Datenschutzerklärung
B2B Webshop
Wie wir mit personenbezogenen Daten umgehen, die im Rahmen des Webshopverfahrens erhobenen werden.
Datenschutzerklärung für b2b.iok.net
Verarbeitung (personenbezogener) Daten durch die für den Webshop verantwortliche Stelle
1. Allgemeines
Die IOK GmbH & Co. KG stellt diese Datenschutzerklärung, welche sich ausschließlich auf die im Rahmen des Webshopverfahrens erhobenen Daten bezieht, zur Verfügung, um darüber zu informieren, wie wir mit im Rahmen des Webshopverfahrens erhobenen personenbezogenen Daten umgehen.
2. Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
IOK GmbH & Co. KG
Brockweg 17
D-33415 Verl
Telefon: +49 (0) 5246 / 92 90 – 0
Fax: +49 (0) 5246 / 92 90 – 111
E-Mail: info@iok.net
Datenschutzbeauftragter:
Sven-Peter Funke
Telefon: +49 (0) 5246 / 92 90 – 150
E-Mail: s.funke@iok.net
3. Personenbezogene Daten im Rahmen des Webshopverfahrens
Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum, aber auch Daten über Ihren konkreten Werdegang etc., welche mit vertretbarem Aufwand einer bestimmten Person zugeordnet werden kann. Informationen, die nicht (un-)mittelbar mit Ihrer wirklichen Identität in Verbindung gebracht werden, sind hingegen keine personenbezogenen Daten.
4. Grundlagen und Zwecke zur Verarbeitung von personenbezogenen Daten im Webshopverfahren
Wenn Sie bereits Kunde der IOK GmbH & Co. KG sind, können Sie sich für den Webshop registrieren lassen und anschließend über Ihr Konto Bestellungen tätigen.
Die, für die Registrierung verwendeten, Daten verarbeiten wir zum Zwecke vorvertraglicher Maßnahmen, zur Vertragserfüllung oder der Kundenpflege. Die Rechtsgrundlage hierfür ergibt sich aus 6 Abs. 1 lit. b DSGVO.
Die von Ihnen erhobenen Daten werden gelöscht, wenn die Verarbeitung nicht mehr erforderlich ist bzw. der Zweck entfällt. Wir sind jedoch aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 10 Jahren zu speichern.
5. Weitergabe der Daten an Dritte
Die im Rahmen Ihrer Bestellung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert.
Diese Datenbank wird von der ITscope GmbH (https://www.itscope.com/impressum), betrieben.
Die ITscope GmbH ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und der ITscope GmbH.
6. Betroffenenrechte
Sofern durch uns als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere
– Recht auf Auskunft (Art.15 DSGVO),
– Recht auf Berichtigung (Art.16 DSGVO),
– Recht auf Löschung (Art. 17 DSGVO),
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die in diesem Webshopverfahren verarbeiteten Daten an unseren Datenschutzbeauftragten (siehe Ziffer 2.).
7. Abschließende Bestimmungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen des Webshopverfahrens oder Ähnlichem abzubilden. Für einen erneuten Besuch dieses Webshops oder eine erneute Anlage eines Benutzeraccounts gilt dann die neue Datenschutzerklärung.
Zusätzlich zu dieser Datenschutzerklärung können Sie auf https://www.iok.net/datenschutz unsere allgemeine Datenschutzerklärung einsehen.
Verarbeitung (personenbezogener) Daten durch den Betreiber des Webshops
A. Allgemeines
Dieser Webshop wird von der ITscope GmbH betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine B2B Handelsplattform anbietet (https://www.itscope.com/impressum).
Die im Rahmen Ihrer Shop-Nutzung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Webshopverfahren durchführt.
ITscope ist lediglich Betreiber der Software und dieses Webshops und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch ITscope ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und ITscope.
Zudem verarbeitet die ITscope GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieses Webshops, weitere Daten, die zum Teil auch personenbezogene Daten sein können.
Darauf wird im Folgenden näher eingegangen.
B. Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
ITscope GmbH
Durlacher Allee 73
D-76131 Karlsruhe
Tel.: +49 (0)721 – 6273760
Eintragung im Handelsregister Registernummer: HRB 232782
Registergericht: Amtsgericht Mannheim
Datenschutzbeauftragter: datenschutz@itscope.com
C. Zugriffsprotokolle („Server-Logs“)
Mit jedem Zugriff auf diesen Webshop werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen.
Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden.
Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6. S. 1 lit. f DSGVO.
Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus.
Da die Benutzung des B2B Shopmoduls den Login durch persönlich identifizierbare Benutzer voraussetzt, sind deren Aktionen – z.B. der Zeitpunkt des Logins sowie das Absenden von Bestellungen oder übertragen von Warenkörben in Drittsysteme – mittelbar als personenbezogenes Nutzungsprofil abgespeichert, soweit dies für den ordnungsgemäßen Betrieb und die Weiterentwicklung der Plattform erforderlich ist.
Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 90 Tage. Ein Widerspruchsrecht besteht nicht.
D. Fehlerprotokolle („Error-Logs“)
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 TMG sowie Art. 6. Abs. 1 S. 1 lit. f DSGVO.
Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ – spezifikation erfasst.
Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 90 Tage. Ein Widerspruchsrecht besteht nicht.
E. Einsatz von Cookies
Teilweise werden auf Webshop-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Webshop-Seite zugreifen, gespeichert werden.
Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard- Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“).
Auf dieser Webshop-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, zum Beispiel zur Übermittlung von Login/Logout-Informationen je User, angeklickte Produkte und darauffolgenden Aktionen wie z.B. Übernahme in den Warenkorb und das Auslösen von Bestellungen.
Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO) zwingend erforderlich.
Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session
Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten.
Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Webshop-Seite führen kann.
F. Betroffenenrechte
Sofern durch die ITscope GmbH als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere
– Recht auf Auskunft (Art.15 DSGVO),
– Recht auf Berichtigung (Art.16 DSGVO),
– Recht auf Löschung (Art. 17 DSGVO),
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Recht auf Widerspruch (Art. 21 DSGVO).
Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung.
Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieses Webshops verarbeiteten Daten an den Datenschutzbeauftragten von ITscope GmbH (siehe Buchstabe B.).
G. Abschließende Bestimmungen
ITscope behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Für einen erneuten Besuch dieser Webshop-Seite oder eine erneute Anlage eines Benutzeraccounts gilt dann die neue Datenschutzerklärung.
Die ITscope GmbH gewährleistet mittels geeigneter technischer und organisatorischer Maßnahmen, dass unbefugte Dritte weder Einsicht noch weiterreichenden Zugriff auf die internen Datenbestände haben.