Merkliste 0 Warenkorb 0

Allgemeines

Kapitel 1

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z. B. des Bundesdatenschutzgesetzes (BDSG) oder der Datenschutzgrundverordnung (DSGVO) verwendet. Unsere Mitarbeiter und Beauftragten werden auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie Ihre Rechte. Diese Hinweise können jederzeit im Internet unter https://www.hornbach.de/services/datenschutzhinweise/ abgerufen werden.

Wenn Sie unsere Website besuchen

Kapitel 2

2.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Browserdaten (Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem, IP-Adresse) Verbindungsherstellung zur Navigation auf all unseren Onlinediensten, Kürzung langer URLs* Art. 6 Abs.1 lit. f) DSGVO
2. Newsletterdaten
(E-Mail-Adresse, Einwilligungsdaten)
E-Mail-Werbung** Art. 6 Abs.1 lit. a) DSGVO/ § 7 Abs. 2 Nr. 3 UWG
3. Kontaktformulardaten Kommunikation anlässlich Ihrer Anfrage**
4. Geolokalisierungsdaten Standortbestimmung zur Anzeige des nächstliegenden HORNBACH Baumarktes Art. 6 Abs.1 lit. f) DSGVO
5. Webanalysedaten*** Reichweitenmessung, Websiteoptimierung, interessensbasierte Werbung, Remarketing, Erkennung von Klickbetrug & Bots
6. Google reCAPTCHA Daten Schutz von Internetformularen
7. Name, Adresse, E-Mail-Adresse, Einwilligungsdaten Kundenumfragen Art. 6 Abs.1 lit. a) DSGVO

* Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck. Bei Nutzung eines solchen gekürzten Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29.

** Eine Nutzung zu diesem Zweck erfolgt nur, sofern Sie hierin eingewilligt haben. In diesem Fall protokollieren wir zudem die von Ihnen erteilte Einwilligung.

*** Diese Website verwendet Cookies. Ein Cookie (vom englischen Wort für Plätzchen) ist eine winzige Textdatei, die es einer Website ermöglicht, einen Browser wiederzuerkennen. Cookies werden beim Aufruf einer Website in einer Textdatei auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder aufgerufen und ausgelesen. Als Nutzer können Sie über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z. B. Ghostery installieren.

Webanalyse***
Um den Inhalt unserer Seite und die Benutzerfreundlichkeit ständig zu verbessern und zu optimieren, setzen wir Analyse-Technologien von Webtrekk sowie Google Inc. mit dem Produkt „AdWords Conversion Tracking“ ein. Dabei werden die Sitzungs- und Interaktionsdaten der Webseitenbesucher gesammelt und statistisch ausgewertet. Für diesen Zweck werden Cookies eingesetzt. Die Sitzungs- und Interaktionsdaten werden zu keinem Zeitpunkt in personenbezogener Form, sondern ausschließlich anonym verarbeitet.

Teilweise werden Analysedaten an einen Server des jeweiligen Analysedienstes in einem Mitgliedsstaat der EU oder außerhalb der EU (z. B. in den USA) übertragen und gespeichert. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich zulässig ist oder soweit Dritte diese Daten im Auftrag unseres Dienstleisters verarbeiten. Weder wir noch die Webanalysedienste werden Ihre IP-Adresse mit anderen Daten in Verbindung bringen, die von uns oder dem Dienstleister gespeichert werden. Die Website verwendet folgende Analysedienste:

  • Webtrekk Analytics
    Unsere Webseite nutzt die Dienste der Webtrekk GmbH. Die Webtrekk GmbH ist ein in Deutschland, Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Sie ist für Datenschutz im Bereich Web Controlling in Deutschland zertifiziert worden, nachdem ihre Datenverarbeitung auf Datenschutzkonformität und Datensicherheit hin geprüft wurde. Wenn Sie die Webseiten der HORNBACH Baumarkt AG nutzen, setzt die Webtrekk GmbH einen Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Webtrekk GmbH. Die erhobenen Nutzungsdaten werden anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher auch bei Webtrekk nicht möglich. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Weitere Informationen zum Datenschutz bei Webtrekk finden Sie unter https://www.webtrekk.com/de/legal/opt-out-webtrekk/. Um Webtrekk zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, muss ein Cookie ("webTrekkOptOut" genannt) gesetzt werden. Ist der Cookie gesetzt, werden die Nutzungsdaten nicht erhoben.

    Sie können dieser Datenerfassung und -speicherung durch die Software der Webtrekk GmbH jederzeit für die Zukunft hier widersprechen. Hierzu rufen Sie bitte folgenden Link „ Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden!“ auf. Durch Bestätigung des Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der anonymisierten Datenerhebung durch Webtrekk widersprechen wollen, müssen Sie erneut den Opt-Out-Cookie setzen. Der Opt-Out-Cookie ist pro Browser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.
  • Iridion Optimization Suite
    Unsere Website nutzt zur nutzerorientierten Gestaltung und Optimierung unserer Webangebote die Software „Iridion Optimization Suite“ der Firma Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg. Mithilfe der Software werden statistische Analysen des Nutzerverhaltens durchgeführt und darauf basierend werden Inhalte und Darstellung der Webangebote verändert. Die erhobenen Nutzungsdaten werden anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher nicht möglich.

    Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft über diesen Opt-Out-Link https://www.hornbach.de/cms/de/de/datenschutz.html?iridion=notrack widersprochen werden. Der Opt-Out wird im aktuellen Browser in Form eines Cookies gespeichert. Im Falle der Löschung des Cookies oder eines Wechsels des Browsers oder Endgerätes muss der Opt-Out-Link dort erneut aktiviert werden.
  • Google AdWords und Conversion Tracking
    Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“):

    Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass eine Anonymisierung der IP-Adressen erreicht wird. Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mithilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

    Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.

    Mithilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

    Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

    Sie haben zudem die Möglichkeit, über die Anzeigeneinstellung die Typen von Google Anzeigen auszuwählen bzw. interessenbezogene Anzeigen auf Google zu deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative aufrufen.

    Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mithilfe von zusätzlichen Programmen für Ihren Browser (beispielsweise mit dem Add-on Ghostery) unterbinden.
  • Bing Universal Event Tracking (UET)
    Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

    Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies in Ihrem Browser in den Sicherheits- oder Privatsphäreeinstellungen deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden.

    Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage, personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative unter www.networkadvertising.org/choices/ aufrufen.

    Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads ( https://help.bingads.microsoft.com/#apex/3/de/53056/2). Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft ( https://privacy.microsoft.com/de-de/privacystatement).
  • Channel Pilot Solutions
    Um die Performance von Preissuchmaschinen zu bewerten, setzen wir Cookies der Firma Channel Pilot Solutions GmbH (Überseeallee 1; 20457 Hamburg) ein. Zur Erkennung von Klickbetrug und Bots wird Ihre IP-Adresse von der Channel Pilot Solutions GmbH verarbeitet und unmittelbar danach anonymisiert.

    Falls Sie jedoch nicht möchten, dass Ihre Daten für diese Analysezwecke hinzugezogen werden, dann können Sie dem mit einem Klick auf "Opt-Out Funktion nutzen" unter http://channelpilot.de/optout widersprechen. Es wird dann ein Opt-Out Cookie gesetzt, der signalisiert, dass Sie auch in Zukunft nicht von Channel Pilot getrackt werden möchten.
Google reCAPTCHAFür den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma GoogleIrelandLimited (GordonHouse, BarrowStreet, Dublin 4, Irland; „Google“) aus den USA. Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weiterer Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die divergentenDatenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von GoogleCaptcha finden Sie hier: https://www.google.com/intl/de/policies/privacy/.

2.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 2.1

2.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 2.1 lfd. Nr.: Quelle
1, 4, 5 und 6 Endgerät des Nutzers

2.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
Auf Anordnung der zuständigen Stellen müssen wir im Einzelfall Auskunft über personenbezogene Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Social Plugins
Wir verzichten auf die Einbindung von Social Plugins in unsere Website, um Ihre Privatsphäre beim Besuch unserer Website zu schützen. Wir haben lediglich grafische Links von sozialen Netzwerkanbietern (z. B. www.facebook.com) in unsere Website eingebunden. Damit ist es Ihrem Browser zunächst nicht möglich, mit dem Server des sozialen Netzwerkanbieters eine direkte Verbindung herzustellen. Die HORNBACH Baumarkt AG übernimmt keine Haftung für die Datenschutzrichtlinien und Verfahren der verlinkten Seiten.
Trusted Shops GmbH
Sofern Sie in die Übermittlung Ihrer E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH (Subbelrather Str. 15c, 50823 Köln) zwecks Zusendung einer Bewertungs-Erinnerung zum HORNBACH Onlineshop eingewilligt haben, werden Ihre E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH (www.trustedshops.de) übertragen.
Google reCAPTCHA
Für den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“) (2). Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weitere Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die divergenten Datenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von Google Captcha finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Google unterliegt dem EU- U.S. Privacy-Shield (2).
Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin
Anonymisierte Daten, siehe oben
Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Irland
Anonymisierte Daten für AdWords und Conversion Tracking sowie reCAPTCHA-Daten, siehe oben. Google unterliegt dem EU- U.S. Privacy-Shield (2).
Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg
Anonymisierte Daten, siehe oben
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Analysedaten, siehe oben. Microsoft unterliegt dem EU- U.S. Privacy-Shield (2).
Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck
Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck. Bei Nutzung eines solchen gekürzten Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29.
Netigate
Für Kundenumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert anonymisiert, d.h. ohne personenbezogene Daten der Nutzer. Im Falle einer Einladung per E-Mail wird Ihre E-Mail-Adresse nur für die Einladung zur Umfrage verwendet. Aufgrund der Anonymität der Umfragen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Die Ergebnisse unserer Kundenumfragen werden ausschließlich für interne Auswertungen genutzt. Sofern im Rahmen eine Umfrage auch personenbezogene Daten verarbeitet werden, erfolgt dies nur mit Ihrem ausdrücklichen Einverständnis.

2.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☐ EU-Standardvertrag (1)
☒ EU/US Privacy-Shield (2)
☐ Anerkennung als sicheres Drittland durch EU-Kommission (3)
☐ behördlich genehmigte Binding Corporate Rules (BCR) (1)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln (1)
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln (1)
☐ Genehmigtes Zertifizierungsverfahren (1)
☐ Fehlen eines Angemessenheitsbeschlusses der EU-Kommission (unsicheres Drittland)


(1) Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

(2) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.

(3) Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission.

2.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: Eingeschränkte Nutzbarkeit der Website
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Wenn Sie unseren Webshop nutzen

Kapitel 3

Wenn Sie darüber hinaus auch unseren Webshop benutzen oder ein Kundenkonto anlegen, so speichern wir darüber hinaus weitere Daten:

3.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdaten (z. B. Name, E-Mail, Artikelbestellungen) Vertragsabwicklung und Bearbeitung Ihrer Anfragen

Abgleich Anti-Terrorlisten

Zusendung von Produktempfehlungen und ergänzende Informationen zu gekauften und empfohlenen Produkten per E-Mail und App*
Art. 6 Abs.1 lit. b) DSGVO;
Art. 6 Abs.1 lit. c) DSGVO i.V.m;

Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002
2. Kundenkontodaten Webshopzugang und Vertragsabwicklung Art. 6 Abs.1 lit. b) DSGVO
3. Artikelbewertungsdaten (inkl. E-Mail-Adresse und IP-Adresse) Kaufentscheidungshilfen, Reklamationsbearbeitung Art. 6 Abs.1 lit. f) DSGVO
4. Newsletterdaten (E-Mail-Adresse, Einwilligungsdaten) E-Mail-Werbung** Art. 6 Abs.1 lit. a) DSGVO / / § 7 Abs. 2 Nr. 3 UWG
5. Trusted Shops Server-Logfile (IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragender Provider) Angebotsvermarktung Art. 6 Abs.1 lit. f) DSGVO
6. Trusted Shops Bewertungsdaten (E-Mail-Adresse und Bestellnummer)
7. Bei Smart-Home-Produkten: Name, Ort,
E-Mail-Adresse, Passwort, Meldungen und Verbrauchsdaten
Smart-Home-Funktionalität Art. 6 Abs.1 lit. b) DSGVO
8. Bank-, Kredit- und Zahlungsdaten (verschlüsselt) Zahlungsabwicklung
9. Daten zur Nutzung der Preisgarantie:
Name, Adresse, E-Mail, Telefon, Artikel
Gutschrift im Rahmen der Preisgarantie
10. E-Bon Archivierungsservice für Kunden Art. 6 Abs.1 lit. f) DSGVO
11. Fehlermeldung (Stacktrace), IP Adresse, Browserinformationen Entdeckung und schnelle Behebung von Fehlern und Problemen der Funktionalität der Website

* Auf Basis der Bestell- und Einkaufshistorie erfolgt das Zusenden von Produktempfehlungen und weiteren Informationen rund um gekaufte und empfohlene Produkte per E-Mail und App.

** Eine Nutzung zu diesem Zweck erfolgt nur, sofern Sie hierin eingewilligt haben. In diesem Fall protokollieren wir zudem die von Ihnen erteilte Einwilligung.

3.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 3.1

3.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 3.1 lfd. Nr. Quelle
3, 5 und 7 IP-Adresse, Server Log-File, Meldungen und Verbrauchsdaten: Endgerät des Nutzers

3.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe zur Auftragsabwicklung
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für HORNBACH. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält.

Wir bieten Ihnen weiterhin die Möglichkeit der Sendungsverfolgung, mit deren Hilfe Sie den aktuellen Status Ihrer Sendung jederzeit überprüfen können.

Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten.

Sofern Sie zusammen mit Ihrem Kauf eine Montage beauftragt haben, geben wir Ihre hierfür erforderlichen Bestell- und Kontaktdaten an den entsprechenden Monteurhandwerker bzw. die Herstellerfirma weiter, welche dann für uns die Koordination der Montagetermine und der Anlieferung der Produkte übernimmt.

Sofern Sie unseren Fassadenservice beauftragten geben wir Ihren Namen und Ihre Adresse an ein spezialisiertes Unternehmen weiter, dass den Fassadenservice übernimmt und Sie bei der Bestellung der notwendigen Produkte unterstützt.

Teilweise setzen wir auch Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann ggf. mit Ihren Daten in Kontakt kommen können.
Weitergabe zur Zahlungsabwicklung
Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut oder den jeweiligen Zahlungsdienstleister weiter. Soweit Sie sich als Kunde mit Ihrem Kundenkonto registriert haben, haben Sie die Möglichkeit, eine Zahlart auch für weitere Einkäufe zu hinterlegen (Aktivierung der Express Zahlung) und so zukünftige Bestellprozesse zu beschleunigen. Der Zahlungsdienstleister speichert Ihre Daten in diesem Fall verschlüsselt für zukünftige Bestellungen, sodass bei Folgebestellungen keine erneute Dateneingabe erforderlich ist.

Sie können diese Einstellung in Ihrem Kundenkonto unter "Meine Daten" jederzeit wieder rückgängig machen oder ändern.
Identitäts- und Bonitätsprüfung bei Auswahl von Billpay-Zahlungsarten
Wenn Sie sich für eine der Zahlungsoptionen unseres Partners Billpay GmbH http://www.billpay.de entscheiden, werden Ihre Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer) sowie die Daten im Zusammenhang mit Ihrer Bestellung an Billpay und ggf. an den mit Billpay zusammen arbeitenden Factor übermittelt.

Zum Zwecke der eigenen Identitäts- und Bonitätsprüfung übermittelt Billpay oder von Billpay beauftragte Partnerunternehmen Daten an Wirtschaftsauskunfteien (Auskunfteien) und erhält von diesen Auskünften sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren, in deren Berechnung unter anderem Anschriftendaten einfließen. Detaillierte Informationen hierzu und zu den eingesetzten Auskunfteien sind den Datenschutzbestimmungen https://www.billpay.de/allgemein/datenschutz/ der Billpay GmbH zu entnehmen.

Des Weiteren setzt Billpay zur Aufdeckung und Prävention von Betrug ggf. Hilfsmittel Dritter ein. Mit diesen Hilfsmitteln gewonnene Daten werden ggf. bei Dritten verschlüsselt gespeichert, so dass sie lediglich von Billpay lesbar sind. Nur wenn Sie eine Zahlart unseres Kooperationspartners Billpay auswählen, werden diese Daten verwendet.
Authentifizierung bzw. Risikoprüfung bei Auswahl von Kreditkarte als Zahlungsart
Wenn Sie sich für die Zahlungsoptionen Kreditkarte entscheiden, werden Ihre Daten (Vor- und Nachname ggf. Firmenname, Straße, Hausnummer, Postleitzahl, Ort, Land, Telefonnummer und E-Mail-Adresse der Rechnungs- und Lieferadresse) sowie die Daten im Zusammenhang mit Ihrer Bestellung zum Zweck der Authentifizierung bzw. Risikoprüfung nach der Richtlinie EU 2015/2366 (Payment Services Directive 2, PSD 2/Zahlungsdiensteaufsichtsgesetz (ZAG) an unseren Zahlungsdienstleister Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4
D-96050 Bamberg, als technischer Auftragsverarbeiter sowie an die jeweils beteiligten Banken übermittelt.

