Datenschutzerklärung
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Nessensohn GmbH
Steigäcker 6
D-88454 Hochdorf
Telefon: +49 7355 93389-0
Fax: +49 7355 93389-99
E-Mail: info@nessensohn.com
Website: www.nessensohn.gmbh
Vertretungsberechtigte Geschäftsführer: Alexandra Völkle, Olaf Nessensohn
2. Ansprechpartner Datenschutz
Für Fragen zum Datenschutz wenden Sie sich an:
Thomas Bucher
E-Mail: datenschutz@nessensohn.com
Wir haben keinen gesetzlich benannten Datenschutzbeauftragten. Bei datenschutzrechtlichen Fragen oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte direkt an uns.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- IP-Adresse des Nutzers (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Browser-Typ und -Version
- Betriebssystem des Nutzers
- Internet-Service-Provider des Nutzers
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
4.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des technischen Betriebs der Website.
4.3 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach 14 Tagen gelöscht.
5. SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Kontaktformular und E-Mail-Kontakt
6.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name
- e-Mail-Adresse
- Nachricht
- ggf. Telefonnummer
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
6.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
6.3 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten bestehen (§ 147 AO, §§ 238 ff. HGB), beträgt die Speicherdauer bis zu 10 Jahre.
7. Online-Shop und Vertragsabwicklung
7.1 Beschreibung und Umfang der Datenverarbeitung
Wir betreiben einen Online-Shop unter www.nessensohn.gmbh. Im Rahmen der Bestellung und Vertragsabwicklung verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname
- Lieferadresse und Rechnungsadresse
- E-Mail-Adresse
- Telefonnummer (freiwillig)
- Bestelldaten (Artikel, Mengen, Preise)
- Zahlungsdaten (werden direkt an den Zahlungsdienstleister Stripe übertragen)
7.2 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z. B. Buchführungspflichten gem. §§ 238 ff. HGB, § 147 AO).
7.3 Speicherdauer
Bestelldaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert (steuerrechtlich bis zu 10 Jahre, handelsrechtlich bis zu 6 Jahre). Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung weiterhin erforderlich sind.
8. Passwortlose Anmeldung (Magic Link)
8.1 Beschreibung und Umfang der Datenverarbeitung
Unser Shop bietet eine passwortlose Anmeldung per sogenanntem „Magic Link" an. Dabei geben Sie lediglich Ihre E-Mail-Adresse ein. Sie erhalten daraufhin eine E-Mail mit einem temporären Anmeldelink, der Sie nach dem Klick automatisch in Ihrem Kundenkonto anmeldet. Es wird kein Passwort gespeichert.
Verarbeitete Daten: E-Mail-Adresse, Zeitstempel der Anforderung, IP-Adresse (für Sicherheitszwecke). Der Anmeldelink ist zeitlich befristet und nach einmaliger Nutzung ungültig.
8.2 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Bereitstellung des Kundenkontos) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Authentifizierung).
8.3 Speicherdauer
Nicht genutzte Magic Links werden automatisch nach ihrer Ablaufzeit gelöscht. Die E-Mail-Adresse wird so lange gespeichert, wie das Kundenkonto besteht. Nach Löschung des Kontos werden alle zugehörigen Daten gelöscht.
9. Online-Widerrufsformular
9.1 Beschreibung und Umfang der Datenverarbeitung
Gemäß § 356a BGB (in der Fassung ab 19.06.2026) stellen wir Ihnen ein elektronisches Widerrufsformular zur Verfügung, über das Sie Ihren Widerruf direkt über unsere Website erklären können (www.nessensohn.gmbh/widerrufsformular).
Im Rahmen der Nutzung des Widerrufsformulars verarbeiten wir folgende personenbezogenen Daten:
- Vor- und Nachname
- Anschrift (Straße, Hausnummer, PLZ, Ort)
- E-Mail-Adresse
- Vertragsart (Warenlieferung / Dienstleistung)
- Bestellnummer oder Auftragsdatum/-beschreibung
- Widerrufsgrund (freiwillig)
- Datum und Uhrzeit der Absendung des Formulars (automatisch erfasster Zeitstempel)
Die mit dem Formular übermittelten Daten werden per E-Mail an uns und automatisiert an Ihre angegebene E-Mail-Adresse als Eingangsbestätigung weitergeleitet. Der Zeitstempel der Eingangsbestätigung dokumentiert den fristgerechten Eingang Ihrer Widerrufserklärung.
