10 % auf Wildvogel- & Wildtiersortiment* zum Weltspatzentag
Spatz-326

PAYBACK

Warenkorb

Tipps & Trends

Angebote

Datenschutzerklärung

der Dehner Gartencenter GmbH & Co. KG und Dehner Zoo GmbH

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Mit unserer Datenschutzerklärung geben wir Ihnen Informationen gemäß der anwendbaren Datenschutz-Grundverordnung (DSGVO). Die DSGVO können Sie hier abrufen. 

Wie Sie unsere Datenschutzerklärung am besten nutzen können:

Um Ihnen die Nutzung der Datenschutzerklärung zu erleichtern, haben wir eine Gliederung vorangestellt. Wenn Sie gezielt nach Informationen suchen, können Sie auf den entsprechenden Gliederungspunkt klicken und gelangen sofort auf die jeweiligen Inhalte.

Gliederung

  1. Geltungsbereich
  2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten
  3. Begriffsdefinitionen
  4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite
  5. Nutzung unseres Online-Shops
  6. Ihre Anfragen per Kontaktformular
  7. Anfragen per E-Mail, Telefon oder Telefax
  8. Newsletter
  9. Allgemeine Informationen zu Cookies
  10. Sovendus Gutscheindienst
  11. Einsatz von Google Fonts (Schrifttypen)
  12. Gewinnspiele
  13. Newsletterversand durch "WhatsApp"
  14. Besuch der Garten-Center und Dehner Zoo
  15. Ihre Rechte
  16. Datensicherheit
  17. Änderung dieser Datenschutzerklärung

1. Geltungsbereich

Unsere Datenschutzerklärung enthält Angaben zur Verarbeitung personenbezogener Daten im Zusammenhang mit 

  • der Nutzung unserer Internetseite dehner.de,
  • der Kontaktaufnahme per Post, E-Mail, Fax, Telefon,
  • dem Newsletterversand durch „WhatsApp“,
  • dem Besuch unserer Garten-Center
  • dem Besuch des Dehner Zoo in Sindelfingen

2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten

Verantwortlicher im Sinne des Datenschutzrechts betreffend der Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung unserer Internetseite dehner.de, der Kontaktaufnahme per Post, E-Mail, Fax, Telefon, dem Newsletterversand durch „WhatsApp“ und dem Besuch der Garten-Center ist:

Dehner Gartencenter GmbH & Co. KG 
Donauwörther Straße 3-5 
86641 Rain 
Deutschland 
Telefon: +49 9090 789 789 (von Montag bis Samstag 08:00 bis 20:00 Uhr) 
Telefax: +49 9090 777 770 
E-Mail: service(at)dehner.de 
 
Die Dehner Gartencenter GmbH & Co. KG ist ein Unternehmen der Dehner-Gruppe. 

 

Verantwortlicher im Sinne des Datenschutzrechts betreffend der Verarbeitung von personenbezogenen Daten im Rahmen des Besuch des Dehner Zoo in Sindelfingen ist:

Dehner Zoo GmbH

Donauwörther Straße 3-5 
86641 Rain 
Deutschland 

Telefon: +49 9090 789 789 (von Montag bis Samstag 08:00 bis 20:00 Uhr) 
Telefax: +49 9090 777 770 
E-Mail: service(at)dehner.de 

Die Dehner Zoo GmbH ist ein Unternehmen der Dehner-Gruppe-

 

Kontaktdaten unseres Datenschutzbeauftragten:

Von der Dehner Holding GmbH & Co. KG ist Herr Reinhard Jost zum Datenschutzbeauftragten der Dehner-Gruppe bestellt. 
 
Dehner Holding GmbH & Co. KG 
Datenschutzbeauftragter der Dehner-Gruppe 
Donauwörther Straße 3-5 
86641 Rain 
Deutschland 
 
E-Mail: datenschutz(at)dehner.de 

Falls Sie weitere Fragen haben, die Ihnen folgende Datenschutzerklärung nicht beantworten konnte, oder falls Sie zu einem Punkt vertiefte Informationen wünschen, beantworten wir Ihre Fragen jederzeit gerne. Kontaktieren Sie hierzu den Datenschutzbeauftragten der Dehner-Gruppe. 

3. Begriffsdefinitionen

In diesem Abschnitt erläutern wir in der Datenschutzerklärung verwendete Begrifflichkeiten. Diese sind in Art. 4 DSGVO definiert.  

Personenbezogene Daten nach Art. 4 Nr. 1 DSGVO

„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

Profiling nach Art. 4 Nr. 4 DSGVO

Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profiling gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profiling werden häufig Cookies und Web-Beacons eingesetzt. 

Verantwortlicher nach Art. 4 Nr. 7 DSGVO

Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

Verarbeitung nach Art. 4 Nr. 2 DSGVO

„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 

4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite

Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir zum Hosting die Leistungen eines externen Dienstleisters in Anspruch.

Wenn Sie unsere Internetseite nutzen, werden sämtliche Daten bei unserem externen Hosting-Dienstleister gespeichert. Zu den verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung unseres Onlineangebots und der Kommunikation anfallen wie z.B. die Daten, die mittels einem Kontaktformular übermittelt werden.
Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles:
 

Logfiles bei Aufruf unserer Internetseite

Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.
 

Datenkategorien

Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

  • Adresse und Name (URL) der abgerufenen Webseiten und Dateien
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmengen
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version
  • das Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite) und
  • IP-Adressen und der anfragende Provider

Zweck(e)

Die genannten Daten in den Logfiles werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Auswertung der Systemsicherheit und -stabilität
  • Zu statistischen Zwecken

Empfänger

Bei rechtswidriger Nutzung unserer Internetseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor. 

Im Zuge der in Anspruch genommenen Hosting-Dienstleistungen eines externen Dienstleisters gelangen diesem personenbezogene Daten zur Kenntnis. Dieser agiert weisungsgebunden nach unseren Vorgaben als Auftragsverarbeiter gem. Art. 28 DSGVO.

Eine darüber hinaus erfolgende Weitergabe der Daten an Dritte erfolgt nicht. 

Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Speicherdauer

Die Speicherdauer der Protokolldaten beträgt grundsätzlich nicht länger als zwei Monate.

5. Nutzung unseres Onlineshops

5.1 Registrierung und Anmeldung unter „Mein Konto“

Wenn Sie unseren Onlineshop regelmäßig besuchen und Bestellungen tätigen wollen, bieten wir Ihnen auf unserer Internetseite unter „Mein Konto“ den Service an, ein Kundenkonto einzurichten. Dieser Service ermöglicht es Ihnen, persönliche Daten über sich zu hinterlegen, die bei jeder Bestellung benötigt werden. Eine Eingabe von Kontakt- und Adressdaten ist bei einem erneuten Besuch unseres Onlineshops dann nicht mehr erforderlich. In Ihrem Kundenkonto können Sie eigenständig Ihre Daten aktuell halten. Außerdem werden Ihnen übersichtlich Einzelheiten zu den von Ihnen getätigten Bestellungen angezeigt. Unseren Onlineshop können Sie allerdings auch ohne ein Kundenkonto nutzen (sog. Gastbestellung). Die Nutzer von Kundenkonten können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. 
 

Datenkategorien

Im Rahmen der Registrierung und der Anmeldung zu Ihrem Kundenkonto werden verschiedene Daten über Sie erfasst.

Notwendige Kundenstammdaten sind Anrede, Nachname, Vorname, postalische Anschrift, Telefonnummer, E-Mail-Adresse, gegebenenfalls abweichende Lieferanschrift.

Zum Zeitpunkt der Registrierung zum Kundenkonto wird zudem die IP-Adresse und die aktuelle Uhrzeit gespeichert. 

Die Anmeldung zum Kundenkonto erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden.

