Datenschutzerklärung
§ 1 Allgemeine Hinweise und Pflichtinformationen
1.1 Schutz der Privatsphäre
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.
1.2 Datenerhebung auf unserer Website
Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben, wie dies geschieht und zu welchem Zweck die Verarbeitung erfolgt.
1.3 Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist der im Impressum genannte Diensteanbieter.
---
§ 2 Datenverarbeitung durch das Odoo-System (Webseite, Portal & Live-Chat)
2.1 Umfang der Verarbeitung
Wir betreiben unsere gesamte Online-Infrastruktur (Webseite, Kundenportal, E-Commerce-Shop sowie das Helpdesk-Ticketsystem und den Live-Chat) über die All-in-One-Unternehmenssoftware Odoo (Odoo S.A., 40 Chaussée de Namur, 1367 Grand-Rosière, Belgien). Alle von Ihnen eingegebenen Daten (Stammdaten, Bestelldaten, Chatverläufe und Supportanfragen) werden in diesem System verarbeitet.
2.2 Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Odoo-System ist zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
2.3 Einsatz technisch notwendiger Cookies
Odoo setzt zur Bereitstellung der Kernfunktionen (Sitzungs-Erkennung für das Kundenportal, Speicherung des Warenkorbs, Zuordnung des Live-Chats) technisch notwendige Cookies ein. Diese Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.
2.4 Speicherdauer und Löschungsfristen
(1) Vertragsdaten: Die für die Verwaltung Ihres Kundenkontos und Ihres Service-Abos erforderlichen Daten bleiben für die gesamte Dauer des aktiven Vertragsverhältnisses gespeichert.
(2) Gesetzliche Aufbewahrungsfristen: Nach Beendigung des Vertragsverhältnisses oder Löschung des Kundenkontos sind wir aus handels- und steuerrechtlichen Gründen verpflichtet, rechnungs- und buchungsrelevante Daten (Verträge, Rechnungen, Gutschriften) gemäß § 257 HGB und § 147 AO für einen Zeitraum von 10 Jahren aufzubewahren. In diesem Zeitraum werden die Daten für den operativen Support gesperrt.
(3) Sonstige Daten: Daten aus dem Live-Chat oder dem Helpdesk, die keiner gesetzlichen Aufbewahrungsfrist unterliegen, werden nach Erledigung der Anfrage bzw. nach Vertragsende gelöscht.
---
§ 3 Webhosting über Strato
3.1 Auftragsverarbeitung
Unsere Website und die Odoo-Datenbanken werden auf den Servern der STRATO AG (Otto-Ostrowski-Straße 1-2, 10249 Berlin) gehostet. Wir haben mit der STRATO AG einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.
3.2 Zweck und Rechtsgrundlage
Das Hosting dient der sicheren, stabilen und performanten Bereitstellung unseres Online-Angebots für unsere B2B-Kunden. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
---
§ 4 Datenweitergabe an Partnerunternehmen zur Vertragserfüllung
4.1 Zweck der Weitergabe
Um die von Ihnen im Shop gebuchten Leistungen, Terminal-Aktivierungen und Automaten-Services bereitzustellen, ist eine Weitergabe relevanter Kundendaten an unsere strategischen Partner zwingend erforderlich.
4.2 Empfängerkategorien und Rechtsgrundlage
Die Weitergabe erfolgt streng zweckgebunden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) an folgende Empfänger:
- SumUp Inc. (EU Filiale, Berlin): Zur Registrierung, Verknüpfung und Bereitstellung Ihrer SumUp-Kartenterminals.
- Vodafone GmbH (Düsseldorf) & 1&1 DL GmbH (Montabaur): Zur Aktivierung und Schaltung der für --den Ausfallschutz benötigten Mobilfunk- und LTE-Datenleitungen (SIM-Karten).
- Cash Zone (Cardpoint GmbH / Euronet-Gruppe, Köln): Zur vertraglichen Einrichtung und Bereitstellung von Geldautomaten-Services.