Durch das 3D-Secure 2.0 Verfahren wird bestätigt, dass die Person, die eine eCommerce Transaktion anstößt, auch berechtigt ist, die jeweilige Zahlungskarte zu nutzen. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.
Weitergabe für die Übersendung von Werbemitteln
Für die Übersendung von HORNBACH Werbemitteln geben wir Ihre Daten an externe Dienstleister weiter. Eine Weitergabe Ihrer Daten an Dritte zu externen Werbezwecken erfolgt nicht.
Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
Trusted Shops Bewertung
Sofern Sie in die Übermittlung Ihrer E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH (Subbelrather Str. 15c, 50823 Köln) zwecks Zusendung einer Bewertungserinnerung zum HORNBACH Onlineshop eingewilligt haben, werden Ihre E-Mail-Adresse und Bestellnummer an die Firma Trusted Shops GmbH ( www.trustedshops.de/) übertragen.
Regionale HORNBACH Baumarktgesellschaften
Um Ihnen europaweit unseren Service zur Verfügung stellen zu können und auch einen grenzübergreifenden Einkauf nebst Beratung in den jeweiligen Märkten zu Ihren Artikeln und Bauprojekten zu ermöglichen teilen wir Ihre Vertrags-, Liefer- und Kontaktdaten mit unseren regionalen HORNBACH Baumarktgesellschaften, dies sind HORNBACH Baumarkt GmbH (Österreich), HORNBACH Baumarkt CS spol.s.r.o. (Tschechien), HORNBACH Baumarkt (Schweiz) AG, HORNBACH Bouwmarkt B.V. (Niederlande), HORNBACH Centrala SRL (Rumänien), HORNBACH Byggmarknad AB (Schweden), HORNBACH Baumarkt SK spol. s r.o. (Slowakei), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxemburg).

Wir ermöglichen durch die Übermittlung folgende Kundenservices über alle Regionen hinweg:

- Reklamationen,
- Vertragliches Umtauschrecht,
- Einlösung von Gutscheinkarten in anderen Regionen (nur zwischen Österreich und Deutschland),
- Einlösung von Retourengutschriften in anderen Regionen.
Smart-Home-Produkte
Um den Smart-Home-Service zu ermöglichen, ist es erforderlich, dass HORNBACH dem Hersteller der Smart-Home-Lösung (ROC-Connect GmbH, Bahnhofsplatz 1a, 2340 Mödling, Österreich) einen Zugriff auf die o.g. Daten für den Support ermöglicht. Die Daten werden von unserem US-amerikanischen IT-Dienstleister Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (nachfolgend Microsoft) ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Microsoft unterliegt dem EU- U.S. Privacy-Shield (2).
Bank-, Kredit- und Zahlungsdaten
Auf Ihre Bank-, Kredit- und Zahlungsdaten hat HORNBACH keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird.

Weitere Informationen zu den unterschiedlichen Zahlungsmöglichkeiten und den jeweils eingesetzten Zahlungsabwicklern erhalten sie hier.
Preisgarantie
Sofern Sie unsere Preisgarantie nutzen, so erfolgt die Abwicklung durch unsere Kunden-Service-Center. Neben unseren eigenen Mitarbeitern setzen wir hier zum Teil zusätzlich auch externe Dienstleister (Bosch Service Solutions GmbH, Lahnstraße 34-40, 60326 Frankfurt am Main) zur Abwicklung von Kundenanfragen im 1st-Level-Support ein, welche dann auch Zugriff auf die hierzu erforderlichen Daten erhalten.
Weitergabe zur Fehlerbehebung
Zur Behebung von Fehlern und Problemen der Funktionalität unseres Webshops verwenden wir den Dienst Bugsnag der Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Nur im Fehlerfall werden die Fehlermeldung, Daten zu den Einstellungen des Nutzers (z.B. der verwendete Browser) sowie Einzelheiten zu der Seite, bei der der Fehler aufgetreten ist und die dort eingegebenen Daten, an Bugsnag übertragen. Ihre IP Adresse wird zuvor anonymisiert, so dass Bugsnag keine Zuordnung zu Ihrer Person möglich ist.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

3.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☐ EU-Standardvertrag (1)
☒ EU/US Privacy-Shield (2)
☐ Anerkennung als sicheres Drittland durch EU-Kommission (3)
☐ behördlich genehmigte Binding Corporate Rules (BCR) (1)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln (1)
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln (1)
☐ Genehmigtes Zertifizierungsverfahren (1)
☐ Fehlen eines Angemessenheitsbeschlusses der EU-Kommission (unsicheres Drittland)


(1) Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

(2) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.

(3) Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission.

3.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 3.1 lfd. Nr. 1, 2, 7, 8, 9
Mögliche Folgen der Nichtbereitstellung: Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Einkauf in unseren Märkten vor Ort, Kundenservice