 

Zwecke

Wir verarbeiten Ihre Registrierungs- und Anmeldedaten zu dem Zweck, Ihnen einen komfortablen Einkauf bei regelmäßigen Bestellungen in unserem Onlineshop zu ermöglichen. Sehen Sie hierzu im Detail den nächsten Punkt „Verarbeitung Ihrer Daten bei Bestellungen im Onlineshop“.

Die Verarbeitung der Registrierungs- und Anmeldedaten erfolgen im Übrigen zu dem Zweck, Ihnen und uns selbst einen angemessenen Schutz vor missbräuchlicher Verwendung Ihrer Daten und unseres Onlineshops zu gewährleisten. 
 

Rechtsgrundlagen 

Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO (Schutz vor missbräuchlicher Verwendung). Ihre Stammdaten sind außerdem für den Abschluss und Durchführung des Kaufvertrages erforderlich und werden daher auch auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.

 

Datenempfänger

Für das Hosting, Wartung und Weiterentwicklung unseres Onlineshops setzen wir externe IT-Dienstleistungsunternehmen ein. Das Hosting unseres Onlineshops erfolgt auf Servern innerhalb der EU. Findet die Datenverarbeitung für die Wartung und Weiterentwicklung unseres Onlineshops außerhalb der EU bzw. des EWR statt, so stellen wir soweit kein Angemessenheitsbeschluss der Europäischen Kommission besteht, ein angemessenes Datenschutzniveau durch Abschluss entsprechender Verträge sicher bzw. beauftragen nur Unternehmen die über eine anerkannte Zertifizierung oder verbindliche interne Datenschutzvorschriften nach Art. 46 DSGVO verfügen.  Eine Kenntnisnahme von personenbezogenen Daten im Zuge der Leistungserbringung kann nicht ausgeschlossen werden. Die Dienstleister verarbeiten sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Bei missbräuchlicher Verwendung eines Kundenkontos kann eine Weitergabe der hinterlegten Anmelde- und Registrierungsdaten an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien erfolgen.


Speicherdauer

Sollten Sie Ihr Kundenkonto nicht mehr nutzen wollen, haben Sie die Möglichkeit dieses über den Kundenservice löschen zu lassen. Die Löschung Ihres Kundenkontos bewirkt, dass Sie nicht mehr auf Ihr Kundenkonto im Onlineshop zugreifen können. Auch im parallel betriebenen Warenwirtschaftssystem wird Ihr Kundenkonto gelöscht, sofern Sie keine Bestellung vorgenommen haben. Im Fall einer Bestellung müssen wir aufgrund gesetzlicher Aufbewahrungspflichten nach Handelsgesetzbuch und Abgabenordnung Geschäftsbriefe und buchungsrelevante Daten sechs bis zehn Jahre aufbewahren. Dies gilt auch bei stornierten Bestellungen.

 

5.2 Verarbeitung Ihrer Daten bei Bestellungen im Onlineshop

Im Rahmen der Bestellung im Onlineshop werden personenbezogenen Daten verarbeitet, wie im Folgenden dargestellt.

 

Datenkategorien

Wenn Sie in unserem Onlineshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Bestellungen notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für Nutzer von Kundenkonten ist die erneute Eingabe von Kontakt- und Adressdaten nicht erforderlich.

Bei Bestellungen verarbeiten wir neben Ihren Kundenstammdaten (Vor- und Nachnamen, Adress- und Kontaktdaten) Angaben zu der Kundenkategorie, den gekauften Artikeln, Anzahl, Preisinformation sowie Zahlungsdaten.

Ohne die Angabe der notwendigen Pflichtangaben sind Bestellungen über den Onlineshop nicht möglich. 


Zwecke

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Begründung, Durchführung und Beendigung von Kaufverträgen mit unseren Kunden und Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten.

Sofern die Lieferung Ihrer bestellten Ware über einen Logistikdienstleister (kein Postdienstleister) erfolgt, geben wir an diesen neben den erforderlichen Zustelldaten wie Namen und (Liefer-) Anschrift die Telefonnummer und E-Mailadresse zwecks direkter Abstimmung des Liefertermins mit dem Kunden weiter. Sofern der Versand Ihrer bestellten Waren an eine DHL-Packstation oder einen Paketshop erfolgt, geben wir an den Postdienstleister die erforderlichen Zustelldaten wie Vor- und Nachnamen, Postnummer, E-Mailadresse sowie die Nummer, Postleitzahl und Ort der Packstation / des Paketshop weiter.  Es erfolgt eine Nutzung der Telefonnummer durch unseren Kundenservice, soweit dies im Einzelfall zur Klärung bei Rückfragen zu der Bestellung zwingend erforderlich ist.

Namen und Anschrift sowie Angaben zu den von Ihnen bestellten Produkten verarbeiten wir außerdem für Werbezwecke per Briefzusendung. Damit können wir Sie gezielt zu Ihren Produktinteressen postalisch bewerben. Der Verwendung Ihrer Daten für Werbezwecke können Sie jederzeit widersprechen. 

Ihre E-Mail-Adresse und Telefonnummer verwenden wir nur dann für die werbliche Ansprache, wenn Sie hierin ausdrücklich eingewilligt haben, z.B. im Zusammenhang mit der Bestellung eines Newsletters. Die Einwilligung kann jederzeit widerrufen werden.

Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
 

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten zum Zweck der Begründung, Durchführung und Beendigung des Kaufvertrags nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor. 

Die Verarbeitung Ihrer Daten zur Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten erfolgt nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Die Verarbeitung von Namen und Adresse zum Zweck der postalischen Werbung erfolgt auf der Grundlage unseres berechtigten Interesses (Absatzsteigerung) gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Die Verarbeitung Ihrer E-Mail-Adresse und Telefonnummer für werbliche Zwecke geschieht ausschließlich auf der Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO. 

Die Verarbeitung von Ihren Daten zur Wahrung unserer berechtigten Interessen zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Datenempfänger 

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke, insbesondere zu Erfüllung der vertraglichen Verpflichtungen benötigen.

Wir bedienen uns ausgewählter Unternehmen der im Folgenden genannten Kategorien, die im jeweils erforderlichen Umfang zur Zweckerreichung Zugriff auf Ihre Daten erhalten können. Die Unternehmen sind vertraglich und gesetzlich verpflichtet, Ihre personenbezogenen Daten zu schützen. Ihre personenbezogenen Daten werden nur im Rahmen gesetzlicher Rechtsgrundlagen verarbeitet oder weisungsabhängig auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten im Auftrag nach Art. 28 DSGVO. Findet die Datenverarbeitung bei Unternehmen außerhalb der EU bzw. des EWR statt, so stellen wir soweit kein Angemessenheitsbeschluss der Europäischen Kommission besteht, ein angemessenes Datenschutzniveau durch Abschluss entsprechender Verträge sicher bzw. beauftragen nur Unternehmen die über eine anerkannte Zertifizierung oder verbindliche interne Datenschutzvorschriften nach Art. 46 DSGVO verfügen.  

