Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 S. 1 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Folgende Kategorien personenbezogener Daten können von uns verarbeitet werden:

• Stammdaten wie z.B. Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Kundennummer
• Kommunikationsdaten wie z.B. Telefonnummer, Faxnummer, E-Mail-Adresse, Kommunikationsinhalte (insbesondere aus E-Mails)
• Finanzdaten wie z.B. Bank- bzw. Kontodaten, Kreditkartendaten, Bonität
• Nutzungsdaten wie z.B. IP-Adresse, Login-Daten, Logfiles, Passwort, Ort des Zugriffs
• Telemetriedaten wie z.B. GPS-Daten, Diagnosedaten
• Informationen über Art und Inhalt unserer Geschäftsbeziehung, also z.B. Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kundenhistorien, Beratungsunterlagen, Kfz-Daten
• Werbe- und Vertriebsdaten, inkl. der Daten, die entstehen, wenn Sie auf unsere (Direkt)-Marketingaktivitäten reagieren (z.B. Aufruf eines Newsletters, Erfassung des Klickverhaltens)
• Daten, die wir im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben sowie Daten, die aus Stamm/Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen

Im Folgenden möchten wir darüber informieren, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken dies geschieht, wenn unsere Dienstleistungen und Produkte in Anspruch genommen werden oder mit uns in Kontakt getreten wird.

a) Diermeier Energie eShop und Gastbestellungen

Beschreibung der Verarbeitung

Im Diermeier Energie Online-Shop bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und einen Diermeier Online-Account anzulegen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Im Rahmen des Registrierungsprozesses werden u.a. Vorname, Nachname, E-Mail-Adresse sowie ein mind. 8-stelliges Passwort erhoben. Im Zeitpunkt der Registrierung werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert.

Eine Registrierung Energie-Shop ist freiwillig und nicht erforderlich für die Online-Bestellung eines Produkts. Wir bieten hier auch Gast-Bestellungen ohne Registrierung an; dies ermöglicht die Bestellung ohne Anlage eines Kundenkontos.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO

Löschung des Online-Kundenkonto ist jederzeit möglich, wenden Sie sich hierzu per Mail an info@diermeier-energie.de.

Datenempfänger

Zur Bereitstellung des Services setzen wir auch Hosting- und Wartungsdienstleister ein.

b)     Kundenkonto

Beschreibung der Verarbeitung

Es besteht die Möglichkeiten, über einen Kontoeröffnungsantrag ein Kundenkonto einzurichten. Wir richten – nach erfolgter Bonitätsprüfung – einen Kreditrahmen ein, was den Einkauf auf Rechnung ermöglicht. Sofern es für die Geschäftsbeziehung erforderlich ist, holen wir eine Bankauskunft sowie einen Grundbuchauskunft ein.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Eröffnung des Kundenkontos, der Einholung einer Bankauskunft sowie einer Grundbuchauskunft.

Art. 6 Abs. 1 S. 1 lit f DS-GVO für die Bonitätsprüfung (vgl. hierzu auch den Abschnitt „Durchführung von Bonitätsprüfungen“). Unser berechtigtes Interesse besteht darin uns vor Zahlungsausfällen zu schützen.

Datenempfänger

Zu den o. g. Zwecken übermitteln wir Ihre Daten ggf. an Auskunfteien, Banken, IT-Dienstleister sowie Behörden.

c)     Prozess- Angebotsoptimierung

Beschreibung der Verarbeitung

Zur Verbesserung der Prozess- und Angebotsqualität sowie Optimierung unseres Kundenservice führen wir Potentialanalysen mithilfe von Wahrscheinlichkeitswerten über die künftige Inanspruchnahme unserer Waren und Dienstleistungen in Form von Auswertungen und Berichten durch. Dies dient zusätzlich dazu, Umsatzziele für unser Unternehmen festlegen zu können. Zur Durchführung der Potentialanalysen erfolgt eine Eingruppierung unserer Kunden nach bestimmten Kriterien. Zu diesen Kriterien zählen insbesondere die Bestellhistorie, Umsätze und Statistiken.

 Wenn Nutzer in ihrem Online-Kundenkonto eingeloggt sind, kann deren Klickverhalten nachvollzogen werden. Dies dient dazu, das Kundenerlebnis bei Aufruf unserer Webseite zu verbessern.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, Kunden Produkte anzuzeigen, die sie interessieren könnten und so das Einkaufserlebnis für registrierte Kunden verbessern.

Wenn nicht gewollt wird, dass registrierte und eingeloggte Kunden des Online-Portals personalisierte Inhalte angezeigt bekommen, kann man dem widersprechen, indem eine E-Mail an info@diermeier-energie.de gesendet wird.