9.2 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit § 356a BGB sowie Art. 6 Abs. 1 lit. b DSGVO (Abwicklung des Widerrufs als vertragliche Verpflichtung).
9.3 Speicherdauer
Widerrufsdaten werden als Nachweis der ordnungsgemäßen Widerrufsabwicklung gemäß den handelsrechtlichen und steuerrechtlichen Aufbewahrungsfristen für mindestens 3 Jahre, im Zusammenhang mit steuerrelevanten Buchungsvorgängen bis zu 10 Jahre gespeichert.
Eine Weitergabe der Widerrufsdaten an Dritte findet nicht statt, es sei denn, dies ist zur Vertragsabwicklung (z. B. Rücksendung von Waren) erforderlich.
10. Zahlungsabwicklung über Stripe
10.1 Beschreibung und Umfang der Datenverarbeitung
Für die Abwicklung von Zahlungen in unserem Online-Shop nutzen wir den Zahlungsdienstleister Stripe. Wenn Sie eine Zahlung über Stripe vornehmen, werden Ihre Zahlungsdaten (z. B. Kreditkartendaten, Bankverbindung) direkt an Stripe übertragen. Wir selbst speichern keine vollständigen Zahlungsdaten.
Folgende Daten werden an Stripe übermittelt:
- Name und Rechnungsadresse
- E-Mail-Adresse
- Bestellbetrag und Bestellreferenz
- Zahlungsmittelinformationen (direkt an Stripe, nicht an uns)
- IP-Adresse (für Betrugserkennungszwecke durch Stripe)
10.2 Anbieter
Verantwortliche Stripe-Stellen für Nutzer in Deutschland (EWR):
Vertragspartner (DPA):
Stripe Payments Europe, Limited (SPEL)
1 Grand Canal Street Lower, Dublin 2, Irland
E-Mail: privacy@stripe.com
Regulierte Zahlungsdienste (EWR):
Stripe Technology Europe, Limited (STEL)
1 Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland
Die Datenschutzerklärung von Stripe ist abrufbar unter: https://stripe.com/de/privacy
10.3 Rechtsgrundlage
Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
10.4 Drittlandtransfer
Stripe kann Daten in die USA übertragen. Als Grundlage für die Datenübermittlung in Drittländer dienen die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe LLC ist zudem nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
10.5 Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten durch Stripe widersprechen, soweit Stripe als eigenständig Verantwortlicher handelt. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
11. Zahlungsabwicklung über PayPal
11.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website bieten wir die Bezahlung über den Zahlungsdienst PayPal an. Wenn Sie die Zahlungsart PayPal wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Dies umfasst insbesondere:
- Vor- und Nachname
- Rechnungsadresse und ggf. Lieferadresse
- E-Mail-Adresse
- Bestellbetrag und Bestellreferenz
- IP-Adresse (durch PayPal für Betrugserkennung)
Anbieter des Zahlungsdienstes für den europäischen Raum ist:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal, L-2449 Luxemburg
Website: www.paypal.com/de/webapps/mpp/ua/privacy-full
11.2 Eigenständige Verantwortlichkeit
PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO, sondern eigenständig Verantwortlicher für die von ihm erhobenen Daten. Für die Verarbeitung personenbezogener Daten durch PayPal gilt ausschließlich die Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
11.3 Rechtsgrundlage
Rechtsgrundlage für die Übermittlung Ihrer Daten an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung erfolgt ausschließlich, wenn Sie PayPal als Zahlungsart wählen.
11.4 Drittlandtransfer
PayPal kann Daten in die USA und andere Drittländer übertragen. PayPal stützt sich dabei auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) sowie EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
12. Newsletter
12.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt:
- E-Mail-Adresse
- Name (freiwillig)
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
12.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
12.3 Speicherdauer / Widerruf der Einwilligung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
13. Google Analytics 4
13.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics 4 verwendet Technologien (u. a. Cookies und ähnliche Speichertechnologien), die eine Analyse der Benutzung der Website durch Sie ermöglichen.
GA4 wird auf dieser Website mit der Tracking-ID G-D5M51Z98LR eingesetzt.
Dabei können u. a. folgende Daten erhoben werden:
- Seitenaufrufe und besuchte Unterseiten
- Verweildauer auf der Website
- Herkunft des Besuchers (Referrer-URL)
- Ungefährer Standort (Region/Land, nicht genaue GPS-Koordinaten)
- Technische Informationen zu Browser, Endgerät und Betriebssystem
- Interaktionen auf der Website (Scrolltiefe, Klicks, Downloads)
- IP-Adresse (wird automatisch gekürzt – letztes Oktett bei IPv4 wird auf 0 gesetzt)
Bei Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU/des EWR vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.
