0 Merkliste 0 Warenkorb
HORNBACH Bornheim Baumarkt Öffnungszeiten
Hornbachstrasse 13
76879 Bornheim (Pfalz)

service-bornheim@hornbach.com
+49 6348/9839 - 0
Mo. - Sa.: 07:00 - 20:00 Uhr
Sie haben diese Information am 20.02.24 um 23:39 Uhr ausgedruckt. Bitte beachten Sie, dass Weltmarktpreise und kurzfristige Reaktionen die Preise jederzeit ändern und diese damit von Ihrem Ausdruck abweichen können. Vielen Dank für Ihr Verständnis.

Datenschutzhinweise

Datenschutzhinweise

Erfahren Sie hier, was, warum mit Ihren personenbezogenen Daten bei HORNBACH passiert.

Allgemeines

Kapitel 1

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z. B. des Bundesdatenschutzgesetzes (BDSG) oder der Datenschutzgrundverordnung (DSGVO) verwendet. Unsere Mitarbeiter und Beauftragten werden auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie Ihre Rechte. Diese Hinweise können jederzeit im Internet unter https://www.hornbach.de/services/datenschutzhinweise/ abgerufen werden.

Wenn Sie unsere Website besuchen

Kapitel 2

2.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Browserdaten (Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem, IP-Adresse) Verbindungsherstellung zur Navigation auf all unseren Onlinediensten, Kürzung langer URLs* Art. 6 Abs.1 lit. f) DSGVO
2. Newsletterdaten
(E-Mail-Adresse, Einwilligungsdaten)
E-Mail-Werbung** Art. 6 Abs.1 lit. a) DSGVO /
§ 7 Abs. 2 Nr. 2 UWG
3. Geolokalisierungsdaten Standortbestimmung zur Anzeige des nächstliegenden HORNBACH Baumarktes Art. 6 Abs.1 lit. f) DSGVO
4. Webanalysedaten*** Reichweitenmessung, Websiteoptimierung, interessensbasierte Werbung, Remarketing, Erkennung von Klickbetrug & Bots Art. 6 Abs.1 lit. a) DSGVO
5. Name, Adresse, E-Mail-Adresse, Einwilligungsdaten, IP-Adresse Kundenumfragen Art. 6 Abs.1 lit. a) DSGVO
6. Username, E-Mail-Adresse, Passwort, Anzahl der von Ihnen erstellten und beantworteten Beiträge, Online/Offline-Status, Privatnachrichten,
Optional: Profilbild, Standort, Beruf, Interessen
Ermöglichung der aktiven Teilnahme am HORNBACH Projekt-Stammtisch Art. 6 Abs.1 lit. f) DSGVO
7. Google reCAPTCHA Daten Schutz von Internetformularen Art. 6 Abs.1 lit. f) DSGVO
8. IP-Adresse, Nutzungsdaten Einbindung von YouTube Videos zur ansprechenden und informativen Gestaltung dieser Webseite Art. 6 Abs.1 lit. a) DSGVO
9. IP-Adresse, Nutzungsdaten Einbindung von Google Maps zur ansprechenden und informativen Gestaltung dieser Webseite Art. 6 Abs.1 lit. a) DSGVO
10. Bestandsdaten und Verkehrsdaten bzgl. der Nutzung dieser Webseite Datenverarbeitung im Rahmen von Behördenanfragen Art. 6 Abs.1 lit. f) DSGVO /
Art. 6 Abs.1 lit. c) DSGVO
11. Name, E-Mail-Adresse Küchen- und Badplanung mittels Carat und ViSoft Art. 6 Abs.1 lit. f) DSGVO
12. Fehlermeldung, IP-Adresse, Browserinformationen Entdeckung und schnelle Behebung von Fehlern und Problemen der Funktionalität der Website Art. 6 Abs.1 lit. a) DSGVO
13. IP-Adresse, Conversions Analyse der Performance unserer Kampagnen bei Pinterest Art. 6 Abs.1 lit. a) DSGVO
14. R&R Daten
Q&A Daten
(IP-Adresse, E-Mail, Spitzname)
Bewertung & Rezension Tool
Fragen & Antworten
Tool
Art. 6 Abs.1 lit. a) DSGVO
15. IP-Adresse, Nutzungsdaten, Geräteinformationen Einbindung von Podigee-Podcasts zur ansprechenden und informativen Gestaltung dieser Webseite Art. 6 Abs.1 lit. a) DSGVO
16. IP-Adresse, Browserinformationen, Geräteinformationen, Nutzungsdaten Auslieferung von Inhalten und zur Absicherung unserer digitalen Angebote Art. 6 Abs.1 lit. f) DSGVO
17. Meldeformular zum Gesetz über digitale Dienste (Digital Service Act (DSA)): Vor- und Nachname, E-Mail-Adresse, Angaben in Formular- und Freitextfeldern Verarbeitung der Meldung, Meldeverfahren



Dokumentation der Meldungen
Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 18 Abs. 1 DSA und Art. 20 DSA

Art. 6 Abs.1 lit. f) DSGVO

* Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck. Bei Nutzung eines solchen gekürzten Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29.

** Eine Nutzung zu diesem Zweck erfolgt nur, sofern Sie hierin eingewilligt haben. In diesem Fall protokollieren wir zudem die von Ihnen erteilte Einwilligung.

*** Diese Website verwendet Cookies. Ein Cookie (vom englischen Wort für Plätzchen) ist eine winzige Textdatei, die es einer Website ermöglicht, einen Browser wiederzuerkennen. Cookies werden beim Aufruf einer Website in einer Textdatei auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder aufgerufen und ausgelesen. Als Nutzer können Sie über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z. B. https://www.ghostery.com/privacy/privacy installieren

Webanalyse***
Um den Inhalt unserer Seite und die Benutzerfreundlichkeit ständig zu verbessern und zu optimieren, setzen wir Analyse-Technologien von Mapp Digital c/o Webtrekk GmbH sowie Google Inc. mit dem Produkt „AdWords Conversion Tracking“ ein. Dabei werden die Sitzungs- und Interaktionsdaten der Webseitenbesucher gesammelt und statistisch ausgewertet. Für diesen Zweck werden Cookies eingesetzt. Die Sitzungs- und Interaktionsdaten werden zu keinem Zeitpunkt in personenbezogener Form, sondern ausschließlich anonym verarbeitet.

Teilweise werden Analysedaten an einen Server des jeweiligen Analysedienstes in einem Mitgliedsstaat der EU oder außerhalb der EU (z. B. in den USA) übertragen und gespeichert. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich zulässig ist oder soweit Dritte diese Daten im Auftrag unseres Dienstleisters verarbeiten. Weder wir noch die Webanalysedienste werden Ihre IP-Adresse mit anderen Daten in Verbindung bringen, die von uns oder dem Dienstleister gespeichert werden. Die Website verwendet folgende Analysedienste:

  • Mapp Digital c/o Webtrekk GmbH
    Unsere Webseite nutzt die Dienste der Mapp Digital c/o Webtrekk GmbH zu Webanalyse- und Statistikzwecken. Die Mapp Digital c/o Webtrekk GmbH ist ein in Deutschland, Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Sie ist für Datenschutz im Bereich Web Controlling in Deutschland zertifiziert worden, nachdem ihre Datenverarbeitung auf Datenschutzkonformität und Datensicherheit hin geprüft wurde. Wenn Sie die Webseiten der HORNBACH Baumarkt AG nutzen, setzt die Mapp Digital c/o Webtrekk GmbH einen Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Mapp Digital c/o Webtrekk GmbH. Die erhobenen Nutzungsdaten werden bei Mapp Digital c/o Webtrekk GmbH anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher auch bei Mapp Digital c/o Webtrekk GmbH nicht möglich. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Weitere Informationen zum Datenschutz bei Mapp Digital c/o Webtrekk GmbH finden Sie unter https://mapp.com/de/privacy/. Um Mapp Digital c/o Webtrekk GmbH zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, muss ein Cookie ("webTrekkOptOut" genannt) gesetzt werden. Ist der Cookie gesetzt, werden die Nutzungsdaten nicht erhoben.
  • Iridion Optimization Suite
    Unsere Website nutzt zur nutzerorientierten Gestaltung und Optimierung unserer Webangebote die Software „Iridion Optimization Suite“ der Firma Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg. Mithilfe der Software werden statistische Analysen des Nutzerverhaltens durchgeführt und darauf basierend werden Inhalte und Darstellung der Webangebote verändert. Die erhobenen Nutzungsdaten werden anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher nicht möglich.

    Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft über diesen Opt-Out-Link https://www.hornbach.de/services/datenschutzhinweise/?iridion=notrack widersprochen werden. Der Opt-Out wird im aktuellen Browser in Form eines Cookies gespeichert. Im Falle der Löschung des Cookies oder eines Wechsels des Browsers oder Endgerätes muss der Opt-Out-Link dort erneut aktiviert werden.
  • Google AdWords und Conversion Tracking
    Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“):

    Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass eine Anonymisierung der IP-Adressen erreicht wird. Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mithilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

    Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.

    Mithilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

    Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

    Sie haben zudem die Möglichkeit, über die Anzeigeneinstellung die Typen von Google Anzeigen auszuwählen bzw. interessenbezogene Anzeigen auf Google zu deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative aufrufen.

    Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mithilfe von zusätzlichen Programmen für Ihren Browser (beispielsweise mit dem Add-on Ghostery) unterbinden.
  • Bing Universal Event Tracking (UET)
    Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

    Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies in Ihrem Browser in den Sicherheits- oder Privatsphäreeinstellungen deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden.

    Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage, personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative unter www.networkadvertising.org/choices/ aufrufen.

    Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads ( https://help.bingads.microsoft.com/#apex/3/de/53056/2). Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft ( https://privacy.microsoft.com/de-de/privacystatement).
  • Channel Pilot Solutions
    Um die Performance von Preissuchmaschinen zu bewerten, setzen wir Cookies der Firma Channel Pilot Solutions GmbH (Überseeallee 1; 20457 Hamburg) ein. Zur Erkennung von Klickbetrug und Bots wird Ihre IP-Adresse von der Channel Pilot Solutions GmbH verarbeitet und unmittelbar danach anonymisiert.

    Falls Sie jedoch nicht möchten, dass Ihre Daten für diese Analysezwecke hinzugezogen werden, dann können Sie dem mit einem Klick auf "Opt-Out Funktion nutzen" unter http://channelpilot.de/optout widersprechen. Es wird dann ein Opt-Out Cookie gesetzt, der signalisiert, dass Sie auch in Zukunft nicht von Channel Pilot getrackt werden möchten.
  • Adform
    Wir nutzen eine Plattform für digitale Werbetechnologie des Anbieters Adform A/S (Wildersgade 10B, 1st floor, DK-1408 Copenhagen, Denmark). Um nachvollziehen zu können, wie effektiv von uns auf dritten Webseiten geschaltete Werbeanzeigen sind, werten wir anhand des Adform Conversion Trackings unter Verwendung eines Zählpixels aus, wie viele Besucher über solche Werbeanzeigen auf unsere Webseite kommen und was sie auf unserer Webseite tun. Hierbei werden auch personenbezogene Daten der Besucher wie bspw. die (gekürzte) IP-Adresse an den Anbieter Adform übermittelt und es wird ein Cookie auf Ihrem Endgerät gesetzt.

Google reCAPTCHA
Für den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weiterer Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die divergenten Datenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von Google Captcha finden Sie hier: https://www.google.com/intl/de/policies/privacy/.

Eingebundene YouTube Videos
Auf unseren Webseiten betten wir Videos der Plattform YouTube im sog. erweiterten Datenschutzmodus ein, die nicht auf unseren Servern gespeichert sind. YouTube wird betrieben von der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Beim Aufruf des eingebundenen Videos wird eine Verbindung zu den Servern des Anbieters YouTube in den USA hergestellt und bestimmte Informationen (z.B. Ihre IP-Adresse) werden an den Anbieter gesendet, auch wenn Sie bei diesem nicht angemeldet sind. Wir erhalten keine Kenntnis von Art und Umfang der durch YouTube erhobenen Daten und haben keinen Einfluss auf deren Verwendung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen Rechte und die vorhandenen Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de.