Art. 6 Abs. 1 S. 1 lit f. DS-GVO: unser berechtigtes Interesse besteht darin, unsere Dienstleistungen zu verbessern und unsere Produkte/Dienstleistungen stetig weiterzuentwickeln. Überdies haben wir ein berechtigtes Interesse daran die Kundenzufriedenheit zu steigern und optimal auf die Bedürfnisse einzelner Kunden einzugehen.

d)     Kundendatenbank

Beschreibung der Verarbeitung

Wir führen eine Kundendatenbank zur Optimierung der Datenqualität der vorhandenen Kundendaten (Dubletten Bereinigung, Verzogen/Verstorben-Kennzeichen, Adresskorrektur) sowie die Verbesserung des Kundenservice. Die Daten können für personalisierte Direktmarketing Aktionen (z.B. Newsletter), für gezieltes Online-Marketing und personalisierte Onlineshop-Gestaltung verwendet werden.

Wir nutzen unsere Kundendatenbank auch für Maßnahmen der Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. Zweck dieser Datenverarbeitung ist die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung angemessener technisch-organisatorischer Maßnahmen. Für die genannten Zwecke können Stammdaten, Kommunikationsdaten, Informationen über die Geschäftsbeziehung sowie Werbe-/ Vertriebsdaten verarbeitet werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, dass teilnehmende Konzerngesellschaften – welche die gleichen Kunden betreuen – Informationen über diese Kunden organisationsübergreifend nutzen können. Die Datenspeicherung erfolgt unternehmensbezogen und getrennt, wobei die BayWa AG die Datenbank für teilnehmende Konzerngesellschaften als Dienstleister bereitstellt.

Darüber hinaus sollen den Kunden stets die aktuellen und relevantesten Informationen bereitgestellt werden.

Empfänger

Zur Bereitstellung der Datenbank setzen wir Hosting- und Wartungsdienstleister ein.

a) Geschäftssteuerung und Weiterentwicklung

Beschreibung der Verarbeitung

Wir führen Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten durch. Dies beinhaltet die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung technisch-organisatorischer Maßnahmen. Im Zuge dessen können personenbezogen Daten verarbeitet werden, welche uns im Rahmen von Geschäftsbeziehungen zu Verfügung gestellt wurden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben unsere Geschäftsprozesse weiterzuentwickeln.

Empfänger

Zu den genannten Zwecken können wir Consultant-Dienstleister zu Rate ziehen.

b)     Logistik

Beschreibung der Verarbeitung

Zur Warenanlieferung oder Erbringung von Dienstleistungen verarbeiten wir Stamm- und Adressdaten (z.B. in Frachtpapiere). Um einen reibungslosen Ablauf gewährleisten zu können, nutzen wir Logistiktools, in welchen Kunden- und Auftragsdaten (z.B. Auftragsstatus) verarbeitet werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DS-GVO für die vertraglich vereinbarte Logistikleistung

Empfänger

Für einige Logistikaufgaben nutzen werden wir von Speditionen unterstützt. Für Warenanlieferungen nutzen wir Versanddienstleister.

c)     Lieferantenmanagement

Beschreibung der Verarbeitung

Es werden regelmäßige Lieferantenbewertungen zur Aufdeckung von Schwachstellen und Lösungen zur Fehlervermeidung durchgeführt. Diese Bewertungen können potenzielle Risiken in der Lieferkette identifizieren, die Qualität unserer Produkte und Dienstleistungen verbessern und unsere Lieferantenauswahl messbar/transparent machen.  Im Zuge dieses Prozesses, können auch personenbezogene Daten der Lieferanten verarbeitet werden. Es handelt sich dabei regelmäßig um Stammdaten, Kommunikationsdaten und Informationen über Art und Inhalt unserer Geschäftsbeziehung, Informationen über Art und Inhalt unserer Geschäftsbeziehung sowie Daten, die wir im Rahmen unserer Geschäftsbeziehung erhoben haben.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, die Zusammenarbeit mit unseren Lieferanten zu optimieren und langfristig beizubehalten.

Beschreibung der Verarbeitung

Wenn betroffene Personen einen Vertrag mit uns abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten. Hierbei handelt es sich regelmäßig um Stammdaten, Finanzdaten und Informationen über Art und Inhalt der Geschäftsbeziehung.

Die Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn ein Produkt und/oder eine Dienstleistung über unsere Webseite erworben bzw. in Anspruch genommen wird.

Bei einem Kauf in einem Online-Shop sind wir aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden.