Die durch GA4 erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
13.2 Auftragsverarbeitung
Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google verarbeitet die Daten in unserem Auftrag, um Berichte über Website-Aktivitäten zu erstellen.
Empfänger der Daten sind:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Auftragsverarbeiter)
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
13.3 Drittlandtransfer
Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Da Google-Server weltweit verteilt sind und eine Übertragung in weitere Drittländer nicht vollständig ausgeschlossen werden kann, haben wir mit Google zudem die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
13.4 Rechtsgrundlage und Einwilligung (§ 25 TTDSG)
Der Einsatz von Google Analytics 4 erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung erfolgt über unseren Cookie-Banner beim ersten Besuch unserer Website. Google Analytics wird erst nach Ihrer ausdrücklichen Zustimmung aktiviert.
13.5 Speicherdauer
Nutzer- und Ereignisdaten werden in Google Analytics 4 nach 14 Monaten automatisch gelöscht. Die Lebensdauer der von GA4 gesetzten Cookies beträgt maximal 2 Jahre (_ga-Cookie). Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
13.6 Widerruf der Einwilligung / Opt-Out
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unsere Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie:
das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren (https://tools.google.com/dlpage/gaoptout), oder in Ihrem Browser alle Cookies ablehnen.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
14. Google Ads
14.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Website nutzt Google Ads (früher Google AdWords), einen Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google Ads können wir Werbeanzeigen im Google-Suchnetzwerk und auf Partner-Websites schalten. Im Rahmen dieses Dienstes wird ein sogenanntes Conversion-Tracking eingesetzt, bei dem ein Cookie gesetzt wird, wenn ein Nutzer auf eine von uns geschaltete Google-Anzeige klickt.
Die durch diesen Cookie erzeugten Informationen (Pseudonym, kein Klarnamen) werden an Google übertragen und dienen der Auswertung der Wirksamkeit unserer Werbemaßnahmen. Wir erhalten lediglich Informationen über die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.
14.2 Rechtsgrundlage
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die über unseren Cookie-Banner eingeholt wird.
14.3 Drittlandtransfer
Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Für eine Übertragung in weitere Drittländer wurden EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
14.4 Opt-Out / Widerruf
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Zudem können Sie die Anzeigenpersonalisierung in den Google-Einstellungen unter https://adssettings.google.com deaktivieren. Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen widerrufen.
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
15. Versanddienstleister
15.1 Paketversand – GLS
Für den Paketversand bestellter Waren nutzen wir den Paketdienstleister:
General Logistics Systems Germany GmbH & Co. OHG
GLS-Germany-Straße 1–7, 36286 Neuenstein
Website: www.gls-group.com
Zur Erfüllung des Versandauftrags übermitteln wir Ihren Namen, Ihre Lieferadresse sowie ggf. Ihre E-Mail-Adresse und Telefonnummer an GLS, damit die Lieferung ordnungsgemäß durchgeführt und Sie über den Lieferstatus informiert werden können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit GLS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
15.2 Speditionsversand – Grieshaber Logistik
Für den Versand sperriger oder schwerer Waren per Spedition arbeiten wir mit folgendem Dienstleister zusammen:
Grieshaber Logistik GmbH
Zur Erfüllung des Speditionsauftrags übermitteln wir Ihren Namen, Ihre Lieferadresse sowie ggf. Ihre E-Mail-Adresse und Telefonnummer an Grieshaber Logistik, damit die Lieferung ordnungsgemäß koordiniert und durchgeführt werden kann.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Grieshaber Logistik GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
16. Bonitätsprüfung
16.1 Beschreibung und Umfang der Datenverarbeitung
Zur Absicherung gegen Zahlungsausfälle kann Creditreform Boniversum GmbH (Hellersbergstraße 11, 41460 Neuss) eine Bonitätsauskunft über Sie einholen. Dabei werden Ihr Name, Ihre Anschrift und ggf. Ihr Geburtsdatum an Creditreform übermittelt.
Das Ergebnis der Bonitätsprüfung beeinflusst, ob und in welchem Umfang bestimmte Zahlungsarten (z. B. Kauf auf Rechnung) angeboten werden.