Kapitel 4

4.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Videoüberwachungsdaten Zutrittskontrolle, Wahrnehmung des Hausrechts, Schutz des Eigentums, Sicherheit der Beschäftigten Art. 6 Abs.1 lit. f) DSGVO i.V.m
§ 4 Abs. 1 Satz 1 Nr. 2 und 3 BDSG
2. Vertragsdaten (z. B. Name, Adresse, E-Mail, Artikelbestellungen) Vertragsabwicklung und Bearbeitung Ihrer Anfragen,
Abgleich Anti-Terrorlisten
Art. 6 Abs.1 lit. b) DSGVO; Art. 6 Abs.1 lit. c) DSGVO i.V.m; Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002
3. Vertragsdaten (Name, Adresse) Beauftragung des Handwerker- und/oder Fassadenservice Art. 6 Abs.1 lit. b) DSGVO
4. ProfiCard- und
ProjektWeltKartendaten
Rechnungserstellung, Finanzkauf, Kommunikation Art. 6 Abs.1 lit. b) DSGVO; Art. 6 Abs.1 lit. f) DSGVO
5. Name, Adresse, Kommunikationsdaten, Führerscheindaten Führerscheinkontrolle bei Fahrzeugverleih Art. 6 Abs.1 lit. c) DSGVO i.V.m § 21 Abs. 1 Nr. 2 StVG
6. Bei Smart-Home-Produkten: Name, Ort, E-Mail-Adresse, Passwort, Meldungen und Verbrauchsdaten Smart-Home-Funktionalität Art. 6 Abs.1 lit. b) DSGVO
7. Bei Nutzung des Kundenservice: Vom Kunden angegebene Informationen (z. B. Telefonnummer, E-Mail, Artikel etc.) sowie vorhandene Vertragsdaten Klären von Kundenanfragen Art. 6 Abs.1 lit. f) DSGVO
8. Bonitätsdaten bei Zahlung per Lastschrift Bonitätsprüfung und Abwicklung des Auftrags nebst Zahlungsverkehr
9. Bank-, Kredit- und Zahlungsdaten (verschlüsselt) ZahlungsabwicklungArt. 6 Abs.1 lit. b) DSGVO Art. 6 Abs.1 lit. b) DSGVO
10. Daten zur Nutzung der Preisgarantie: Name, Adresse, E-Mail, Telefon, Artikel Gutschrift im Rahmen der Preisgarantie
11. Name und Adresse werden erfasst, Abgleich mit amtlichem Lichtbildausweis (Personalausweis, Reisepass, Führerschein) Wartung der steuerrechtlichen Aufzeichnungspflichten bei Warenretouren ab einem Wert von 250,00 Euro. Art. 6 Abs.1 lit. c) DSGVO i.V.m
Art. 143 AO
Art. 160 AO
§ 14 UStG
§ 33 UStDV

4.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 4.1

4.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 4.1 lfd. Nr. Quelle
1. Videoüberwachung
7. Bonitätsdaten: Creditreform Boniversum GmbH, Hellersbergerstraße 11, 41460 Neuss

4.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe zur Auftragsabwicklung
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für HORNBACH. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält. Gleiches gilt z. B. für das Verleihunternehmen im Rahmen eines von Ihnen beauftragten Fahrzeugverleihs (Miettransporter).

Wir bieten Ihnen weiterhin die Möglichkeit der Sendungsverfolgung, mit deren Hilfe Sie den aktuellen Status Ihrer Sendung jederzeit überprüfen können.

Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten.

Sofern Sie zusammen mit Ihrem Kauf eine Montage beauftragt haben, geben wir Ihre hierfür erforderlichen Bestell- und Kontaktdaten an den entsprechenden Monteurhandwerker bzw. die Herstellerfirma weiter, welche dann für uns die Koordination der Montagetermine und der Anlieferung der Produkte übernimmt.Sofern Sie unseren Fassadenservice beauftragten geben wir Ihren Namen und Ihre Adresse an ein spezialisiertes Unternehmen weiter, dass den Fassadenservice übernimmt und Sie bei der Bestellung der notwendigen Produkte unterstützt.

Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

Zur Ermittlung der Lieferdistanz und der damit verbundenen Frachtkosten verwenden wir Google Maps und übermitteln die Lieferadresse bestehend aus Straße, Hausnummer und PLZ. Hierbei handelt es sich um einen Service der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Google unterliegt dem EU- U.S. Privacy-Shield (2).
Detekteien
Soweit Sie in unseren Märkten von unserer Videoüberwachung erfasst oder bei einem Diebstahl ertappt werden, so erhalten die von uns vor Ort eingesetzten Detekteien Zugriff auf Ihre Daten. Im Deliktsfall werden diese zudem an die zuständigen Strafverfolgungsbehörden weitergegeben.
Regionale HORNBACH Baumarktgesellschaften
Um Ihnen europaweit unseren Service zur Verfügung stellen zu können und auch einen grenzübergreifenden Einkauf nebst Beratung in den jeweiligen Märkten zu Ihren Artikeln und Bauprojekten zu ermöglichen teilen wir Ihre Vertrags-, Liefer- und Kontaktdaten mit unseren regionalen HORNBACH Baumarktgesellschaften, dies sind HORNBACH Baumarkt GmbH (Österreich), HORNBACH Baumarkt CS spol.s.r.o. (Tschechien), HORNBACH Baumarkt (Schweiz) AG, HORNBACH Bouwmarkt B.V. (Niederlande), HORNBACH Centrala SRL (Rumänien), HORNBACH Byggmarknad AB (Schweden), HORNBACH Baumarkt SK spol. s r.o. (Slowakei), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxemburg).

Wir ermöglichen durch die Übermittlung folgende Kundenservices über alle Regionen hinweg:

- Reklamationen,
- Vertragliches Umtauschrecht,
- Einlösung von Gutscheinkarten in anderen Regionen (nur zwischen Österreich und Deutschland),
- Einlösung von Retourengutschriften in anderen Regionen.
Smart-Home-Produkte
Um die den Smart-Home-Service zu ermöglichen, ist es erforderlich, dass HORNBACH dem Hersteller der Smart-Home-Lösung einen Zugriff auf die o.g. Daten für den Support ermöglicht. Die Daten werden von unserem US-amerikanischen IT-Dienstleister Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (nachfolgend Microsoft) ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Microsoft unterliegt dem EU- U.S. Privacy-Shield (2).
Kundenservice
Wenn Sie sich telefonisch an unseren Kundenservice wenden, so setzen wir neben unseren eigenen Mitarbeitern zum Teil zusätzlich auch Dienstleister ein, welche dann auch Zugriff auf die hierzu erforderlichen Daten erhalten. Für Kundenbenachrichtigungen (z. B. per Post oder SMS) werden ggf. weitere Dienstleister eingesetzt.
Lastschriftverfahren
Wenn Sie sich für eine Zahlung im Lastschriftverfahren entscheiden, so werden Ihr Name und Ihre Kontaktdaten zu diesem Zweck an die Creditreform Boniversum GmbH, Hellersbergerstraße 11, 41460 Neuss übertragen, um Informationen über Ihre Bonität einzuholen uns so entscheiden zu können, ob Ihnen eine Zahlung per Lastschriftverfahren angeboten wird.
Bank-, Kredit- und Zahlungsdaten
Auf Ihre Bank-, Kredit- und Zahlungsdaten hat HORNBACH keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird.