Das Abspielen der eingebetteten Videos ist nur möglich, wenn Sie zuvor der Übermittlung Ihrer Daten an YouTube in den USA gemäß Art. 49 Abs. 1 lit. a) DSGVO zugestimmt haben. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Google Maps Einbindung
Auf unseren Webseiten betten wir Karten des Kartendiensts Google Maps ein, die nicht auf unseren Servern gespeichert sind. Google Maps wird betrieben von Google LCC mit Sitz in den USA. Damit der Aufruf unserer Webseiten mit eingebetteten Kartendienste nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, können Sie Ihre Zustimmung in den Einsatz des Kartendienstes erteilen. Erst nach Erteilung der Einwilligung, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Die Nutzung von Google Maps ist nur möglich, wenn Sie zuvor der Übermittlung Ihrer Daten an Google in den USA gemäß Art. 49 Abs. 1 lit, a) DSGVO zugestimmt haben. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 2.1

2.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 2.1 lfd. Nr.: Quelle
1, 4, 5 und 6 Endgerät des Nutzers

2.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
Auf Anordnung der zuständigen Stellen müssen wir im Einzelfall Auskunft über personenbezogene Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Social Plugins
Wir verzichten auf die Einbindung von Social Plugins in unsere Website, um Ihre Privatsphäre beim Besuch unserer Website zu schützen. Wir haben lediglich grafische Links von sozialen Netzwerkanbietern (z. B. www.facebook.com) in unsere Website eingebunden. Damit ist es Ihrem Browser zunächst nicht möglich, mit dem Server des sozialen Netzwerkanbieters eine direkte Verbindung herzustellen. Die HORNBACH Baumarkt AG übernimmt keine Haftung für die Datenschutzrichtlinien und Verfahren der verlinkten Seiten.
Rating & Review und Questions & Answer – Bazaarvoice
Sofern Sie unseren Rating & Reviews (R&R) und/oder Questions & Answer (Q&A) Dienst nutzen, erheben und verarbeiten wir mit Ihrer Einwilligung Ihre IP-Adresse, E-Mail-Adresse sowie einen frei zu vergebenen Spitznamen. In der Folge erhalten Sie dazu eine Bestätigungsmail sowie ggf. weitere Antwortmails. Hierbei übermitteln wir Ihre o.g. Daten samt Ihrer Frage an unsern technischen Dienstleister Bazaarvoice Inc., 10901 Stonelake Blvd., Austin, Texas 78759, USA weiter.

Die erfassten Inhalte werden zudem zusammen mit Ihrer E-Mail- und IP-Adresse an die Firma Accertify Inc., 2 Pierce Pl, Itasca, Illinois 60143, USA übertragen und dort geprüft um sicherzustellen, dass es sich um echte und legitime Bewertungen und keine unwahren Angaben (z. B. zur Manipulation der Artikelbewertungen oder Q&As) handelt.

Um die Authenzität eines Nutzers verifizieren zu können, verschicken wir einen Device Fingerprint an Iovation Inc. 555 SW Oak Street #300; Portland, OR 97204 United States. Der Device Fingerprint beinhaltet mehrere Datenpunkte. Zur Datenübertragung an Iovation wird eine Verschlüsselung via HTTPS genutzt, die SSL/TLS (v1.2). Der Entschlüsslungs-Cipher wird zwischen Browser und Host Server erstellt. Iovation gibt keinen 3rd Parties Zugriff auf diese Daten um Werbungen zu treiben. Es gibt auch keinen individuellen Zugriff auf diese Daten, nicht durch einen Nutzer selbst und nicht durch Iovation Mitarbeiter.

Mit Bazaarvoice, Accertify und Iovation besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern(1).
Google Ireland Limited
Für den Schutz von Internetformularen nutzen wir auch den reCAPTCHA Service der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Dieser Service beinhaltet die Übermittlung Ihrer IP-Adresse und ggf. weitere Daten an Google, die für den reCAPTCHA-Service benötigt werden. Für diese Daten werden die divergenten Datenschutzbestimmungen des Unternehmens Google angewendet. Weitere Informationen über die Datenschutzerklärung von Google Captcha finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Mit Google besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.
Mapp Digital c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin
Analysedaten, s.o. Die IP-Adresse wird an Mapp Digital c/o Webtrekk GmbH übermittelt und dort durch Kürzung anonymisiert.
Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg
Anonymisierte Daten, siehe oben
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Analysedaten, siehe oben. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (1).
Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck
Wir verwenden zur Kürzung langer URLs den Dienst „Checkdomain“ der Checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck. Bei Nutzung eines solchen gekürzten Links wird Ihre IP-Adresse an die Server von Checkdomain übermittelt. Dies ist erforderlich, um eine Weiterleitung zu ermöglichen. Die so gespeicherten Daten werden spätestens nach 7 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten durch Checkdomain sowie die Möglichkeit des Opt-Out finden Sie unter https://www.checkdomain.de/agb/datenschutz/#heading-29.
Netigate
Für Kundenumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate speichert die übertragene IP-Adresse des Webseitenbesuchers zu Zwecken der Gefahrenabwehr (Angriff auf Webserver) für sieben Tage auf Basis deren berechtigten Interesses an dem Störungsfreien Betrieb der Webserver (Art. 6 I f) DSGVO). Im Übrigen verarbeitet Netigate die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert anonymisiert, d.h. ohne personenbezogene Daten der Nutzer. Im Falle einer Einladung per E-Mail wird Ihre E-Mail-Adresse nur für die Einladung zur Umfrage verwendet. Aufgrund der Anonymität der Umfragen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Die Ergebnisse unserer Kundenumfragen werden ausschließlich für interne Auswertungen genutzt. Sofern im Rahmen eine Umfrage auch personenbezogene Daten verarbeitet werden, erfolgt dies nur mit Ihrem ausdrücklichen Einverständnis.
Weitergabe zur Fehlerbehebung
Zur Behebung von Fehlern und Problemen der Funktionalität unseres Webshops verwenden wir den Dienst Bugsnag der Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Nur im Fehlerfall werden die Fehlermeldung, Daten zu den Einstellungen des Nutzers (z.B. der verwendete Browser) sowie Einzelheiten zu der Seite, bei der der Fehler aufgetreten ist und die dort eingegebenen Daten, an Bugsnag übertragen. Ihre IP-Adresse wird zuvor anonymisiert, so dass Bugsnag keine Zuordnung zu Ihrer Person möglich ist. Grundlage für die Übermittlung Ihrer Daten ist die von Ihnen erteilte Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Pinterest Tag
Auf unserer Webseite setzen wir das Pixel Pinterest Tag des sozialen Netzwerks Pinterest (Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107, United States of America) zu Zwecken der Analyse der Performance unserer Kampagnen bei Pinterest ein. Hierdurch werden durch uns und Pinterest Ihre IP-Adresse und Conversions erhoben und an Pinterest übermittelt, wenn Sie uns hierfür Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erteilen. Die Übermittlung an Pinterest Inc. in den USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Weiterverarbeitung der an Pinterest übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit von Pinterest. Weitere Informationen zum Pinterest Tag erhalten Sie hier:
https://policy.pinterest.com/de/ad-data-terms
https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag
https://policy.pinterest.com/de/privacy-policy
Publitas
Für die Anzeige unserer Prospekte und Kataloge auf unserer Website nutzen wir die Pubilkationsplattform Publitas der Publitas.com B.V., J.H. Oortweg 21, 2333 CH Leiden, Niederlande. Publikationen sind auf der Plattform von Publitas gespeichert können aber direkt auf unserer Website angeschaut werden. Zur Anzeige der interaktiven Dokumente wird ein Skript ausgeführt, dass von Publitas bereitgestellt und betrieben wird. Es werden dabei Informationen Ihres HTTP-Headers (z.B. IP-Adresse) übermittelt sowie Cookies gesetzt.Weitere Informationen zu Publitas und dem Datenschutz bei Publitas finden Sie hier: Privacy Policy - Publitas https://www.publitas.com/legal/privacy-statement/

Wir weisen Sie daraufhin, dass Publitas zur Verbesserung und Überwachung der Systemstabilität und Identifizierung von Code-Fehlern den Analyse-Dienst „Sentry“ des Anbieters Functional Software, Inc. dba Sentry, 45 Fremont St, San Francisco, California 94105, US. als Auftragsverarbeiter beauftragt hat. Sie können die oben aufgeführte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Mitteilung in Textform (z. B. E-Mail an datenschutz@hornbach.de oder per Brief an unten genannte verantwortliche Stelle reicht hierfür aus).
Podigee Podcast-Hosting
Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gem. Art. 6 Abs. 1 lit. a. DSGVO. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind.Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Podigee: https://www.podigee.com/de/about/privacy/.
E-Mail-Werbung, Newsletter
Sofern Sie in die Zusendung unseres Newsletters eingewilligt haben, nutzen wir für den Versand des Newsletters nuten wir die Dienstleistungen der Episerver GmbH, Wallstraße 16, 10179 Berlin. Mit dieser haben wir einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Eine Nutzung der Daten erfolgt durch diese ausschließlich zum Zwecke der Zusendung des HORNBACH-Newsletters. Ihre Daten werden für die Dauer des Newsletterbezuges gespeichert. Melden Sie sich vom Newsletter ab, so werden Ihre entsprechenden Daten - betreffend den Newsletterbezug - unmittelbar gelöscht.
Fastly
Unsere Website nutzt das Content Delivery Network (CDN) Fastly zur Auslieferung von Inhalten und zur Absicherung unserer digitalen Angebote. Das CDN Fastly wird durch die Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107, betrieben. Das Fastly CDN stellt Inhalte unserer Website auf verschiedenen weltweit verteilten Servern zur Verfügung. Dadurch wird die Ladezeit der Website verkürzt, eine höhere Ausfallsicherheit und ein erhöhter Schutz (u.a. der Schutz ihrer Daten vor unberechtigtem Zugriff) erreicht. Die auf dieser Website eingebundenen Inhalte wie Bilder und Videos werden beim Aufruf der Seite vom Fastly CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website über die Server von Fastly, welche u.a. auch im EU-Ausland stehen, geleitet. Bei Übermittlung der Daten in die USA oder ein anderes Drittland außerhalb der EU, das kein der DSGVO gleichwertiges Datenschutzniveau aufweist, schließen wir mit CDN Fastly Standardvertragsklauseln ab und ergreifen ggf. weitere erforderliche Maßnahmen zur Sicherstellung eines angemessen Datenschutzniveaus.

