketing-Anbieter
  • Steuerberater, Buchhaltung, Behörden und Gerichte, soweit dies gesetzlich erforderlich ist

24. Drittlandübermittlungen

Im Zusammenhang mit der Nutzung einzelner Dienste kann es zu Übermittlungen personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen.

Soweit bei solchen Übermittlungen kein mit der Europäischen Union vergleichbares Datenschutzniveau gewährleistet ist, stellen wir sicher, dass geeignete Garantien nach der DSGVO bestehen, insbesondere durch Standardvertragsklauseln oder einen Angemessenheitsbeschluss, soweit ein solcher vorliegt.

25. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gelten folgende Grundsätze:

  • Vertrags- und Bestelldaten speichern wir für die Dauer der Vertragsabwicklung und anschließend im Rahmen der jeweils geltenden handels- und steuerrechtlichen Aufbewahrungspflichten.
  • Daten aus Kundenkonten speichern wir bis zur Löschung des Kontos, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Anfragen über Kontaktformulare, E-Mail oder Chat speichern wir, solange dies zur Bearbeitung und Dokumentation erforderlich ist.
  • Newsletter-Daten speichern wir bis zum Widerruf Ihrer Einwilligung bzw. bis zur Abmeldung.
  • Einwilligungsnachweise speichern wir, solange dies zum Nachweis der rechtmäßigen Einholung erforderlich ist.
  • Server-Logfiles speichern wir in der Regel nur für einen begrenzten Zeitraum, soweit dies aus Sicherheitsgründen erforderlich ist.
  • Cookie- und Trackingdaten richten sich nach den jeweiligen Laufzeiten der eingesetzten Technologien sowie Ihren Einwilligungseinstellungen.

26. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an uns oder an unsere Datenschutzbeauftragte.

27. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für unser Unternehmen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart

28. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne die erforderlichen Daten können wir Anfragen, Bestellungen oder bestimmte Funktionen unseres Shops gegebenenfalls nicht oder nicht vollständig bereitstellen.

29. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch uns grundsätzlich nicht statt.

Soweit Zahlungsdienstleister oder Betrugspräventionsdienste eigene automatisierte Prüfungen durchführen, erfolgt dies in deren eigener datenschutzrechtlicher Verantwortung oder im Rahmen der jeweils eingesetzten Dienstleistung.

30. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Rechtslage, technischer Änderungen oder Änderungen unserer Leistungen oder Datenverarbeitungen erforderlich wird.

Es gilt die jeweils auf unserer Website veröffentlichte Fassung.