Weitere Informationen zu den unterschiedlichen Zahlungsmöglichkeiten und den jeweils eingesetzten Zahlungsabwicklern erhalten sie hier.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

4.5 Übermittlung in Drittländer

☐Nein ☒ Ja (s.o.)

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☐ EU-Standardvertrag (1)
☒ EU/US Privacy-Shield (2)
☐ Anerkennung als sicheres Drittland durch EU-Kommission (3)
☐ behördlich genehmigte Binding Corporate Rules (BCR) (1)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln (1)
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln (1)
☐ Genehmigtes Zertifizierungsverfahren (1)
☐ Fehlen eines Angemessenheitsbeschlusses der EU-Kommission (unsicheres Drittland)


(1) Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

(2) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.

(3) Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission.

4.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 4.1 lfd. Nr. 1, 2, 7, 8, 9
Mögliche Folgen der Nichtbereitstellung: Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

HORNBACH Mobile App

Kapitel 5

5.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Voreingestellter Markt (MarktID) Bereitstellung marktspezifischer Informationen Art. 6 Abs.1 lit. f) DSGVO
2. Positionsdaten Marktbegrüßung (keine Speicherung der Positionsdaten,
Lokalisierung kann jederzeit in den Einstellungen deaktiviert werden)
3. Webanalysedaten Reichweitenmessung, Websiteoptimierung, interessensbasierte Werbung, Remarketing, Erkennung von Klickbetrug & Bots
4. Fehlermeldung (Stacktrace), IP Adresse, Geräte Informationen, App Version Entdeckung und schnelle Behebung von Fehlern der App, die zu einem Absturz geführt haben.

5.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 5.1

5.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 5.1 lfd. Nr. Quelle
2–3 Endgerät des Nutzers

5.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Webtrekk Analytics
Unsere Webseite nutzt die Dienste der Webtrekk GmbH. Die Webtrekk GmbH ist ein in Deutschland, Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Sie ist für Datenschutz im Bereich Web Controlling in Deutschland zertifiziert worden, nachdem ihre Datenverarbeitung auf Datenschutzkonformität und Datensicherheit hin geprüft wurde. Wenn Sie die Webseiten der HORNBACH Baumarkt AG nutzen, setzt die Webtrekk GmbH einen Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Webtrekk GmbH. Die erhobenen Nutzungsdaten werden anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher auch bei Webtrekk nicht möglich. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Weitere Informationen zum Datenschutz bei Webtrekk finden Sie unter https://www.webtrekk.com/de/legal/opt-out-webtrekk/. Um Webtrekk zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, muss ein Cookie ("webTrekkOptOut" genannt) gesetzt werden. Ist der Cookie gesetzt, werden die Nutzungsdaten nicht erhoben.
Sie können dieser Datenerfassung und -speicherung durch die Software der Webtrekk GmbH jederzeit für die Zukunft hier widersprechen. Hierzu rufen Sie bitte folgenden Link „ Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden!“ auf. Durch Bestätigung des Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der anonymisierten Datenerhebung durch Webtrekk widersprechen wollen, müssen Sie erneut den Opt-Out-Cookie setzen. Der Opt-Out-Cookie ist pro Browser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.
Bugsnag
Unsere App verwendet den Dienst Bugsnag der Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Nur im Fehlerfall werden die Fehlermeldung, Geräte Informationen und die App Version an Bugsnag übertragen. Ihre IP Adresse wird zuvor anonymisiert, sodass Bugsnag keine Zuordnung zu Ihrer Person möglich ist.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

5.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☐ EU-Standardvertrag (1)
☒ EU/US Privacy-Shield (2)
☐ Anerkennung als sicheres Drittland durch EU-Kommission (3)
☐ behördlich genehmigte Binding Corporate Rules (BCR) (1)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln (1)
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln (1)
☐ Genehmigtes Zertifizierungsverfahren (1)
☐ Fehlen eines Angemessenheitsbeschlusses der EU-Kommission (unsicheres Drittland)


(1) Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

(2) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.

(3) Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission.

5.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: keine
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Veranstaltungsplanung und -einladung

Kapitel 6

6.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Informationen zu den Gästen (Vor- und Nachname, E-Mail-Adresse) Authentifikation, Korrespondenz für Bestätigung Art. 6 Abs.1 lit. b) DSGVO
Art. 6 Abs.1 lit. f) DSGVO
2. Bildaufnahmen (Foto, Film) Historie und Bildergalerie im Anschluss Art. 6 Abs.1 lit. a) DSGVO
Art. 6 Abs.1 lit. f) DSGVO
3. Individuelle Auswahl des Rahmenprogramms oder der Workshops durch die Teilnehmer Gestaltung der Workshops, Planung des Programms Art. 6 Abs.1 lit. f) DSGVO

6.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 6.1

6.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 6.1 lfd. Nr. Quelle
1–3 Nicht anwendbar, da Übermittlung der Daten durch den Betroffenen selbst erfolgt