Unter diesen Voraussetzungen können Empfänger Ihrer Daten sein

  • Unternehmen der Dehner-Gruppe, wenn bestimmte Verarbeitungen von einem der Unternehmen der Dehner-Gruppe durchgeführt werden, z.B. Logistikleistungen, Finanzbuchhaltung, Callcenter, IT-Dienstleistung, Marketing
  • Öffentliche Stellen und Institutionen bei gesetzlichen oder behördlichen Vorgaben wie z.B. die Finanzbehörden
  • IT-Dienstleistungs- und Beratungsunternehmen für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
  • Unternehmen für Finanzdienstleistungen und Zahlungsabwicklungen
  • Dienstleister für die Verifizierung, Korrektur oder Vervollständigung von Adressdaten
  • Dienstleister für Logistik und Warenversand
  • Lieferanten, wenn diese direkt Waren an den Kunden liefern
  • Unternehmensberatungen sowie Wirtschafts- und Steuerprüfungsunternehmen
  • Geldinstitute
  • Druckdienstleister/Lettershops für den Druck und Versand von Werbebriefen
  • Telekommunikationsdienstleister zur Bereitstellung von Telefonie
  • Daten- und Aktenvernichter
  • Käuferschutzdienste, sofern Sie diese in Anspruch nehmen
  • anlassbezogen zuständige Strafverfolgungs- und Aufsichtsbehörden
  • Anbieter für Gutscheine, welche Kunden optional in Anspruch nehmen können
  • Anbieter für Bonusprogramm, sofern Kunden dies in Anspruch nehmen

 

Speicherdauer

Abrechnungs- und buchungsrelevante Daten und Unterlagen müssen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer. 

Vertragsrelevante Daten werden für die Dauer der Regelgewährleistungsfrist von zwei Jahren bei Kauf von Waren bzw. ein Jahr für Unternehmer und bei gebrauchten Waren vorgehalten. Sollte es sich dabei um Geschäftsbriefe handeln, bewahren wir diese für die gesetzlich vorgeschriebene Dauer von sechs Jahren auf.

Sofern Sie der Verarbeitung von Namen und Adressdaten zum Zweck der postalischen Werbung widersprechen, werden wir diese Daten in einer Werbesperrdatei speichern, um sicherzustellen, dass Sie keine weiteren postalischen Werbesendungen erhalten.
 

Datenverarbeitung durch im Onlineshop eingesetzte Zahlungsdienstleister

In unserem Onlineshop werden Ihnen verschiedene Zahlarten im Bestellvorgang angeboten. Für die Durchführung von Zahlungsvorgängen müssen Ihre Daten den entsprechenden Zahlungsdienstleister im erforderlichen Umfang übermittelt werden. Die Verarbeitung von Zahlungsdaten erfolgt durch den jeweils vom Kunden ausgewählten Zahlungsdienstleister.

Unser Kundenservice wird von Ihnen nur Kontodaten im Zuge einer Retoure einer Ware, die Sie vorab im Garten-Center gekauft haben, anfordern, um Ihr Guthaben erstatten zu können. Ansonsten erhalten wir eine Information von den Zahlungsdienstleistern über eine Bestätigung der Zahlung bzw. eine Information, dass die Zahlung nicht erfolgreich war.

Es gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

Nachfolgend erhalten Sie weitere Informationen zu den eingebundenen Zahlungsmöglichkeiten.

 

Zahlung mittels Kreditkarten: 

Die Bezahlung erfolgt mittels Abbuchung von Ihrer Kreditkarte: VISA, Mastercard oder American Express.

Während des Bestellvorgangs geben Sie Ihre Kreditkartendaten mittels einer sicheren 128-bit SSL-Verschlüsselung ein, diese werden mit einer Hochsicherheitsverbindung an die entsprechenden Rechenzentren übermittelt. Sollte Ihre Kreditkarte für 3D-Secure (Verified by Visa bzw. MasterCard SecureCode) freigeschaltet sein, erfolgt eine Weiterleitung zur Sicherheitsabfrage Ihrer Hausbank.

Datenübermittlung: Kreditkarteninformationen (Karten-Nr., Name Karteninhaber, CVV, Auslaufinformation („expiryDate“), Rechnungsadresse, Kaufbetrag und Datum 
 
American Express

Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Internetseite: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
American Express kann Ihre Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen.  
 

VISA und Mastercard

Dienstanbieter: Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.nexi.de/de ; Datenschutzerklärung https://www.nexi.de/content/dam/nexide/downloads/download-center/legal/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt. Detaillierte Informationen zur Datenverarbeitung können Sie aus der oben genannten Datenschutzinformation entnehmen.  

 

Zahlung mittels PayPal

Europäische Betreibergesellschaft: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“); Internetseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE 

PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. 

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. 

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vornamen, Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. 

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung. 

Bei Nutzung von PayPal Express werden vom Zahlungsdienstleister PayPal folgende Daten an uns übermittelt: Vorname, Nachname, Straße und Hausnummer, Postleitzahl, Stadt.

Zur Datenverarbeitung bei PayPal sehen Sie bitte die dortigen Datenschutzhinweise.

 

Zahlung mittels Gutscheinkarte:

Bei Zahlung mit einer Gutscheinkarte werden nur Gutscheinkartennummer, PIN, Karten-Auslaufdatum (expiryDate) an den Dienstleister KNISTR GmbH übertragen.

Empfänger: KNISTR GmbH, Hugh-Greene-Weg 2, 22529 Hamburg

Informationen zum Datenschutz bei KNISTR: https://www.knistr.com/impressum-datenschutz/

 

Zahlung mittels Kauf auf Rechnung 
Bei einem „Kauf auf Rechnung“ kooperieren wir mit dem Dienstleister Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland, dem wir die jeweilige Kaufpreisforderung abtreten. 
Wegen des damit verbundenen Risikos eines Zahlungsausfalls führt dieser Dienstleister vor Abschluss des Vertrages eine Risiko- und Bonitätsprüfung sowie Adressprüfung zum Käufer durch. Zu diesem Zweck übermitteln wir dem Dienstleister folgende Informationen: 
 
Vor- und Nachnamen, Adresse, Kontaktdaten (E-Mail-Adresse), Bestelldaten, Geburtsdatum, IP-Adresse 
 
Zum Zweck der Vermeidung von Betrug wird im Rahmen der Kooperation mit unserem Dienstleister über unsere Shop-Webseite eine Software eingesetzt, um Gerätedaten auszuwerten (Device-Fingerprinting-Tool). Hierzu übermitteln wir Ihre IP-Adresse und Namen des Nutzers (User-Agent). Das Tool bildet anhand der Geräte- und Browserinformationen bei Eingabe der Käuferdaten eine Hash-ID (wie ein „Fingerabdruck) zwecks Abgleichs, ob das Gerät im Verdacht steht, für betrügerische Zwecke verwendet zu werden. Die Geräteinformationen und das Ergebnis der Betrugsprüfung werden zusammen mit der angegebenen Webshop-Session-ID für die spätere Risikoprüfung gespeichert. Die Risikoprüfung wird durchgeführt, nachdem der Kunde seine persönlichen Daten (wie Name, Adresse, Geburtsdatum etc.) eingegeben hat. 
 
Die Risiko- und Bonitätsprüfung sowie Adressprüfung führt der Dienstleister in eigener Verantwortlichkeit durch. Weitere Informationen zur Risiko-/und Bonitätsprüfung erhalten Sie hier: Riverty Rechnungskaufbedingungen 
 
Detaillierte Informationen von Riverty zum Datenschutz finden Sie unter folgendem Link: Riverty Datenschutzerklärung


Rechtsgrundlage bei „Zahlung auf Rechnung“:
Die Übermittlung der Daten an den Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. § 31 Abs. 1 BDSG sowie der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse von Riverty besteht darin, vor Gewährung der Zahlung mittels Kauf auf Rechnung möglichst gut einschätzen zu können, ob der Käufer den eingegangenen Zahlungsverpflichtungen nachkommen wird, zur Vermeidung von Fehllieferungen und Betrugsfällen.

Der Dienstleister führt darüber hinaus die Verarbeitung der Gerätedaten zum Zweck der Betrugsverhinderung und Missbrauchserkennung, auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durch.  

 

Inanspruchnahme von Käuferschutz

Zur Absicherung Ihres Einkaufs bieten wir unseren Kunden an, die Dienstleistungen des externen Anbieters Trusted Shops AG zum Käuferschutz zu nutzen.