Wir sind zudem verpflichtet, Daten mit personenbezogenen Sanktionslisten bzw. Embargolisten (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DS-GVO für die Verarbeitung der Daten zur Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen

Art. 6 Abs. 1 S. 1 lit c DS-GVO i.V.m. § 312 Abs. 1 S. 1 BGB für die Pflicht zum Versand einer Bestellbestätigung

Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten

6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, eigene finanzielle oder rechtliche Nachteile wegen einem Verstoß gegen Sanktionslisten zu vermeiden.

Empfänger

Wir setzen Zahlungsdienstleister (z.B. Kreditkartendienstleister) ein. Für die Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren und – insofern dies erforderlich ist – zu deren Ankündigung weitergegeben werden: Vorname, Nachname, Postadresse, E-Mail-Adresse, Telefonnummer (z.B. für Speditionsankündigungen).

Sofern eine Bestellung eine Kalkulation / Angebotslegung in einem Herstellerportal erforderlich macht (z.B. eines Fensterlieferanten), dann können auch Hersteller Empfänger Ihrer Daten sein.

a) E-Mail-Newsletter

Beschreibung der Verarbeitung

Auf unserer Internetseite und auf diversen Formularen (z.B. im Rahmen eines Gewinnspiels, bei einer Datennutzungserklärung) besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Zur Zustellung des Newsletters benötigen wir Ihre E-Mail-Adresse. Zudem werden bei der Anmeldung die IP-Adresse des aufrufenden Rechners sowie Datum und Uhrzeit der Registrierung erhoben.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Nach Anmeldung erhalten Interessenten von uns eine E-Mail mit einem Link, der zum Abschließen der Registrierung angeklickt werden muss. Dies hat den Zweck, den Missbrauch von E-Mail-Adresse zu verhindern („Double-Opt-In“).

Wir verarbeiten zudem Daten über das Nutzungsverhalten von Empfängern (etwa das Öffnen von Links), um damit die Inhalte der Informationen in künftigen Newslettern auf den Bedarf der Nutzer abzustimmen.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S.1 lit. a DS-GVO

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Alternativ können Sie sich an das oben genannte Servicecenter wenden.

Empfänger

Zum Versand des Newsletters setzen wir Marketingdienstleister im Rahmen einer Auftragsverarbeitung ein.

b)     Marketing und Direktwerbung

Zwecke der Verarbeitung

Zu Werbezwecken, zur Kundenbindung, zur Optimierung von Kundenangeboten sowie zur Markt- und Meinungsforschung führen wir unterschiedliche Maßnahmen durch.

Zu unseren Marketing-Maßnahmen gehören auch Gewinnspiele, die regelmäßig gesonderten Teilnahmebedingungen unterliegen. Wenn man an einem unserer Gewinnspiele teilnimmt, verarbeiten wir personenbezogene Daten, die uns Gewinnspielteilnehmer (in der Regel durch Eintragung in einem diesbezüglichen Teilnahmeformular auf unserer Website oder in einem Standort bzw. einer Veranstaltung) zum Zweck der Gewinnspielteilnahme zur Verfügung gestellt wurden, soweit dies zur Durchführung und Abwicklung des Gewinnspiels erforderlich ist.

Die E-Mailadresse, die wir von Kunden im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, verarbeiten wir zum Zweck der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen (vgl. § 7 Abs. 3 UWG).

Der Verwendung personenbezogenen Daten für Werbezwecke können betroffenen Personen jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen (z.B. Internetverbindungskosten, Porto) entstehen. Betroffenen Personen wenden sich hierzu bitte an das unter Nr. 1 genannte Servicecenter.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO für Werbemaßnahmen, die eine ausdrückliche vorherige Einwilligung voraussetzen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO für Datenverarbeitungen zum Zweck von Direktwerbung, die keine ausdrückliche vorherige Einwilligung voraussetzen. Wir haben ein berechtigtes Interesse daran, Sie für unsere Angebote zu gewinnen eine nachhaltige Kundenbeziehung zu begründen.

Empfänger

Zu den o.g. Zwecken können wir Marketing-Dienstleister hinzuziehen.

c)     Kontaktformular und E-Mail-Kontakt

Beschreibung der Verarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die entsprechenden Daten an uns übermittelt und gespeichert. Diese Daten sind: Name und E-Mail-Adresse. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit gespeichert

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO

Art. 6 Abs. 1 lit. b DS-GVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt.

