Zum Inhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick2. Verantwortlicher3. Datenschutzbeauftragter4. Allgemeine Rechtsgrundlagen der Verarbeitung5. Hosting, technische Bereitstellung und Odoo6. Server-Log-Dateien und technische Zugriffsdaten7. Cookies und vergleichbare Technologien8. Cookie-Consent und Einwilligungsverwaltung9. Kontaktaufnahme per Formular, E-Mail, Telefon oder sonstiger Kommunikation10. Kundenkonto, Registrierung und Kundenportal11. Online-Shop, Bestellungen und Vertragsabwicklung12. Zahlungsabwicklung mit PayPal und Stripe13. Lieferung, Versand und Spedition14. Newsletter und Marketing-E-Mails über Odoo15. Google Analytics16. Google Ads und Conversion Tracking17. Odoo-Cookies, Shop-Funktionen und Portal-Technologien18. Formulare, Produktanfragen und Angebotsanfragen19. Kundenverwaltung, CRM und Geschäftspartnerdaten20. API-Schnittstellen und angebundene Systeme21. Keine gemeinsame Mehrfirmenverarbeitung22. Empfänger personenbezogener Daten23. Datenübermittlung in Drittländer24. Speicherdauer und Löschung25. Datensicherheit26. Ihre Rechte27. Widerspruchsrecht nach Art. 21 DSGVO28. Beschwerderecht bei der Aufsichtsbehörde29. Aktualität und Änderung dieser Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Websites besuchen, unser Kundenportal oder unseren Online-Shop nutzen, mit uns Kontakt aufnehmen, unseren Newsletter abonnieren oder mit uns in einer Geschäftsbeziehung stehen.

Diese Datenschutzerklärung gilt insbesondere für die Websites und Online-Angebote unter:

  • fischer-moebel.de

  • fischer-moebel.odoo.com

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Bestell- oder Kommunikationsdaten.

Wir verarbeiten personenbezogene Daten nur, soweit dies nach den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), zulässig ist.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

Fischer Möbel GmbH
Dieselstr. 6
73278 Schlierbach
Deutschland
Telefon: 07021 72 76 0
E-Mail: info@fischer-moebel.de

3. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Will Seyfang
c/o Fischer Möbel GmbH
Dieselstr. 6
73278 Schlierbach
Deutschland
E-Mail: info@fischer-moebel.de

Sie können sich bei Fragen zum Datenschutz jederzeit an unseren Datenschutzbeauftragten oder an uns wenden.

4. Allgemeine Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben;

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist;

  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir zur Verarbeitung gesetzlich verpflichtet sind;

  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

Unsere berechtigten Interessen liegen insbesondere in der sicheren und wirtschaftlichen Bereitstellung unserer Websites und IT-Systeme, der Bearbeitung von Anfragen, der Kundenbetreuung, der Organisation unserer Geschäftsprozesse, der Direktwerbung im gesetzlich zulässigen Umfang, der Dokumentation von Geschäftsvorgängen, der IT-Sicherheit sowie der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

5. Hosting, technische Bereitstellung und Odoo

Unsere Website, unser Kundenportal, unser Online-Shop sowie wesentliche interne Geschäftsprozesse werden über die cloudbasierte Unternehmenssoftware Odoo betrieben.

Anbieter ist:

Odoo S.A.
Chaussée de Namur 40
1367 Grand-Rosière
Belgien

Wir verwenden Odoo insbesondere als ERP-, CRM-, Website-, Shop-, Portal-, Kommunikations-, Newsletter- und Unternehmensplattform. Odoo wird von uns genutzt, um Geschäftsprozesse zentral zu organisieren, darunter insbesondere Kunden- und Kontaktverwaltung, Angebots- und Auftragsbearbeitung, Online-Shop, Kundenportal, Kommunikation, Rechnungsstellung, Zahlungsabwicklung, Service, Reklamationen, interne Verwaltung, Auswertungen sowie Schnittstellen- und Automatisierungsfunktionen.

Soweit Odoo in unserem Auftrag personenbezogene Daten hostet oder verarbeitet, setzen wir Odoo als Auftragsverarbeiter ein. Mit Odoo bestehen entsprechende vertragliche Regelungen zur Auftragsverarbeitung.