Bei Nutzung dieser Dienste gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise des Anbieters. Für den Fall Ihrer Anmeldung für den Käuferschutz  erfolgt die Übermittlung der erforderlichen Daten direkt im Anschluss an Ihre Bestellung in unserem Online-Shop.

Im Folgenden erhalten Sie weitere Informationen zur Einbindung des Trusted Shops Trustbadge / sonstiger Widgets.

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
 

1. Datenverarbeitung bei Einbindung des Trustbadge / sonstiger Widgets

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Trusted Shops kann dabei nicht auf Ihr Endgerät zugreifen.

2. Datenverarbeitung nach Bestellabschluss

Nach Bestellabschluss werden Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

 

Nutzung der Bewertungsfunktion

Sie haben die Möglichkeit nach Login in Ihrem Kundenkonto, Bewertungen für Produkte in unserem Onlineshop abzugeben. Ihre Daten werden im folgenden Umfang verarbeitet:

 

Datenkategorien

Anzeigename (Name oder Pseudonym), Bewertungstext, Titel der Bewertung, Sternen-Anzahl, IP-Adresse

 

Zweck und Rechtsgrundlage

Die Daten werden zur Bereitstellung der Bewertungsfunktion verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Verbesserung des Nutzererlebnisses und Verhinderung von Missbrauch der Bewertungsfunktion.

 

Empfänger

Bei Nutzung der Bewertungsfunktion wird der von Ihnen angegebene Name sowie Ihre Bewertung im jeweiligen Bewertungsbereich des Produkts für Besucher und Kunden des Onlineshops veröffentlicht. Die übrigen Daten werden grundsätzlich nicht an Dritte weitergegeben bzw. veröffentlicht.

 

Speicherdauer

Die Löschung der Daten erfolgt grundsätzlich nach berechtigtem Widerspruch des Kunden oder wenn die Bewertung aus anderen Gründen gelöscht wird, z.B. wenn das Produkt nicht mehr angeboten wird. Zur Wahrung des angegebenen berechtigten Interesses (Verhinderung von Missbrauch) können die Daten auch bis zu drei Jahre nach Löschung der Bewertung aufgehoben werden. 

6. Ihre Anfragen per Kontaktformular

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Datenkategorien

Anrede, Name, Vorname, E-Mail-Adresse, Rückrufnummer, Ihre Nachricht und ggf. per Upload übersandte Dateien.
Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Datum und Uhrzeit der Absendung (Zeitstempel).


Zwecke und Rechtsgrundslage

Die übermittelten personenbezogenen Daten aus der Eingabemaske werden zur Bearbeitung des jeweiligen Anliegens des Anfragenden verarbeitet. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht darin, dem Wunsch des Anfragenden auf Beantwortung seines Anliegens gerecht zu werden. 

Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Speicherung von Anfragen im Zusammenhang mit einem Vertragsverhältnis zur Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten erfolgt nach Art. 6 Abs. 1 S. 1 lit. c DSGVO. 

Wir setzen bei der Bearbeitung von Anfragen künstliche Intelligenz zur automatisierten Analyse und Kategorisierung von Anfragen sowie der Erstellung von Antwortvorschlägen ein. Das eingesetzte System dient ausschließlich der Unterstützung unseres Personals und trifft keine allein automatisierte Entscheidung mit rechtlicher Wirkung für die anfragenden Personen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt darin Anfragen effizienter und schneller zu beantworten und Personalressourcen zu entlasten. 

Empfänger

Ihre Anfrage wird an den zuständigen Unternehmensbereich innerhalb der Dehner-Gruppe, wie z.B. Kundenservice, Eventmanagement, Gastronomie zur Klärung und Beantwortung weitergeleitet. Zur Bearbeitung der Anfragen im Kundenservice setzen wir auch einen externen Dienstleister ein. Dieser ist als Auftragsverarbeiter auf der Grundlage eines Vertrags nach Art. 28 DSGVO nach unseren Weisungen tätig. Im Übrigen findet eine Weitergabe an Dritte nur statt, sofern dies für die Bearbeitung Ihres Anliegens erforderlich ist, etwa zur Erfüllung von vertraglichen Verpflichtungen oder wenn eine gesetzliche Verpflichtung vorliegt.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft. 
 
Sofern die Kontaktanfragen im Zusammenhang mit einem Vertragsverhältnis stehen, bewahren wir die Daten als Geschäftsbriefe sechs Jahre auf. 

7. Anfragen per E-Mail, Telefon oder Telefax

7.1. Kontaktaufnahme per E-Mail und Fax

Bei einer Kontaktaufnahme über E-Mail oder Telefax werden Ihre Daten im folgenden Umfang verarbeitet:

Umfang der Verarbeitung

Sofern Sie mit uns per E-Mail oder Fax in Kontakt treten, werden die mit der E-Mail bzw. per Fax übermittelten personenbezogenen Daten wie E-Mail-Adressen, Fax-Nr., technische Headerinformationen, Datum und Uhrzeit sowie der Inhalt der E-Mail bzw. Faxinhalt gespeichert.

Wir setzen bei der Bearbeitung von Anfragen künstliche Intelligenz zur automatisierten Analyse und Kategorisierung von Anfragen sowie der Erstellung von Antwortvorschlägen ein. Das eingesetzte System dient ausschließlich der Unterstützung unseres Personals und trifft keine allein automatisierte Entscheidung mit rechtlicher Wirkung für die anfragenden Personen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt darin Anfragen effizienter und schneller zu beantworten und Personalressourcen zu entlasten.

 

Zweck und Rechtsgrundlage

Die Daten werden für den Zweck verarbeitet, die E-Mail-/Fax-Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht darin, dem Wunsch des Anfragenden auf Beantwortung seines Anliegens gerecht zu werden. Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Speicherung von E-Mail-/Fax-Korrespondenz im vertraglichen Zusammenhang zur Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten erfolgt nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

Empfänger

Ihre Anfrage wird an den zuständigen Unternehmensbereich innerhalb der Dehner-Gruppe, wie z.B. Kundenservice, Eventmanagement, Gastronomie zur Klärung und Beantwortung weitergeleitet.  Zur Bearbeitung der Anfragen im Kundenservice setzen wir auch einen externen Dienstleister ein. Dieser ist als Auftragsverarbeiter auf der Grundlage eines Vertrags nach Art. 28 DSGVO nach unseren Weisungen tätig. 
Im Übrigen erfolgt eine Weitergabe an Dritte erfolgt nur dann, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist, etwa zur Erfüllung von vertraglichen Verpflichtungen oder wenn eine gesetzliche Verpflichtung vorliegt.

 

Dauer der Verarbeitung

Die Verarbeitung der Daten erfolgt so lange, bis keine weitere Korrespondenz mehr zu erwarten ist. Fällt die E-Mail-/Fax-Korrespondenz im vertraglichen Zusammenhang an, werden die Daten als Geschäftsbriefe allgemein nach zwingenden Vorschriften gemäß Handels- und Steuerrecht sechs Jahre oder bei abrechnungsrelevanten Inhalten zehn Jahre aufbewahrt.


7.2. Kontaktaufnahme per Telefon

Bei einer Kontaktaufnahme über Telefon werden Ihre Daten im folgenden Umfang verarbeitet:

Umfang der Verarbeitung

Im Rahmen telefonischer Kontakte verarbeiten wir folgende personenbezogene Daten:

Vor- und Nachnamen, Telefonnummer, Zeitpunkt und Dauer des Telefonats.

In der Regel werden die Gesprächsinhalte darüber hinaus in Gesprächsnotizen elektronisch festgehalten. 