Art. 6 Abs. 1 lit. f DS-GVO für die Verarbeitung der Daten, die bei Kontaktaufnahme übermittelt werden bzw. zur Missbrauchsverhinderung und Sicherheit unserer informationstechnischen Systeme

Empfänger

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, dass sowohl der Versand unverschlüsselter E-Mails und ggf. der Versand von Faxen als unsicher anzusehen ist, da Unbefugte den Inhalt der E-Mail bzw. des Faxes zur Kenntnis nehmen und ggf. manipulieren können. Deshalb raten wir Ihnen, in der Kommunikation mit uns keine sensiblen Daten per E-Mail oder Fax zu schicken.

Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung.

Als Bewerber nutzen Sie bitte unser Bewerberportal, da dort Ihre Bewerbungsunterlagen auf gesichertem Weg übertragen werden.

d)     Kundenbetreuung

Beschreibung der Verarbeitung

Betroffene Personen können mit unserem Kundenservice per Telefon, E-Mail, Kontaktformular und klassischer Post in Kontakt treten. Je nach dem Anlass des Anliegens verarbeiten wir in diesem Zusammenhang etwa Stammdaten, Kommunikationsdaten oder Vertragsdaten. Eingehende Briefsendungen (z.B. Rechnungen) können in der internen Poststelle digitalisiert und weiterverteilt werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung vertraglich vereinbarter Garantie-Leistungen

Art. 6 Abs. 1 lit. c DSGVO für Ansprüche aus der gesetzlichen Gewährleistung

Art. 6 Abs. 1 lit. f DSGVO für die Verbesserung unserer Service Leistungen.

Empfänger

Die o.g. Kundenservice wird zum Teil durch die BayWa CS GmbH im Rahmen einer Auftragsverarbeitung erbracht.

a) Betrugsprävention Webshops

Beschreibung der Verarbeitung

Beim Bestellprozess auf unseren Websites und Apps können Daten mit Hilfe von Cookies und anderer Technologien (→ vgl. Cookies und ähnliche Technologien) verarbeitet werden. Dabei handelt es sich um Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und das Nutzungsverhalten. Somit können verdächtige Website Nutzungen identifiziert werden.

Rechtsgrundlage der Verarbeitung

Art 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berichtigtes Interesse daran haben, uns vor Zahlungsausfällen und Betrug zu schützen.

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister.

b) (IT-)Sicherheit

Beschreibung der Verarbeitung

Zur Sicherheit unserer Einrichtungen, Waren und Systeme, haben wir verschiedene Sicherheitsmaßnahmen implementiert. So kommen z.B. Meldeanlagen zum Einsatz, um unsere Standorte vor Vandalismus und Einbrüchen zu schützen bzw. um derartige Delikte zur weiteren Verfolgung dokumentieren zu können.

Auf unseren Websites und Systemen haben wir darüber hinaus IT-Security Maßnahmen gemäß aktuellem Stand der Technik implementiert (z.B. Zugriffskontrolle/-protokollierung, Anti-Virusprogramm etc.).

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Verhinderung von Eigentumsdelikten und Vandalismus sowie finanziellen Schäden und Vermeidung von Reputationsschäden haben.

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister und Sicherheitsunternehmen.

c) Business Partner Screening

Beschreibung der Verarbeitung

Zum Ausschluss von Compliance-Risiken (z.B. Korruption, Geldwäsche, etc.) und zur Vermeidung von daraus folgenden Reputationsschäden und wirtschaftlichen Nachteilen, führen wir für (potenzielle) Geschäftspartner risikobasiert Business Partner Screenings mittels öffentlich zugänglicher Listen durch. Hierzu können Stamm- und Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, uns vor Reputationsschäden und wirtschaftlichen Nachteilen zu schützen.

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister.

d) Sanktions- und Terrorlistenscreening

Beschreibung der Verarbeitung

Um unseren gesetzlichen Verpflichtungen (allgemeine oder länderbezogene EU-Embargoverordnungen, EU-Verordnungen zur Terrorbekämpfung) nachzukommen und zur Reduzierung von Compliance Risiken sind wir dazu angehalten Kunden, Lieferanten und Empfänger von Lieferungen im Ausland (Zoll Exportkontrolle) zu überprüfen. Dazu werden Stamm- und Kommunikationsdaten mit aktuellen Terror- und Sanktionslisten abgeglichen.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten

Empfänger

Empfänger der genannten Daten sind Screening-Tool Anbieter.

e) Durchsetzung bzw. Abwehr rechtlicher Ansprüche

Beschreibung der Verarbeitung

Wir verarbeiten personenbezogenen Daten, um unsere Rechte zu wahren und zu verteidigen, wenn wir in einen Rechtsstreit verwickelt sind oder wenn wir gesetzlich dazu verpflichtet sind. Dies kann beispielsweise der Fall sein, wenn wir Ansprüche geltend machen oder uns gegen Ansprüche verteidigen müssen oder wenn wir uns an einem Gerichtsverfahren beteiligen müssen.