Die Datenverarbeitung durch CDN Fastly geschieht bereits bei der Nutzung der Website mit den entsprechenden Inhalten. Die Nutzung von Fastly Web Services und dem CDN Fastly erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit der Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Die aktuelle Datenschutzerklärung von fastly finden Sie unter https://www.fastly.com/de/privacy
Flowbox
Zu dem Zweck, das Nutzungserlebnis in unserem Angebot zu steigern, binden wir auf unserer Webseite auch Inhalte von Drittanbietern (Social-Media-Plattformen) ein. Um auf Instagram und Facebook veröffentlichte Inhalte, in Form von Bildern und Videos auf unserer Webseite einzubetten, nutzen wir den Dienst Flowbox des Anbieters Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Schweden (im Weiteren „Flowbox“). Weitere Datenschutzinformationen zu Flowbox erhalten Sie unter https://getflowbox.com/privacy-policy
Gesetz über digitale Dienste (Digital Service Act (DSA))
Das Gesetz über digitale Dienste (Digital Service Act (DSA)) verpflichtet HORNBACH, ein Melde- und Aktions-Verfahren vorzuhalten, bei dem die Nutzer die Möglichkeit haben, illegale Inhalte (z.B. Hakenkreuze als Bilder oder falsche Zertifizierungen am Produkt) online zu melden. Wenn Sie uns illegale Inhalte melden, dann verarbeiten wir Ihre im Meldeformular eingegebenen Daten. Sofern eine Meldung als notwendig erachtet wird, ist HORNBACH verpflichtet, die genannten Daten an die zuständige Koordinierungsstelle – Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn – weiterzugeben. Sofern eine Meldung einen Projekt-Marktplatz-Partner oder Lieferanten betrifft, werden wir die genannten Daten an diese weitergeben.
Die Daten werden für die Dauer der Erforderlichkeit für die Bearbeitung der Meldung gespeichert. Nach Abschluss des Meldeverfahrens werden Deine Daten darüber hinaus gespeichert, so lange dies auf Grund von gesetzlichen Aufbewahrungspflichten oder zu Nachweiszwecken (z.B. im Rahmen der Rechtsverteidigung) erforderlich ist.
Eine Widerspruchs- und Beseitigungsmöglichkeit gibt es während des Meldeverfahrens nicht, da ansonsten die Meldung nicht gemäß den rechtlichen Verpflichtungen bearbeitet werden kann. Soweit die Datenverarbeitung auf Basis des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, kann jederzeit unter den Voraussetzungen des Art. 21 DSGVO Widerspruch, aus Gründen, die sich aus der besonderen persönlichen Situation ergeben, gegen die weitere Datenverarbeitung eingelegt werden.

2.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag

(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

2.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: Eingeschränkte Nutzbarkeit der Website
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Wenn Sie unseren Webshop nutzen oder ein Kundenkonto anlegen

Kapitel 3

Projekt-Marktplatz

Auf www.hornbach.de werden seitens der HORNBACH Baumarkt AG und weiteren natürlichen und juristischen Personen und Personengesellschaften („Projekt-)Marktplatz-Verkäufer“)) Angebote zum Erwerb von Waren und bereitgestellt (virtuellen Marktplatz) Daher kann seitens des Kunden aus einer Vielzahl von Verkäufern und Artikeln gewählt werden. Die jeweils rechtlich eigenständigen Verkäufer sind bei der Angebotsdarstellung unter „Verkäufer“ als solche benannt und werden im Rahmen der Bestellabwicklung aufgeführt.

3.1 Umfang der Datenerhebung und –speicherung

7Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdaten (z. B. Name, E-Mail, Artikelbestellungen) Vertragsanbahnung, -durchführung oder -abwicklung und Bearbeitung Ihrer Anfragen

Abgleich Anti-Terrorlisten
Art. 6 Abs.1 lit. b) DSGVO /
Art. 6 Abs.1 lit. c) DSGVO
i.V.m
Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002
2. Kundenkontodaten Webshopzugang und Vertragsabwicklung Art. 6 Abs.1 lit. b) DSGVO
3. Artikelbewertungsdaten (inkl. E-Mail-Adresse und IP-Adresse) Kaufentscheidungshilfen, Reklamationsbearbeitung Art. 6 Abs.1 lit. f) DSGVO
4. Deviceinfo; User Agent Info (Browser und OS); Browser Charakteristiken (Typ, Zeit, Plugin, Sprache); Header Infos (GEO Location, IP-Adresse, Malware oder remote Adresse) Device Fingerprinting Fragen und Antworten Tool Art. 6 Abs.1 lit. a) DSGVO
5. Newsletterdaten (E-Mail-Adresse, Einwilligungsdaten) E-Mail-Werbung** Art. 6 Abs.1 lit. a) DSGVO / § 7 Abs. 2 Nr. 2 UWG
6. Trusted Shops Server-Logfile (IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragender Provider) Trusted Shops-Funktionalität Art. 6 Abs.1 lit. f) DSGVO
7. TrustCard (Bestellnummer, Summe, Währung, Payment Methode) Käuferschutz, Shop-Bewertung Art. 6 Abs.1 lit. a) DSGVO
8. Bei Smart-Home-Produkten: Name, Ort,
E-Mail-Adresse, Passwort, Meldungen und Verbrauchsdaten
Smart-Home-Funktionalität Art. 6 Abs.1 lit. b) DSGVO
9. Bank-, Kredit- und Zahlungsdaten (verschlüsselt) Zahlungsabwicklung
10. Bonitätsprüfung Bonitätsprüfung für Abwicklung des Kaufs auf Rechnung von B2B-Kunden Art. 6 Abs.1 lit. f) DSGVO
11. Daten zur Nutzung der Preisgarantie:
Name, Adresse, E-Mail, Telefon, Artikel
Gutschrift im Rahmen der Preisgarantie Art. 6 Abs.1 lit. b) DSGVO
12. E-Bon Archivierungsservice für Kunden Art. 6 Abs.1 lit. f) DSGVO
13. Fotografien, gemerkte Produkte HORNBACH Raum- und Außenplaner Art. 6 Abs.1 lit. b) DSGVO
14. Kommunikationsdaten (z. B. ihre E-Mail); Logfiles, Protokolldaten; Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.); ggf. Profildaten (z. B. ihr Nutzername) Videoberatung – Microsoft Teams Art. 6 Abs.1 lit. a) DSGVO/
15. Vertragsdaten (z. B. Name, E-Mail, Artikelbestellungen) Datenverarbeitung im Rahmen von Behördenanfragen Art. 6 Abs.1 lit. f) DSGVO / Art. 6 Abs.1 lit. c) DSGVO
16. Bestehen eines Kundenkontos, Endgerätedaten Identitäts- und Bonitätsprüfung, erweiterte Risikoprüfung und Betrugsprävention im Rahmen des Kaufs auf Rechnung, Missbrauchserkennung Art. 6 Abs.1 lit. a) DSGVO/

* Auf Basis der Bestell- und Einkaufshistorie erfolgt das Zusenden von Produktempfehlungen und weiteren Informationen rund um gekaufte und empfohlene Produkte per E-Mail und App.

** Eine Nutzung zu diesem Zweck erfolgt nur, sofern Sie hierin eingewilligt haben. In diesem Fall protokollieren wir zudem die von Ihnen erteilte Einwilligung.

3.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 3.1

3.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 3.1 lfd. Nr. Quelle
3, 6 und 8 IP-Adresse, Server Log-File, Meldungen und Verbrauchsdaten: Endgerät des Nutzers

3.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Projekt-Marktplatz-Verkäufer
Projekt-Marktplatz-Verkäufer, die Ihnen ihre Produkte über den Projekt-Marktplatz verkaufen, tun dies im eigenen Namen. HORNBACH fungiert einzig als Vermittler zwischen Projekt-Marktplatz-Verkäufer und Käufer. Die zur Erfüllung des Vertrages notwendigen Daten werden im Rahmen der Bestellabwicklung an die jeweils beteiligten Projekt-Marktplatz-Verkäufer weitergegeben.
Weitergabe zur Auftragsabwicklung
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für HORNBACH. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält. Zudem kann es im Einzelfall erforderlich sein, dass wir Ihre Kontaktdaten und Auftragsdaten zur Mängelbeseitigung, Retouren Durchführung oder Durchsetzung vertraglicher Ansprüche an den Lieferanten bzw. Hersteller weitergeben.

Wir bieten Ihnen weiterhin die Möglichkeit der Sendungsverfolgung, mit deren Hilfe Sie den aktuellen Status Ihrer Sendung jederzeit überprüfen können.

Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten.

Sofern Sie zusammen mit Ihrem Kauf eine Montage beauftragt haben, geben wir Ihre hierfür erforderlichen Bestell- und Kontaktdaten an den entsprechenden Monteurhandwerker bzw. die Herstellerfirma weiter, welche dann für uns die Koordination der Montagetermine und der Anlieferung der Produkte übernimmt.

Sofern Sie unseren Fassadenservice beauftragten geben wir Ihren Namen und Ihre Adresse an ein spezialisiertes Unternehmen weiter, dass den Fassadenservice übernimmt und Sie bei der Bestellung der notwendigen Produkte unterstützt.

Teilweise setzen wir auch Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann ggf. mit Ihren Daten in Kontakt kommen können.
Weitergabe zur Zahlungsabwicklung
Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut oder den jeweiligen Zahlungsdienstleister weiter.
Auf Ihre Bank-, Kredit- und Zahlungsdaten hat HORNBACH keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird.
Weitere Informationen zu den unterschiedlichen Zahlungsmöglichkeiten und den jeweils eingesetzten Zahlungsabwicklern erhalten sie hier.
Authentifizierung bzw. Risikoprüfung bei Auswahl von Kreditkarte als Zahlungsart
Wenn Sie sich für die Zahlungsoptionen Kreditkarte entscheiden, werden Ihre Daten (Vor- und Nachname ggf. Firmenname, Straße, Hausnummer, Postleitzahl, Ort, Land, Telefonnummer und E-Mail-Adresse der Rechnungs- und Lieferadresse) sowie die Daten im Zusammenhang mit Ihrer Bestellung zum Zweck der Authentifizierung bzw. Risikoprüfung nach der Richtlinie EU 2015/2366 (Payment Services Directive 2, PSD 2/Zahlungsdiensteaufsichtsgesetz (ZAG) an unseren Zahlungsdienstleister Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4
D-96050 Bamberg, als technischer Auftragsverarbeiter sowie an die jeweils beteiligten Banken übermittelt.

Durch das 3D-Secure 2.0 Verfahren wird bestätigt, dass die Person, die eine eCommerce Transaktion anstößt, auch berechtigt ist, die jeweilige Zahlungskarte zu nutzen. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.
Kauf auf Rechnung/ Ratenkauf für Privatkunden
Wir übermitteln Ihre u.g. Daten aufgrund Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO an Riverty GmbH, Gütersloher Str. 123, 33415 Verl und Riverty verarbeitet diese Daten aufgrund Ihrer Einwilligung zu Zwecken der Identitäts- und Bonitätsprüfung, erweiterten Risikoprüfung, zur Betrugsprävention und zur Missbrauchserkennung im Rahmen des Bestellvorgangs in unserem Online-Shop mittels Device Tracking. Die nachfolgend beschriebene Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Soweit Sie sich beim Besuch unserer Webseite durch Anklicken oder eine andere aktive Handlung mit dem Setzen von Cookies einverstanden erklärt haben, willigen Sie darin ein dass, 1. ein Cookie (d.h. einer kleinen Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird) und/oder einer Besucher-ID gesetzt bzw. erzeugt werden, die jeweils anonyme Daten ihrer beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. ihre Bildschirmauflösung, Betriebssystemversion, Browsersprache, anonymisierte, d.h. gekürzte IPAdresse) (bspw. meine Bildschirmauflösung oder meine Betriebssystemversion) und über die ihre verwendeten Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können, und 2. dieses Cookie bzw. diese Besucher-ID zusammen mit der Information, ob Sie über ein Kundenkonto verfügen, von uns an Riverty GmbH, Gütersloher Str. 123, 33415 Verl zum Zwecke der Betrugsverhinderung und Missbrauchserkennung übermittelt werden. Riverty nutzt diese Daten um automatisiert zu prüfen, ob Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch unseres Online-Shops (z.B. in Form von Bestellung von Waren/ Dienstleistungen im Online-Shop durch die Übernahme Ihres Benutzerkontos, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten) bestehen. Soweit konkrete Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch unseres Online-Shops bestehen, behalten wir uns vor, den betreffenden Bestellvorgang zu unterbrechen oder nur sichere Zahlungsarten, wie z.B. Vorkasse, anzubieten. Die beschriebenen Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung helfen ferner dabei, Ihr Benutzerkonto gegen Betrug und Missbrauch Ihrer Daten zu schützen. Sie versichern, dass Sie diese Einwilligung bzgl. aller von Ihnen beim Besuch unseres Online-Shops verwendeten Endgeräte abgeben dürfen, und dass Sie Dritte, denen Sie Ihre dabei verwendeten Endgeräte überlassen, über diese Einwilligung informieren und sicherstellen, dass diese ebenfalls mit den beschriebenen Maßnahmen einverstanden sind bzw. andernfalls unseren Online-Shop nicht mit Ihren Endgeräten besuchen. Wir weisen Sie darauf, dass Riverty zur Durchführung der Betrugsverhinderung und Missbrauchserkennung die informa solutions GmbH, Rheinstraße 99, 76532 Baden-Baden als Auftragsverarbeiter beauftragt hat. Sie können die oben aufgeführte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Mitteilung in Textform (z. B. E-Mail an datenschutz@hornbach.de oder per Brief an unten genannte verantwortliche Stelle reicht hierfür aus).
Zahlungsdatenverarbeitung bei gemischten Warenkörben

Hyperwallet der PayPal (Europe) S.à r.l. et Cie, S.C.A.

