Datenschutzerklärung

Diese Fassung der Datenschutzerklärung entspricht den Anforderungen der am 25.05.2018 in Kraft getretenen EU-DSGVO, der Datenschutzgrundverordnung nach Europäischem Recht.

Wir nehmen Datenschutz sehr ernst. Daher befolgen wir die gesetzlichen Bestimmungen zum Datenschutz (DSGVO), um Ihre Daten zu schützen.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union (EU) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

BB WERTMETALL AG
Bachstr. 40
CH-5600 Lenzburg
UID: CHE-421.131.147 MWST

Verantwortung für den Datenschutz (Datenschutzbeauftragter)

Die BB Wertmetall AG ist nicht verpflichtet, einen externen und unabhängigen Datenschutzbeauftragen zu ernennen. Der innerbetriebliche Datenschutzbeauftragte ist:

Werner Ullmann (CEO)
Tel.:  0041 (0)62 892 48 48
E-Mail: service [at] bb-wertmetall.ch.

Allgemeines zum Datenschutz

Um welche Daten geht es?

Wird von Datenverarbeitung gesprochen, so sind generell personenbezogenen Daten gemeint. In der DSGVO werden diese in Art. 4 Nr.1 definiert als Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Gemeint sind also alle Daten, die einen Bezug (egal ob unmittelbar oder mittelbar) zu Ihrer Person haben. Das schließt Daten wie z.B. Vorname, Name, Adressen, E-Mail-Adressen und IP-Adressen ein.

Warum werden personenbezogene Daten verarbeitet?

Um einen Vertrag mit der BB Wertmetall AG abzuschließen ist es zwingend notwendig, Ihre Stammdaten zu kennen. Zum anderen wollen wir Ihnen als Kunden ein bestmögliches Produkt bieten und sind deswegen immer bestrebt unsere Dienste zu optimieren. Wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Vorschriften. Das bedeutet, die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen oder zur Nutzung oder Online-Services erforderlich ist bzw. gesetzlich vorgeschrieben ist. Darüber hinaus verarbeiten wir Daten, wenn uns eine Einwilligung vorliegt oder wir ein berechtigtes Interesse an der Verarbeitung haben (z.B. Interesse an der Analyse, Optimierung, wirtschaftlicher Betrieb, Sicherheit unseres Online-Angebotes, insbesondere bei der Reichweitenmessung sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

Wann und in welchem Umfang verarbeiten wir personenbezogene Daten?

Im folgenden finden Sie eine Übersicht aller Vorgänge, bei welchen personenbezogene Daten von dir verarbeitet werden. 

Zur Erbringung vertraglicher Leistungen/ Registrierung

Wir verarbeiten Bestandsdaten und Vertragsdaten, um unsere vertraglichen Verpflichtungen und Serviceleistungen erfüllen zu können. (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktaufnahme

Erfolgt die Kontaktaufnahme per E-Mail werden die Angaben insoweit verarbeitet, wie es für die Beantwortung der Fragen erforderlich ist. Das Online-Kontaktformular verarbeitet nur die wesentlichen Daten der Kontakt- und Anfragenübermittlung. Jeder Nutzer muss dieser Übermittlung einwilligen. 

Besuch unserer Website

Wenn Sie unsere Website nutzen, können wir oder unsere autorisierten Dienstanbieter Cookies oder vergleichbare Technologien nutzen. Die dadurch erhobenen Informationen helfen uns, unsere Dienstleistungen an die Bedürfnisse unserer Kunden besser anzupassen.

Website Hosting

Die Website der BB Wertmetall AG wird auf einem Schweizer Server mit SSL-Zertifizierung betrieben. Alle Daten werden über eine gesicherte Verbindung übertragen.

 

Eingesetzte Technologien

Dieser Abschnitt zeigt die von der BB Wertmetall AG genutzten Technologien und deren Verwendung auf.

Cookies

Cookies helfen, Ihren Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.

Cookies beschädigen weder die Festplatte Ihres Rechners noch werden von Cookies persönliche Daten der Anwender an uns übermittelt. Wir setzen Cookies beispielsweise ein, um nachzuvollziehen, wer unser Portal besucht hat und daraus abzuleiten, wie häufig bestimmte Seiten oder Angebote besucht werden und um ganz allgemein zu erheben, wie das Portal verwendet wird.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch jederzeit so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten.