Für den Fall, dass offene Rechnungen / Raten trotz wiederholter Mahnung nicht beglichen werden, können wir zum Zweck des Treuhandinkassos die erforderlichen Daten (insb. Stamm-, Vertrags- und Zahlungsdaten) an einen Inkassodienstleister weiterleiten. Somit wollen wir unser Risiko von Zahlungsausfällen minimieren und weitere rechtliche Schritte vermeiden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. lit. c DS-GVO für die Erfüllung rechtlicher Verpflichtungen.

Art. 6 Abs. 1 S. lit. c DS-GVO, da wir ein berechtigtes Interesse an der Durchsetzung und Abwehr von Rechtsansprüchen haben.

Empfänger

Wir können personenbezogene Daten an Dritte weitergeben, die an dem Rechtsstreit beteiligt sind, wie z.B. Gerichte, Behörden, Anwälte, Gutachter oder Zeugen. Wir können personenbezogene Daten auch an andere Dritte weitergeben, die uns bei der Verwaltung oder Abwicklung des Rechtsstreits unterstützen, wie z.B. IT-Dienstleister, Versicherungen- Im Rahmen der Erbringung von Inkassodienstleistungen arbeiten wir mit Inkassounternehmen zusammen (Bayerischer Inkasso Dienst; EOS Inkasso Deutschland GmbH).

Beschreibung der Verarbeitung

Wenn Sie als Gewerbe- oder Privatkunde einen Antrag auf Eröffnung eines Kontos für Lieferungen und Leistungen („Kontoeröffnungsantrag“) stellen, legen wir für Sie ein Kundenkonto an und räumen Ihnen, eine entsprechende Bonität vorausgesetzt, ein Kreditlimit für Lieferungen und Leistungen ein, das den Kauf auf Rechnung ermöglicht. Ein solches aktives Kundenkonto stellt ein Dauerschuldverhältnis mit kreditorischem Risiko für uns dar, weshalb wir ein berechtigtes Interesse daran haben, über Veränderungen in Ihrer Bonität – durch Einrichtung eines Dauerkontos bei der Auskunftei oder Einholen einer Auskunft in bestimmten Intervallen oder bei besonderen Vorfällen wie z.B. Zahlungsverzug – informiert zu werden.

Wenn Sie sich als Gewerbe- oder Privatkunde ausschließlich bei einem unserer Online-Shops registrieren und einkaufen („Online-Kunde“), holen wir die vorgenannten Bonitätsauskünfte nur ein, wenn Sie im Check-Out eine unsichere Zahlart (Kauf auf Rechnung, Bankeinzug) gewählt haben. 

Diermeier übermittelt im Rahmen unserer Vertragsverhältnisse erhobene personenbezogene Daten über die Vertragsanbahnung, die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an folgende Auskunfteien:  SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Bisnode Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt, Coface Central Europe Holding AG, Stubenring 24, A-1010 Wien, CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, CRIF GmbH, Diefenbachgasse 35, AT-1150 Wien , Creditreform, Machtlfinger Straße 13, 81302 München, EOS Deutschland GmbH, Gottlieb-Daimler-Ring 7-9, 74906 Bad Rappenau, Euler Hermes AG, Grasstraße 29, 22761 Hamburg, R+V Allgemeine Versicherung, Raiffeisenplatz 1, 65189 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Diermeier Energie GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit diesen Auskunfteien dient auch der Betrugsprävention sowie der Identitätsprüfung. Die Diermeier Energie GmbH kann anhand der von der Auskunftei übermittelten Übereinstimmungsraten und ggfs. Anhand eines Hinweises auf eine zurückliegend bei der Auskunftei oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der Auskunftei gespeichert ist.

ofern wir im Rahmen der rechtlichen Zulässigkeit Bonitätsdaten über Sie bei einer Auskunftei eingeholt haben, speichern wir diese in einem System, auf das die am BayWa Kreditmanagement teilnehmenden Konzerngesellschaften Zugriff haben. Dies hat das Ziel, bei gemeinsamen Kunden die Vorgangsbearbeitung zu erleichtern und finanzielle Ausfallrisiken zu erkennen. Ein Zugriff auf die Bonitätsdatenbank erfolgt nur, sofern für das jeweilige Konzernunternehmen ein berechtigtes Interesse vorliegt.

Die Auskunfteien verarbeiten Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden. Die Datenschutzinformationen der restlichen genannten Auskunfteien können ebenfalls online auf deren Internetauftritt eingesehen werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Unser berechtigtes Interesse, personenbezogenen Daten zur Bonitätsprüfung zu verarbeiten, besteht darin, dass wir uns vor Zahlungsausfällen bei Geschäftsvorgängen mit kreditorischem Risiko schützen möchten.