1. Beschreibung der Datenverarbeitung

Die Abwicklung von Zahlungsvorgängen für Warenkörbe, in welchen sich Waren und Dienstleistungen von Marktplatz-Händlern ggf. neben Waren und Dienstleistungen der HORNBACH Baumarkt AG befinden (gemischte Warenkörbe) wird seitens des HORNBACH-Marktplatzes die von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg angebotene „Hyperwallet“ genutzt. Über die Hyperwallet werden dabei die Zahlungen der Käufer mittels der verschiedenen Bezahlmethoden für die Projekt-Marktplatz-Verkäufer auf einem Konto der Hyperwallet bei einem Kreditinstitut entgegen genommen und sodann die Gelder aus dem Verkauf der Produkte an die jeweiligen Projekt-Marktplatz-Verkäufer ausgezahlt. Die HORNBACH Baumarkt AG kommt hierbei niemals mit den Geldflüssen zwischen Käufer und Projekt-Marktplatz-Verkäufern in Kontakt und hat auf die Zahlungsabwicklung keinen Einfluss.Im Rahmen des Bezahlvorgangs werden die erforderlichen Daten für die Zahlungsabwicklung sowie weiter Daten zur Durchführung verschiedener geschäfts- und kundenbezogener Sicherungsmaßnahmen – ggfs. unter Einbindung Dritter –weitergegeben. Weitere Informationen zum Datenschutz finden sich in der Hyperwallet-Datenschutzrichtlinie, die unter dem folgenden Link abrufbar ist: https://pay.hyperwallet.com/hw2web/consumer/page/legalAgreement.xhtml

2. Zweck der Datenverarbeitung

Die Datenverarbeitung dient der (Zahlungs-)Abwicklung des Vertrages über den Erwerb von Artikel auf dem HORNBACH-Marktplatz. Ohne diese Zahlungsdaten und Zahlungsdienstleister ist die Zahlungs- und Vertragsabwicklung nicht möglich.Die Durchführung der geschäfts- und kundenbezogenen Sicherungsmaßnahmen dient der Erfüllung von gesetzlichen Vorgaben nach dem Geldwäschegesetz. Die ggf. erfolgenden Maßnahmen zur Fraud-Prävention dient dem Zweck, das Risiko des Zahlungsausfalls zu minimieren und Missbrauch der eingesetzten Zahlungsmittel zu verhindern.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b und c) DSGVO i.V.m. § 6 GWG sowie Art. 6 Abs. 1 lit. f) DSGVO.

4. Empfänger/Kategorien von Empfängern

Es erfolgt eine Weitergabe der Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, wie oben beschrieben.

5. Dauer der Speicherung

Daten, die während des bestell- und Bezahlvorgangs erhoben wurden, werden für die Dauer der Erforderlichkeit für die Durchführung des Vertrages gespeichert. Auch nach Erfüllung des Vertrages kann eine Erforderlichkeit personenbezogene Daten des Vertragspartners zu speichern bestehen, um vertragliche oder gesetzliche Verpflichtungen, zum Beispiel aus dem Geldwäscherecht oder aus dem Steuerrecht, zu erfüllen.

6. Widerspruchs- und Beseitigungsmöglichkeit

Bis zur endgültigen Erfassung der Daten durch die Absendung der Bestellung können Sie die Daten eigenhändig ändern, aus der Eingabemaske entfernen oder die Zahlmethode entsprechend Ihren Wünschen wechseln. Eine Widerspruchs- oder Beseitigungsmöglichkeit besteht während der Abwicklung eines Bestell- und/oder Bezahlvorgangs nicht, denn die Verarbeitung für die Abwicklung der Bestellung zwingend erforderlich. Nach Abschluss der Abwicklung des Vertrages kann eine Löschung der Daten beantragt werden, sofern nicht gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.
Weitergabe für die Übersendung von Werbemitteln
Für die Übersendung von HORNBACH Werbemitteln geben wir Ihre Daten an externe Dienstleister weiter. Eine Weitergabe Ihrer Daten an Dritte zu externen Werbezwecken erfolgt nicht.
Einbindung des Trusted Shops Trustbadge / sonstiger Widgets
Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO. Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

1. Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger Widgets
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

2. Datenverarbeitung nach Bestellabschluss Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) zu. Ihre Bestellinformationen werden gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt. Sie erhalten im Anschluss an Ihre Bestellung die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen. Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme und Bestellnummer. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können. Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt. Weitere Informationen erhalten Sie hier.
MS Teams - Videoberatung Zu Zwecken der Fachberatung – vor oder nach Vertragsschluss – durch unsere Mitarbeiter:innen oder durch Dritte (sofern Sie hierin eingewilligt haben) – verarbeiten wir mittels der Videokonferenzfunktion von Microsoft Teams Ihre Kontaktdaten. Microsoft Teams ist Teil von Microsoft Office 365, einer Software der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform und beinhaltet unter anderem eine Videokonferenzfunktion. Eine Aufzeichnung der Beratung erfolgt nicht. Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Microsoft behält sich vor, vor Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten und an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, weiterzugeben. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen (https://privacy.microsoft.com/de-de/privacystatement
Regionale HORNBACH Baumarktgesellschaften
Um Ihnen europaweit unseren Service zur Verfügung stellen zu können und auch einen grenzübergreifenden Einkauf nebst Beratung in den jeweiligen Märkten zu Ihren Artikeln und Bauprojekten zu ermöglichen teilen wir Ihre Vertrags-, Liefer- und Kontaktdaten mit unseren regionalen HORNBACH Baumarktgesellschaften, dies sind HORNBACH Baumarkt GmbH (Österreich), HORNBACH Baumarkt CS spol.s.r.o. (Tschechien), HORNBACH Baumarkt (Schweiz) AG, HORNBACH Bouwmarkt B.V. (Niederlande), HORNBACH Centrala SRL (Rumänien), HORNBACH Byggmarknad AB (Schweden), HORNBACH Baumarkt SK spol. s r.o. (Slowakei), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxemburg).

Wir ermöglichen durch die Übermittlung folgende Kundenservices über alle Regionen hinweg:

- Reklamationen,
- Vertragliches Umtauschrecht,
- Einlösung von Gutscheinkarten in anderen Regionen (nur zwischen Österreich und Deutschland),
- Einlösung von Retourengutschriften in anderen Regionen.
Smart-Home-Produkte
Um den Smart-Home-Service zu ermöglichen, ist es erforderlich, dass HORNBACH dem Hersteller der Smart-Home-Lösung (ROC-Connect GmbH, Bahnhofsplatz 1a, 2340 Mödling, Österreich) einen Zugriff auf die o.g. Daten für den Support ermöglicht. Die Daten werden von unserem US-amerikanischen IT-Dienstleister Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (nachfolgend Microsoft) ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (1).
Preisgarantie
Sofern Sie unsere Preisgarantie nutzen, so erfolgt die Abwicklung durch unsere Kunden-Service-Center. Neben unseren eigenen Mitarbeitern setzen wir hier zum Teil zusätzlich auch externe Dienstleister zur Abwicklung von Kundenanfragen im 1st-Level-Support ein, welche dann auch Zugriff auf die hierzu erforderlichen Daten erhalten.
Datenweitergabe im Rahmen von Behördenanfragen
Soweit wir dazu rechtlich verpflichtet sind oder ein überwiegendes berechtigtes Interesse daran haben, geben wir in Einzelfällen personenbezogene Daten an Behörden (bspw. Ermittlungsbehörden wie Polizei, Staatsanwaltschaft) weiter.
Datenweitergabe im Rahmen der Küchenplanung
Sofern Sie auf unserer Webseite Ihre Küche mittels unseres Tools von CARAT planen und Ihren Entwurf abspeichern, werden Ihre Daten (Bezeichnung, E-Mail-Adresse, IP-Adresse) im Rahmen der Speicherung den Anbieter (CARAT Gesellschaft für Organisation und Softwareentwicklung mbH; Frankfurter Straße 155, 63303 Dreieich) weitergegeben.
Datenweitergabe im Rahmen der Badplanung
Sofern Sie auf unserer Webseite Ihr Bad mittels unseres Tools „ViSoft“ planen und Ihren Entwurf abspeichern, werden Ihre Daten (Bezeichnung, E-Mail-Adresse) im Rahmen der Speicherung den Anbieter (ViSoft GmbH, Mercedesstraße 19, 71063 Sindelfingen) weitergegeben.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

3.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag

(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

3.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 3.1 lfd. Nr. 1, 2, 10, 11, 12
Mögliche Folgen der Nichtbereitstellung: Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Einkauf in unseren Märkten vor Ort, Reservieren & Abholen, Kundenservice

Kapitel 4

4.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Videoüberwachungsdaten Zutrittskontrolle, Wahrnehmung des Hausrechts, Schutz des Eigentums, Sicherheit der Beschäftigten Art. 6 Abs.1 lit. f) DSGVO i.V.m § 4 Abs. 1 Satz 1 Nr. 2 und 3 BDSG
2. Vertragsdaten (z. B. Name, Adresse, E-Mail, Artikelbestellungen, Auftragsnummer) Vertragsabwicklung und Bearbeitung Ihrer Anfragen, Auftragsdruck,
Abgleich Anti-Terrorlisten
Art. 6 Abs.1 lit. b) DSGVO;
Art. 6 Abs.1 lit>. c) DSGVO
i.V.m;
Art. 2 Verordnung (EG) 2580/2001 und
Art. 4 Verordnung (EG) 881/2002
3. Vertragsdaten (Name, Adresse) Beauftragung des Handwerker- und/oder Fassadenservice Art. 6 Abs.1 lit. b) DSGVO
4. ProfiCard- und
ProjektWeltKartendaten
Rechnungserstellung, Vertragsabwicklung, Zahlungsabwicklung, Kommunikation, Werbung Art. 6 Abs.1 lit. b) DSGVO ;
Art. 6 Abs.1 lit. f) DSGVO
5. Name, Adresse, Kommunikationsdaten, Führerscheindaten Führerscheinkontrolle bei Fahrzeugverleih Art. 6 Abs.1 lit>. c) DSGVOi.V.m § 21 Abs. 1 Nr. 2 StVG
6. Bei Smart-Home-Produkten: Name, Ort, E-Mail-Adresse, Passwort, Meldungen und Verbrauchsdaten Smart-Home-Funktionalität Art. 6 Abs.1 lit. b) DSGVO
7. Bei Nutzung des Kundenservice: Vom Kunden angegebene Informationen (z. B. Telefonnummer, E-Mail, Artikel etc.) sowie vorhandene Vertragsdaten Klären von Kundenanfragen Art. 6 Abs.1 lit. f) DSGVO
8. Bei Nutzung der Funktion Reservieren & Abholen: Name, Adresse, E-Mail, Telefon, Artikel Zuordnung des Kunden bei Abholung der Ware im Markt, Kommunikation, Information über Abholstatus und Abholort, Wahrung der steuerrechtlichen Aufzeichnungspflichten Art. 6 Abs.1 lit. b) DSGVO;
Art. 6 Abs.1 lit. c) DSGVO
9. Bonitätsdaten bei Zahlung per Lastschrift Bonitätsprüfung und Abwicklung des Auftrags nebst Zahlungsverkehr Art. 6 Abs.1 lit. f) DSGVO
10. Bank-, Kredit- und Zahlungsdaten (verschlüsselt) ZahlungsabwicklungArt. 6 Abs.1 lit. b) DSGVO Art. 6 Abs.1 lit. b) DSGVO
11. Daten zur Nutzung der Preisgarantie: Name, Adresse, E-Mail, Telefon, Artikel Gutschrift im Rahmen der Preisgarantie Art. 6 Abs.1 lit. b) DSGVO
12. Name und Adresse werden erfasst, Abgleich mit amtlichem Lichtbildausweis (Personalausweis, Reisepass, Führerschein) Wahrung der steuerrechtlichen Aufzeichnungspflichten bei Warenretouren ab einem Wert von 250,00 Euro. Art. 6 Abs.1 lit. c) DSGVO i.V.m
Art. 143, 160 AO, § 14 UStG, § 33 UStDV

