Datenschutzerklärung

Allgemeines
 

Wir freuen uns über Ihr Interesse an unserer Webseite. Die Einhaltung der Datenschutzgesetze ist für die MAI GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Wir möchten, dass Sie sich beim Besuch unserer Internetseiten und der Nutzung unserer Angebote und Dienstleistungen sicher fühlen. Deshalb ist es uns wichtig, Ihre persönlichen Informationen zu schützen und möchten Sie hier ausführlich über den Umgang mit Ihren Daten informieren. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftrittes sowie Ihre Rechte informieren.

  

Verantwortlichkeit für die Datenverarbeitung und Kontakt Datenschutzbeauftragter

Verantwortlicher im Sinne der DS-GVO, sonstiger in den Mitgliedsstaaten der EU geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist: MAI GmbH, Schleißheimer Str. 90a, 85748 Garching, Tel: 089/969983-0, Fax: 089/969983-29. Den Datenschutzbeauftragten erreichen Sie unter: MAI GmbH, Schleißheimer Str. 90a, 85748 Garching, Tel: 089/969983-0, Fax: 089/969983-29 und zudem unter der Mail-Adresse: datenschutzbeauftragter@mai.gmbh.

  

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

  • Ein Recht auf Auskunft über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger. (Art. 15 DSGVO)
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Da-ten. (Art. 17 DSGVO)
  • Ein Recht auf Einschränkung der Verarbeitung, soweit eine Löschung nicht möglich oder strittig ist. (Art. 18 DSGVO)
  • Ein Recht auf Widerspruch gegen die Verarbeitung, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte. (Art. 21 Abs. 1 DSGVO)
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft. (Art. 7 Abs. 3 DSGVO)
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format. (Art. 20 DSG-VO)
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. (Art. 77 DSGVO)

  

Datenschutzmaßnahmen

Wir sichern unsere Website und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security). Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Website übermittelten Daten nicht zu 100% garantieren können.

  

Datenverarbeitung

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilli-gung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür an-gemessenes Datenschutzniveau sichergestellt ist.

Weitergabe von Daten, Auftragsdatenverarbeitung

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn,

      Sie haben in die Datenweitergabe eingewilligt oder
      wir sind aufgrund
      gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen
zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahren-abwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen. In diesem Fall wird dieser Auftragsverarbeiter entsprechend Art. 28 DSGVO vertraglich verpflichtet, das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO er-folgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die Verantwortliche Stelle im Sinne der Datenschutzgesetze.

  

Arten, Zweck und Speicherdauer von Daten, Rechtsgrundlagen

Server-Log-Dateien

Bei jedem Aufruf unserer Webseite werden die folgenden allgemeinen Informationen von Ihrem Browser automatisch an unseren Server übermittelt (sog. Server-Log-Dateien): IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (maximal 7 Tage) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb unserer Website, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen und die Sicherheit des Systems zu gewährleisten.

Kontaktformular

Unsere Website bietet an mehreren Stellen die Möglichkeit, direkt mit uns in Kontakt zu treten. Mit dem Absenden des Kontaktformulars erklären Sie sich mit der Verarbeitung und Speicherung Ihrer eingegebenen Daten (insbesondere Ihrer E-Mailadresse) einverstanden. Die von Ihnen dabei an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, maximal jedoch bis zu 7 Tage nach Zweckerreichung oder nachdem eine gesetzlich vorgeschriebene Speicherfrist abgelaufen ist. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Dieser Verarbeitung können Sie je-derzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum.

Die Rechtsgrundlage für die Nutzung der von Ihnen per Kontaktformular an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person).

Bestellungen über unsere Webseite

Sie können sich über unsere Webseite als Kunde für künftige Bestellungen registrieren. Eine Registrierung hat für Sie den Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen können, ohne Ihre Kontaktdaten erneut eingeben zu müssen.

Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir bei einer Registrierung im Shop zunächst folgende Daten:

  • Anrede, Vorname, Nachname
  • eine gültige E-Mail-Adresse
  • Firma
  • Anschrift
  • Telefonnummer (Festnetz und/oder Mobilfunk)
  • Land
  • Abteilung
  • Gewerbetreibend ja / nein

Die Erhebung dieser Daten erfolgt,

  • um Sie als unseren Kunden identifizieren zu können
  • um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können
  • zur Rechnungsstellung
  • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung
  • etwaiger Ansprüche gegen Sie
  • um die technische Administration unserer Webseite sicherzustellen
  • um unsere Kundendaten zu verwalten
  • um Sie als unseren Kunden preislich einstufen zu können

Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.