---
§ 5 Datenweitergabe bei Veranstaltungen und Messen
5.1 Umfang und Zweck
Sofern Sie über unser Portal Plätze für Fachmessen, Branchen-Events oder Informationsveranstaltungen buchen, übermitteln wir Ihre Teilnehmerdaten (Name, Firma, Kontaktdaten) an die jeweiligen Messebetreiber oder Kooperationspartner vor Ort. Dies ist für die Erstellung von Aussteller- und Besucherausweisen sowie für die Hallen- und Sicherheitsplanung erforderlich.
5.2 Rechtsgrundlage
Die Datenübermittlung erfolgt zur Abwicklung des Veranstaltungs- bzw. Vermittlungsvertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
---
§ 6 Newsletter, Direktwerbung und Marketing
6.1 Newsletter-Anmeldung
Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt über das Double-Opt-In-Verfahren.
6.2 Bestandskunden-Marketing
Wir behalten uns vor, Ihnen als B2B-Bestandskunde per E-Mail Informationen über ähnliche Produkte und Service-Abos der RCS Agentur zukommen zu lassen. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.
6.3 Widerrufsrecht
Sie können dem Erhalt von Werbe- und Marketing-E-Mails jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen (z. B. über den Abmelde-Link am Ende jeder E-Mail).
---
§ 7 Website-Analyse mit Google Analytics 4
7.1 Umfang der Verarbeitung
Diese Website nutzt Google Analytics 4, einen Webanalyse-Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics 4 verwendet Cookies, um Ihre Websitenutzung zu analysieren. Die IP-Anonymisierung ist standardmäßig aktiviert; Ihre IP-Adresse wird von Google innerhalb der EU/des EWR gekürzt, bevor Daten an Server in die USA übertragen werden.
7.2 Rechtsgrundlage und Widerruf
Die Datenverarbeitung erfolgt ausschließlich, sofern Sie über unser Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können diese Einwilligung im Cookie-Banner jederzeit mit Wirkung für die Zukunft widerrufen.
7.3 Drittlandtransfer
Die Datenübertragung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks. Die Daten werden nach maximal 14 Monaten automatisch gelöscht.
---
§ 8 Spamschutz mit Google reCAPTCHA
8.1 Zweck der Verarbeitung
Zur Absicherung unserer Online-Formulare (z. B. Support-Anfragen im Portal) nutzen wir Google reCAPTCHA der Google Ireland Limited. Der Dienst prüft anhand Ihres Nutzerverhaltens (Mausbewegungen, Verweildauer, IP-Adresse), ob Eingaben durch einen Menschen oder missbräuchlich durch automatisierte Bots erfolgen.
8.2 Rechtsgrundlage
Die Verarbeitung erfolgt zur Gewährleistung der IT-Sicherheit und zur Vermeidung von Spam auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
---
§ 9 Server-Log-Files (Hoster-Statistiken)
9.1 Automatische Datenerfassung
Der Hosting-Provider der Seiten erhebt und speichert automatisch Informationen in anonymisierten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies umfasst: Browsertyp/-version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die gekürzte IP-Adresse.
9.2 Rechtsgrundlage
Diese Daten sind nicht bestimmten Personen zuzuordnen und werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung einer fehlerfreien Bereitstellung der Webseite.
---
§ 10 Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen als betroffene Person folgende Rechte unentgeltlich zu:
1. Auskunftsrecht (§ 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
2. Berichtigungsrecht (§ 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen.
3. Löschungsrecht (§ 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach HGB/AO) entgegenstehen.
4. Einschränkung der Verarbeitung (§ 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
5. Widerspruchsrecht (§ 21 DSGVO): Sie können einer Datenverarbeitung, die auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit widersprechen.
6. Beschwerderecht (§ 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie eine rechtswidrige Verarbeitung vermuten.