Datenschutzerklärung

1. Verantwortlicher im Sinne des Datenschutzrechts ist:

Dehner Gartencenter GmbH & Co. KG
Donauwörther Straße 3-5
86641 Rain
Deutschland

Telefon: +49 9090 789 789 (von Montag bis Samstag 08:00 bis 20:00 Uhr)
Telefax: +49 9090 777 770
E-Mail: service(at)dehner.de

Die Dehner Gartencenter GmbH & Co. KG ist ein Unternehmen der Dehner-Gruppe.

2. Kontaktdaten unseres Datenschutzbeauftragten:

Von der Dehner Holding GmbH & Co. KG ist Herr Reinhard Jost zum Datenschutzbeauftragten der Dehner-Gruppe bestellt.

Dehner Holding GmbH & Co. KG
Datenschutzbeauftragter der Dehner-Gruppe
Donauwörther Straße 3-5
86641 Rain
Deutschland

E-Mail: datenschutz(at)dehner.de

Falls Sie weitere Fragen haben, die Ihnen folgende Datenschutzerklärung nicht beantworten konnte, oder falls Sie zu einem Punkt vertiefte Informationen wünschen, beantworten wir Ihre Fragen jederzeit gerne. Kontaktieren Sie hierzu den Datenschutzbeauftragten der Dehner-Gruppe.

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

Audiences

Siehe der Begriff „Zielgruppenbildung“.

Besuchsaktionsauswertung

„Besuchsaktionsauswertung” (auch „Konversionsmessung“ oder englisch „Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Internetseiten geschalteten Anzeigen erfolgreich waren.

Bonitätsauskunft

Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatischen Ablehnung eines Kaufs auf Rechnung ohne jegliches menschliche Eingreifen). Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.

Clicktracking

Clicktracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

Cross-Device Tracking

Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.

Interessenbasiertes und verhaltensbezogenes Marketing

Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.

IP-Masking

Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. der letzte Teil einer IP-Adresse, genullt wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing

Konversionsmessung

Siehe der Begriff „Besuchsaktionsauswertung“.

Personenbezogene Daten

„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling

Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

Reichweitenmessung

Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Internetseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Internetseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Internetseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.

Remarketing

Vom „Remarketing” bzw. „Retargeting” spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Internetseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.

Tracking

Vom „Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.

Verantwortlicher

Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung

„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Zielgruppenbildung

Von Zielgruppenbildung (bzw. „Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Online-Shop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutet den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

1. Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.

Wenn Sie unsere Internetseite nutzen, werden also sämtliche Daten bei unserem externen Webhosting-Dienstleister gespeichert. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen wie z.B. die Daten in einem Kontaktformular, Daten zum Kauf im Online-Shop etc.

Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles.

2. Logfiles bei Aufruf unserer Internetseite

Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.

Mehr Informationen

Datenkategorien

Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

• Adresse und Name (URL) der abgerufenen Webseiten und Dateien,
• Datum und Uhrzeit des Abrufs,
• übertragene Datenmengen,
• Meldung über erfolgreichen Abruf,
• Browsertyp nebst Version,
• das Betriebssystem des Nutzers,
• Referrer-URL (die zuvor besuchte Seite) und
• IP-Adressen und der anfragende Provider

Zweck(e)

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu statistischen Zwecken.

Empfänger

Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Bei rechtswidriger Nutzung unserer Webseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor.

Unser Webhoster ist die Firma Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg, Deutschland; Website: https://www.novomind.com/de/; Datenschutzerklärung: https://www.novomind.com/de/datenschutz/

Unser Webhoster verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Speicherdauer

Die Speicherdauer der Protokolldaten beträgt: 300 Tage

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Datenkategorien:

Anrede, Name, Vorname, E-Mail-Adresse, Adresse und Rückrufnummer (beides freiwillig), Interessensrubrik, Ihre Nachricht.

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit der Absendung (Zeitstempel).
• IP-Adresse

Zwecke

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung Ihres Anliegens.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Empfänger

Es findet keine Weitergabe an Dritte statt.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO (Interessenabwägung). Das berechtigte Interesse besteht darin, dem Wunsch des Kunden auf Beantwortung seiner Anfrage gerecht zu werden.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft.

Sofern die Kontaktanfragen und E-Mails im Zusammenhang mit einem Vertragsverhältnis stehen, bewahren wir die Daten als Geschäftsbriefe sechs Jahre auf.

Eine werbliche Ansprache per E-Mail, Fax oder Telefon erfolgt nur auf der Grundlage Ihrer ausdrücklichen Einwilligung.

Unsere Webseite verwendet keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen an die Anbieter von Social Media-Diensten fließen (Social Plugins).

Wenn wir Sie als Gast in unserem Blumenpark vor Ort begrüßen dürfen, verarbeiten wir in bestimmten Fällen auch Daten von Ihnen. Hier erfahren Sie mehr dazu. Sie können bei uns Veranstaltungen besuchen oder unsere gastronomischen Angebote nutzen. In diesem Zusammenhang können Zahlungsvorgänge stattfinden.

Zahlungsabwicklung

Wir setzen externe Zahlungsdienstleister ein, zum Beispiel wenn Sie an der Kasse oder im Restaurant bezahlen. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzerklärungen der jeweiligen Zahlungsdienstleister. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Datenkategorien

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Paßwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogene Angaben.

Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert, das heißt wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzerklärungen der Zahlungsdienstleister.

Zweck

Kaufvertrag begründen, durchführen und abwickeln

Empfänger

Abhängig von Ihrer Auswahl der Zahlart senden wir die notwendigen Daten an den entsprechenden Zahlungsdienstleister. Im Folgenden finden Sie die Zahlungsdienstleister je nach Zahlart:

• Zahlung mit Girocard, Maestro, V PAY oder SEPA-ELV (elektronisches Lastschriftverfahren):

PAYONE GmbH (vormals Ingenico Payment Services GmbH), Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland www.ingenico.de/datenschutz

• Zahlung mit Kreditkarte von VISA oder Mastercard:

Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland www.concardis.com/datenschutzerklaerung

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt.

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung bei Concardis gelöscht.

Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist.

• Zahlung mit Kreditkarte von American Express:

American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt, Deutschland

www.americanexpress.de/datenschutz

American Express kann Ihre personenbezogenen Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.

• Zahlung mit Payback:

PAYBACK Rabattverein e.V. als Verwalter der Payback-Punkte
und PAYBACK GmbH als Betreibergesellschaft
Beide Firmen ansässig in: Theresienhöhe 12, 80339 München, Deutschland.
Beide Firmen sind für bestimmte Datenverarbeitungen gemeinsam Verantwortliche. www.payback.de/info/datenschutz

Rechtsgrundlage

Im Rahmen der Erfüllung von Verträgen ist die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DSGVO.

Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO ein. Unser berechtigtes Interesse liegt darin, unseren Kunden effektive und sichere Zahlungsmöglichkeit zu bieten.

Speicherdauer

Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert, das heißt wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Für weitere Informationen zur Speicherdauer beim Zahlungsdienstleister verweisen wir auf die jeweilige Datenschutzerklärung.

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Artt. 15 bis 18, 20 und 21 DSGVO ergeben:

•  Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.Für uns zuständige Aufsichtsbehörde:Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach, Deutschland