 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Daten werden für den Zweck verarbeitet, die Anrufe technisch und inhaltlich durchzuführen bzw. erforderliche Rückrufe bei verpassten Anrufen zu ermöglichen. Gesprächsnotizen dienen der Dokumentation und dem Nachweis geführter Gespräche. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht darin, dem Wunsch des Anfragenden auf Beantwortung seines Anliegens gerecht zu werden.  Zielt der Telefonkontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung von Einzelverbindungsnachweisen und Gesprächsnotizen zur Erfüllung von steuer- und unternehmensrechtlichen Aufbewahrungs- und Dokumentationspflichten erfolgt nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

Empfänger

Ihre Anfrage wird vom zuständigen Unternehmensbereich innerhalb der Dehner-Gruppe, wie z.B. Kundenservice, Eventmanagement, Gastronomie zur Klärung und Beantwortung bearbeitet.  Zur Entgegennahme von Telefonaten im Kundenservice setzen wir auch einen externen Dienstleister ein. Dieser ist als Auftragsverarbeiter auf der Grundlage eines Vertrags nach Art. 28 DSGVO nach unseren Weisungen tätig.
Im Übrigen erfolgt eine Weitergabe der Daten an Dritte, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist, etwa zur Erfüllung von vertraglichen Verpflichtungen oder wenn eine gesetzliche Verpflichtung vorliegt.

 

Dauer der Datenverarbeitung

Die Verarbeitung der Daten erfolgt so lange, bis keine weiteren Telefonkontakte mehr zu erwarten sind. Einzelverbindungsnachweise für abgehende Gespräche können nach Handels- und Steuerrecht abrechnungsrelevant sein und werden für diesen Fall zehn Jahre aufbewahrt. Gleiches gilt für Gesprächsnotizen.

8. Newsletter

Wir bieten Ihnen an verschiedenen Stellen die Möglichkeit an unseren Newsletter zu abonnieren. Eine Möglichkeit besteht darin sich bei diesem direkt auf unserer Internetseite anzumelden.

Umfang der Verarbeitung und Zwecke

  • Verwaltung von Newsletter-Anmeldungen

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Sie haben jedoch die Möglichkeit weitere Angaben wie Ihren Namen sowie Interessen für eine personalisierte Ansprache und interessensbasierte Kommunikation einzutragen.


Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden und unsererseits der Nachweis Ihrer Einwilligung erbracht werden kann.

Der Anmeldevorgang wird mit folgenden Daten protokolliert:

  • E-Mail-Adresse
  • IP-Adresse
  • eindeutige Benutzerkennung
  • Datum der Anmeldung
  • Datum der Bestätigung

Bei einer etwaigen Abmeldung des Newsletters speichern wir folgende Informationen:

  • Web-ID, eindeutige Benutzerkennung
  • E-Mail-Adresse
  • Datum der Abmeldung

Die Verarbeitung der Daten erfolgt grundsätzlich zu dem Zweck, die Auslieferung des Newsletters vorzunehmen sowie die An- und Abmeldungen zu verwalten.

 

  • Erfolgsmessung

Die versandten Newsletter enthalten einen sogenannten „web beacon”: Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. 

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. 

Ferner verarbeiten wir Daten zur Auswertung des Newsletters und zur Erfolgsmessung, z.B. ob ein Empfänger ein Mailing geöffnet oder darin einen Link angeklickt hat. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

 

Empfänger

Für den Versand und die Erfolgskontrolle von Newsletter setzen wir Dienstleister ein, die im Zuge der Leistungserbringung Kenntnis, von den erfassten Daten der Newsletter-Abonnenten erlangen können. Mit den eingesetzten Dienstleistern wurden Vereinbarungen nach Art. 28 DSGVO geschlossen, sodass diese nur nach unseren Vorgaben als Auftragsverarbeiter tätig sind.

 

Rechtsgrundlage

Die Verarbeitung Ihrer E-Mailadresse sowie darüber hinaus von Ihnen getätigter Angaben also auch die Vornahme der Newsletterauswertung erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Die technischen Daten zum Zeitpunkt der An- und Abmeldung verarbeiten wir in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um unsere Rechenschafts- und Nachweispflicht nach der DSGVO nachkommen zu können.

 

Speicherdauer

Nach Widerruf Ihrer Einwilligung oder Widerspruch gegen die Verarbeitung der technischen Daten wird der Newsletterversand eingestellt.  Wir verarbeiten die ausgetragene E-Mail-Adresse sowie die technischen Daten zum Zeitpunkt der An- und Abmeldung danach im eingeschränkten Ausmaß nur für den Zweck der Dokumentation der Einhaltung aller Datenschutzpflichten auf der Grundlage unseres berechtigten Interesses bis zu drei Jahre. Sonstige von Ihnen getätigte Angaben wie Namen und Interessen werden beim Austragen aus dem Newsletter gelöscht. Bei der Verarbeitung der Daten aus der Erfolgsmessung beträgt die Speicherfrist drei Jahre. 

9. Allgemeine Informationen zu Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Zum Begriff der Cookies zählen wir auch Technologien, die die gleichen Funktionen wie Cookies erfüllen, insbesondere die Speicherbereiche „Local Storage“ und „Session Storage“ von Browsern.

In einem Cookie werden Informationen von besuchten Internetseiten oder Domains gespeichert. Manche Cookies werden nur temporär für beispielsweise wenige Minuten oder bis zum Schließen des Browsers gespeichert, andere Cookies bleiben darüber hinaus bis zum Ablauf der Laufzeitbeschränkung des Cookies erhalten. Vorhandene Cookies können Sie jederzeit in den Browser-Einstellungen löschen. Die meisten Browser sind so eingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert oder diese beim Beenden des Browsers automatisch gelöscht werden. Eine vollständige Deaktivierung von Cookies im Browser kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können oder sie nicht wie erwartet nutzbar sind.

Wir setzen auf unserer Internetseite Cookies der folgenden  Kategorien ein:

  • Funktional notwendige Cookies
  • Individualisierung und Marketing


Bei funktional notwendigen Cookies handelt es sich um Cookies, die unerlässlich sind, um ausdrücklich geforderte Funktionen bei Nutzung der Internetseite bereitstellen zu können. Das Speichern und Auslesen dieser Cookies bedarf keiner Einwilligung des Users (§25 Abs. 2 Nr. 2 TDDDG). Die Verarbeitung der Cookie-Informationen erfolgt aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Ermöglichung der Nutzung des Onlineshops und Sicherstellung der Funktionalität.

Bei Cookies der Kategorie „Individualisierung und Marketing” handelt es sich um Cookies, die dafür eingesetzt werden, User der Internetseite personalisierte Produkte und Inhalte anzuzeigen. Detaillierte Informationen zu den Cookies dieser Kategorie können Sie der Cookie Consent Plattform auf der Internetseite entnehmen. Rechtsgrundlage zum Speichern und Auslesen der Cookies sowie der Verarbeitung der Cookie-Informationen ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO, § 25 Abs. 1 TDDDG.  Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. In der Fußzeile unserer Internetseite finden Sie den Link Cookie-Einstellungen, über den Sie Ihre Cookie-Einstellungen ändern können. 

10. Sovendus Gutscheindienst

Beschreibung von Umfang und Zweck der Verarbeitung:

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, c/o Design Offices Karlsruhe Bahnhofsplatz, Bahnhofplatz 12, 76137 Karlsruhe, Website: https://online.sovendus.com (nachfolgend „Sovendus“) nach Ihrem Einkauf im Online-Shop übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet.

Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus. Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, wird von uns verschlüsselt Ihre Anrede an Sovendus zur Vorbereitung des Gutscheins übermittelt. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.


Rechtgrundlage

Die beschriebene Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht hinsichtlich der Verarbeitung Ihrer IP-Adresse in unserem Datensicherheitsinteresse. Die Verarbeitung aller weiteren Daten erfolgt in unserem berechtigten Interesse, unseren Kunden zur Steigerung der Kundenzufriedenheit und Kundenbindung Gutscheindienste anzubieten und durchzuführen.