Empfänger

Zum dem beschrieben Zweck übermitteln wie die Daten an Auskunfteien.

a) Einladung und Eventteilnehmermanagement

Beschreibung der Verarbeitung

Wenn sich Interessenten für eine Diermeier Veranstaltung anmelden, verarbeiten wir personenbezogene Daten, um die Anmeldung zu bestätigen, Informationen zur Veranstaltung zuzusenden und um die Veranstaltung reibungslos durchzuführen. Im Zuge dessen können Stamm-, Kommunikations- und Nutzungsdaten (für Online-Veranstaltungen) verarbeitet werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO für die Einladung zu unseren Veranstaltungen, da wir ein berechtigtes Interesse daran haben unserer Kunden an uns zu binden, über aktuelle Entwicklungen zu informieren und neue Kunden zu gewinnen.

Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die Teilnahme an einer Veranstaltung eingewilligt wurde.

Empfänger

Zum dem beschrieben Zweck können Daten an Veranstaltungsplattformen oder -dienstleister übermittelt werden.

b)     Fotos/Videos/Tonaufnahmen bei Veranstaltungen

Beschreibung der Verarbeitung

Wenn an einer Veranstaltung teilgenommen wird, die von uns organisiert oder gesponsert wird, kann es sein, dass wir Fotos von Personen oder der Veranstaltung machen, um sie auf unserer Website oder in sozialen Medien zu veröffentlichen. Wir verwenden Fotos, um über die Veranstaltung zu berichten, unsere Aktivitäten zu dokumentieren und zu bewerben sowie um mit unserer Zielgruppe zu kommunizieren. Wir achten dabei auf die Wahrung der Persönlichkeitsrechte und vermeiden die Veröffentlichung von Fotos, die Personen in einer unvorteilhaften oder diskriminierenden Weise darstellen.

Betroffene Personen haben jederzeit das Recht, der Verwendung ihrer Fotos zu widersprechen. Wenn nicht gewollt ist, dass wir Fotos von Personen machen oder veröffentlichen, können diese uns das vor oder während der Veranstaltung mitteilen. Wir werden dann darauf achten, dass diese Personen nicht fotografiert werden oder dass wir diese Fotos nicht verwenden. Wenn betroffene Personen erst nach der Veranstaltung feststellen, dass wir Fotos von ihnen veröffentlicht haben, können uns diese kontaktieren und uns auffordern, die Fotos zu löschen. Wir werden dann die Fotos so schnell wie möglich von unserer Website und unseren sozialen Medien entfernen. Wir weisen auf Veranstaltungen mittels entsprechender Hinweisschilder auf dieses Widerspruchsrecht hin.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, unsere Veranstaltungen öffentlich zu machen und unsere Öffentlichkeitsarbeit zu verbessern.

Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die in Foto/Video/Tonaufnahmen eingewilligt wurde.

Empfänger

Aufnahmen können an Social Media Plattformen übermittelt werden.

Beschreibung der Verarbeitung

Wir sind in unterschiedlichen Fällen zur Verarbeitung von Daten zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen verpflichtet. Relevante Vorschriften aus diesem Bereich sind das Handelsgesetzbuch und Abgabenordnung in Bezug auf die Aufbewahrung von (steuerlich) relevanten Unterlagen (§ 147 AO oder § 257 HGB), Geldwäschebestimmungen (§ 10 GwG), produktspezifische Regelungen wie etwa die Gefahrstoffverordnung sowie die Prüfung gegen EU-Sanktionslisten zum Zweck der Sicherstellung der außenwirtschaftlichen Compliance.

Bei Anfragen der Polizei können wir nach bestimmten Vorschriften (z.B. der Strafprozessordnung) zur Auskunft verpflichtet sein. Wir sind außerdem zur Einrichtung eines Beschwerdeverfahrens nach § 8 Lieferkettensorgfaltsgesetz verpflichtet.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit der jeweiligen gesetzlichen Regelung.

Da wir gesetzlich verpflichtet sind, die Daten nach der jeweiligen Bestimmung zu verarbeiten, steht Ihnen kein Widerspruchsrecht zu.

Empfänger

Empfänger der Daten zuständige Behörden (z.B. Finanzämter), externe Auditoren oder Wirtschaftsprüfer sein.

