Wir, die Lebenshilfe Aachen Werkstätten & Service GmbH, möchten Ihnen als Besucher unserer Website und Nutzer unseres digitalen Angebots gerne einen umfassenden Überblick über die Verarbeitung Ihrer personenbezogenen Daten geben. In der folgenden Datenschutzinformation erklären wir Ihnen, welche Arten Ihrer personenbezogenen Daten (kurz „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Stand: September 2024
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Lebenshilfe Aachen
Werkstätten & Service GmbH
Neuenhofstraße 170
52078 Aachen
Telefon: +49 241-9 28 11-0
Telefax: +49 241-9 28 11-156
E-Mail: info@werkstatt-ac.de
Wenn Sie Fragen zur Verarbeitung von personenbezogenen Daten durch den Verantwortlichen haben oder Ihre Datenschutzrechte geltend machen wollen, melden Sie sich gerne unter
E-Mail: DSB@werkstatt-ac.de
Der von uns benannte Datenschutzbeauftragte kann über folgende Kontaktdaten erreicht werden:
E-Mail: DSB@werkstatt-ac.de
Tel.: 0241/92811-155
Bei jedem Aufruf unserer Website erfasst unser Webserver automatisiert Informationen vom System des aufrufenden Endgeräts.
Folgende Daten werden hierbei erhoben und in Logfiles gespeichert:
Die Website wird bei i-nex Gesellschaft für linuxbasierte Netze mbH, Küppershofweg 15, 52072 Aachen gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO verarbeitet.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden nach 30 Tagen gelöscht. Für den Fall der Betrugserkennung oder zur Erkennung von Missbrauch, etwa zum Aufdecken von Hackerangriffen, behalten wir uns das Recht vor, Ihre Netzwerkdaten für einen kurzen Zeitraum und nur zu diesem Zweck zu speichern, der 30 Tage nicht überschreitet, außer, ein Anlass rechtfertigt eine längere Aufbewahrung. Eine längere Speicherung kann insbesondere erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Cookies sind kleine Informationspakete, die von einer Website auf Ihrem Endgerät gespeichert und bei späteren Besuchen ausgelesen werden. Sie bestehen aus Buchstaben- und Zahlenkombinationen und dienen beispielsweise dazu, Sie bei einer erneuten Verbindung wiederzuerkennen, Ihre Einstellungen zu speichern, den Log-In-Status in einem Kundenkonto zu ermöglichen, den Inhalt des Warenkorbs zu speichern oder Ihr Nutzungsverhalten statistisch zu analysieren.
Die Web Storage-Technologie (Session Storage, Locale Storage) ermöglicht es, Daten direkt im Browser des Nutzers zu speichern. Unser Onlineshop verwendet diese Technologien in Verbindung mit Cookies, um z. B. den Warenkorbinhalt, Formulardaten oder die Merkliste einem Nutzer zuzuordnen.
Session-Cookie [session-n]: Anhand des Session-Cookies entscheidet die Software des Onlineshops, ob der jeweilige User einen aktiven Warenkorb besitzt und ob der User eingeloggt ist. Er dient also als Identifikation zwischen Browser und Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert.
CSRF-Token [csrf_token_n; csrf]: Cross-Site Request Forgery (CSRF) ist ein Angriff, der einen Nutzer dazu bringt, unerwünschte Aktionen auf einer Webanwendung auszuführen, in der der Nutzer eingeloggt oder authentifiziert ist. Das CSRF-Token fügt einen zusätzlichen Authentifizierungsmechanismus zur Anfrage durch den Browser hinzu. Damit ist der Server in der Lage, CSRF-Anfragen zu identifizieren und zu stoppen, bevor sie tatsächlich Änderungen vornehmen.
Cache-Funktionalität [sw-cache-hash; sw-stats]: Cookies, die dazu dienen, Informationen temporär im Cache-Speicher des Browsers zu speichern. Die Cache-Funktionalität wird genutzt, um die Leistung und Ladegeschwindigkeit der Website zu verbessern.
Consent-Cookies [cookie-preference; persistent: Halbes Jahr]: Speichert die Informationen, welche Cookies der Nutzer ausgewählt hat.