Widerspruchsmöglichkeit

Sie können der Verwendung Ihrer Daten jederzeit hier widersprechen: https://online.sovendus.com/online-datenschutzhinweise/.

11. Einsatz von Google-Fonts (Schrifttypen)

Zur einheitlichen Darstellung von Schriftarten nutzen wir auf unserer Webseite sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unseren Servern installiert. Eine Verbindung zu Servern von Google findet folglich nicht statt.

12. Gewinnspiele

 Wir führen regelmäßig Gewinnspiele durch. 

Soweit wir nicht Verantwortliche sind, können Sie die verantwortliche Dehner-Gesellschaft den jeweiligen Teilnahmebedingungen entnehmen.

Zusätzliche Informationen zur Verarbeitung Ihrer Daten durch uns bei Gewinnspielen auf sozialen Netzwerken können Sie in unserem Onlineshop über die Verlinkung im Sozialen Netzwerk einsehen oder direkt im Onlineshop im Hilfe & Service Bereich aufrufen.  

Für die Teilnahme am Gewinnspiel kann es notwendig sein, dass Sie uns Daten übermitteln, etwa indem Sie einen unserer Newsletter abonnieren. In diesen Fällen kann das Gewinnspiel nur durchgeführt werden, wenn Sie uns die Einwilligung für die Verarbeitung für Marketingzwecke einräumen. Diese Einwilligung kann jederzeit widerrufen werden, wobei diesfalls eine weitere Teilnahme am Gewinnspiel, soweit es noch nicht abgeschlossen ist, nicht mehr möglich ist.

 

Datenkategorien

In der Regel verarbeiten wir bei Durchführung eines Gewinnspiels Namen, Anschrift und E-Mail-Adresse, um Sie als Gewinnspielteilnehmer zu identifizieren und gegebenenfalls eine Gewinnbenachrichtigung durchführen zu können.

Sofern weitere Daten verarbeitet werden, erfolgt eine Information hierüber im Rahmen der Durchführung des Gewinnspiels.


Zwecke

Die Verarbeitung der Daten der Teilnehmer erfolgt zur Durchführung des Gewinnspiels.

Die Verarbeitung der Namen und Anschriften der Teilnehmer erfolgt in der Regel auch für postalische Werbung.


Empfänger

Im Fall einer erfolgreichen Teilnahme geben wir Ihren Namen und Anschrift an einen externen Versand-Zustellern zur Übergabe des Gewinns weiter, außer wenn eine Abholung in einem Dehner Markt erfolgt.

Soweit Namen und Anschriften der Teilnehmer für postalische Werbung genutzt werden, können Druckdienstleister/Lettershops für den Druck und Versand von Werbebriefen beauftragt werden.



Rechtsgrundlagen

Die Verarbeitung von Daten zur Durchführung der Gewinnspiele erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag). 

Die Verarbeitung von Namen und Anschrift für werbliche Zwecke erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Absatzförderung.

Die Beauftragung von Druckdienstleistern / Lettershops erfolgt auf der Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.


Speicherdauer

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren und auch mit keinen Rückfragen zum Gewinnspiel zu rechnen ist. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und der Teilnahmebedingungen. 

Die Verarbeitung der Daten für postalische Werbung erfolgt so lange, bis Sie der Verarbeitung Ihrer Daten für diesen Zweck widersprechen. Bei einem Widerspruch werden wir Namen und Adressdaten in einer Werbesperrdatei speichern, um sicherzustellen, dass Sie keine weitere postalische Werbesendung erhalten.

Weitere Regelungen zum Beispiel zur Veröffentlichung von Beiträgen, Berichten sowie von Namen von Gewinnern und Teilnehmern erhalten Sie bei der Teilnahme am jeweiligen Gewinnspiel mit den jeweils zugrundeliegenden Gewinnspielbedingungen.

13. Newsletterversand durch „WhatsApp“

Dehner-Kunden und Interessenten können die Beilagenprospekte, Angebote und weitere werbliche Inhalte (bspw. Tipps, Anleitungen, Produktempfehlungen, Beratung …) per Whatsapp abonnieren. Hierfür wird eine Dehner-WhatsApp Nummer über einen Chatbot aufgerufen. Per QR-Code (Darstellung Landingpage Dehner-Webseite) oder Verlinkung wird direkt in den Whatsapp Kanal geleitet. Beim Aufruf des QR Codes über Whatsapp (Smartphone des Interessenten) oder der Verlinkung öffnet sich ein Chat und der Nutzer wird neben seiner Einwilligung mit dem Begriff "START" zu weiteren Profildaten (bspw. PLZ, Markt, Interessen …) befragt. Je nach Rückmeldung erhält der Nutzer auf sich segmentierte bzw. personalisierte Kommunikation. Eine Abmeldung dieser Funktion kann der Nutzer erreichen, indem er "STOP" in den Chat schreibt. Weitere Kommunikation mit Dehner / anderen Abonnenten ist nicht möglich. Es sind bis zu acht Versendungen pro Monat geplant.

 

Datenkategorien
Im Rahmen der Nutzung des Services werden folgende personenbezogene Daten verarbeitet:

  • Telefonnummer
  • Abo-Informationen, insbesondere zur Auswahl des Dehner Garten-Centers
  • Profilname / WhatsApp-ID
  • Postleitzahl oder Standort
  • Technisch notwendige Verbindungsinformationen, wie die IP-Adresse
  • Interessen

Dabei wird der Standort nur temporär verarbeitet, um das passende Dehner Garten-Center vorzuschlagen.

 

Zweck

Wir verarbeiten Ihre Daten, um die Funktionalität des Chatbots zu ermöglichen und Ihnen passende Werbeprospekte und weitere Inhalte, wie z.B. Tipps, Anleitungen, Produktempfehlungen zuzusenden.

 

Rechtsgrundlage

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zum Erhalt von Informationen per WhatsApp ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit a DSGVO, die Sie mit der Eingabe des Begriffs „START“ im Chatbot erteilen. Sie können jederzeit Ihre Einwilligung widerrufen und damit die Zusendung von Informationen über WhatsApp durch uns beenden. Dies ist mittels der Eingabe des Begriffs „STOP“ in den Chat möglich.

 

Datenempfänger

Zugriff auf Ihre Daten, die Sie mit unserem Chatbot austauschen, erhält die charles GmbH, Gartenstraße 86-87, 10115 Berlin, welche die die grundlegende Funktionalität des Chatbots bereitstellt, einschließlich der Abfrage des gewünschten Dehner Garten-Centers und dem regelmäßigen Versand der Werbeprospekte und weiteren Inhalten. Die charles GmbH ist ein Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeitet somit Ihre Daten ausschließlich nach unseren Weisungen.

Darüber hinaus stellt die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („WhatsApp“) WhatsApp und die WhatsApp Business API (Schnittstelle) bereit. WhatsApp wird einerseits für die Durchführung der Übermittlung der Nachrichten über ihr Netzwerk eingesetzt. Dabei werden die Nachrichten von WhatsApp bis zur charles GmbH vollständig verschlüsselt, sodass Dritte (und auch WhatsApp selbst) keinen Zugriff auf die Nachrichten im Klartext haben. Bei der charles GmbH werden diese Daten wieder entschlüsselt, um die mitgeteilten Informationen zur Versendung der Werbeprospekte und weiterer Inhalte verwenden zu können. WhatsApp ist für diesen Zweck eigenverantwortlicher Telekommunikationsanbieter. Andererseits erbringt WhatsApp über die Durchführung der Übermittlung der Nachrichten auch weitere Dienstleistungen im Rahmen der Bereitstellung der WhatsApp Business API. Hierzu zählt insbesondere die Übermittlung der Telefonnummer, des Profilnamens / der WhatsApp-ID sowie aggregierter Nutzungsinformationen (z.B. wie viele Nachrichten insgesamt versendet, zugestellt und gelesen wurden). Dabei fungiert WhatsApp Ireland Limited als unser Auftragsverarbeiter.

