Datenschutzerklärung der Rhönkonzept GmbH (bautri.de)
Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO ist die Rhönkonzept GmbH, Schulstraße 2b, 36124 Eichenzell. Wir verarbeiten personenbezogene Daten unserer Kundinnen und Kunden und Website-Besucher nur im gesetzlich erlaubten Rahmen. Diese Erklärung informiert über Umfang, Art und Zweck der Datenverarbeitung.
Allgemeines und Webhosting
Unsere Website und der Online-Shop werden auf Servern der Webgo GmbH in Deutschland gehostet. Dabei bindet Webgo die erforderlichen technischen Maßnahmen ein (z. B. SSL-Verschlüsselung) und übernimmt die Datenverarbeitung als Auftragsverarbeiter. Für personenbezogene Daten, die über die Website anfallen (z. B. Bestellungen, Anfragen), schließt Rhönkonzept mit Webgo einen Vertrag zur Auftragsverarbeitung ab. Die Server von Webgo stehen in deutschen Rechenzentren (Hamburg), sodass sämtliche Datenverarbeitung innerhalb der EU erfolgt. Webgo erfüllt die Anforderungen der DSGVO und überträgt keine Daten in Drittstaaten ohne geeignete Rechtsgrundlage.
Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien zur Funktionalität und zum Tracking. Technisch notwendige (essentielle) Cookies, etwa zur Sitzungsverwaltung (Session-Cookies), sind für den Betrieb des Shops erforderlich – z. B. um einen Warenkorb aufzubauen oder Nutzeranmeldungen zu ermöglichen. Solche unbedingt erforderlichen Cookies dürfen wir ohne gesonderte Einwilligung setzen, da sie den vom Nutzer ausdrücklich gewünschten Dienst erst ermöglichen. Für alle übrigen Cookies (Tracking-, Analyse- oder Marketing-Cookies, etwa zur Webanalyse) holen wir die explizite Einwilligung der Nutzer über ein Cookie-Consent-Banner ein. Diese Einwilligung kann jederzeit widerrufen werden. In unseren Cookie-Hinweisen informieren wir über Zweck und Rechtsgrundlage der jeweiligen Verarbeitungen. Notwendige Cookies nutzen wir nur zweckgebunden, z. B. zur Aufrechterhaltung des Benutzerstatus und zur Warenkorbfunktion. Alle Daten in Cookies werden vertraulich behandelt und nur zur in dieser Erklärung beschriebenen Zwecke verwendet.
Google Analytics (Webanalyse)
Auf unserer Website setzen wir – vorbehaltlich vorheriger Einwilligung – Google Analytics der Google Ireland Ltd. ein. Dabei handelt es sich um ein Webanalyse-Tool, das Cookies (wie ga) verwendet, um die Nutzung der Website zu analysieren. Die Einbindung erfolgt erst, nachdem der Nutzer dem Tracking im Consent-Banner zugestimmt hat. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen und aktivieren in Analytics datenschutzfreundliche Einstellungen (z. B. IP-Anonymisierung). Laut Rechtsprechung und DSGVO benötigen wir für Google Analytics grundsätzlich eine informierte Einwilligung der Nutzer. Dementsprechend weisen wir transparent im Cookie-Banner auf Google Analytics hin und verarbeiten die Daten nur mit Zustimmung.
Newsletter (zukünftig)
Wir planen derzeit einen Newsletter-Versand für Kundinnen und Kunden. Sollten wir zukünftig Newsletter versenden, tun wir dies nur nach vorheriger, ausdrücklicher Einwilligung der Empfänger (Double-Opt-In-Verfahren). Das bedeutet: Nur wer aktiv seine E-Mail-Adresse für den Newsletter einträgt und bestätigt, erhält später E-Mails von uns. Ohne Einwilligung gilt der Versand als unerlaubte Werbung und würde gegen Wettbewerbsrecht und DSGVO verstoßen. Empfänger können den Newsletter jederzeit abbestellen (Abmeldelink in jeder E-Mail). Sollten wir den Newsletter starten, werden wir bereits bei der Anmeldung darüber informieren, welche Daten wir erheben (z. B. E-Mail-Adresse, Name) und wozu. Ein Abonnement des Newsletters ist freiwillig, und die Datenverarbeitung basiert auf der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Erinnerungsmails bei Warenkorbabbruch
Wenn ein Kunde oder eine Kundin den Bestellprozess im Shop gestartet, aber nicht abgeschlossen hat, kann es vorkommen, dass wir eine Erinnerungsmail senden. Solche „Warenkorb-Erinnerungen“ versenden wir nur, wenn der Empfänger bereits Kunde ist und zuvor seine Einwilligung gegeben hat. Nach aktueller Rechtslage ist selbst für Bestandskunden eine ausdrückliche Zustimmung erforderlich, bevor man Erinnerungs-Mails versendet. Konkret speichern wir Bestandskunden-E-Mail-Adressen nur, wenn ein Nutzer im Bestellvorgang zugestimmt hat, auch bei Abbruch kontaktiert werden zu dürfen. In jeder solchen E-Mail bieten wir eine klare Abmelde- und Widerrufsmöglichkeit an. Reagiert ein Nutzer nicht positiv oder widerspricht, werden keine weiteren derartigen E-Mails mehr versandt. Wir dokumentieren die Einwilligungen und verarbeiten die E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder lit. a (Einwilligung), je nach Rechtslage. Ohne geltende Einwilligung erfolgt kein Versand von Warenkorb-Erinnerungen.