Beschreibung der Verarbeitung

Bei jedem rein informatorischen Aufruf unserer Internetseite – ohne Eingabe von Daten – erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Hierbei werden Nutzungsdaten (z.B. Datum und Uhrzeit des Zugriffs, IP-Adresse) sowie Metadaten erhoben.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. f DS-GVO

Unser berechtigtes Interesse Daten über unsere Website zu verarbeiten, besteht darin, die Funktionsfähigkeit sicherzustellen, unser Internetangebot zu optimieren und dadurch unseren Kunden bestmögliche Leistungen anzubieten und die Kundenzufriedenheit zu steigern.

Datenempfänger

Zur Bereitstellung der Webseite setzen wir Hosting- und Wartungsdienstleister ein.

Beschreibung der Verarbeitung

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die von einem Webserver auf Ihr Endgerät kopiert werden und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht Cookies können keine Programme ausführen oder Viren auf Ihren Computer platzieren.

Wir setzen technisch notwendige Cookies. In diesen werden Daten wie Spracheinstellungen, Artikel in einem Warenkorb oder Log-In-Informationen gespeichert und übermittelt. Dies dient dem Zweck ein, unsere Website funktionsfähig zu gestalten und die Nutzung von Websites für die Nutzer zu ermöglichen. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Wir verwenden zudem auf unserer Website Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können Daten übermittelt werden wie eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen und der Inanspruchnahme von Website-Funktionen. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Bei Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch erforderlichen Cookies i.S.d. § 25 Abs. 2 TTDSG ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist andernfalls Art. 6 Abs. 1 lit. f DS-GVO.

Für Cookies, welche nicht unbedingt zur Bereitstellung der Onlinedienste erforderlich sind, findet sich die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DS-GVO.

Auf unserer Website stellen wir das Borlabs Consent Management zu Verfügung. Dies ermöglicht es Websitenutzer sich über angebotene Cookies und Tracking-Technologien zu informieren und personalisiert in den Einsatz einzelner Cookies/Tracking-Technologien einzuwilligen.

Neben den in Usercentrics Consent Management aufgeführten Lösungen können durch uns oder Dritte auch weitere Technologien zur attraktiven Gestaltung unseres Angebots eingebunden werden (z.B. Videos in Beiträgen). Die Inhalte sind möglicherweise über sog. Plugins, iframes oder ähnliche technische Mittel eingebettet. Bei Ausführung der jeweiligen Inhalte kann es sein, dass Daten, wie etwa Ihre IP-Adresse, an den jeweiligen Dienst übertragen werden. Aus Datenschutzgründen erfolgt eine Übertragung der Daten aber erst, wenn Sie den jeweiligen Dienst durch aktives Anklicken nutzen.

Folgende Dienste sind auf unseren Webseiten eingebunden:

Google Maps
Bei der Nutzung von Google Maps werden von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Daten über die Nutzung der Kartenfunktionen verarbeitet (Datum und Uhrzeit des Besuchs, Standort-Informationen, IP-Adresse, URL, Nutzungsdaten). Die Inhalte von Google Maps werden aber erst dann geladen, wenn der Nutzer aktiv den Kartendienst in Anspruch nimmt (Einwilligung gemäß Art. 6 Abs. 1. lit a DS-GVO). Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen (https://policies.google.com/privacy?hl=de) entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

 Google reCAPTCHA
Auf unseren Seiten verwenden wir auch die reCAPTCHA Funktion von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Wir setzen den Dienst aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherheit und der Verhinderung von Missbrauch unseres Angebotes ein. Der Dienst inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

 Trusted Shops Trustbadge
Zur Anzeige des Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge Widget eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops AG setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Weitere personenbezogene Daten werden an die Trusted Shops AG übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.
Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Videoportal Vimeo
Auf unseren Websites sind Plugins des Videoportals Vimeo der Vimeo.com Inc. (330 West 34th Street, 10th Floor New York, New York 10001, USA) eingebunden. Durch Interaktionen mit den Vimeo Plugins (Klicken des Start-Buttons) werden Informationen über Ihren Besuch und Ihre IP-Adresse an einen Server von Vimeo in den USA übermittelt und dort gespeichert (Einwilligung gemäß Art. 6 Abs. 1. lit a DS-GVO). Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor der Internation mit dem Vimeo-Video bei Vimeo ausloggen.
Die Datenschutzerklärung für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch Vimeo finden Sie unter https://vimeo.com/privacy.
Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

YouTube-Videos
Betreiber der Plugins für eingebettete YouTube-Videos ist die Google LLC, D/B/A YouTube 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie ein Beitrag mit einem eingebetteten YouTube-Plugin gestartet wird, wird eine Verbindung zu Servern von YouTube hergestellt (Einwilligung gemäß Art. 6 Abs. 1. lit a DS-GVO). Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video aktiv vom Nutzer gestartet wird, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Wir können, falls dies erforderlich ist, Ihre Daten an folgende Kategorien von Empfängern weitergeben:

