top of page
Banner-1920x500_Person.jpg

Datenschutz

Datenschutzerklärung

Unser Umgang mit Ihren Daten und Ihre Rechte - Informationen nach Artikel 12 ff. der Datenschutz-Grundverordnung (DSGVO)

Wir, die heroal - Johann Henkenjohann GmbH & Co. KG (nachfolgend auch „heroal“), freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten.

Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 DSGVO.

I. Allgemeines

1. Verantwortlicher der Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

heroal - Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; Telefon: +49 5246 507-0; Fax: +49 5246 507-222; Email: info@heroal.de

2. Datenschutzbeauftragter

Herr Dr. Christian Lenz
dhpg IT-Services GmbH
Bunsenstr. 10a
51647 Gummersbach
E-Mail: datenschutz@dhpg.de

Tel.: +49 2261 8195 0

3. Welche Daten aus welchen Quellen verarbeiten wir?

Wir verarbeiten personenbezogene Daten, die Sie uns freiwillig überlassen oder die im Rahmen der Nutzung unserer Webseite anfallen.

Weitergehende Informationen hierzu finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.

4. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz, insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: Die Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

Die konkreten von uns in Anspruch genommenen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.

5. Wer bekommt meine Daten?

Von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8 DSGVO) können personenbezogene Daten erhalten. Wir nutzen die folgenden Auftragsverarbeiter bzw. Kategorien von Auftragsverarbeitern:

  • Wix.com, Inc

  • Google Ireland Limited

6. Übermittlung personenbezogener Daten in Drittländer

Soweit dies für die im Abschnitt II genannten Zwecke erforderlich ist, übermitteln wir Ihre personenbezogenen Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR).

Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).

Zu den geeigneten Garantien im Sinne von Art. 46 DSGVO gehören die von der Europäischen Kommission veröffentlichten Standarddatenschutzklauseln. Wenn Sie weitere Informationen zu den Standarddatenschutzklauseln wünschen, auf deren Grundlage wir Ihre personenbezogenen Daten in Drittländer übermitteln, wenden Sie sich bitte an die in Ziffer I.1 genannten Stellen.

Einzelheiten, inwieweit wir Ihre Daten an bestimmte Drittländer übermitteln und zu den konkreten Empfängern, können Sie den vorstehenden Informationen in dem Abschnitt II entnehmen. Insbesondere im Zusammenhang mit der Nutzung unseres Newsletter-Versands sowie bei der Aktivierung von Analyse-, Marketing-Cookies und Plug-Ins auf unserer Website werden personenbezogene Daten von Ihnen in die USA übermittelt. Für die USA besteht kein sogenannter Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

7. Aufbewahrung von Daten

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu 10 Jahre betragen.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

8. Ihre Rechte

Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die im ersten Abschnitt – Allgemeine Informationen unter Ziffer 1 und 2 genannten Stellen wenden.

Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit gemäß Art. 7 Abs. 3 DSGVO formfrei widerrufen. Der Widerruf sollte möglichst an die im ersten Abschnitt – Allgemeine Informationen unter Ziffer 1 oder 2 genannten Stellen gerichtet werden.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für heroal ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

9. Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in unter den Ziffern I. 1. und 2. genannten Stellen gerichtet werden.

 

II. Verarbeitung personenbezogener Daten

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Leistungen, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht, welche Daten wir für welche Zwecke und auf welcher Rechtsgrundlage erheben und verarbeiten:

1. Automatische Erhebung von Zugriffsdaten/ Server-Logfiles

Wenn Sie unsere Webseite besuchen, wird im Einzelnen über jeden Abruf automatisch folgender Datensatz gespeichert:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffstatus / HTTP- Statuscode

  • Jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browsertyp sowie Sprache und Version der Browsersoftware

  • Betriebssystem und dessen Oberfläche

Die personenbezogenen Daten in Log-Files werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der leichteren Administration und Anzeige sowie der Gewährleistung der Stabilität unserer Webseite und der Möglichkeit, Hacking zu erkennen und zu verfolgen.

2. Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies).

Unsere Webseite nutzt die folgenden Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert wird.

Essentielle Cookies:

Essentielle Cookies gewährleisten, dass alle Funktionen der Seite vollständig angezeigt und genutzt werden können. Da ohne diese Cookies die Webseite nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der Webseite gesetzt. Die Rechtsgrundlage für die Verarbeitung der durch diese Cookies erhobenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige Webseite bereitstellen und unsere gesetzlichen Verpflichtungen im Zusammenhang mit der Aktivierung von Cookies einhalten zu können.

Konkret verwenden wir die nachfolgenden essentiellen Cookies:

  • Tracking: Dieses Cookie von unserem Auftragsverarbeiter Usercentric GmbH wird genutzt, um zu erfassen, ob Sie mit der Cookie-Nutzung einverstanden sind und Cookies geladen werden dürfen. Durch das Cookie werden folgende Daten von Ihnen verarbeitet: Geräteinformationen, Browser-Informationen, anonymisierte IP-Adresse, Opt-in und Opt-out Daten sowie Datum und Uhrzeit des Besuchs. Die erhobenen Daten werden drei Jahre gespeichert.