Bei der Nutzung von Odoo können je nach Vorgang insbesondere folgende Daten verarbeitet werden:

  • Stammdaten, zum Beispiel Name, Firma, Anschrift, Kundennummer;

  • Kontaktdaten, zum Beispiel E-Mail-Adresse, Telefonnummer, Ansprechpartner;

  • Kommunikationsdaten, zum Beispiel E-Mails, Nachrichten, Gesprächsnotizen, Anfragen;

  • Angebots-, Vertrags- und Auftragsdaten;

  • Rechnungs-, Zahlungs- und Buchhaltungsdaten;

  • Liefer-, Versand- und Servicedaten;

  • Reklamations- und Supportdaten;

  • Portal- und Login-Daten;

  • technische Daten, zum Beispiel IP-Adresse, Protokolldaten, Zugriffszeiten, Geräte- und Browserinformationen;

  • Berechtigungs-, Nutzungs- und Änderungsdaten innerhalb unserer Systeme;

  • sonstige Informationen, die Sie uns im Rahmen einer Anfrage, Bestellung, Registrierung oder Geschäftsbeziehung mitteilen.

Die Verarbeitung erfolgt je nach Vorgang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragsdurchführung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Organisation, Verwaltung, Kundenbetreuung, IT-Sicherheit und Dokumentation unserer Geschäftsprozesse sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

Odoo kann seinerseits Unterauftragsverarbeiter einsetzen, insbesondere für Hosting, Betrieb, Wartung, Sicherheit, Support und technische Infrastruktur. Eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann je nach eingesetzten Funktionen, Unterauftragsverarbeitern, Supportfällen oder angebundenen Diensten nicht vollständig ausgeschlossen werden. Soweit erforderlich, erfolgt eine solche Übermittlung auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln.

6. Server-Log-Dateien und technische Zugriffsdaten

Beim Aufruf unserer Websites und Online-Dienste werden automatisch technische Informationen verarbeitet, die Ihr Browser oder Endgerät an unsere Systeme beziehungsweise an die von uns eingesetzten Dienstleister übermittelt.

Hierzu können insbesondere gehören:

  • IP-Adresse;

  • Datum und Uhrzeit des Zugriffs;

  • aufgerufene Seiten und Dateien;

  • Referrer-URL;

  • Browsertyp und Browserversion;

  • verwendetes Betriebssystem;

  • Hostname des zugreifenden Rechners;

  • übertragene Datenmenge;

  • Statusmeldungen und Fehlercodes;

  • technische Kennungen und Sicherheitsprotokolle.

Diese Daten werden verarbeitet, um die Website technisch bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten, Missbrauch zu erkennen und zu verhindern sowie Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung unserer Websites und Online-Dienste. Soweit hierfür Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies bei technisch erforderlichen Vorgängen auf Grundlage von § 25 Abs. 2 TDDDG.

Die Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen, zur Missbrauchsabwehr oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

7. Cookies und vergleichbare Technologien

Unsere Websites verwenden Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können zum Beispiel lokale Speicher, Pixel, Tags oder ähnliche technische Verfahren sein.

Wir unterscheiden zwischen:

Technisch erforderlichen Cookies und Technologien

Diese sind erforderlich, damit unsere Websites und Online-Dienste funktionieren. Hierzu können insbesondere Cookies für Login, Warenkorb, Spracheinstellungen, Session-Verwaltung, Sicherheit, Lastverteilung, Formularfunktionen oder die Speicherung Ihrer Cookie-Einstellungen gehören.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

Nicht erforderlichen Cookies und Technologien

Darüber hinaus setzen wir, soweit Sie eingewilligt haben, Cookies und vergleichbare Technologien für Analyse, Reichweitenmessung, Marketing, Conversion-Tracking und die Optimierung unserer Online-Angebote ein.

Die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät erfolgt in diesen Fällen auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Die entsprechenden Einstellungsmöglichkeiten finden Sie in unserem Cookie-Banner beziehungsweise in den Cookie-Einstellungen unserer Website.

8. Cookie-Consent und Einwilligungsverwaltung

Wir verwenden auf unserer Website ein Cookie- beziehungsweise Consent-Management, um Ihre Einwilligungen für bestimmte Cookies und Technologien einzuholen, zu dokumentieren und zu verwalten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Ihre Einwilligungsentscheidung;

  • Zeitpunkt der Einwilligung oder des Widerrufs;

  • Informationen zu den ausgewählten Kategorien oder Diensten;

  • technische Informationen zu Browser und Endgerät;

  • IP-Adresse in gekürzter oder sonst technisch erforderlicher Form;

  • eine Kennung zur Wiedererkennung Ihrer Einwilligungsentscheidung.