 

Speicherort

Ihre personenbezogenen Daten werden in unserem Auftrag in Deutschland verarbeitet und gespeichert. Für die allgemeine Nutzung von WhatsApp gelten die in der Datenschutzrichtlinie von Whatsapp (https://www.whatsapp.com/legal/privacy-policy-eea?lang=de) enthaltenen Angaben.

 

Übermittlung in Drittländer

Im Rahmen der Bereitstellung der WhatsApp Business API erfolgt auch eine Einbindung von WhatsApp und deren Unterauftragsverarbeitern, die sich außerhalb der EU befinden können. Für diesen Fall besteht für Übermittlung ins Drittland entweder taugliche Angemessenheitsbeschlüsse (Isarel), ist das empfangende Unternehmen unter dem EU-US Data Privacy Framework Agreement zertifiziert (WhatsApp LLC und Meta Platforms, Inc in den USA) oder wurden Datenschutzverträge abgeschlossen, die unter Verwendung von genehmigten Standardvertragsklauseln das europäische Datenschutzniveau gewährleisten sollen (übrige Drittstaaten).

 

Speicherdauer

Die Daten werden gelöscht, wenn Sie sechs Monate inaktiv waren.

14. Besuch der Garten-Center und Dehner Zoo

Bei einem Besuch der Garten-Center und von Dehner Zoo in Sindelfingen, verarbeiten die jeweiligen Verantwortlichen (siehe unter Nr. 2 dieser Datenschutzerklärung) unter bestimmten Voraussetzungen personenbezogene Daten von Ihnen. Informationen zu Ihren Rechten, die in diesem Zusammenhang nach den gesetzlichen Vorgaben bestehen, können Sie der Nr. 15 dieser Datenschutzerklärung entnehmen. Bei Fragen hinsichtlich der Verarbeitung von personenbezogenen Daten vor Ort steht Ihnen der Datenschutzbeauftragte unter den in der Nr. 2 genannten Kontaktdaten zur Verfügung.

  • Information über Verfügbarkeit von Artikeln 

Sind Artikel im Garten-Center und Dehner Zoo nicht vorrätig, haben Interessenten die Möglichkeit sich bei Verfügbarkeit telefonisch oder per E-Mail informieren zu lassen.

Zum Zweck der Kontaktaufnahme mit dem Interessenten werden Vor- und Nachname, Telefonnummer, optional E-Mailadresse, gewünschter Artikel und Menge in einem Kontaktformular erfasst. 

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Diese kann jederzeit widerrufen werden. 

Wir bedienen uns folgender Dienstleister:

  • Telekommunikationsanbieter
  • Dehner Holding GmbH & Co. KG zur Bereitstellung von IT-Dienstleistungen.

Es erfolgt eine Löschung/ Vernichtung der personenbezogenen Daten nach Abschluss der erfolgten Kontaktaufnahme.  

 

  • Sonderbestellungen

Kunden haben die Möglichkeit individuell nach Kundenwünsche konfigurierte Artikel im Garten-Center und Dehner Zoo zu bestellen.

Im Rahmen der Sonderbestellung werden Vor- und Nachnamen, Telefonnummer, E-Mailadresse, Rechnungsadresse und ggf. Lieferanschrift sowie produktbezogene Daten erfasst. 

Die im Rahmen der Bestellung erfassten personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • Begründung, Durchführung und Beendigung des Kaufvertrags
  • Bei Lieferung über Logistikdienstleister/Streckenlieferant zur Kontaktaufnahme bzgl. Liefertermin
  • Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten
  • Soweit erforderlich zur Wahrung berechtigter Interessen zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten 

Rechtsgrundlage für die Datenverarbeitung ist:
Die Verarbeitung Ihrer Daten zum Zweck der Begründung, Durchführung und Beendigung des Kaufvertrags nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor. 

Die Verarbeitung Ihrer Daten zur Erfüllung von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten erfolgt nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Die Verarbeitung von Ihren Daten zur Wahrung unserer berechtigten Interessen zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Empfänger von Daten:
Wir bedienen uns ausgewählter Unternehmen der im Folgenden genannten Kategorien, die im jeweils erforderlichen Umfang zur Zweckerreichung Zugriff auf Ihre Daten erhalten können. Die Unternehmen sind vertraglich und gesetzlich verpflichtet, Ihre personenbezogenen Daten zu schützen. Ihre personenbezogenen Daten werden nur im Rahmen gesetzlicher Rechtsgrundlagen verarbeitet oder weisungsabhängig auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten im Auftrag nach Art. 28 DSGVO. Findet die Datenverarbeitung bei Unternehmen außerhalb der EU bzw. des EWR statt, so stellen wir soweit kein Angemessenheitsbeschluss der Europäischen Kommission besteht, ein angemessenes Datenschutzniveau durch Abschluss entsprechender Verträge sicher bzw. beauftragen nur Unternehmen die über eine anerkannte Zertifizierung oder verbindliche interne Datenschutzvorschriften nach Art. 46 DSGVO verfügen.

Unter diesen Voraussetzungen können Empfänger Ihrer Daten sein:

  • Unternehmen der Dehner-Gruppe, wenn bestimmte Verarbeitungen von einem der Unternehmen der Dehner-Gruppe durchgeführt werden, z. B. Logistikleistungen, Finanzbuchhaltung, IT-Dienstleistung
  • Öffentliche Stellen und Institutionen bei gesetzlichen oder behördlichen Vorgaben wie z. B. die Finanzbehörden
  • IT-Dienstleistungs- und Beratungsunternehmen für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
  • Lieferanten, die direkt Waren an den Kunden liefern
  • Telekommunikationsdienstleister zur Bereitstellung von Telefonie
  • Daten- und Aktenvernichter
  • anlassbezogen zuständige Strafverfolgungs- und Aufsichtsbehörden

 

Speicherdauer: 
Abrechnungs- und buchungsrelevante Daten und Unterlagen müssen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer. 
Vertragsrelevante Daten werden für die Dauer der Regelgewährleistungsfrist von zwei Jahren bei Kauf von Waren bzw. ein Jahr für Unternehmer und bei gebrauchten Waren vorgehalten. Sollte es sich dabei um Geschäftsbriefe handeln, bewahren wir diese für die gesetzlich vorgeschriebene Dauer von sechs Jahren auf.
 

  • Zahlungsabwicklung bei Kartenzahlungen

Es werden externe Zahlungsdienstleister zur Annahme und Abrechnung von Zahlungsvorgängen eingesetzt, damit Kunden sicher mit Ihrer Bankkarte / Kreditkarte vor Ort bezahlen können. Für die Zahlungsgeschäfte gelten die Datenschutzerklärungen der jeweiligen Zahlungsdienstleister. Es wird auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten verwiesen.

Datenkategorien

Für die Durchführung von Zahlungsvorgängen werden im erforderlichen Umfang Kartendaten vom Zahlungsterminal aus Ihrer Bankkarte / Kreditkarte ausgelesen. Eine erforderliche PIN / Unterschrift wird von Ihnen selbst eingegeben. Die Daten werden mit weiteren Zahlungsdaten wie Kaufbetrag und Datum an den je nach Zahlart eingesetzten Zahlungsdienstleister übermittelt und von diesen zur Durchführung der Transaktion verarbeitet.
Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert, das heißt der Verantwortliche erhält keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Nichtbestätigung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu wird auf die Datenschutzerklärungen der Zahlungsdienstleister verwiesen.