13. Adresse, Vertragsdaten Reparatur-Auftrag Art. 6 Abs.1 lit. b) DSGVO
14. Adresse, Vertragsdaten, Pass-/Ausweisnummer Mietverträge Werkzeug und Maschinen Art. 6 Abs.1 >lit. b) DSGVO
15. Vertragsdaten (z.B. Name, E-Mail, Artikelbestellungen) Datenverarbeitung im Rahmen von Behördenanfragen Art. 6 Abs.1 lit. f) DSGVO / Art. 6 Abs.1 lit. c) DSGVO
16. Transaktionsdaten Speicherung, Auswertung und Fehleranalyse von Logfiles zur Identifikation von Fehlern und Sicherheitsrisiken Art. 6 Abs. 1 lit. f) DSGVO
17. Kundendaten im internen
Kundentext
Sicherstellung und Unterstützung bei der Abwicklung von Aufträgen Art. 6 Abs. 1 lit. f) DSGVO
18. Bon-ID, Umsatzsteuernummer,
Auftragsnummer
Speicherung und Auswertung von Logfiles zur Zuordnung im Fehlerfall bzw. bei der Fehlersuche, bei Auftragsdruck sowie bei Rechungsdruck durch Kassenbon Art. 6 Abs. 1 lit. f) DSGVO
19. Name, E-Mail-Adresse, Telefonnummer, Einwilligungsdaten Kundenumfragen über Sayway-Terminal Art. 6 Abs. 1 lit. a) DSGVO

4.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 4.1

4.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 4.1 lfd. Nr. Quelle
1. Videoüberwachung
7. Bonitätsdaten: Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss

4.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Weitergabe zur Auftragsabwicklung
Soweit zur Vertragsdurchführung mit Ihnen erforderlich, beauftragen wir auch andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für HORNBACH. Ein Beispiel hierfür ist das beauftragte Transportunternehmen, welches zu diesem Zweck neben Ihren Bestellinformationen Ihre Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse) erhält. Gleiches gilt z. B. für das Verleihunternehmen im Rahmen eines von Ihnen beauftragten Fahrzeugverleihs (Miettransporter). Zudem kann es im Einzelfall erforderlich sein, dass wir Ihre Kontaktdaten zur Mängelbeseitigung, bei einem Reparaturauftrag, bei Inanspruchnahme einer Garantie (sofern der Artikel zur Erfüllung der Garantieleistung an den Hersteller/Lieferanten gesendet wird oder aber von dort Ersatz an Sie gesendet wird) oder Durchsetzung vertraglicher Ansprüche an den Lieferanten, Hersteller oder die Reparaturwerkstatt weitergeben.

Wir bieten Ihnen weiterhin die Möglichkeit der Sendungsverfolgung, mit deren Hilfe Sie den aktuellen Status Ihrer Sendung jederzeit überprüfen können.

Weiterhin setzen wir Dienstleister für sogenannte Fulfillment-Leistungen ein. Hierunter fallen beispielsweise die Bestellungsannahme, Kommissionierung, Verpackung, Versand, Stornoabwicklungen oder das Retourenmanagement. Auch diese Dienstleister erhalten Ihre Bestell- und Kontaktdaten.

Sofern Sie zusammen mit Ihrem Kauf eine Montage beauftragt haben, geben wir Ihre hierfür erforderlichen Bestell- und Kontaktdaten an den entsprechenden Monteurhandwerker bzw. die Herstellerfirma weiter, welche dann für uns die Koordination der Montagetermine und der Anlieferung der Produkte übernimmt.Sofern Sie unseren Fassadenservice beauftragten geben wir Ihren Namen und Ihre Adresse an ein spezialisiertes Unternehmen weiter, dass den Fassadenservice übernimmt und Sie bei der Bestellung der notwendigen Produkte unterstützt.

Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

Zur Ermittlung der Lieferdistanz und der damit verbundenen Frachtkosten verwenden wir Google Maps und übermitteln die Lieferadresse bestehend aus Straße, Hausnummer und PLZ. Hierbei handelt es sich um einen Service der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Mit Google besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (1).
Detekteien
Soweit Sie in unseren Märkten von unserer Videoüberwachung erfasst oder bei einem Diebstahl ertappt werden, so erhalten die von uns vor Ort eingesetzten Detekteien Zugriff auf Ihre Daten. Im Deliktsfall werden diese zudem an die zuständigen Strafverfolgungsbehörden weitergegeben.
Regionale HORNBACH Baumarktgesellschaften
Um Ihnen europaweit unseren Service zur Verfügung stellen zu können und auch einen grenzübergreifenden Einkauf nebst Beratung in den jeweiligen Märkten zu Ihren Artikeln und Bauprojekten zu ermöglichen teilen wir Ihre Vertrags-, Liefer- und Kontaktdaten mit unseren regionalen HORNBACH Baumarktgesellschaften, dies sind HORNBACH Baumarkt GmbH (Österreich), HORNBACH Baumarkt CS spol.s.r.o. (Tschechien), HORNBACH Baumarkt (Schweiz) AG, HORNBACH Bouwmarkt B.V. (Niederlande), HORNBACH Centrala SRL (Rumänien), HORNBACH Byggmarknad AB (Schweden), HORNBACH Baumarkt SK spol. s r.o. (Slowakei), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxemburg).

Wir ermöglichen durch die Übermittlung folgende Kundenservices über alle Regionen hinweg:

- Reklamationen,
- Vertragliches Umtauschrecht,
- Einlösung von Gutscheinkarten in anderen Regionen (nur zwischen Österreich und Deutschland),
- Einlösung von Retourengutschriften in anderen Regionen.
Smart-Home-Produkte
Um die den Smart-Home-Service zu ermöglichen, ist es erforderlich, dass HORNBACH dem Hersteller der Smart-Home-Lösung einen Zugriff auf die o.g. Daten für den Support ermöglicht. Die Daten werden von unserem US-amerikanischen IT-Dienstleister Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (nachfolgend Microsoft) ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (1).
Kundenservice
Wenn Sie sich telefonisch an unseren Kundenservice wenden, so setzen wir neben unseren eigenen Mitarbeitern zum Teil zusätzlich auch Dienstleister ein, welche dann auch Zugriff auf die hierzu erforderlichen Daten erhalten. Für Kundenbenachrichtigungen (z. B. per Post oder SMS) werden ggf. weitere Dienstleister eingesetzt.
Lastschriftverfahren
Wenn Sie sich für eine Zahlung im Lastschriftverfahren entscheiden, so werden Ihr Name und Ihre Kontaktdaten zu diesem Zweck an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss übertragen, um Informationen über Ihre Bonität einzuholen uns so entscheiden zu können, ob Ihnen eine Zahlung per Lastschriftverfahren angeboten wird.
Bank-, Kredit- und Zahlungsdaten
Auf Ihre Bank-, Kredit- und Zahlungsdaten hat HORNBACH keinen Zugriff, da die Zahlungsabwicklung direkt durch die jeweiligen Zahlungsabwickler erfolgt und der Vorgang der Zahlungsabwicklung verschlüsselt wird.

Weitere Informationen zu den unterschiedlichen Zahlungsmöglichkeiten und den jeweils eingesetzten Zahlungsabwicklern erhalten sie hier.
Datenweitergabe im Rahmen von Behördenanfragen
Soweit wir dazu rechtlich verpflichtet sind oder ein überwiegendes berechtigtes Interesse daran haben, geben wir in Einzelfällen personenbezogene Daten an Behörden (bspw. Ermittlungsbehörden wie Polizei, Staatsanwaltschaft) weiter.
IT-Dienstleister
Zur Abwicklung der Terminbuchung im Rahmen des Click&Meet Prozesses in den HORNBACH Märkten setzen wir den Dienstleister doo GmbH, Hultschiner Straße 8, 81677 München ein. Weitere Informationen zum Datenschutz bei diesem Dienstleistern finden Sie unter https://doo.net/de/about/rechtliches/downloads.html.
Sayway
Für Kundenumfragen nutzen wir die Dienste des Anbieters SayWay GmbH, Holbeinstr. 6, 50733 Köln. Sayway verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert anonymisiert, d.h. ohne personenbezogene Daten der Nutzer. Aufgrund der Anonymität der Umfragen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Die Ergebnisse unserer Kundenumfragen werden ausschließlich für interne Auswertungen genutzt. Sofern im Rahmen eine Umfrage auch personenbezogene Daten verarbeitet werden, erfolgt dies nur mit Ihrem ausdrücklichen Einverständnis.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

4.5 Übermittlung in Drittländer

☐Nein ☒ Ja (s.o.)

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag

(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

4.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein ☒ Ja, soweit vertragsrelevant, siehe Ziff. 4.1 lfd. Nr. 1, 2, 7, 8, 9
Mögliche Folgen der Nichtbereitstellung: Soweit Vertragsrelevante Daten vorliegen, so ist ohne entsprechende Angabe kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

HORNBACH Mobile App

Kapitel 5

5.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdatem (z.B. Name, E-Mail, Artikelbestellungen) Vertragsabwicklung und Bearbeitung Ihrer Anfragen
Abgleich Anti-Terrorlisten
Art. 6 Abs.1 lit. b) DSGVO /
Art. 6 Abs.1 lit. c) DSGVO
i.V.m
Art. 2 Verordnung (EG) 2580/2001 und Art. 4 Verordnung (EG) 881/2002
2. Kundenkontodaten Webshopzugang und Vertragsabwicklung Art. 6 Abs.1 lit. b) DSGVO
3. Voreingestellter Markt (MarktID) Bereitstellung marktspezifischer Informationen Art. 6 Abs.1 lit. f) DSGVO
4. Positionsdaten Marktbegrüßung (keine Speicherung der Positionsdaten,
Lokalisierung kann jederzeit in den Einstellungen deaktiviert werden)
5. Webanalysedaten Reichweitenmessung, Websiteoptimierung, interessensbasierte Werbung, Remarketing, Erkennung von Klickbetrug & Bots
Tracking von Installationen und Installationsquellen zu Webanalyse- und Statistikzwecken, Tracking von Nutzeraktionen zu Webanalyse- und Statistikzwecken, Bereitstellung der Deep Linking Funktionalität
6. Fehlermeldung, Geräte Informationen, App Version,
Statistikerhebung zu Geschwindigkeit der App und Geschwindigkeit der Verbindung zu den HORNBACH-Servern
Entdeckung und schnelle Behebung von Fehlern der App, die zu einem Absturz geführt haben. Art. 6 Abs.1 lit. a) DSGVO
7. User-ID, Push-Token, Name des mobilen Endgerätes / Modell /Softwareversion, Airship Channel ID, Analytics events, Tags (Region und Markt), Attribute, Spracheinstellung, Zeitzone, App Version
Versand von Push-Benachrichtigungen



In-App-Nachrichten
Bereitstellung transaktionsbezogener Informationen (z.B. R&A-Status/Online-Bestellung-Status, Guthabenstatus)
Art. 6 Abs.1 lit. a) DSGVO