Die Verarbeitung erfolgt, soweit sie zur Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus besteht unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO darin, Einwilligungen rechtskonform zu verwalten und nachweisen zu können.

Soweit hierfür Informationen auf Ihrem Endgerät gespeichert werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG, soweit dies für die Einwilligungsverwaltung technisch erforderlich ist.

9. Kontaktaufnahme per Formular, E-Mail, Telefon oder sonstiger Kommunikation

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder auf sonstigem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen.

Hierzu können insbesondere gehören:

  • Name;

  • Firma;

  • Anschrift;

  • E-Mail-Adresse;

  • Telefonnummer;

  • Inhalt Ihrer Anfrage;

  • Kommunikationsverlauf;

  • technische Metadaten;

  • gegebenenfalls Angebots-, Projekt-, Bestell- oder Servicedaten.

Anfragen über unsere Website können direkt in Odoo erfasst und dort weiterbearbeitet werden.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Durchführung vorvertraglicher Maßnahmen oder einem bestehenden Vertrag zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung und Dokumentation von Anfragen. Soweit Sie ausdrücklich eingewilligt haben, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

10. Kundenkonto, Registrierung und Kundenportal

Sie können sich auf unseren Online-Angeboten registrieren oder ein Kundenkonto beziehungsweise Kundenportal nutzen. Über das Kundenkonto oder Portal können je nach Funktion insbesondere Angebote, Aufträge, Bestellungen, Rechnungen, Lieferinformationen, Nachrichten, Servicefälle oder sonstige geschäftsbezogene Informationen verwaltet oder eingesehen werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name, Firma und Kontaktdaten;

  • Login-Daten;

  • Kundennummer;

  • Rechnungs- und Lieferadressen;

  • Angebots-, Bestell- und Auftragsdaten;

  • Rechnungs- und Zahlungsstatus;

  • Kommunikations- und Servicedaten;

  • Portalnutzungsdaten;

  • technische Zugriffsdaten.

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Kundenkontos beziehungsweise Kundenportals sowie zur Durchführung und Verwaltung der Geschäftsbeziehung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten zur IT-Sicherheit, Missbrauchsverhinderung oder internen Verwaltung verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Sie sind verpflichtet, Ihre Zugangsdaten vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen.

11. Online-Shop, Bestellungen und Vertragsabwicklung

Wenn Sie über unsere Website oder unser Kundenportal Produkte bestellen, Angebote anfragen oder Verträge mit uns abschließen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten.

Hierzu können insbesondere gehören:

  • Name, Firma und Ansprechpartner;

  • Rechnungs- und Lieferanschrift;

  • E-Mail-Adresse und Telefonnummer;

  • Bestell-, Angebots- und Auftragsdaten;

  • Produkt- und Konfigurationsdaten;

  • Liefer- und Versandinformationen;

  • Zahlungsdaten und Zahlungsstatus;

  • Rechnungsdaten;

  • Kundenhistorie und Kommunikationsverlauf.

Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Abwicklung von Verträgen, Bestellungen, Lieferungen, Zahlungen, Service- und Gewährleistungsfällen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren oder zu verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Dies betrifft insbesondere handels-, steuer- und buchhaltungsrechtliche Pflichten.

Darüber hinaus können wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, soweit dies zur internen Organisation, Kundenbetreuung, Betrugsprävention, IT-Sicherheit, Dokumentation oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

12. Zahlungsabwicklung mit PayPal und Stripe

Wir bieten im Rahmen unseres Online-Angebots Zahlungen über Zahlungsdienstleister an. Hierzu gehören insbesondere:

  • PayPal

  • Stripe

Wenn Sie eine Zahlung über einen Zahlungsdienstleister auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt. Hierzu können insbesondere gehören:

  • Name;

  • E-Mail-Adresse;

  • Rechnungs- und Lieferanschrift;

  • Bestell- und Rechnungsdaten;

  • Zahlungsbetrag;

  • Währung;

  • Transaktionsdaten;

  • technische Daten;

  • Informationen zur Betrugsprävention und Zahlungsprüfung.

Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit Daten zur Betrugsprävention, Sicherheit oder Durchsetzung von Ansprüchen verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Zahlungsdienstleister verarbeiten personenbezogene Daten je nach konkretem Vorgang auch in eigener Verantwortung. Für die Verarbeitung durch den jeweiligen Zahlungsdienstleister gelten ergänzend dessen Datenschutzhinweise.

13. Lieferung, Versand und Spedition

Zur Abwicklung von Lieferungen können wir personenbezogene Daten an Versanddienstleister, Speditionen, Logistikpartner oder sonstige an der Lieferung beteiligte Dienstleister übermitteln.

Hierzu können insbesondere gehören:

  • Name;

  • Lieferanschrift;

  • Telefonnummer;

  • E-Mail-Adresse;

  • Bestell- und Lieferdaten;

  • Sendungs- und Trackinginformationen;

  • Informationen zur Avisierung oder Terminabstimmung.

Die Übermittlung erfolgt, soweit sie zur Lieferung bestellter Waren oder zur Durchführung des Vertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Übermittlung zur effizienten Abwicklung, Nachverfolgung oder Abstimmung der Lieferung erforderlich ist, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

14. Newsletter und Marketing-E-Mails über Odoo

Wir nutzen Odoo auch für Newsletter, Marketing-E-Mails und geschäftliche Kundenkommunikation.

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir insbesondere:

  • E-Mail-Adresse;

  • Name, soweit angegeben;

  • Firma, soweit angegeben;

  • Zeitpunkt der Anmeldung;

  • Einwilligungsstatus;

  • technische Informationen zur Anmeldung und Bestätigung;

  • Abmeldestatus;

  • gegebenenfalls Interessen, Präferenzen oder Zuordnung zu Empfängergruppen.

Der Versand von Newslettern erfolgt grundsätzlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch Mitteilung an uns.

Soweit wir Bestandskunden im gesetzlich zulässigen Umfang über eigene ähnliche Waren oder Dienstleistungen informieren, kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse liegt in der Direktwerbung gegenüber bestehenden Kunden. Sie können dieser Verarbeitung jederzeit widersprechen.

Wir können im Rahmen unseres Newsletterversands auswerten, ob Newsletter geöffnet werden, welche Inhalte angeklickt werden und wie Empfänger mit unseren E-Mails interagieren. Solche Auswertungen erfolgen nur, soweit hierfür eine Einwilligung vorliegt oder dies rechtlich zulässig ist. Die Auswertung dient der Verbesserung unserer Inhalte, Angebote und Kundenkommunikation.

15. Google Analytics

Wir verwenden, soweit Sie eingewilligt haben, Google Analytics zur Analyse und Verbesserung unseres Online-Angebots.

Anbieter ist:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Google Analytics ermöglicht uns, die Nutzung unserer Website auszuwerten. Dabei können insbesondere folgende Daten verarbeitet werden:

  • aufgerufene Seiten;

  • Verweildauer;

  • Interaktionen auf der Website;

  • Herkunftsseiten;

  • technische Geräte- und Browserinformationen;

  • ungefähre Standortinformationen;

  • Cookie- oder Nutzerkennungen;

  • IP-Adresse in technisch vorgesehener Form;

  • Ereignisse und Conversion-Daten.

Die Verarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen unserer Website mit Wirkung für die Zukunft widerrufen.

Google kann Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Soweit dies geschieht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln.

16. Google Ads und Conversion Tracking

Wir verwenden, soweit Sie eingewilligt haben, Google Ads und Google Conversion Tracking. Anbieter ist Google Ireland Limited.

Mit Google Ads können wir Werbeanzeigen in der Google-Suche und im Google-Werbenetzwerk schalten. Mit Conversion Tracking können wir nachvollziehen, ob Nutzer nach dem Klick auf eine Anzeige bestimmte Aktionen auf unserer Website durchführen, zum Beispiel eine Anfrage stellen, ein Formular absenden, ein Produkt ansehen oder einen Kauf abschließen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Cookie- und Werbekennungen;

  • IP-Adresse;

  • Geräte- und Browserinformationen;

  • Zeitpunkt des Anzeigenklicks;

  • aufgerufene Seiten;

  • durchgeführte Aktionen auf unserer Website;

  • Bestell- oder Conversion-Informationen;

  • Referrer- und Kampagneninformationen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen unserer Website mit Wirkung für die Zukunft widerrufen.

Google kann Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Soweit dies geschieht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln.