Unsere digitalen Angebote lassen sich grundsätzlich auch ohne die Annahme von Cookies nutzen.

Tracking- und Web-Analyse-Tools

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Mataomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert.

Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. .

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Opt-Out-iFrame:

Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besucher ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.

Zudem ist in der Matomo-Installation die „Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.


Datenerhebung beim Zugriff auf unsere Website

Jeder Zugriff auf unsere Internetangebote sowie jeder Abruf einer Datei wird für einen begrenzten Zeitraum in einer Protokolldatei gespeichert und verarbeitet (ausschließlich zur Abwehr und Verfolgung sicherheitsrelevanter Zugriffe sowie zur Fehleranalyse und zu statistischen Zwecken).

Folgende Angaben werden gespeichert:

  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre IP-Adresse, anonymisiert in verkürzter Form
  • Browsertyp und –Version
  • Das verwendete Betriebssystem
  • Die Website, von der aus Sie uns besuchten Seiten und Dateien, die Sie auf unserer Website abrufen ggf. der Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)

Anonymisierte IP-Adresse von Besuchern

Die IP-Adresse identifiziert den Nutzer von Internet-Diensten. Diese gehört zu den personalisierten Informationen und fällt somit unter das Datenschutzgesetz. Auf dieser Seite werden die IP-Adressen der Nutzer anonymisiert ( die letzten Bytes der IP-Adresse) an das Analytics-Tool übertragen. Eine Zuordnung zu einer natürlichen Person ist insofern nicht möglich.

Registrierung und Kommentarfunktion

WordPress bietet als Blog-System vielfältige Funktionen der Kommentierung von Seiten und Blog-Einträgen. 

Die BB Wertmetall AG hat diese Funktion grundsätzlich deaktiviert. Es ist keinem Nutzer möglich, sind auf der Website zu registrieren. Somit sind auch keinerlei Kommentare zugelassen und möglich. Das macht die Website sicherer und schützt unsere Nutzer und Kunden vor unerlaubter Weitergabe von personenbezogenen Daten.

Nutzung von Zusatzprogrammen (Plugins) und Einbindung Angebote Dritter

Unsere digitalen Angebote sind mitunter mit Funktionen und Systemen Dritter vernetzt. Das betrifft beispielsweise das Kontakt- und Antragsformular. 

Die BB Wertmetall AG nutzt ausdrücklich keine Social Media Anwendungen. So können wir ausschließen, dass personenbezogene Daten an derartige Dienste übermittelt werden können. 

Folgende Plugins finden auf der Website der BB Wertmetall AG Anwendung:

PlugDetail
AutoptimizeSpeichert laut eigenen Angaben keine personenbezogenen Daten und ist somit DSGVO-konform.

Entfernt WordPress' internes Emoji-Inline-CSS, Inline JavaScript und eine weitere nicht optimierte JavaScript-Datei.

Des Weiteren werden Google Fonts entfernt, da diese beispielsweise die IP-Adresse eines Nutzers auf externe Server überträgt.

WP Super CacheSpeichert laut Support keine personenbezogenen Daten und ist somit DSGVO-konform.
Yoast SEOSpeichert laut Support keine personenbezogenen Daten und ist somit DSGVO-Konform.
Duplicate PostSpeichert keine personenbezogenen Daten und ist somit DSGVO-konform.
Page Builder by SiteOriginSpeichert keine personenbezogenen Daten. Video-Elemente und Social Media Elemente werden nicht verwendet.
Contact Form 7Eingetragene Formulardaten werden per E-Mail geschickt, also auf dem eigenen, sicheren E-Mail-Server gespeichert. Eine zusätzliche Speicherung in der WordPress-Datenbank findet nicht statt.
Gravity FormsEingetragene Formulardaten werden per E-Mail geschickt, also auf dem internen E-Mail-Server gespeichert und zusätzlich in der WordPress-Datenbank gespeichert. Diese Speicherung willigt der Nutzer bei Absenden eines jeden Formulars aktiv ein.
WP GDPR ComplianceDieses Plugin unterstützt Betreiber von Websites und Webshops bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO).