Time-Zone-Cookie [timezone; persitent: Monat]: Speichert die Zeitzone z. B. für die Zeitangabe in E-Mails, die über Websiteformulare gesendet werden.
Nicht in allen Fällen werden hierbei personenbezogene Daten verarbeitet. Eine Verarbeitung personenbezogener Daten liegt dann vor, wenn die Informationen einem Nutzer zugeordnet werden können (z. B. über die vollständige IP-Adresse, Unique Cookie IDs, MAC-Adresse oder durch Zuordnung zu einem Account, in dem der Nutzer eingeloggt ist).
Die von uns verwendeten Cookies sind sogenannte First-Party-Cookies, d. h. sie senden und empfangen Daten nur an/von unserem Webserver.
Grundsätzlich unterscheiden wir zwischen (technisch) notwendigen und optionalen (nicht notwendigen) Cookies. Technisch notwendige Cookies sind erforderlich, um Ihnen unsere Website bzw. die von Ihnen gewünschten Funktionen und Leistungen auf unserer Website zur Verfügung stellen zu können und um die Sicherheit der Website zu gewährleisten. Rechtsgrundlage ist zum einen § 25 Abs. 2 TDDSG und, soweit dabei personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. c) und f) DSGVO. Welche berechtigten Interessen und Zwecke jeweils verfolgen, ergibt sich aus der oben aufgeführten Liste. Nicht notwendige Cookies sind insbesondere solche, die das Verhalten der Websitebesucher zu Analyse- und Marketingzwecken verfolgen. Diese Cookies werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDSG und, soweit personenbezogene Daten verarbeitet werden, gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet. Ihre Einwilligung holen wir über das Consent Management Tool der Shopsoftware oder im Zusammenhang mit dem Aufruf der jeweiligen Websitefunktion ein.
Die Speicherdauer (sog. Cookie-Lifetime) hängt von der Art und dem Zweck des Cookies ab. Die meisten der von uns verwendeten Cookies werden nach Ende der Browsersitzung, d. h. nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (Persistent-Cookies). Sie können den Angaben oben entnehmen, wann die von uns verwendeten persistenten Cookies ablaufen.
Darüber hinaus haben Sie die Möglichkeit, Cookies über Ihre Browsereinstellungen selbst oder automatisiert zu löschen.
Wenn Sie eine Bestellung in unserem Onlineshop tätigen, werden folgende Daten erhoben:
Im Rahmen der Erfüllung und Abwicklung der Bestellung können weitere Daten anfallen, wie Auftragsbestätigung, Zahlungseingänge oder vertragsbezogene Kommunikation (z. B. Rechnungsstellung, Widerruf, Reklamation).
Die Daten werden grundsätzlich nur intern verarbeitet und nicht an Dritte weitergegeben. Neben eigenen Mitarbeitern setzen wir jedoch auch Dienstleister insbesondere zur technischen Unterstützung des Onlineshops ein, die gegebenenfalls im Rahmen einer Auftragsverarbeitung auch Zugang zu personenbezogenen Daten haben können.
Soweit Sie eine Onlinebezahlmethode wählen, werden die oben genannten Bestelldetails an die jeweiligen Zahlungsdienstanbieter übermittelt, soweit dies für die Nutzung des jeweiligen Bezahldienstes erforderlich ist. Der Anbieter verarbeitet in diesem Fall personenbezogene Daten nicht in unserem Auftrag, sondern als eigener Verantwortlicher, der auf Anweisung des Käufers tätig wird. Hierfür gelten die jeweiligen Nutzungsbedingungen und Datenschutzinformationen des Anbieters. Sie können im Onlineshop der Oecher Werke folgende Bezahldienste nutzen:
PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg)
PayPal Datenschutzinformationen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna (Klarna Bank AB, Sveavägen 46, 11134 Stockholm, Schweden)
Klarna-Datenschutzinformationen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy
Soweit Sie keinen Onlinebezahldienst nutzen möchten, steht Ihnen die Möglichkeit der Bezahlung per Vorauskasse zur Verfügung oder Bestellung zur Abholung mit Zahlung vor Ort.
