Datenschutzerklärung
Datenschutzerklärung:
1. Verantwortliche
Datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 DSGVO sind:
• Betreiber der Webseiten, auf denen diese Datenschutzerklärung verlinkt ist:
BDV Logistics s.r.o. - Damjanichová 219/17, Komárno, 94501 Slowakei
Sollte die OBI Bau-und Heimwerkermärkte Systemzentrale GmbH nicht verantwortlich sein, ist dies nachfolgend ausdrücklich aufgeführt.
• Da es sich bei OBI um ein Franchise-System handelt, werden OBI Märkte teilweise auch von selbständigen Franchisenehmern betrieben. Bei Fragen zum Datenschutz in den OBI Märkten wenden Sie sich bitte an die Betreibergesellschaft des jeweiligen OBI-Marktes. Die Betreibergesellschaften der OBI Märkte sind auch Ihr Vertragspartner bei Kauf von online reservierten und im OBI-Markt abgeholten Produkten.
Eine Übersicht der OBI Märkte mit jeweiliger Betreibergesellschaft finden Sie hier
• Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden Sie auch in dem jeweiligen Impressum unserer Webseite
2. Fragen zum Datenschutz / Datenschutzkoordinator
Den Datenschutzkoordinator:
BDV Logistics s.r.o. - Damjanichová 219/17, Komárno, 94501 Slowakei
telefón: +421 911141434
web: www.ekoclovek.sk
Wir sichern unsere Webseiten und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Kundenkonten und sonstigen persönlichen Services ist nur nach Eingabe einer Benutzerkennung und eines persönlichen Passworts möglich. Bitte beachten Sie, dass Sie bei Schließen des Browserfenster nicht automatisch aus Ihrem Kundenkonto ausgeloggt werden, sondern z.B. mit Ihrem heyOBI Account für einen Zeitraum von zumindest 30 Tagen eingeloggt bleiben, sofern Sie die hierfür genutzten Cookies nicht löschen. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und sich, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen, aus Ihrem Kundenkonto ausloggen sowie das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben.
Beim Transfer von personenbezogenen Daten über unsere Webseiten wird grundsätzlich das sog. SSL- Sicherheitsverfahren (Secure Socket Layer) in Verbindung mit einer 256-Bit-Verschlüsselung genutzt. Sie erkennen die Übertragung verschlüsselter Daten an der Darstellung eines geschlossenen Schlüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers. Die Verschlüsselung der Verbindung erfolgt mit Highgrade-Encryption (AES-256 256 Bit), der Schlüsseltausch mit mindestens RSA 1024 Bit.
Falls Sie bei einer Bestellung im OBI-Onlineshop eine Kreditkartenzahlung vornehmen setzen wir als sicheres Zahlungsverfahren 3D-Secure 2.0 ein. Weitere Informationen entnehmen Sie bitte dem Abschnitt C.1.b.
In Verbindung mit Zugriffen auf unsere Webseiten werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, primär technische Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung dieser Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.
4. Grundsätze für die Speicherung und Löschung personenbezogener Daten
Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten von bis zu sieben Jahren. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder
steuerrechtlicher Aufbewahrungspflichten. Die Weiterverwendung von Daten in anonymisierter Form bleibt vorsorglich vorbehalten.
Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, etwa die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c) DSGVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung unserer berechtigten Beweissicherungsinteressen verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre. Rechtsgrundlage für eine etwaig vorgenommene Anonymisierung ist ebenfalls Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Aufrechterhaltung und Optimierung unserer Services.
Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf die einzelnen Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.
5. Weitergabe personenbezogener Daten
Eine Weitergabe von Kundendaten erfolgt nur dann, wenn dies zum Zweck der Erbringung der Services bzw. des zur Erfüllung des mit der Erhebung und Speicherung verfolgten Zwecks unbedingt erforderlich ist, Sie zuvor eingewilligt haben oder eine anderweitige Rechtsgrundlage eingreift.
An folgende Kategorien von Dritten werden Daten ggf. weitergegeben:
- Unternehmen der OBI Unternehmensgruppe, einschließlich Franchisenehmer, wenn bestimmte Verarbeitungen von einem der Unternehmen der OBI Unternehmensgruppe durchgeführt werden;
- externe Dienstleister, z. B. IT-Dienstleister, Customer Care Dienstleister, Postdienstleister, Marketingdienstleister, Banken, Zahlungsdienstleister und Buchhaltungsdienste.
Diese Unternehmen wurden vertraglich und sind zudem gesetzlich verpflichtet, Ihre personenbezogenen Daten zu schützen und dürfen Ihre personenbezogenen Daten nur verarbeiten, wenn sie über eine entsprechende Rechtsgrundlage verfügen oder auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten im Auftrag.
Wir übermitteln Ihre personenbezogenen Daten an zuständige Regierungsbehörden (z. B. Steuerbehörden) oder an Gerichte, wenn die Weitergabe (i) nach geltendem Recht oder geltenden Vorschriften oder (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Wir können an einer Fusion, einem Erwerb, einem Joint Venture, einer Umstrukturierung, einem Verkauf einiger oder aller unserer Vermögenswerte oder Geschäftsanteile, einer Finanzierung, einer Übernahme aller oder eines Teils unserer Geschäfte oder einer ähnlichen Transaktion oder einem Verfahren oder einer Maßnahme in Verbindung mit solchen Aktivitäten beteiligt sein. Im Zusammenhang mit diesen Transaktionen und Aktivitäten können wir einige oder alle Ihrer personenbezogenen Daten an geeignete Dritte weitergeben oder übertragen, wobei in jedem Fall angemessene Sicherheits- und Vertraulichkeitsvereinbarungen und andere Anforderungen gemäß der einschlägigen Gesetze insbesondere der DSGVO, gelten.
Einige der vorgenannten Dritten können sich in Ländern außerhalb der EU/des EWR befinden, für die die EU-Kommission kein angemessenes Datenschutzniveau festgelegt hat. Wenn personenbezogene Daten in solche Drittländer übermittelt werden, werden wir angemessene Sicherheitsvorkehrungen treffen, um sicherzustellen, dass Ihre Rechte in Übereinstimmung mit den geltenden Datenschutzgesetzen geschützt werden. Dazu gehört auch der Abschluss der Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten (Art. 46 Abs. 2 lit. c DSGVO).
Ausführlichere Informationen zu den Dritten und die Übermittlung personenbezogener Daten außerhalb der EU/des EWR finden Sie auch in den folgenden Abschnitten, die sich auf die spezifischen Arten der Verarbeitung durch uns beziehen.