 

Login für Mitglieder

Ein Login ist ausschließlich für den Administrator möglich. Weitere Personen bzw. Mitarbeiter sind nicht befugt, Änderungen auf der Website vorzunehmen und haben aus diesem Grund keinen Zugang. Die Zugangsdaten des Webmasters werden nicht weitergegeben.

E-Mail Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Um sich für den Newsletter anzumelden ist die Angabe der E-Mail-Adresse ausreichend. Mit dem Vor- und Nachnamen ist uns eine persönlichere Ansprache möglich. Die Angabe des Names ist jedoch nicht zwingend für den Erhalt der Newsletter nötig. Zudem werden folgende Daten bei der Anmeldung erhoben:

Ihre E-Mail Adresse

IP-Adresse des aufrufenden Rechner

Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Anmeldung zum Newsletter und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Dabei erhalten Sie nach der Anmeldung eine E-Mail, in der um die Bestätigung Ihrer Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Unser Versanddienstleister für den Newsletter

Wir haben uns nach ausführlicher Recherche für „CleverReach“, einer Newsletter-Versand-Plattform des Anbieters CleverReach GmbH & Co. KG, Muehlenstr. 43, 26180 Rastede, GERMANY entschieden, um unseren Newsletter zu versenden. Die E-Mail-Adressen unserer Newsletter-Empfänger als auch deren weitere, im Rahmen der Hinweise beschriebenen Daten, werden auf den Servern von CleverReach in Deutschland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von CleverReach. CleverReach garantiert, den europäischen Datenschutz einzuhalten.

Darüber Hinaus haben wir mit CleverReach ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich CleverReach dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Der Einsatz des Versanddienstleisters erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Unser Interesse richtet sich auf den Einsatz eines benutzerfreundlichen sowie sicheren Newsletter-Systems, dass sowohl unseren geschäftlichen Interessen dienen als auch den Erwartungen der Nutzer entspricht.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Deine E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Widerspruchs- und Beseitigungsmöglichkeit

Der Empfang unseres Newsletters kann jederzeit gekündigt werden. In diesem Fall wird die Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters ist am Ende eines jeden Newsletters aufgeführt. Nach der Kündigung werden Ihre Daten bis auf die E-Mail-Adresse gelöscht. Die E-Mail-Adresse wird in einer Sperrliste gespeichert und wird nur verwendet um abzusichern, dass keine weiteren E-Mails an Ihre E-Mailadresse versendet werden.

Kontaktformulare

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Formulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • E-Mail-Adresse des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist. Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruchs- und Beseitungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer Kontakt per E-Mail mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Es folgt eine Beschreibung, auf welche Weise der Widerruf der Einwilligung und der Widerspruch der Speicherung ermöglicht wird. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht

Ihre Rechte

Auskunftsrecht

Sie können jederzeit eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie persönlich betreffen, von uns verarbeitet werden. Diese Auskunft ist natürlich unentgeltlich. Nutzen Sie dafür bitte das folgende Formular.

Recht auf Berichtigung

Sollten die von uns gespeicherten personenbezogenen Daten nicht korrekt oder unvollständig sein, können Sie jederzeit einen Antrag auf Berichtigung stellen. Die Berichtigung ist unverzüglich von uns vorzunehmen.

Recht auf Löschung

Sofern kein berechtigtes Interesse entgegensteht, können Sie jederzeit Ihr Recht auf Löschung geltend machen.

Widerruf von Einwilligungen

Jede Datenverarbeitung, die aufgrund Ihrer Einwilligung erfolgt, kann eingestellt werden, sobald Sie Ihre Einwilligung widerrufen. Der Widerruf kann jederzeit und mit Wirkung für die Zukunft erfolgen. Da wir aufgrund unserer Rechenschaftspflicht verpflichtet sind, die abgebenden Einwilligungen zu speichern, muss der Widerruf schriftlich erfolgen. Ein Widerruf per E-Mail genügt.

Updateprotokoll

DatumBeschreibung der Aktivität
24.05.2018Abschluss eines Auftrags-Datenverarbeitungs-Vertrag mit dem Hosting-Anbieter
19.05.2018Erstellung eines Verzeichnisses zur Datenverarbeitung
19.05.2018Anpassunge der Datenschutzerklärung zur Konformität der DSGVO
18.05.2018WordPress Update auf Version 4.9.6