Art. 6 Abs.1 lit. b) DSGVO

8. Geräte-Informationen, App Version, Betriebssystem, Sensor- und Nutzungsdaten Für Android-Endgeräte: Abruf von Augmented Reality Funktionen zur Raumplanung, wenn Sie bestimmte Produkte im Webshop anklicken (bspw. Bodenbeläge)
Art. 6 Abs.1 lit. f) DSGVO

5.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 5.1

5.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 5.1 lfd. Nr. Quelle
2–3 Endgerät des Nutzers

5.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Mapp Digital c/o Webtrekk GmbH
Unsere Webseite nutzt die Dienste der Mapp Digital c/o Webtrekk GmbH zu Webanalyse- und Statistikzwecken. . Die Mapp Digital c/o Webtrekk GmbH ist ein in Deutschland, Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Sie ist für Datenschutz im Bereich Web Controlling in Deutschland zertifiziert worden, nachdem ihre Datenverarbeitung auf Datenschutzkonformität und Datensicherheit hin geprüft wurde. Wenn Sie die Webseiten der HORNBACH Baumarkt AG nutzen, setzt die Mapp Digital c/o Webtrekk GmbH einen Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Mapp Digital c/o Webtrekk GmbH. Die erhobenen Nutzungsdaten werden bei Mapp Digital c/o Webtrekk GmbH anonymisiert, indem die IP-Adresse gekürzt wird. Ein Rückschluss auf Sie als Besucher unserer Webseiten ist daher auch bei Mapp Digital c/o Webtrekk GmbH nicht möglich. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Weitere Informationen zum Datenschutz bei Mapp Digital c/o Webtrekk GmbH finden Sie unter https://mapp.com/de/privacy/. Um Mapp Digital c/o Webtrekk GmbH zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, muss ein Cookie ("webTrekkOptOut" genannt) gesetzt werden. Ist der Cookie gesetzt, werden die Nutzungsdaten nicht erhoben.
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.
Bugsnag
Unsere App verwendet den Dienst Bugsnag der Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Nur im Fehlerfall werden die Fehlermeldung, Geräte Informationen und die App Version an Bugsnag übertragen. Grundlage für die Übermittlung Ihrer Daten ist die von Ihnen erteilte Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO. In den USA herrscht kein angemessenes Datenschutzniveau. Damit sind Risiken verbunden wie die fehlende Durchsetzung von Betroffenenrechten oder der mögliche Zugriff staatlicher Stellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Google ARCore
Unsere App verwendet Google Play-Dienste für AR Core (ARCore) um Augmented Reality Funktionen zu erstellen, die nahtlos in die reale Welt integriert werden. Dabei greifen wir auf verschiedene Funktionen Ihres Geräts zu, um Ihre Position und Ausrichtung in der realen Welt zu ermitteln. Beispielsweise nutzen wir die Kamera, um die Umgebung Ihres Geräts zu erfassen, und die Bewegungssensoren, um Veränderungen in der Position und Ausrichtung Ihres Geräts zu erkennen. Auf Basis dieser Informationen können wir AR-Inhalte erstellen, die auf Ihrem Kamerabildschirm angezeigt werden und sich scheinbar in der realen Welt befinden.
Airship
Wir nutzen auf unserer Website die Marketing-Funktionen einer sog. Customer Engagement Plattform des Anbieters Airship Group, Inc. (1225 West Burnside, Suite 401, Portland OR 97209, United States), im Folgenden „Airship“ genannt, die es uns ermöglicht, die Kommunikation und Interaktion mit unseren Nutzern via Push-Benachrichtigungen und In-App-Nachrichten in der HORNBACH-App zentral zu steuern. Mit „Airship“ können wir auf Basis von analysierten Nutzeraktionen- und Nutzerattributen zielgruppenrelevante Kommunikationen durchführen. „Airship“ setzt Methoden wie Custom Events und Screen Tracking zum Zwecke der Analyse des Nutzerverhaltens ein. Analyserelevante Daten auf Benutzerebene sind. z.B. geöffnete App oder der Klick eines Buttons. Dabei werden Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert werden, z.B. wann die App aufgerufen wurde und mit welchen Elementen Nutzer interagieren. „Airship“ verarbeitet auch Informationen wie z.B. die Zeitzone und weitere technische Parameter zum Zwecke der statistischen Analyse und Reichweitenmessung unserer Kommunikationen. Weitere Informationen zum Datenschutz bei „Airship“ finden Sie unter: https://www.airship.com/legal/privacy/.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

5.5 Übermittlung in Drittländer

☐Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag (1)

(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

5.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: keine
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Veranstaltungsplanung und -einladung

Kapitel 6

6.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Informationen zu den Gästen (Vor- und Nachname, E-Mail-Adresse) Authentifikation, Korrespondenz für Bestätigung Art. 6 Abs.1 lit. b) DSGVO
Art. 6 Abs.1 lit. f) DSGVO
2. Bildaufnahmen (Foto, Film) Historie und Bildergalerie im Anschluss Art. 6 Abs.1 lit. a) DSGVO
Art. 6 Abs.1 lit. f) DSGVO
3. Individuelle Auswahl des Rahmenprogramms oder der Workshops durch die Teilnehmer Gestaltung der Workshops, Planung des Programms Art. 6 Abs.1 lit. f) DSGVO

6.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 6.1

6.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 6.1 lfd. Nr. Quelle
1–3 Nicht anwendbar, da Übermittlung der Daten durch den Betroffenen selbst erfolgt

6.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
IT-Dienstleister
Um Veranstaltungen (z. B. Sommerfeste) planen und durchführen zu können, setzen wir einen Service der doo GmbH, Hultschiner Straße 8, 81677 München, ein.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

6.5 Übermittlung in Drittländer

☐ Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung

☒ EU-Standardvertrag
(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch so genannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

6.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein
☒ Ja, soweit vertragsrelevant, siehe Ziff. 6.1 lfd. Nr. 1
Mögliche Folgen der Nichtbereitstellung: ohne Vertragsdaten ist kein Vertragsabschluss möglich/keine Teilnahme an der Veranstaltung möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Lieferanten, Dienstleister, Marktplatz-Händler, Behördenmitarbeiter, Kontaktformular und Kommunikation per E-Mail und Whats App

Kapitel 7

7.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Vertragsdaten (z.B. Name, E-Mail, Artikelbestellungen) Vertragsanbahnung, -durchführung- oder -abwicklung Art. 6 Abs.1 lit. b) DSGVO
2. Informationen zu Ansprechpartnern
(Name, Adresse, E-Mail, Telefon, Fax, Funktion, Firma)
Vertragsanbahnung, -durchführung- oder -abwicklung, Kommunikation mit Behörden, Umsetzung von erteilten Behördengenehmigungen Art. 6 Abs.1 lit. b) DSGVO
Art. 6 Abs.1 lit. f) DSGVO
3. personenbezogene Daten im Geschäftspartner Kontext Datenverarbeitung im Rahmen von Behördenanfragen Art. 6 Abs.1 lit. f) DSGVO / Art. 6 Abs.1 lit. c) DSGVO
4. Vertrags- und Bestelldaten Abwicklung von Bestellungen über Drittplattformen Art. 6 Abs.1 lit. f) DSGVO
5. E-Mail-Adresse, Name, Adresse E-Mail-Adresse, Name, Adresse Art. 6 Abs.1 lit. f) DSGVO

7.1.1 Marktplatz-Händler

Registrierung als Projekt-Marktplatz-Händler und Nutzung des Projekt-Marktplatzes

1. Beschreibung und Umfang der Datenverarbeitung

Der HORNBACH Projekt-Marktplatz bieten gewerblichen Verkäufern von Waren und Dienstleistungen (Projekt-Marktplatz-Händler) die Möglichkeit, auf dem HORNBACH-Projekt-Marktplatz eigene Waren und Dienstleistungen anzubieten. Hierfür ist eine Registrierung als Projekt-Marktplatz-Verkäufer auf der Website von HORNBACH erforderlich. Die erforderlichen Daten – einschließlich personenbezogener Daten, wozu ggf. auch berufliche Kontaktdaten von Mitarbeitenden gehören können - sind hierzu in eine Eingabemaske auf der Website einzugeben und diese werden sodann durch HORNBACH gespeichert. Nach erfolgreicher Registrierung kann der Projekt-Marktplatz-Verkäufer Waren und Dienstleistungen auf dem Projekt-Marktplatz anbieten, an Marketingleistungen von HORNBACH partizipieren und die Bestell- und Zahlungsabwicklung des Projekt-Marktplatzes, die durch HORNBACH bereitgestellt wird, nutzen. Im Rahmen der Zahlungsabwicklung über die „Hyperwallet“ werden die folgenden Daten erhoben und verarbeitet: Händler-Account-ID, Datum der erstmaligen Registrierung auf dem Marktplatz, E-Mail-Adresse, postalische Adresse, Firmierung. Weitere Datenverarbeitungen erfolgen auf Basis einer entsprechenden Einwilligung im Rahmen des Registrierungsprozesses. Die jeweiligen Datenverarbeitungen sind in der jeweiligen Einwilligung konkret beschrieben. Auf diese wird verwiesen.

2. Zweck der Datenverarbeitung

Die Registrierung ist für die Erstellung eines Nutzeraccounts erforderlich, der den Zugang und die Nutzung des Projekt-Marktplatzes als Verkäufer ermöglicht. Des weiteren ist die Registrierung für die Abwicklung der Kundenbestellungen und der Zahlungsvorgänge über den Projektmarktplatz erforderlich.

Die Erfassung der Kontaktdaten der Mitarbeitenden dient unserem berechtigten Interesse an der Kontaktaufnahme im Rahmen der bestehenden Vertragsbeziehung sowie ggf. der Bereitstellung entsprechender Nutzeraccount-Zugänge.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO bezüglich der Registrierung als Zugangsvoraussetzung für den HORNBACH -Projekt-Marktplatz und Art. 6 Abs. 1 lit. c) DSGVO, soweit die Erhebung und Verarbeitung der Daten gesetzlichen Vorschriften wie z.B. aus dem Geldwäscherecht dient, sowie Art. 6 Abs. 1 lit. f) DSGVO bezüglich derErfassung der Kontaktdaten der Mitarbeitenden. Soweit im Rahmen der Registrierung eine Einwilligung in einzelne Datenverarbeitungen erfolgt, ist Rechtsgrundlage für diese Datenverarbeitungen Art. 6 Abs. 1 lit. a) DSGVO.

4. Empfänger/Kategorien von Empfängern

a) Softwarehersteller

Die Registrierungsdaten werden an die Mirakl SAS (12 Rue de Lübeck, 75116 Paris), den Anbieter der Software, die den Betrieb des Online-Projekt-Marktplatzes ermöglicht, im Rahmen eines Auftragsdatenverarbeitungsverhältnisses weitergegeben.

b) Zahlungsabwicklung

Die Daten werden im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister Hyperwallet der PayPal (Europe) S.à r.l. et Cie, S.C.A. und durch diesen an weitere Zahlungsmittelanbieter sowie an die kontoführenden Banken weitergegeben.

c) Sonstige Datenweitergaben

Im Rahmen des Bestellprozesses werden ggf. personenbezogene Daten des Projekt-Marktplatz-Verkäufers den Endkunden offen gelegt. Im Übrigen wird auf die generellen Hinweise zur Datenweitergabe im Rahmen der IT-Sicherheit/-Service und der Rechtsverfolgung verwiesen.

5. Dauer der Speicherung

Die während des Registrierungsvorgangs erhobenen Daten werden für die Dauer der Nutzung des HORNBACH-Projekt-Marktplatzes gespeichert. Wird das Nutzungsverhältnis beendet, so werden die Daten, soweit dies gesetzlich vorgeschrieben ist, darüber hinaus für die Dauer der jeweiligen Aufbewahrungsfrist gespeichert. Daten aus der Registrierung, die für die Durchführung von Verträgen genutzt wurden, werden nach Abschluss des Vertrages so lange gespeichert, wie dies auf Grund von vertraglichen oder gesetzlichen Verpflichtungen (Aufbewahrungsfristen) erforderlich ist.