17. Odoo-Cookies, Shop-Funktionen und Portal-Technologien

Unsere Odoo-basierte Website, unser Online-Shop und unser Kundenportal verwenden technisch erforderliche Cookies und vergleichbare Technologien, die für den Betrieb bestimmter Funktionen notwendig sind.

Hierzu können insbesondere gehören:

  • Session-Cookies;

  • Login- und Authentifizierungs-Cookies;

  • Warenkorb-Cookies;

  • Spracheinstellungs-Cookies;

  • Sicherheits- und CSRF-Schutz-Cookies;

  • Cookies zur Speicherung von Cookie-Einstellungen;

  • technische Kennungen zur Bereitstellung von Formularen, Shop- und Portal-Funktionen.

Diese Cookies und Technologien sind erforderlich, um die Website, den Online-Shop und das Kundenportal bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO beziehungsweise, soweit die Verarbeitung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.

18. Formulare, Produktanfragen und Angebotsanfragen

Wenn Sie auf unserer Website Formulare nutzen, zum Beispiel Kontaktformulare, Produktanfragen, Angebotsanfragen, Rückrufformulare oder sonstige Anfrageformulare, verarbeiten wir die von Ihnen eingegebenen Daten.

Hierzu können insbesondere gehören:

  • Name;

  • Firma;

  • Anschrift;

  • E-Mail-Adresse;

  • Telefonnummer;

  • gewünschte Produkte oder Leistungen;

  • Projektinformationen;

  • Nachrichtentext;

  • hochgeladene Dateien, soweit angeboten;

  • technische Metadaten.

Die Daten können direkt in Odoo gespeichert und dort zur Bearbeitung Ihrer Anfrage weiterverarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen. Soweit eine Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

19. Kundenverwaltung, CRM und Geschäftspartnerdaten

Wir verarbeiten personenbezogene Daten von Kunden, Interessenten, Lieferanten, Händlern, Geschäftspartnern und Ansprechpartnern bei Unternehmen in unserem CRM- und ERP-System Odoo.

Hierzu können je nach Geschäftsbeziehung insbesondere gehören:

  • Name, Firma und berufliche Kontaktdaten;

  • Funktion oder Position;

  • Anschrift;

  • Telefonnummer und E-Mail-Adresse;

  • Kommunikationsverlauf;

  • Interessen und Anfragehistorie;

  • Angebots- und Auftragsdaten;

  • Vertrags- und Projektdaten;

  • Service- und Reklamationsdaten;

  • Zahlungs- und Rechnungsinformationen;

  • interne Zuständigkeiten und Bearbeitungsnotizen.

Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Verwaltung von Geschäftsbeziehungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die betroffene Person selbst Vertragspartner ist. Bei Ansprechpartnern von Unternehmen erfolgt die Verarbeitung regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Durchführung der Geschäftsbeziehung mit dem jeweiligen Unternehmen.

Soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

20. API-Schnittstellen und angebundene Systeme

Wir können Odoo über Schnittstellen, APIs oder automatisierte Prozesse mit anderen internen oder externen Systemen verbinden. Dies kann insbesondere zur Synchronisation von Website-, Shop-, Zahlungs-, Versand-, Buchhaltungs-, Kommunikations-, Reporting- oder Verwaltungsprozessen erfolgen.

Dabei können je nach Schnittstelle personenbezogene Daten übertragen, abgeglichen oder aktualisiert werden. Hierzu können insbesondere Stamm-, Kontakt-, Bestell-, Zahlungs-, Liefer-, Rechnungs-, Kommunikations-, Nutzungs- und technische Daten gehören.

Die Verarbeitung erfolgt, soweit sie zur Vertragsdurchführung erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit sie zur Erfüllung gesetzlicher Pflichten erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten, sicheren und fehlerarmen Organisation unserer Geschäftsprozesse.

Soweit externe Dienstleister im Rahmen von Schnittstellen personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir entsprechende Verträge zur Auftragsverarbeitung ab. Soweit externe Anbieter Daten in eigener Verantwortung verarbeiten, gelten ergänzend deren Datenschutzhinweise.

21. Keine gemeinsame Mehrfirmenverarbeitung

Nach aktuellem Stand betreiben wir keine gemeinsame Mehrfirmenumgebung mit mehreren rechtlich eigenständigen Gesellschaften, die personenbezogene Daten gemeinsam für eigene Zwecke verarbeiten.