  • PHPSESSID: Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen der Seite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können.

3. Analyse-Dienste

Wir nutzen den Analysedienst von WIX.com Ltd., 40 Namal Tel Aviv St., Tel Aviv, Israel, zur statistischen Auswertung der Nutzung unserer Webseite. Dabei wird insbesondere Folgendes verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit der Serveranfrage

  • Besuchte Unterseiten (URL), Referrer

  • Browser- und Gerätekategorie

  • Standortdaten auf Basis der IP-Adresse

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA, Israel) erfolgt auf Grundlage von Art. 45 und Art. 46 DSGVO. WIX verwendet Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen (Angemessenheitsbeschluss).

4. Eingebundene Dienste von Drittanbietern

a. WIX

Unsere Website wird mit dem Website-Baukasten WIX.com Ltd., 40 Namal Tel Aviv St., Tel Aviv, Israel, betrieben. WIX ist ein Anbieter mit Sitz in einem Land, für das gemäß Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Dennoch erfolgt die Verarbeitung personenbezogener Daten auch auf Servern außerhalb der EU, insbesondere in den USA, durch Unterauftragnehmer wie Amazon Web Services und Google Cloud. Für diese Übermittlungen bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO.

Beim Besuch unserer Website werden durch WIX automatisch folgende Daten verarbeitet:

  • IP-Adresse

  • Geräte- und Browserinformationen

  • Nutzungsdaten (z. B. besuchte Seiten, Interaktionen)

  • ggf. Standortdaten

 

Die Verarbeitung erfolgt zur Bereitstellung und Darstellung der Website gemäß Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO sowie zur Erfüllung vertraglicher Pflichten gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO, sofern Sie über die Website Leistungen anfragen.

WIX setzt Cookies und ähnliche Technologien ein. Nicht notwendige Cookies werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA, Israel) erfolgt auf Grundlage von Art. 45 und Art. 46 DSGVO. WIX verwendet Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen (Angemessenheitsbeschluss).

Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

b. Google reCAPTCHA

Um sicherzustellen, dass Handlungen von einer natürlichen Person und nicht einem programmierten Bot ausgeführt werden, nutzen wir den reCAPTCHA Service von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google“).

In diesem Zusammenhang werden Missbräuche und Manipulationen (z.B. maschinelle und automatisierte Verarbeitung) im Internet anhand von Textverzerrungen oder anderen Eingabefeldern, die von einer Maschine nicht ohne weiteres gelesen oder beantwortet werden können, überprüft. Hierzu werden Daten an einen Server von Google übertragen und dort gespeichert, es erfolgt keine Speicherung auf unserem eigenen Server. Über die Aktivierung der IP-Anonymisierung auf unserer Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in bestimmten Ausnahmefällen wird die vollständige IP-Adresse an den Server in den USA übertragen. Der US-amerikanische Mutterkonzern, Google LLC, ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung ist dadurch rechtlich abgesichert. In unserem Auftrag wird Google die gewonnenen Informationen nutzen, um die Nutzung dieser Dienste auszuwerten. Die übermittelte IP-Adresse Ihres Browsers wird im Rahmen von reCAPTCHA nicht mit anderen Daten von Google zusammengeführt.

Der Service beinhaltet den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Google nutzt die gesammelten Daten auch zu eigenen Zwecken. Die Datenschutzerklärung und Nutzungsbedingungen von Google finden Sie unter https://policies.google.com/technologies/partner-sites.

6. Kontaktformular

Auf unserer Internetseite finden Sie Kontaktformulare, über die Sie uns mit verschiedenen Anliegen kontaktieren können.

Je nach konkretem Formular setzen sich die verarbeiteten personenbezogenen Daten aus den dort eingegebenen Stammdaten zusammen. Die Angaben können folgende Daten umfassen:

  • Vor-/Nachname

  • E-Mail-Adresse

  • Adresse

  • Telefonnummer

 

Die Verarbeitung erfolgt aufgrund von Artikel 6 Abs. 1 lit. f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Kundenpflege und darin, die an uns gerichteten Nachrichten beantworten zu können. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO als Rechtsgrundlage. Sofern Sie Ihre Einwilligung zur längeren Speicherung erteilt haben, basiert die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO.

Wir speichern Ihre Anfragen bis zur Beendigung der Messe. Im Falle Ihrer Einwilligung werden Ihre Daten bis zum Ablauf des eingewilligten Zeitraums bzw. bis zum Widerruf Ihrer Einwilligung gespeichert.

7. Social Media

Datenschutzinformationen zu unseren Social-Media-Auftritten finden Sie unter https://www.heroal.de/de/datenschutz/index.php.

bottom of page