6. Widerspruchs- und Beseitigungsmöglichkeit

Als Projekt-Marktplatz-Verkäufer können Sie die Nutzung des Projekt-Marktplatzes entsprechend der vertraglichen Vereinbarungen beenden und damit auch Ihre entsprechende Registrierung aufheben. Eine Änderung Ihrer Daten ist in Ihrem Nutzer-Account für Sie jederzeit selbst möglich. Alternativ können Sie sich auch an den HORNBACH-Projekt-Marktplatz-Support wenden. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit einer Löschung keine vertraglichen oder gesetzlichen Verpflichtungen entgegenstehen.

Kommunikation über den HORNBACH-Projekt-Marktplatz

1. Beschreibung der Datenverarbeitung

Für die Projekt-Marktplatz-Händler und die Endkunden besteht die Möglichkeit über seitens des Projekt-Marktplatzes zur Verfügung gestellte Kommunikationsmöglichkeiten Kontakt aufzunehmen. Im Rahmen einer Kontaktaufnahme werden die in der jeweiligen Nachricht enthaltenen personenbezogenen Daten durch den Projekt-Marktplatz gespeichert und an den jeweiligen Empfänger der Kommunikation weitergeleitet.

2. Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Bereitstellung und Durchführung der Kommunikationsmöglichkeiten über den HORNBACH-Marktplatz und dem Schutz der IT-Infrastruktur des Marktplatzes sowie der Sicherung der Qualität des Services auf dem Marktplatz

3. Rechtsgrundlage für die Datenverarbeitung

Die Weitergabe der Daten im Rahmen der Kommunikation erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Die Maßnahmen zur IT-Sicherheit stützen sich auf Art. 6 Abs. 1 f) DSGVO. Die Maßnahmen zur Sicherstellung der Servicequalität erfolgen auf Basis der entsprechenden Einwilligung gem. Art. 6 Abs. 1 lit.a) DSGVO.

4. Empfänger/Kategorien von Empfängern

a) Kommunikationspartner

Die in den jeweiligen Nachrichten enthaltenen personenbezogenen Daten werden an den Empfänger der jeweiligen Kommunikation weitergegeben

b) Hornbach Marktplatz Service

Zur Qualitätssicherung hat das Personal des Hornbach Marktplatz Services Zugriff auf die Kommunikation

c) Softwarehersteller

Im Rahmen der Cloud-Bereitstellung und ggf. erfolgender Wartungsarbeiten hat ggf. die Mirakl SAS, 12 Rue de Lübeck, 75116 Paris, den Anbieter der Software, die den Betrieb des Online-Projekt-Marktplatzes ermöglicht, im Rahmen eines Auftragsdatenverarbeitungsverhältnisses Zugriff auf die Kommunikation.

5. Dauer der Speicherung

Die Kommunikation wird für die Dauer der Abwicklung des jeweiligen Anliegens gespeichert. Zudem können Ihre personenbezogene Daten auch den gesetzlich vorgeschriebenen Aufbewahrungsfristen unterliegen.

6. Widerspruchs- und Beseitigungsmöglichkeit

Die zur Kommunikation mit Dritten erforderliche Einwilligung zur Verarbeitung von personenbezogenen Daten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Kenntnisnahme bis zum Widerruf der Einwilligung wird hierdurch nicht berührt. Ihren Widerruf richten Sie bitte an: HORNBACH Baumarkt AG, HORNBACH Marktplatz, Hornbachstraße 11, 76879 Bornheim oder an datenschutz@marktplatz.hornbach.de.

7.1.2 Datenverarbeitung bei Kommunikation über WhatsApp Chat

Sie können mit HORNBACH über WhatsApp in Kontakt treten, um dort Leistungen der Kundenbetreuung (allgemeine Beratung und Anfragen zu Aufträgen) in Anspruch zu nehmen. Betreiberin des Messenger-Dienstes WhatsAPP für die europäische Union ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp"). Bei der Nutzung von WhatsApp greift der Dienst auch auf das Adressbuch des genutzten Geräts und die darin gespeicherten Kontaktdaten zu. Es kann zur Übermittlung dieser und weiterer personenbezogenen Daten durch WhatsApp an Stellen außerhalb der EU kommen. Dort herrscht u.U. kein angemessenes Datenschutzniveau, so dass die Ausübung Ihrer Betroffenenrechte erschwert sein kann oder ein Zugriff staatlicher Stellen auf Ihre Daten bestehen kann. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie unter https://www.whatsapp.com/legal/privacy-policy-eea.

Wenn Sie einen Chat mit uns über WhatsApp beginnen, erhalten sowohl wir, als auch WhatsApp Ihre Telefonnummer und die Information, dass Sie uns kontaktiert haben. HORNBACH verarbeitet Ihre Telefonnummer, Ihren Namen sowie weitere von Ihnen mitgeteilte Daten und den Inhalt Ihrer Anfrage, um Ihr Anliegen zu bearbeiten und Ihnen antworten zu können. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO sofern Ihr Anliegen eine bestehende Vertragsbeziehung oder die Anbahnung einer solchen mit HORNBACH betrifft. In allen übrigen Fällen ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 f) DSGVO, also unser berechtigtes Interesse an der Beantwortung Ihres Chats.

Sofern HORNBACH mit Ihnen Kontakt über WhatsApp aufnimmt, ist Rechtsgrundlage der Datenverarbeitung Ihre konkludente Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, die Sie im Vorfeld schriftlich gegenüber HORNBACH erklärt haben. Sie haben die Möglichkeit, Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch entsprechende Nachricht über WhatsApp oder an die u.g. postalische Adresse zu widerrufen.

Die Daten Ihres Chats mit HORNBACH werden nach Erledigung Ihrer Anfrage gelöscht, es sei denn, es stehen gesetzliche Aufbewahrungsfristen entgegen.

Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer o.g. Daten via WhatsApp verpflichtet. Alternativ können Sie uns über die im Impressum genannten Kontaktmöglichkeiten kontaktieren. Diese finden Sie hier: https://www.hornbach.de/services/impressum/

7.1.3 Datenverarbeitung bei der Meldung von Compliance-Verstößen

Sofern Sie einen Compliance-Verstoß nicht über das Hornbach Hinweisgebersystem melden, sondern uns diesen per E-Mail, Kontaktformular oder telefonisch übermitteln, erfassen wir Ihre Daten und Ihre Angaben zu dem Compliance-Vorfall in unserem Hinweisgebersystem. Nähere Informationen zum Datenschutz innerhalb des Hinweisgebersystems, welches Sie im Übrigen auch anonym nutzen können, finden Sie direkt im Online Zugang (hornbach.integrityplatform.org) unter „Datenschutz“.

Eine nähere Erläuterung des Hinweisgebersystems finden Sie auf der Website der HORNBACH Holding AG & Co. KGaA unter https://www.hornbach-holding.de/unternehmen/corporate-governance/hinweisgebersystem/

7.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 7.1

7.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 7.1 lfd. Nr. Quelle
2. Vertragspartei von Hornbach (z. B. Arbeitgeber des Ansprechpartners)

7.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oderKategorien von Empfängern
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können.

Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (1). Den jeweils aktuellen Inhalt der Online Services Terms (OST) können Sie unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx einsehen.

Weitere externe Dienstleister
Zur Organisation und Umsetzung von Verträgen sowie behördlichen Genehmigungen setzen wir weitere externe Dienstleister ein.
Datenweitergabe im Rahmen von Behördenanfragen
Soweit wir dazu rechtlich verpflichtet sind oder ein überwiegendes berechtigtes Interesse daran haben, geben wir in Einzelfällen personenbezogene Daten an Behörden (bspw. Ermittlungsbehörden wie Polizei, Staatsanwaltschaft) weiter.

Im Rahmen der Auftragserfüllung werden Daten der Ansprechpartner auch an andere Konzernunternehmen von HORNBACH weitergegeben, sofern diese vom Rahmenvertrag umfasst und aus diesem berechtigt sind.

Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen daneben zu anderen Zwecken zu verwenden. Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern vertragliche Vereinbarungen geschlossen, um Ihre persönlichen Informationen zu schützen. Sofern nicht ausdrücklich anders angegeben handelt es sich vorliegend um Dienstleister innerhalb des Europäischen Wirtschaftsraums (EWR).

7.5 Übermittlung in Drittländer

☐ Nein ☒ Ja

=> Vorhandene Garantien im Falle der Drittlandübermittlung:

☒ EU-Standardvertrag (1)

(1) Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

7.6 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☐ Nein
☒ Ja, soweit vertragsrelevant, siehe Ziff. 7.1 lfd. Nr. 1
Mögliche Folgen der Nichtbereitstellung: Ohne Vertragsdaten ist kein Vertragsabschluss möglich
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja

Auftritte auf Social-Media-Plattformen (Fanpages)

Kapitel 8

8.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Userinteraktionen (Postings, Likes etc.) Nutzerkommunikation via Social Media Art. 6 Abs.1 lit. f) DSGVO
2. Cookies Zielgruppen-Werbung
3. Demografische Daten (z. B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben)
4. Statistische Daten zu Userinteraktionen in aggregierter Form, d. h. ohne Personenbeziehbarkeit für Hornbach (z. B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)

Wir haben auf verschiedenen Social Media Plattformen Seiten eingerichtet, die wir gemeinsam mit den Betreibern der jeweiligen Social Media Plattform betreiben: Dies sind

Informationen zu LinkedIn finden Sie unter https://jobs.hornbach.com/Germany/content/Datenschutz-HORNBACH-Deutschland

8.1.1. Verarbeitung Ihrer personenbezogenen Daten

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch einer unserer Social Media Seiten. Für die Verarbeitung personenbezogener Daten auf der Social Media Plattform selbst, auf der wir unsere Social Media Seiten betreiben, ist der Betreiber der jeweiligen Social Media Plattform allein verantwortlich.

Wenn Sie eine Social Media Seite der HORNBACH Baumarkt AG besuchen, verarbeiten wir als Betreiber der Social Media Seite Ihre Handlungen und Interaktionen mit unserer Social Media Seite (z. B. den Inhalt Ihrer Nachrichten, Anfragen, Beiträge oder Kommentare, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild).

Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social Media Plattform jeweils selbst anpassen können (weitere Informationen dazu finden Sie in diesem Abschnitt B unter Ziffer II). Bitte achten Sie generell darauf, keine sensiblen Daten oder vertrauliche Informationen (z. B. Bewerbungsunterlagen, Bank- oder Zahlungsdaten) über Social Media Plattformen zu übermitteln oder zu teilen, wir empfehlen Ihnen dazu auf einen sichereren Übermittlungsweg (z. B. Briefpost, E-Mail) zu nutzen).

Wir betreiben unsere Social Media Seiten und verarbeiten dabei die vorgenannten Daten zu dem Zweck Informationen zu uns und unseren Produkten bereitzustellen sowie mit unseren Followern und Interessenten zu kommunizieren. Diese Datenverarbeitung erfolgt auf Grundlage unserer vorgenannten berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie gegebenenfalls um Ihre Nachrichten, Anfragen, Beiträge oder Kommentare, die Sie an uns richten, zu beantworten (Art. 6 Abs. 1 lit. b DSGVO).

