Statement

Die Datenschutz-Grundverordnung (DS-GVO) regelt unsere Rahmenbedingungen für Datenschutz und Datensicherheit. Hierbei führt sie für die Verarbeitung von personenbezogenen Daten einen risikobasierten Ansatz ein. Dies bedeutet: Je risikoreicher und schadensgeneigter eine Verarbeitung von Daten für Betroffene sein kann, umso höhere Anforderungen stellt die DS-GVO an unsere Nutzung. Immer dann, wenn eine Form der Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes Risiko zur Folge hat, nehmen wir vor Einführung eine sog. Datenschutz-Folgenabschätzung‎ (DSFA) hinzu und ermitteln, welche Folgen eine geplante Verarbeitung für den Schutz der Daten Betroffener hätte. Über das Instrumentarium unser DSFA sollen Risiken beschrieben, bewertet und reduziert werden. Über Prüfroutinen stellen wir sicher, dass unser DSFA-Verfahren noch aktuell ist.

DSFA

Versanddienstleister

Eine Übermittlung von Daten an Versanddienstleister findet nur in dem Umfang statt, wie es für die Durchführung der Lieferung erforderlich ist. Hierzu werden lediglich die als Versandanschrift übermittelten Informationen, wie z. B. Name und Anschrift, übermittelt.

Versanddienstleister für Standardlieferungen in Deutschland sind die:

DHL Express Germany GmbH, Heinrich-Brüning-Straße 5, 53113 Bonn und die
DPD Deutschland GmbH, Im Gewerbepark 10, 49326 Melle.

Versanddienstleister für Standardlieferungen in Österreich ist die:

DPD Direct Parcel Distribution Austria GmbH, Arbeitergasse 46, A-2333 Leopoldsdorf.

Versanddienstleister für Standardlieferungen in der Schweiz ist die:

DPD Schweiz AG, Sonnentalstrasse 5, CH-8600 Dübendorf.

Cookies, Pixel und Beacons

Die Daten werden gelöscht wenn die jeweilige Sitzung beendet ist, wobei grundsätzlich eine Zuordnung des aufrufenden Clients nicht möglich ist. Für unsere Multimedia-Angebote notwendige Service Provider Key Cookies sind:

Google Inc NID

_gid
_ga
_gat
__utmz
__utmc
__utma
__utmt_UA-58731966-12
_gaexp

Hubspot

__hssc
__hssrc
__hstc
hubspotutk

Hotjar

_hjIncludedInSample

Matomo

_pk_id
_pk_ses
PIWIK_SESSID
__tawkuuid
piwik_auth
piwik_lang
_pk_hsr

Einzelfall-Prüfung einschliesslich Profiling

Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung: 

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Zahlungsdienstleister, Speicherung von Kreditkartendaten

Wir speichern keine Kreditkartendaten. Ihre Kreditkartendaten werden jedoch vom Kreditinstitut oder sonstigen bei der Zahlung beauftragten Zahlungsdienstleistern erhoben und verarbeitet. Sie haben während des Bestellprozesses die Möglichkeit, Ihre Kreditkarte als Zahlungsart für zukünftige Bestellungen in Ihrem Profil zu hinterlegen. Wir speichern in diesem Fall nur eine Verknüpfung zu den bei den Zahlungsdienstleistern gespeicherten Kreditkartendaten.

Bonitätsprüfung

Unser Unternehmen prüft regelmässig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie einsehen oder sich von dort zusenden lassen können.

Accountability Begriff

Zusammenfassend bezeichnen wir die Webseiten, die Apps und unsere Social-Media-Seiten als „Online-Services“ und diese zusammen mit unseren Offline-Kanälen wiederum als „Services“. Sie haben stets die Wahl: entscheiden Sie selbst, was und wie viel Sie mit uns teilen und wann und wie Sie von uns hören möchten.

BEGRIFFSBESTIMMUNGEN

Unsere Datenschutzerklärung und Datenverständnis beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden unter anderem die folgenden Begriffe:

A) PERSONENBEZOGENE DATEN

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

B) BETROFFENE PERSON

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

C) VERARBEITUNG

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

D) EINSCHRÄNKUNG DER VERARBEITUNG

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

E) PROFILING

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

F) PSEUDONYMISIERUNG

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Es gelten die Definitionen in der Rangfolge DS-GVO, BDSG, ePrivacy, UWG und TMG.

G) VERANTWORTLICHER ODER FÜR DIE VERARBEITUNG VERANTWORTLICHER

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

H) AUFTRAGSVERARBEITER

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

I) EMPFÄNGER

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

J) DRITTER

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

K) EINWILLIGUNG

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Personendaten Begriff

Kontaktaufnahme

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite wird unter westaflex.com/unternehmen/kontakt ein „Kontaktformular“  vorgehalten. Es kann für die elektronische Kontaktaufnahme mit Westaflex Industries genutzt werden. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. 

Für unser Kontaktformular sind dies folgende Daten:

(01) Name 

(02) Vorname

(03) Firma 

(04) Straße/Hausnummer

(05) Postleitzahl/Ort

(06) Land

(07) Email-Adresse

(08) Telefon

(09) Telefax

(10) Ansprechpartner

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1)    IP, von der die Bestätigung des Formulars geklickt wurde

(2)    Zeitpunkt der Anforderung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Ferner ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die in der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. 

Im Zeitpunkt des Eingangs der E-Mail werden neben Ihrer E-Mail-Adresse zudem folgende Daten gespeichert:

(1)    IP, von der die E-Mail verschickt wurde

(2)    Zeitpunkt der Anforderung

Ferner ist eine Kontaktaufnahme über die bereitgestellte Telefonnummer möglich. In diesem Fall werden die uns telefonisch übermittelten Daten des Nutzers sowie eine angezeigte Rufnummer und der Zeitpunkt des Anrufs gespeichert. Sollten Sie auf dem Postweg mit uns Kontakt aufnehmen, speichern wir die uns schriftlich übermittelten Daten sowie das Eingangsdatum. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist. Die während der Kontaktaufnahme zusätzlich erhobenen personenbezogenen Daten werden in der Regel spätestens nach einer Frist von 30 Tagen gelöscht.