Die Verarbeitung ist erforderlich zur Bearbeitung der Bestellung und Abwicklung des Kaufvertrages. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Wir speichern Ihre Daten, solange dies für die Erfüllung des Vertrages erforderlich ist. Die Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht , d. h. grundsätzlich nach vier Jahren, es sei denn, die Daten wurden in einem Kundenkonto gespeichert. Bei vorgenommen kostenpflichtigen Bestellungen bestehen zudem für bestimmte Daten Aufbewahrungspflichten (z. B. nach HGB und AO).
Sie haben in unserem Onlineshop die Möglichkeit, ein Kundenkonto anzulegen, indem Sie während des Bestellprozesses die entsprechende Checkbox aktivieren. Zur Registrierung eines neuen Kundenkontos führen wir ein Double-Opt-In Verfahren durch; d. h. Sie bekommen eine E-Mail zugesendet, die einen Link enthält, über den Sie Ihre Registrierung bestätigen müssen.
Ein Kundenkonto ermöglicht Ihnen, sich mit Ihrer E-Mail-Adresse und einem selbstgewählten Passwort bei unserem Onlineshop anzumelden. In Ihrem Kundenkonto sind Ihre Adress-, Kontakt- und Zahlungsdaten sowie die Bestellhistorie gespeichert. Neben einer Verkürzung des Bestellprozesses ermöglicht Ihnen ein Kundenkonto, Bewertungen abzugeben.
Bei einer Kundenbewertung werden folgende Daten erfasst:
Soweit Bewertungen veröffentlicht werden, erfolgt dies ohne Nennung des Kundennamens oder anderer identifizierender Kennzeichnungen.
Wir bieten Ihnen die Möglichkeit zum Anlegen eines Kunden, um zukünftige Kaufvorgänge zu vereinfachen und eine höhere Kundenbindung zu erreichen. Zudem ermöglicht es uns, die Speicherung der Bestellhistorie, Produkte anhand schon getätigter Bestellungen zu bewerben und allgemein die Kundeninteressen besser zu verstehen. Ihre E-Mail-Adresse wird zudem verwendet, um Ihnen transaktionale E-Mails (z. B. Änderung des Passworts) im Zusammenhang mit Ihrem Kundenkonto zuzusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unsere Interessen in den genannten Zwecken liegen.
Die Daten werden solange gespeichert, wie ein aktives Kundenkonto besteht. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit selbst zu löschen. Sie können der Direktwerbung jederzeit über den Link am Ende von Werbemails oder den oben genannten Kontaktdaten widersprechen. Beachten Sie jedoch insoweit, dass auch nach Löschung des Kundenkontos für Daten, die sich auf vorgenommene kostenpflichtige Bestellungen beziehen, Aufbewahrungspflichten (z. B. nach HGB und AO) bestehen.
Auf der Website haben Sie die Möglichkeit, über ein Kontaktformular Anfragen an uns zu richten. Hierbei werden folgende Daten erhoben:
Die von Ihnen eingegebenen Daten werden von uns gespeichert und zur Bearbeitung Ihrer Anfrage, zur Kontaktaufnahme und zur weiteren Kommunikation verwendet. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. S. 1 lit. f) DSGVO auf Grundlage des berechtigten Interesses. Dieses liegt in diesem Fall darin, Kunden und Interessenten eine einfache Kontaktmöglichkeit für Fragen etc. zu Verfügung zu stellen.
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die über Kontaktformulare übermittelt wurden, ist dies der Fall, wenn die jeweilige Konversation beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen ergibt, dass der Sachverhalt abschließend geklärt ist. Dazu kann auch gehören, dass wir Sie im Anschluss an die Verarbeitung kontaktieren, um Ihre Zufriedenheit mit unserer Leistung oder Ihr weiteres Interesse anzufragen.
Werden Ihre personenbezogenen Daten bei der Nutzung dieser Website oder im Zusammenhang mit Bestellungen bei unserem Onlineshop verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte zu, die sich insbesondere aus dieser Datenverarbeitung gegenüber uns als Verantwortliche den Art. 15 bis 21 DSGVO ergeben.