Die Social Media Plattformen stellen uns außerdem anonyme Nutzungsstatistiken (sogenannte Analysedienste bzw. Seiten-Insights-Daten) unserer Social Media Seiten auf der Basis der Handlungen und Interaktionen unserer Follower (z. B. Likes, Teilen, Kommentare etc., Anzahl der Follower, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Followern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung, die uns helfen, mit unseren Followern und Interessenten in Kontakt zu treten, die Nutzung und Reichweite unserer Beiträge zu verstehen, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie unsere Social Media Seiten möglichst zielgruppengerecht gestalten zu können. Auf die Erstellung und Verarbeitung dieser Nutzungsstatistiken und die zugrundeliegenden Daten haben wir keinen Einfluss oder Zugang; sie erfolgt in eigener Verantwortung durch den Betreiber der jeweiligen Social Media Plattform und ohne, dass wir personenbezogene Daten einzelner Follower oder Nutzer einsehen können. Diese Datenverarbeitung erfolgt auf Grundlage unserer vorgenannten berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Wir nutzen diese anonymen Nutzungsstatistiken außerdem, um gezielt interessensbasierte Werbeanzeigen auf den von uns genutzten Social Media Plattformen zu schalten oder unsere Beiträge hervorzuheben. Die Einblendung interessensbasierter Werbeanzeigen oder die Hervorhebung von Beiträgen auf den von uns genutzten Social Media Plattformen erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens des Nutzers durch die jeweilige Social Media Plattform ohne, dass wir personenbezogene Daten einzelner Nutzer einsehen oder mit von uns gegebenenfalls verarbeiteten personenbezogenen Daten zusammenführen können oder Kenntnis von der Identität der Nutzer, denen interessensbasierte Werbeanzeigen angezeigt werden, erhalten können

8.1.2. Verarbeitung Ihrer personenbezogen Daten im Rahmen der jeweiligen Social Media Plattform

Für die Verarbeitung personenbezogener Daten auf der Social Media Plattform selbst, auf der wir unsere Social Media Seiten betreiben, ist der Betreiber der jeweiligen Social Media Plattform allein verantwortlich. Dieser verarbeitet personenbezogene Daten von Ihnen durch Ihren Besuch einer unserer Social Media Seiten in der Regel unabhängig davon, ob Sie ein Nutzerkonto auf der jeweiligen Social Media Plattform haben oder auf der jeweiligen Social Media Plattform eingeloggt sind und setzt in der Regel außerdem Cookies und andere Speicher- und (teilweise geräteübergreifende) Trackingtechnologien ein. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform finden Sie in den Informationen zum Datenschutz auf den folgenden Webseiten der jeweiligen Social Media Plattform

Die Social Media Plattformen stellen uns außerdem anonyme Nutzungsstatistiken (sogenannte Seiten-Insights-Daten) unserer Social Media Seiten auf der Basis der Handlungen und Interaktionen unserer Follower zur Verfügung. Auf die Erstellung und Verarbeitung dieser Nutzungsstatistiken und die zugrundeliegenden Daten haben wir keinen Einfluss oder Zugang, sie erfolgt in eigener Verantwortung durch den Betreiber der jeweiligen Social Media Plattform und ohne, dass wir personenbezogene Daten einzelner Follower oder Nutzer einsehen können.

Es kann vorkommen, dass die Social Media Plattformen daneben selbst personifizierte Nutzungsstatistiken beispielsweise für eigene Marktforschungs-, Werbe- sonstige kommerzielle oder geschäftliche Zwecke erstellen und personenbezogene Daten dabei auch außerhalb der Europäischen Union verarbeiten, worauf wir ebenso keinen Einfluss oder Zugang haben. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform im Rahmen der Erstellung und Verarbeitung von Nutzungsstatistiken finden Sie in den Informationen zu Nutzungsstatistiken auf den folgenden Webseiten der jeweiligen Social Media Plattform:

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch den Betreiber der jeweiligen Social Media Plattform im Rahmen interessensbasierter Werbung sowie den Einstellmöglichkeiten Ihres Profils und ihrer Werbepräferenzen finden Sie auf der jeweiligen Social Media Plattform.

8.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
siehe Verwendungszweck in Ziff. 8.1

8.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 8.1 lfd. Nr. Quelle
2.–4. Plattformbetreiber

8.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
Im Rahmen der Bereitstellung unserer Social Media Seiten arbeiten wir mit Dienstleistern (z. B. IT-Dienstleister oder Werbe- und Content-Agenturen sowie Personal-Beratungen, die uns bei der Erstellung unserer Beiträge sowie der Bereitstellung und Optimierung unserer Social Media Seite und unserem Recruiting unterstützen) zusammen. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit diesen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart.

8.5 Sonstiges

Im Hinblick der Datenverarbeitung durch die HORNBACH Baumarkt AG können Sie Ihre vorstehenden Rechte gegenüber uns unter den angegebenen Kontaktdaten jederzeit unentgeltlich geltend machen. Im Hinblick der Datenverarbeitung durch den Betreiber der jeweiligen Social Media Plattform können Sie Ihre vorstehenden Rechte gegenüber dem jeweiligen Betreiber jederzeit unentgeltlich geltend machen. Soweit möglich unterstützen wir Sie und leiten Ihre Anfrage zur Ausübung Ihrer Rechte gegenüber den Betreiber der jeweiligen Social Media Plattform an diesen weiter.

Wahrnehmung von Betroffenenrechten (z. B. Auskunft, Berichtigung etc.)

Kapitel 9

9.1 Umfang der Datenerhebung und –speicherung

Lfd. Nr. Daten Verwendungszweck Rechtsgrundlage
1. Name, Adresse, Telefonnummer, E-Mail-Adresse, letzte Auftragsnummer Identifizierung des Anfragenden Art. 12 Abs. 6 DSGVO

9.2 Verfolgte berechtigte Interessen, sofern Rechtsgrundlage Art. 6 Abs.1 lit. f) DSGVO ist

Verfolgtes berechtigtes Interesse
Nicht anwendbar da andere Rechtsgrundlage

9.3 Quelle, sofern die Daten nicht bei der betroffenen Person erhoben wurden

Ziff. 9.1 lfd. Nr. Quelle
1. Nicht anwendbar, da Übermittlung der Daten durch den Betroffenen selbst erfolgt

9.4 Weitergabe und Nutzung der personenbezogenen Daten

Empfänger oder Kategorien von Empfängern
IT-Dienstleister
Teilweise setzen wir auch IT-Dienstleister zur Hardwarewartung, Softwarepflege sowie Bereitstellung technischer Dienstleistungen ein, welche dann abhängig von der jeweiligen Dienstleistung ggf. mit Ihren Daten in Kontakt kommen können. Beispielsweise nutzen wir zum Teil Office 365, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Microsoft besteht ein EU-Standardvertrag für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Den jeweils aktuellen Inhalt der Online Services Terms (OST) können Sie unter https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx einsehen.

9.5 Sonstiges

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein ☐ Ja
Erforderlichkeit der Daten für Vertragsabschluss: ☒ Nein ☐ Ja
Automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO: ☒ Nein ☐ Ja
Mögliche Folgen der Nichtbereitstellung: Eine ordnungsgemäße Identifizierung ist ohne o.g. Daten ggf. nicht möglich. Ohne ausreichende Identifizierung kann keine Beantwortung von Anfragen erfolgen.

Informationssicherheit

Kapitel 10

Unsere Website und verbundene IT-Systeme sind durch technische und organisatorische Maßnahmen gegen Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen sowie gegen Verlust und Zerstörung gesichert.

Ihre Zugangsdaten sollten Sie stets vertraulich behandeln und das Browserfenster schließen, wenn Sie den Besuch unserer Webseite beendet haben.

Wir legen größten Wert auf die Sicherheit unserer Plattform und setzen uns schon in der Entwicklung intensiv mit Sicherheitsfragestellungen auseinander. Mit Ihrer Hilfe können wir unsere Plattform noch sicherer machen.

Sollten Sie dennoch auf potentielle Sicherheitslücken stoßen, teilen Sie uns diese bitte schnellstmöglich mit! Schicken Sie uns eine möglichst genaue Beschreibung der Schwachstelle (mit der jeweiligen URL) und einer Beschreibung, wie die Schwachstelle gefunden wurde (mit Screenshots, etc.) an infosec@hornbach.com.

Speicherdauer

Kapitel 11

Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung von drei Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort genannten Fristen zur Aufbewahrung betragen sechs bis zehn Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde. So werden beispielsweise handels- bzw. steuerrechtlich relevante Buchungsbelege für zehn Jahre und Vertrags- und steuerrelevante Unterlagen mindestens für sechs Jahre aufbewahrt.

In anwaltlichen Rechtsangelegenheiten werden die dazugehörigen Daten für mindestens sechs Jahre gespeichert, bei Vollstreckungstiteln kann die Speicherdauer aufgrund der Verjährungsvorschriften bis zu dreißig Jahre betragen.

IP-Adressen werden in der Regel temporär zur Verbindungsherstellung gespeichert, sofern wir diese darüber hinaus für die Websiteoptimierung oder zu Werbezwecken nutzen, so werden diese umgehend anonymisiert und lediglich anonym weiterverarbeitet.

Ihr Kunden-Account nebst darin gespeicherter E-Bons ist im Falle der Inaktivität maximal für den Zeitraum von 4 Jahren gültig, d.h. nutzen Sie Ihren Kunden-Account nicht, so wird Ihr Account nebst darin gespeicherter Daten nach 4 Jahren gelöscht.

Die Daten, die Sie im Rahmen der Speicherung Ihrer Entwürfe zur Küchen- und Badplanung angeben, speichern wir für einen Zeitraum von sechs Monaten nach der letzten Speicherung Ihrer Planung.

Ihre Angaben aus der Registrierung in unserem HORNBACH Projekt-Stammtisch werden nach einem Zeitraum von drei Jahren gelöscht, wenn Sie innerhalb dieser drei Jahre nicht aktiv waren. Ihre Beiträge im Forum bleiben inhaltlich bestehen, werden jedoch anonymisiert, wenn die Registrierung gelöscht wird.

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung für weitere drei Jahre gespeichert.

Die Dauer der anlasslosen Speicherung von Videoüberwachungsdaten beträgt 72 Stunden. Im Falle eines Vorfalls (z. B. Diebstahls) werden die Daten darüber hinaus gespeichert, bis die Daten nicht mehr erforderlich sind (z. B. Abschluss der Ermittlungen).

Sofern Sie unsere Smart-Home-Produkte nutzen, so haben Sie die Möglichkeit Ihre Daten selbst zu löschen. Meldungen Ihrer Geräte werden jedoch maximal für die Dauer von 7 Tagen und Verbrauchsdaten max.12 Monate gespeichert.

Die Speicherdauer der Logfiles zu Bon-ID und Umsatzsteuernummer zur Zuordnung im Fehlerfall bzw. bei der Fehlersuche bei Rechnungsdruck durch Kassenbon werden für eine Dauer von 15 Wochen gespeichert.

Ihre Rechte

Kapitel 12

Insbesondere mit Wirksamwerden der Datenschutzgrundverordnung am 25.05.2018 stehen Ihnen folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:

Auskunft Art. 15
Berichtigung Art. 16
Löschung Art. 17
Sperrung /Einschränkung der Verarbeitung Art. 18
Widerspruch Art. 21
Datenübertragbarkeit Art. 20
Beschwerderecht bei der zuständigen Aufsichtsbehörde Art. 77
Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde Art. 7 Abs. 3

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die unten genannte Adresse der HORNBACH Baumarkt AG oder nehmen Sie über den untenstehenden Link direkt Kontakt mit uns auf. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Kontaktdaten der verantwortlichen Stelle und des Datenschutzbeauftragten

Kapitel 13

Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Verantwortliche Stelle Gesetzlicher Vertreter Datenschutzbeauftragter
HORNBACH Baumarkt AG
Hornbachstraße 11
76879 Bornheim/Pfalz
Vorsitzender des Aufsichtsrates:
Albrecht Hornbach

Vorstand:
Erich Harsch (Vorsitzender), Karin Dohm, Jan Hornbach, Nils Hornbach, Susanne Jäger, Karsten Kühn, Ingo Leiner, Dr. Andreas Schobert, Christa Theurer
Herr Christian Dugall
c/o datenschutz süd GmbH
Heilbronner Str. 156
70191 Stuttgart

Sitz der Gesellschaft:
Wörthstraße 15
97082 Würzburg
datenschutz@hornbach.com
nach oben