 

Zweck

Kaufvertrag begründen, durchführen und abwickeln

 

Rechtsgrundlage

Im Rahmen der Erfüllung von Verträgen ist die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DSGVO.
Im Übrigen setzen die Verantwortlichen externe Zahlungsdienstleister auf Grundlage ihrer berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO ein. Das berechtigtes Interesse der Verantwortlichen liegt darin, ihren Kunden effektive und sichere Zahlungsmöglichkeiten zu bieten.

 

Empfänger

Abhängig von der Auswahl der Zahlart senden die Verantwortlichen die notwendigen Daten an den entsprechenden Zahlungsdienstleister. Im Folgenden finden Sie die eingesetzten Zahlungsdienstleister je nach Zahlart:

  • Zahlung mit Girocard, Maestro, V PAY oder SEPA-ELV (elektronisches Lastschriftverfahren):

PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland payone.com/datenschutz/

  • Zahlung mit Kreditkarte von VISA oder Mastercard:

Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.nexi.de/de; Datenschutzerklärung (PDF-Datei):  https://www.nexi.de/content/dam/nexide/downloads/download-center/legal/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf

  • Zahlung mit Kreditkarte von American Express:

American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt, Deutschland americanexpress.de/datenschutz

American Express Europe S.A. kann Ihre personenbezogenen Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen. Für weitere Informationen beachten Sie die Datenschutzerklärung von der American Express Europe S.A..

 

Speicherdauer

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur so lange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist erforderlich ist.
Für weitere Informationen zur Speicherdauer beim Zahlungsdienstleister wird auf die jeweilige Datenschutzerklärung verwiesen.

  • PAYBACK

Sie haben die Möglichkeit beim Einkauf im Garten-Center und Dehner Zoo PAYBACK Punkte zu sammeln. Darüber hinaus haben Sie  die Möglichkeit gesammelte PAYBACK Punkte an der Kasse direkt zum Bezahlen Ihres Einkaufs einzusetzen.

Das PAYBACK Programm wird betrieben von PAYBACK Rabattverein e.V. als Verwalter der Payback-Punkte und PAYBACK GmbH als Betreibergesellschaft, beide ansässig Theresienhöhe 12, 80339 München, Deutschland (gemeinsam „PAYBACK“).

PAYBACK und Dehner Gartencenter GmbH & Co. KG sowie die Dehner Zoo GmbH sind teilweise gemeinsam Verantwortliche. Sie haben in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarung finden Sie unter PAYBACK.de/gemeinsam-verantwortlich
Weitere Informationen zum Datenschutz, etwa zur Erhebung Ihrer Daten bei Anmeldung, der Datenverarbeitung beim Sammeln von Punkten oder beim Einlösen von Punkten, entnehmen Sie bitte der Datenschutzerklärung von PAYBACK unter https://www.payback.de/info/datenschutz.

  • Zahlung mittels Rechnung, Einzug offener Forderungen

Unter bestimmten Voraussetzungen ist in den Garten-Centern sowie bei Dehner Zoo der Kauf auf Rechnung möglich, wie z.B. für Gewerbetreibende. Sofern Sie offene Rechnungen oder fällige Raten trotz Mahnung nicht begleichen, behalten sich die Verantwortlichen vor, ein externes Inkassounternehmen mit der Eintreibung der Kaufpreisforderung zu beauftragen. 

In einem solchen Fall erhält das jeweilige Inkassounternehmen die für die Geltendmachung der Forderung erforderliche Daten, also Namen und Anschrift sowie die Vertrags- und Forderungsdaten sowie gegebenenfalls Daten zu erfolgten Teilzahlungen (Kontoauszug). Rechtsgrundlage ist der geschlossene Kaufvertrag, Art. 6 Abs. 1 S.1 lit. b DSGVO sowie das berechtigte Interesse der Verantwortlichen an einer effizienten Eintreibung der ausständigen Rechnung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Alternativ können die Verantwortliche die offenen Forderungen an einen Inkassodienstleister veräußern (Forderungsverkauf). Dieser wird auf Grundlage ihres berechtigten Interesses dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend.

Rechtsgrundlage ist auch hier Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) für die Übermittlung Ihrer Daten im Fall eines Forderungsverkaufs. Das berechtigte Interesse der Verantwortlichen besteht darin, das Risiko des Zahlungsausfalls zu vermeiden.

Nach Abschluss des Inkassoverfahrens und Erfüllung der steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten werden Ihre Daten gelöscht. 
Abrechnungs- und buchungsrelevante Daten und Unterlagen müssen wir gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahren. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer.  Vertragsrelevante Daten werden für die Dauer der Regelgewährleistungsfrist von zwei Jahren bei Kauf von Waren bzw. ein Jahr für Unternehmer und bei gebrauchten  Waren vorgehalten. Sollte es sich dabei um Geschäftsbriefe handeln, bewahren wir diese für die gesetzlich vorgeschriebene Dauer von sechs Jahren auf.

  • Informationen zur Videoüberwachung  

In den Dehner Garten-Centern und bei Dehner Zoo wird an vor Ort mit Hinweisschildern gekennzeichneten Bereichen eine Videoüberwachung durch die Verantwortlichen eingesetzt.  

Zwecke und Rechtsgrundlagen der Verarbeitung:
Vandalismuseindämmung, Verfolgung von Straftaten, Schutz vor und Aufklärung von Diebstählen, Wahrnehmung des Hausrechts, Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.  

Berechtigte Interessen, die verfolgt werden:
Schutz unseres Eigentums, Aufklärung von Straftaten und Geltendmachung zivilrechtlicher Ansprüche.

Speicherdauer oder Kriterien für die Festlegung der Dauer:
Wir speichern die Videodaten nicht länger als 72 Stunden. Bei einem Vorfall kann eine separate längerfristige Speicherung der Videoaufzeichnung erfolgen, wenn dies zur Erfüllung der vorgenannten Zwecke erforderlich ist, insbesondere zur Beweissicherung. Längerfristig gespeicherte Daten werden nach Wegfall des Sicherungszweckes gelöscht. 

Empfänger oder Kategorien von Empfängern der Daten:
Innerhalb der Dehner-Gruppe werden die Aufzeichnungen im Bedarfsfall an die zuständigen Bereiche bei der Dehner Holding GmbH & Co. KG und Dehner Gartencenter GmbH & Co. KG weitergegeben. Außerhalb der Dehner-Gruppe sind mögliche Empfänger der von uns beauftragte Sicherheitsdienstleister, zuständige Behörden wie Polizei, Staatsanwaltschaften und Gerichte sowie Zeugen und Opfer (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen) und Rechtsanwälte und sonstige Stellen zum Zweck der Rechtsdurchsetzung.

15. Ihre Rechte

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu, die sich insbesondere aus Art. 15 bis 18, 20 und 21 sowie 77 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit ein solches stattfindet und es mit Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.
 

Für uns zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland

Sofern Sie Ihre Rechte gegenüber uns geltend machen wollen, bitten wir Sie, sich vorzugsweise an unseren Kundenservice unter Telefon: +49 9090 789 789, Telefax: +49 9090 777 770, E-Mail: service(at)dehner.de zu wenden.  

16. Datensicherheit

Wir sichern unsere Internetseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab und passen diese regelmäßig den aktuellen Gegebenheiten und Anforderungen an. Insbesondere werden Ihre persönlichen Daten bei Nutzung unseres Onlineangebots verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Bitte setzen Sie nur regelmäßig aktualisierte Browser bei Nutzung unseres Onlineangebots ein.

Unsere Mitarbeiterinnen und Mitarbeiter sind zur Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten auf das Datengeheimnis verpflichtet.

17. Änderung dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung mit Wirkung für die Zukunft an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.


Datum der letzten Anpassung: August 2025