6.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
IT-Dienstleister
Um Veranstaltungen (z. B. Sommerfeste) planen und durchführen zu können, setzen wir den Service doo 365 der doo GmbH, St.-Martin-Straße 58-68 81541 München, ein.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

6.5 Übermittlung in Drittländer

☒ Nein ☐ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☐ EU-Standardvertrag (1)
☐ EU/US Privacy-Shield (1)

6.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein
☒ Ja, soweit vertragsrelevant, siehe Ziff. 6.1 lfd. Nr. 1
Mögliche Folgen der Nichtbereitstellung: ohne Vertragsdaten ist kein Vertragsabschluss möglich/keine Teilnahme an der Veranstaltung möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Lieferanten, Dienstleister und E-Mail-Kommunikation

Kapitel 7

7.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdaten Vertragsanbahnung, -durchführung- oder -abwicklung Art. 6 Abs.1 lit. b) DSGVO
2. Informationen zu Ansprechpartnern
(Name, Adresse, E-Mail, Telefon, Fax, Funktion, Firma)
Art. 6 Abs.1 lit. b) DSGVO
Art. 6 Abs.1 lit. f) DSGVO

7.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 7.1

7.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 7.1 lfd. Nr. Quelle
2. Vertragspartei von Hornbach (z. B. Arbeitgeber des Ansprechpartners)

7.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oderKategorien von Empfängern
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft unterliegt dem EU- U.S. Privacy-Shield.2 Wir haben zudem im Rahmen der Online Services Terms (OST) auch sog. EU-Standardverträge abgeschlossen.

Im Rahmen der Auftragserfüllung werden Daten der Ansprechpartner auch an andere Konzernunternehmen von HORNBACH weitergegeben, sofern diese vom Rahmenvertrag umfasst und aus diesem berechtigt sind.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

7.5 Übermittlung in Drittländer

☐ Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag (1)
☒ EU/US Privacy-Shield (1)

(1) Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

(2) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.

(3) Weitere Informationen zur Anerkennung sichere Drittländer erhalten Sie auf der Website der EU-Kommission.

7.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein
☒ Ja, soweit vertragsrelevant, siehe Ziff. 7.1 lfd. Nr. 1
Mögliche Folgen der Nichtbereitstellung: Ohne Vertragsdaten ist kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Auftritte auf Social-Media-Plattformen (Fanpages)

Kapitel 8

8.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Userinteraktionen (Postings, Likes etc.) Nutzerkommunikation via Social Media Art. 6 Abs.1 lit. f) DSGVO
2. Facebook-Cookies* Zielgruppen-Werbung
3. Demografische Daten (z. B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben)
4. Statistische Daten zu Userinteraktionen in aggregierter Form, d. h. ohne Personenbeziehbarkeit für HORNBACH (z. B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)

* Um die Social-Media-Dienste wie z. B. Facebook-Fanpage, Youtube-Channel oder Twitter bereitzustellen, speichern die Plattformbetreiber in der Regel Cookies auf dem Endgerät des Nutzers. Hierzu gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden. Ein Cookie (vom englischen Wort für Plätzchen) ist eine winzige Textdatei, die es einer Website ermöglicht, einen Browser wiederzuerkennen. Cookies werden beim Aufruf einer Website in einer Textdatei auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder aufgerufen und ausgelesen. Als Nutzer können Sie über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z. B. Ghostery installieren.

Die von Facebook verwendeten Cookies dienen lt. Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z. B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen.

Twitter nutzt Cookies und ähnliche Technologien unter anderem für die Anmeldung bei Twitter und Periscope, zum Speichern der Einstellungen, zum Personalisieren der angezeigten Inhalte, zum Schutz vor Spam und Missbrauch und zum Schalten von relevanten Anzeigen. Einzelheiten hierzu können Sie hier einsehen: https://help.twitter.com/de/rules-and-policies/twitter-cookies.

Google (als Betreiber von Youtube) nutzt Cookies zur Speicherung von Einstellungen, zu Sicherheitszwecken, für Prozess- bzw. Systemfunktionalitäten, Werbezwecke, Erfassung und Optimierung des Sitzungsstatus und zur Websiteanalyse. Einzelheiten hierzu können Sie hier einsehen: https://policies.google.com/technologies/types?hl=de&gl=de. Den Leitfaden zum Datenschutz in Youtube finden Sie hier: https://policies.google.com/technologies/product-privacy?hl=de&gl=de.

Der Datenerhebung und Speicherung durch die Nutzung der o.g. Cookies von Facebook, Twitter und Google kann aber auch jederzeit mit Wirkung für die Zukunft über den nachfolgenden Opt-Out-Link widersprochen werden: http://www.youronlinechoices.com/de/praferenzmanagement/.

Unter dem vorgenannten Link können Sie Ihre Präferenzen hinsichtlich nutzungsbasierter Online-Werbung verwalten. Wenn Sie bei einem bestimmten Anbieter gegen die nutzungsbasierte Online-Werbung mit Hilfe des Präferenzmanagers Widerspruch einlegen, gilt das nur für die bestimmte Geschäftsdatenerhebung über den gerade verwendeten Web-Browser. Das Präferenzmanagement ist Cookie-basiert. Ein Löschen aller Browser-Cookies führt dazu, dass auch die Präferenzen, die Sie mit dem Präferenzmanager eingestellt haben, entfernt werden.

8.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 8.1

8.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 8.1 lfd. Nr. Quelle
2.–4. Plattformbetreiber

8.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Plattformbetreiber
Soweit Sie im Rahmen der Social-Media-Plattform interagieren, so hat selbstverständlich auch der jeweilige Plattformbetreiber Zugriff auf Ihre Daten, welcher sich ggf. in einem unsicheren Drittstaat befindet, in welchem das Datenschutzniveau geringer ausfällt. Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103, USA, unterliegt dem EU- U.S. Privacy-Shield. Gleiches gilt für Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA und das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betriebene Youtube.

Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

8.5 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: keine
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Wahrnehmung von Betroffenenrechten (z. B. Auskunft, Berichtigung etc.)

Kapitel 9

9.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Name, Adresse, Telefonnummer, E-Mail-Adresse, letzte Auftragsnummer Identifizierung des Anfragenden Art. 12 Abs. 6 DSGVO

9.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
Nicht anwendbar da andere Rechtsgrundlage

9.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 9.1 lfd. Nr. Quelle
1. Nicht anwendbar, da Übermittlung der Daten durch den Betroffenen selbst erfolgt

9.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können. Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft unterliegt dem EU- U.S. Privacy-Shield. (1) Wir haben zudem im Rahmen der Online Services Terms (OST) auch sog. EU-Standardverträge abgeschlossen. (2)

(1) Vorhandene EU/US-Privacy-Shield-Zertifizierungen können Sie unter https://www.privacyshield.gov/list einsehen. Mit Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 wird das Schutzniveau des EU/US-Privacy-Shields als dem Schutzniveau der Union in der Sache gleichwertig anerkannt.
(2) Die aktuellen und archivierten Online Services Terms (OST) von Microsoft können Sie sich inkl. EU-Standardvertrag unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx in verschiedenen Sprachen herunterladen.

9.5 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: Eine ordnungsgemäße Identifizierung ist ohne o.g. Daten ggf. nicht möglich. Ohne ausreichende Identifizierung kann keine Beantwortung von Anfragen erfolgen.

Informationssicherheit

Kapitel 10

Unsere Website und verbundene IT-Systeme sind durch technische und organisatorische Maßnahmen gegen Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen sowie gegen Verlust und Zerstörung gesichert.

Ihre Zugangsdaten sollten Sie stets vertraulich behandeln und das Browserfenster schließen, wenn Sie den Besuch unserer Webseite beendet haben.

Wir legen größten Wert auf die Sicherheit unserer Plattform und setzen uns schon in der Entwicklung intensiv mit Sicherheitsfragestellungen auseinander. Mit Ihrer Hilfe können wir unsere Plattform noch sicherer machen.

Sollten Sie dennoch auf potentielle Sicherheitslücken stoßen, teilen Sie uns diese bitte schnellstmöglich mit! Schicken Sie uns eine möglichst genaue Beschreibung der Schwachstelle (mit der jeweiligen URL) und einer Beschreibung, wie die Schwachstelle gefunden wurde (mit Screenshots, etc.) an infosec@hornbach.com.

Speicherdauer

Kapitel 11

Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung von drei Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort genannten Fristen zur Aufbewahrung betragen sechs bis zehn Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde. So werden beispielsweise handels- bzw. steuerrechtlich relevante Buchungsbelege für zehn Jahre und Vertrags- und steuerrelevante Unterlagen mindestens für sechs Jahre aufbewahrt.

In anwaltlichen Rechtsangelegenheiten werden die dazugehörigen Daten für mindestens sechs Jahre gespeichert, bei Vollstreckungstiteln kann die Speicherdauer aufgrund der Verjährungsvorschriften bis zu dreißig Jahre betragen.

IP-Adressen werden in der Regel temporär zur Verbindungsherstellung gespeichert, sofern wir diese darüber hinaus für die Websiteoptimierung oder zu Werbezwecken nutzen, so werden diese umgehend anonymisiert und lediglich anonym weiterverarbeitet.

Ihr Kunden-Account nebst darin gespeicherter E-Bons ist im Falle der Inaktivität maximal für den Zeitraum von 2 Jahren gültig, d.h. nutzen Sie Ihren Kunden-Account nicht, so wird Ihr Account nebst darin gespeicherter Daten nach 2 Jahren gelöscht.

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung für weitere drei Jahre gespeichert.

Die Dauer der anlasslosen Speicherung von Videoüberwachungsdaten beträgt 72 Stunden. Im Falle eines Vorfalls (z. B. Diebstahls) werden die Daten darüber hinaus gespeichert, bis die Daten nicht mehr erforderlich sind (z. B. Abschluss der Ermittlungen).

Sofern Sie unsere Smart-Home-Produkte nutzen, so haben Sie die Möglichkeit Ihre Daten selbst zu löschen. Meldungen Ihrer Geräte werden jedoch maximal für die Dauer von 7 Tagen und Verbrauchsdaten max.12 Monate gespeichert.

Ihre Rechte

Kapitel 12

Insbesondere mit Wirksamwerden der Datenschutzgrundverordnung am 25.05.2018 stehen Ihnen folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:

Auskunft Art. 15
Berichtigung Art. 16
Löschung Art. 17
Sperrung /Einschränkung der Verarbeitung Art. 18
Widerspruch Art. 21
Datenübertragbarkeit Art. 20
Beschwerderecht bei der zuständigen Aufsichtsbehörde Art. 77
Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde Art. 7 Abs. 3

Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die unten genannte Adresse der HORNBACH Baumarkt AG oder per E-Mail an service@hornbach.de. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Kontaktdaten der verantwortlichen Stelle und des Datenschutzbeauftragten

Kapitel 13

Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Verantwortliche Stelle Gesetzlicher Vertreter Datenschutzbeauftragter
HORNBACH Baumarkt AG
Hornbachstraße 11
76879 Bornheim/Pfalz
Vorsitzender des Aufsichtsrates:
Albrecht Hornbach

Vorstand:
Steffen Hornbach (Vorsitzender), Susanne Jäger, Wolfger Ketzler,
Karsten Kühn, Ingo Leiner, Roland Pelka, Andreas Schobert
Herr Christian Regnery
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg

datenschutz@hornbach.com

Zum Downloaden und Ausdrucken

nach oben

HORNBACH verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr erfahren

x