16.2 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Absicherung vor Zahlungsausfällen. Die Abfrage erfolgt nur, wenn Sie eine entsprechende Zahlungsart wählen.
17. Einsatz eines KI‑Telefonassistenten (Fonio)
Wir setzen für die Entgegennahme und Vorqualifizierung eingehender Anrufe einen KI‑gestützten Telefonassistenten des Anbieters Fonio (nachfolgend „Telefon‑KI“) ein. Der Telefon‑KI nimmt Ihr Anliegen auf, stellt Rückfragen zur Gesprächsführung und leitet Sie – je nach Inhalt des Gesprächs – an die zuständige Stelle in unserem Unternehmen weiter oder nimmt Nachrichten für einen Rückruf auf.
17.1 Verantwortlicher und eingesetzter Dienstleister
Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Telefon‑KI ist die unter Ziffer 1 genannte Nessensohn GmbH.
Wir nutzen den Dienst „Fonio“ der
Fonio GmbH
Joanelligasse 5/16
AT- 1060 Wien
Website: https://www.fonio.ai
Fonio wird als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig. Die Einzelheiten der Auftragsverarbeitung (Gegenstand und Dauer, Art und Zweck, Art der personenbezogenen Daten, Kategorien betroffener Personen sowie Pflichten und Rechte der Parteien) sind in einem Auftragsverarbeitungsvertrag geregelt, der Bestandteil der Vertragsunterlagen von Fonio ist.
Nach Angaben von Fonio erfolgt die Verarbeitung auf Servern in Deutschland (Rechenzentrum Nürnberg) und damit innerhalb der Europäischen Union.
17.2 Kategorien verarbeiteter Daten
Im Rahmen der Nutzung des Telefon‑KI können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
- Stammdaten (z.B. Name, ggf. Firma)
- Kontaktdaten (z.B. Telefonnummer, ggf. E‑Mail‑Adresse für Rückruf‑ und Terminbestätigung)
- Inhaltsdaten des Gesprächs (Beschreibung Ihres Anliegens, z.B. Störung, Wartungswunsch, Angebotsanfrage)
- Technische Verbindungsdaten (z.B. Rufnummer, Datum, Uhrzeit und Dauer des Anrufs, Routing‑Informationen)
Wir bitten Sie, im Rahmen der Nutzung des Telefon‑KI keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten) mitzuteilen.
17.3 Zwecke der Verarbeitung und Rechtsgrundlagen
Die Verarbeitung der Daten durch den Telefon‑KI erfolgt zu folgenden Zwecken:
- Entgegennahme und Bearbeitung eingehender Anrufe
- Vorqualifizierung von Kundenanliegen und Zuordnung an die zuständigen Ansprechpartner
- Dokumentation von Nachrichten und Rückrufwünschen
- Sicherstellung der Erreichbarkeit und effizienten Organisation unseres Kundenservice
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation mit der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt (z.B. Angebotsanfragen, Abstimmung von Ausführungsdetails, Störungsmeldungen, Terminvereinbarungen).
Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der Erreichbarkeit, der geordneten Bearbeitung von Anrufen und der Entlastung der Mitarbeiter von routinemäßigen Tätigkeiten, ohne dass Ihre Interessen oder Grundrechte überwiegen. Sie können jederzeit verlangen, direkt mit einem Mitarbeiter verbunden zu werden.
17.4 Gesprächstranskription und Einsatz von KI‑Komponenten
Der Telefon‑KI transkribiert eingehende Anrufe automatisiert, um Ihr Anliegen strukturiert erfassen und intern zuordnen zu können. Die Transkripte werden in der Fonio‑Plattform gespeichert und können an interne Systeme (z.B. Ticketsystem, Auftragsverwaltung, Kalender) übermittelt werden.
Fonio setzt für den Dienst verschiedene KI‑Komponenten (z.B. Sprach‑zu‑Text‑, Text‑zu‑Sprach‑ und Sprachmodell‑Dienste) ein. Nach der vertraglichen Ausgestaltung werden die verarbeiteten Gesprächsdaten nicht zur Schulung allgemein verfügbarer KI‑Modelle oder zur Entwicklung eigenständiger Produkte von Fonio außerhalb unseres Auftrags verwendet, sondern ausschließlich zur Bereitstellung und Verbesserung des vertraglich geschuldeten Telefon‑KI‑Dienstes.