Kontaktformular und E-Mail-Kommunikation
Über unser Kontaktformular oder die angegebene E-Mail-Adresse können Sie uns Fragen stellen oder Bestellungen aufgeben. Dabei erheben wir nur die Daten, die Sie uns freiwillig mitteilen (z. B. Name, E-Mail-Adresse, Telefon, Adresse, Nachricht). Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage oder Bestellung. Wir verarbeiten sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragsdurchführung) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation).
Wichtig: Falls Sie im Kontaktformular Ihre E-Mail-Adresse angeben, verwenden wir diese
nicht ohne gesonderte Einwilligung für weitere Zwecke (z. B. Werbezwecke oder Newsletter). Ihre Daten dienen nur dem Zweck, den Kontakt zu beantworten. Für die Datensicherheit nutzen wir SSL/TLS-Verschlüsselung (erkennbar am „https://“ und Schloss-Symbol im Browser). Ihre personenbezogenen Daten werden auf den Webgo-Servern (in Deutschland) verarbeitet und nach Abschluss des Vorgangs bzw. innerhalb gesetzlicher Fristen gelöscht oder anonymisiert.
Social-Media-Plugins (Shariff)
Auf unserer Website bieten wir Share-Buttons für soziale Netzwerke (z. B. Facebook, X, LinkedIn). Diese Einbindung erfolgt datenschutzfreundlich über das Open-Source-Tool Shariff. Shariff bindet die Buttons indirekt ein: Zunächst erscheint nur ein simpler Link bzw. Button ohne aktive Verbindung. Erst wenn Sie auf einen Button klicken, öffnet sich ein Fenster zum jeweiligen Netzwerk, und erst dann werden Daten (etwa Ihre IP-Adresse) an das Netzwerk übertragen. Das heißt, soziale Netzwerke erfahren erst dann von Ihrem Besuch, wenn Sie aktiv das Teilen/„Liken“ auslösen. Bis dahin werden keine Tracking-Daten an Dritte übermittelt. Wir weisen in unserer Datenschutzerklärung darauf hin, dass wir diese datenschutzfreundliche Shariff-Lösung einsetzen, um unerwünschtes Datensammeln zu vermeiden.
Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Sie können unrichtige Daten berichtigen oder (unter bestimmten Voraussetzungen) die Löschung Ihrer Daten verlangen. Weiterhin können Sie die Einschränkung der Verarbeitung beantragen, der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen oder Ihre Daten (sofern technisch möglich) in einem gängigen Format übertragen lassen. Haben Sie uns eine Einwilligung erteilt (z. B. zur Datenverarbeitung oder zu Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerspruch oder Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Für die Ausübung dieser Rechte wenden Sie sich bitte an uns unter der o. g. Anschrift oder per E-Mail. Wir werden Ihre Anfrage zügig (in der Regel innerhalb eines Monats) beantworten. Es entstehen Ihnen dabei keine Kosten, außer bei offenkundig unbegründeten oder exzessiven Anfragen. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. beim Hessischen Landesbeauftragten für Datenschutz und Informationsfreiheit).
Datensicherheit und Änderungen
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (z. B. SSL-Verschlüsselung, Zugangsbeschränkungen). Dennoch kann keine Übertragung über das Internet vollständig abgesichert werden; absolute Sicherheit können wir nicht garantieren. Unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet.
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Prozesse oder gesetzlicher Vorgaben anzupassen. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Erklärung. Die aktuelle Version finden Sie stets auf unserer Website.