• externe Dienstleister wie Logistikunternehmen, Sicherheitsfirmen, Event-Veranstalter, Unterauftragnehmer, insbesondere IT-Dienstleister für Hosting- und Wartungszwecke und dem sicheren Betrieb unserer Systeme. Werbe- und Adressverlage für Werbeaktionen.
• Interne Empfängerkategorien: Kundenbetreuung, Konzernbeteiligungen
• Behörden, Kreditinstitute, Rechtsanwälte, Auskunfteien

Wir speichern personenbezogenen Daten so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist. Die grundsätzlichen Kriterien, nach denen wir die Löschung personenbezogenen Daten vornehmen, sind im Folgenden dargestellt.

Datenverarbeitung zur Vertragserfüllung

Zur Erfüllung vertraglicher Verpflichtungen können erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist. Zudem können wir – je nach Charakter und Tragweite des Vertrages – Daten für weitere 6 oder 10 Jahre speichern, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.

Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Prüfung von Ansprüchen“. 

Verwendung zur Prüfung von Ansprüchen

Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen betroffene Personen, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren gemäß nationaler Gesetzgebung angestrengt werden könnte.

Verwendung zur Kundenbetreuung und zu Marketingzwecken

Daten von Interessenten, also etwa bei Anforderung eines Angebotes, ohne dass es zu einem Vertragsabschluss gekommen ist, speichern wir für 3 Jahre. Zur Kundenbetreuung und zu Marketingzwecken können die erhobenen Daten 3 bis 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, betroffene Personen wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.

Wir können beim Einkauf im Online-Shop im Rahmen der Auswahl der Zahlart / Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen.

In diesem Fall können betroffene Personen uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber haben betroffene Personen das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.

Davon abgesehen nehmen wir bei den beschriebenen Datenverarbeitungen keine automatisierte Entscheidungsfindung vor.

Wir verarbeiten teilweise Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Um Angebote unterbreiten zu können, die betroffene Personen interessieren könnten, sowie zur Optimierung unseres Kundenservice führen wir im Rahmen des Beziehungsmanagements eine Eingruppierung unserer Kunden nach bestimmten Kriterien durch, wie etwa der Bestellhistorie und Umsätze.

So können wir Kunden zielgerichtet über Produkte informieren und beraten, was uns eine bedarfsgerechte Werbung ermöglicht, einschließlich zugeschnittener Markt- und Meinungsforschung.

Diese Verarbeitung von Kundeninteressen stellt Profiling im Sinne von Art. 4 DS-GVO dar; eine automatisierte Entscheidungsfindung erfolgt nicht.

Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone (Norwegen, Island und Liechtenstein). Die Übermittlung an ein Drittland erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DS-GVO, in der Regel handelt es sich um sogenannte Standarddatenschutzklauseln der Europäischen Union oder zwischenstaatliche Datenschutzabkommen. Kopien dieser Garantien können bei uns unter den oben genannten Kontaktdaten des Datenschutzbeauftragten angefordert werden.

erden personenbezogene Daten von verarbeitet, stehen betroffenen Personen i.S.d. DS-GVO folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft

Betroffenen Personen können Auskunft gem. Art. 15 DS-GVO über ihre von uns verarbeiteten personenbezogenen Daten verlangen. Im Auskunftsantrag sollten Anliegen präzisiert werden, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insb. § 34 BDSG) eingeschränkt sein kann.

Recht auf Berichtigung

Sollten die sie betreffenden Angaben nicht (mehr) zutreffend sein, können betroffene Personen nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten personenbezogene Daten unvollständig sein, können betroffenen Personen eine Vervollständigung verlangen.

 Recht auf Einschränkung der Verarbeitung

Betroffenen Personen haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der sie betreffenden Daten zu verlangen.

Recht auf Löschung

Betroffenen Personen können unter den Bedingungen des Art. 17 DS-GVO die Löschung ihrer personenbezogenen Daten verlangen. Der Anspruch auf Löschung hängt u. a. davon ab, ob die betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Unterrichtung

Haben betroffenen Personen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Betroffenen Personen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Betroffenen Personen haben nach Art. 20 DS-GVO das Recht, ausgewählte bei uns über sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch

Betroffenen Personen können nach Art. 21 DS-GVO der Verarbeitung ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Interessen der betroffenen Personen überwiegen oder wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Betroffenen Personen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht betroffenen Personen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn betroffenen Personen der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Sofern betroffenen Personen eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden betroffenen Personen sich bitte am besten per E-Mail an info@diermeier-energie.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.