Wir geben Ihre personenbezogenen Daten einschließlich Ihrer Anschrift und E-Mail-Adresse nicht ohne Ihre ausdrückliche und jederzeit widerrufliche Einwilligung an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, die zur Bestellabwicklung die Übermittlung von Daten benötigen (z.B. das mit der Lieferung beauftragte Versandunter-nehmen, bei Direktgeschäft, der Dienstleistungspartner, der die Ware an Sie verschickt und das mit der Zahlungsabwicklung beauftragte Kreditinstitut). In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch nur auf das erforderliche Minimum.

Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinaus-gehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Bonitätsprüfung

Als Geschäftskunde räumen wir Ihnen einen Einkauf auf Rechnung ein.

Wir weisen Sie darauf hin, dass wir zum Zweck der Kreditprüfung ggf. Bonitätsinformationen (nach § 28 Abs. 1 Nr. 2 BDSG) auf der Basis mathematisch-statistischer Verfahren (Scoring) von der Creditreform Boniversum GmbH, Hellersbergstr. 11, D-41460 Neuss einholen.

Während der Dauer der Kundenbeziehung werden ebenso Adress- und ggf. Negativdaten an die Creditreform übermittelt, die diese bei berechtigtem Interesse Dritten für Kredit-prüfungszwecke und Bonitätsinformationen zur Verfügung stellt.

Cookies

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“. Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies speichern eine Art „Benutzerprofil“, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Diese Datei wird von unserer Webseite auf Ihrem Computer gespeichert und hilft dabei, Sie bei einem erneuten Auf-ruf unserer Webseite wiederzuerkennen. Wir erhalten durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Website und können unsere Website so an Ihren individuellen Interessen ausrichten und die Geschwindigkeit der Ab-wicklung Ihrer Anfragen beschleunigen.

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen. Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vorneherein verhindern. Bitte beachten Sie dabei aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies unserer Auftragsverarbeiter akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Einstellung „Cookies von Drittanbietern blockieren” verhindern.

Die Rechtsgrundlage für die Nutzung der Cookies ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine nutzerfreundliche Webseite anbieten zu können.

  

Dienste Dritter
 

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Im Einzelnen nutzen wir folgende Dienste:

Google-Dienste

Unsere Webseite verwendet den/die folgenden Dienst/e der Firma Google LLC ("Google"), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitglieds-staat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Daten-schutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Unsere Website verwendet den Dienst „Google Analytics“ von Google. Google Analytics verwendet Cookies (siehe oben unter „Cookies“), um uns eine Analyse der Benutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre übermittelte IP-Adresse vor der Übermittlung aus dem Geltungsbereich der DSGVO gekürzt und damit zum Teil unkenntlich gemacht wird. Nur in Ausnahmefällen wird die volle IP-Adresse zuerst an einen Server von Google in die USA übertragen und unmittelbar dort gekürzt. In unserem Auftrag wird Google die über-mittelten Informationen benutzen, um die Nutzung unserer Website durch Sie auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Sie können verhindern, dass die durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google übermittelt bzw. von Google verarbeitet werden, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin her-unterladen und in Ihrem Browser installieren. Der aktuelle Link lautet: http://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erhebung Ihrer Daten durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. Es wird dann auf Ihrem Endgerät ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten beim Besuch dieser Website verhindert: Verbiete Google Analytics, mich zu verfolgen

Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer anonymen Auswertung des Nutzungsverhaltens auf unserer Webseite zur nutzerorientierten Verbesserung der Gestaltung unseres Online-Angebots.

Unsere Website verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu wer-den die benötigten Schriftarten in der Regel von einem Server von Google in den USA an-gefordert. Durch diese Anforderung werden folgende Informationen an den Server von Google übermittelt und dort gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Fonts“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots.

Unsere Webseite nutzt den externen Kartendienst „Google Maps“ von Google. Google Maps dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Die benötigten Daten werden in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden in der Regel folgende Informationen an einen Server von Google in den USA übertragen und dort mehrere Monate gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Maps“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Daten-verarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

Akismet Anti-Spam-Prüfung

Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active). Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, in-dem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.

Stand der Datenschutzerklärung: 18.05.2018

mai GmbH | Schleißheimer Str. 90a | 85748 Garching-Hochbrück | Tel. +49 89/9699830 | info@mai-gmbh.eu | Mitglied der E.I.S.-Gruppe