Soweit Gesprächsinhalte oder Transkripte über die reine Abwicklung des Anrufs hinaus gespeichert werden, erfolgt dies nur, soweit dies zur Vertragsdurchführung bzw. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
17.5 Empfänger und etwaige Drittlandübermittlungen
Empfänger der im Rahmen des Telefon‑KI verarbeiteten Daten sind die Nessensohn GmbH als Verantwortlicher sowie die Fonio GmbH als Auftragsverarbeiter. Fonio kann sich zur Erbringung des Dienstes weiterer technischer Unterauftragsverarbeiter bedienen (z.B. Hosting‑Provider, Anbieter von KI‑Komponenten).
Nach derzeitigem Stand erfolgt die Verarbeitung grundsätzlich auf Servern in Deutschland bzw. der EU. Sollte im Einzelfall eine Übermittlung in ein Drittland (z.B. die USA) erforderlich sein, erfolgt diese nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO, z.B. EU‑US Data Privacy Framework) oder geeigneter Garantien gemäß Art. 46 DSGVO (z.B. EU‑Standardvertragsklauseln).
17.6 Speicherdauer
Verbindungsdaten (insbesondere Rufnummer, Datum, Uhrzeit und Dauer des Anrufs) und Gesprächstranskripte werden grundsätzlich nur so lange gespeichert, wie dies zur Erreichung der vorstehend genannten Zwecke erforderlich ist bzw. wie es die von uns in Fonio konfigurierte Speicherdauer vorsieht. Eine Löschung oder Anonymisierung erfolgt regelmäßig innerhalb von [BITTE SPEICHERDAUER EINTRAGEN] Tagen nach Abschluss der Kommunikation, soweit die Daten nicht im Einzelfall länger zur Vertragsabwicklung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Werden Gesprächsinhalte in eigenen Systemen (z.B. als Gesprächsnotiz im Auftrag, im Kundenkonto oder in einem Service‑Ticket) gespeichert, gelten die dort dargestellten Aufbewahrungsfristen der Datenschutzerklärung entsprechend.
17.7 Freiwilligkeit der Bereitstellung und Widerspruchsrecht
Die Bereitstellung Ihrer Daten im Rahmen eines Anrufs ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Verarbeitung der genannten Daten ist eine Bearbeitung Ihres Anliegens über den Telefon‑KI jedoch nicht möglich. Sie können sich in diesem Fall alternativ per E‑Mail, über das Kontaktformular auf unserer Website oder auf dem Postweg an uns wenden.
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, steht Ihnen ein Widerspruchsrecht nach Art. 21 DSGVO zu. Sie können der Verarbeitung jederzeit widersprechen, indem Sie gegenüber dem Telefon‑KI mitteilen, dass Sie direkt mit einem Mitarbeiter sprechen möchten, oder indem Sie uns über die in Ziffer 2 genannten Kontaktdaten kontaktieren.
18. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
18.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden (Art. 15 DSGVO).
18.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind (Art. 16 DSGVO).
18.3 Recht auf Einschränkung der Verarbeitung
Unter den in Art. 18 DSGVO genannten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
18.4 Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
18.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offenbart wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen (Art. 19 DSGVO).
18.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
18.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
18.8 Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO).
18.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.lfdi.bwl.de
19. Geltendmachung Ihrer Rechte
Zur Geltendmachung Ihrer Rechte wenden Sie sich an:
Nessensohn GmbH
z. Hd. Datenschutz
Steigäcker 6, D-88454 Hochdorf
E-Mail: datenschutz@nessensohn.com
Telefon: +49 7355 93389-0
Wir bitten Sie, für eine schnellere Bearbeitung Ihre Anfrage bevorzugt per E-Mail einzureichen und Ihre Identität durch geeignete Dokumente nachzuweisen.
20. Hinweis zum grenzüberschreitenden Verkauf in der EU
Wir liefern Waren auch in andere EU-Mitgliedstaaten. Die DSGVO gilt einheitlich in der gesamten Europäischen Union, sodass Kunden aus anderen EU-Ländern dieselben Datenschutzrechte genießen wie deutsche Kunden.
Zuständige Datenschutzaufsichtsbehörde für unser Unternehmen bleibt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) als federführende Aufsichtsbehörde gemäß Art. 56 DSGVO.
Kunden aus anderen EU-Mitgliedstaaten können sich zur Geltendmachung ihrer Betroffenenrechte wahlweise an uns direkt (datenschutz@nessensohn.com) oder an die zuständige Datenschutzbehörde ihres Wohnsitzlandes wenden.