Sollten künftig mehrere verbundene Unternehmen oder rechtlich eigenständige Gesellschaften personenbezogene Daten innerhalb einer gemeinsamen Odoo-Umgebung verarbeiten, werden wir die hierfür erforderlichen datenschutzrechtlichen Regelungen treffen und diese Datenschutzerklärung entsprechend aktualisieren.

22. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies rechtlich zulässig ist oder eine entsprechende Pflicht besteht.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • interne Stellen und Abteilungen, die an der Bearbeitung beteiligt sind;

  • Odoo als Hosting-, ERP-, CRM-, Website-, Shop- und Plattformanbieter;

  • IT-, Hosting-, Wartungs- und Supportdienstleister;

  • Zahlungsdienstleister, insbesondere PayPal und Stripe;

  • Versanddienstleister, Speditionen und Logistikpartner;

  • Steuerberater, Wirtschaftsprüfer, Banken und Buchhaltungsdienstleister;

  • Rechtsanwälte, Behörden und Gerichte, soweit erforderlich;

  • Dienstleister für Newsletter, Marketing, Analyse und Werbung, insbesondere Google und Odoo;

  • Anbieter angebundener Systeme und Schnittstellen, soweit erforderlich.

Eine Weitergabe erfolgt nur, soweit dies für die jeweiligen Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse an der Weitergabe haben.

23. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere beim Einsatz internationaler Dienstleister, bei Supportfällen, bei bestimmten Unterauftragsverarbeitern, bei Google-Diensten, Zahlungsdienstleistern oder sonstigen angebundenen Diensten nicht vollständig ausgeschlossen werden.

Soweit eine solche Übermittlung stattfindet, erfolgt sie nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, EU-Standardvertragsklauseln, zusätzlicher Schutzmaßnahmen oder Ihrer Einwilligung erfolgen.

24. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer richtet sich insbesondere nach:

  • der Dauer der Geschäftsbeziehung;

  • dem Zweck der Verarbeitung;

  • gesetzlichen Aufbewahrungsfristen;

  • handels-, steuer- und buchhaltungsrechtlichen Pflichten;

  • Gewährleistungs- und Verjährungsfristen;

  • berechtigten Interessen an der Dokumentation und Rechtsverteidigung;

  • erteilten Einwilligungen und deren Widerruf.

Geschäfts- und steuerrechtlich relevante Unterlagen können je nach Unterlage für sechs, acht oder zehn Jahre aufzubewahren sein. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, gesperrt oder anonymisiert, soweit keine weitere Rechtsgrundlage für die Verarbeitung besteht.

Daten aus Newsletter-Anmeldungen speichern wir grundsätzlich bis zur Abmeldung beziehungsweise bis zum Widerruf der Einwilligung. Daten, die erforderlich sind, um eine erteilte Einwilligung oder einen Widerspruch nachzuweisen, können darüber hinaus gespeichert werden.

Kundenkonten und Portalzugänge werden grundsätzlich gelöscht oder deaktiviert, wenn sie für die Geschäftsbeziehung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

25. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation, unbefugten Zugriff und unbefugte Offenlegung zu schützen.

Hierzu gehören insbesondere:

  • verschlüsselte Datenübertragung per TLS/SSL;

  • rollen- und berechtigungsbasierte Zugriffe;

  • Benutzer- und Rechteverwaltung;

  • Protokollierung sicherheitsrelevanter Vorgänge;

  • regelmäßige Überprüfung von Zugriffsrechten;

  • technische Schutzmaßnahmen gegen unbefugten Zugriff;

  • Sicherungs- und Wiederherstellungsmaßnahmen;

  • sorgfältige Auswahl von Dienstleistern.

Bitte beachten Sie, dass die Datenübertragung im Internet, insbesondere bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

26. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO;

  • Recht auf Berichtigung gemäß Art. 16 DSGVO;

  • Recht auf Löschung gemäß Art. 17 DSGVO;

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;

  • Recht auf Widerspruch gemäß Art. 21 DSGVO;

  • Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO;

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

27. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Wenn wir personenbezogene Daten zum Zweck der Direktwerbung verarbeiten, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zweck der Direktwerbung verwendet.

28. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Die für uns zuständige Datenschutzaufsichtsbehörde ist in der Regel:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

29. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitungen, unsere eingesetzten Systeme, unsere Website-Funktionen oder die rechtlichen Anforderungen ändern.

Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Stand: Juni 2026