Datenschutzerklärung:
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß
BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang
und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese
Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von
Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Alexander Bräul
Hohe Straße 12
57610 Gieleroth
Handelsregister/Nr.: HRA 22420
Registergericht: Amtsgericht Montabaur
E-Mail-Adresse: info@heck-pack.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung
personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten
Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Zahlungsdaten
(Bankdaten, Kontodaten, Zahlungshistorie etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

Abwicklung von Verträgen, Marketing / Vertrieb / Werbung,

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Kunden,

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6
Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B.
gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich
und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art.
6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein,
dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der
Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher
Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der
Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und
Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur
Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art.
28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig
und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die
Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die
Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine
einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend
durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch
Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so
müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die
Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell
anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei
US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen
zwischen der EU und den USA, diese Voraussetzungen.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten
gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der
Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn
deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche
Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten
von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten
nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft,
erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen
Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

1. Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine
anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr
Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir
die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet
nicht statt.

2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung
unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen
Auswertung.

3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an
der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von
Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren
Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen
Rechtsverletzungen.

Abwicklung von Verträgen

1. Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer Grad, Namen und Adressen
sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z.B. in Anspruch genommene Leistungen,
Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) zwecks
Erfüllung unserer vertraglichen Verpflichtungen (Kenntnis, wer Vertragspartner ist; Begründung,
inhaltliche Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität der Daten) und
Serviceleistungen (z.B. Kontaktaufnahme des Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO.
Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss
erforderlich.
2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung
unserer Ansprüche (z.B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags
(z.B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu besteht eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
3. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante
Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen
zukommen lassen.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die
Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag
geltend gemacht werden können, weil diese verjährt sind (Gewährleistung: zwei Jahre /
Regelverjährung: drei Jahre). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet,
Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings
nehmen wir bei Vertragsbeendigung nach drei Jahren eine Einschränkung der Verarbeitung vor, d. h.
Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im
Nutzerkonto verbleiben bis zu dessen Löschung.

Online Payment-Anbieter

1. Die Abrechnung erfolgt bei Bezahlung per „Paypal“ über PayPal (Europe) S.àr.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg, Web: paypal.de, https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Die Abrechnung erfolgt bei Bezahlung über „Sofort.com“ über Klarna GmbH, Theresienhöhe 12,
80339 München, https://www.klarna.com/sofort/datenschutz/.
Nachfolgend „Online-Abrechner“ genannt. Die Online-Abrechner erheben, speichern und verarbeiten
die Nutzungs- und Abrechnungsdaten von Ihnen zur Ermittlung und zur Abrechnung der von Ihnen in
Anspruch genommenen Leistung. Die bei den Online-Abrechnern eingegebenen Daten werden nur
durch diese verarbeitet und bei diesen gespeichert. Sofern die Online-Abrechner die Nutzungsentgelte
nicht oder nur teilweise einziehen können oder die Online-Abrechner dieses aufgrund einer
Beanstandung von Ihnen unterlassen, werden die Nutzungsdaten von den Online-Abrechner an den
Verantwortlichen weitergegeben und es erfolgt ggf. eine Sperrung durch den Verantwortlichen.
Gleiches gilt auch, wenn z.B. eine Kreditkartengesellschaft eine Transaktion von Ihnen zu Lasten des
Verantwortlichen rückabwickelt.

2. Rechtsgrundlage ist Art. 6 Abs. S. 1 lit. b) DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags
durch den Verantwortlichen erforderlich ist. Zudem werden externe Online-Abrechner auf der
Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO aus berechtigten Interessen des Verantwortlichen
eingesetzt, um Ihnen möglichst sichere, einfache und vielfältige Zahlungsmöglichkeiten anbieten zu
können.

3. Hinsichtlich der Speicherdauer, Widerrufs-, Auskunfts- und Betroffenenrechte verweisen wir auf die
obigen Datenschutzerklärungen der Online-Abrechner.

Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post

1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail werden Ihre Angaben
zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.

2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6
Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer
Kontaktanfrage oder E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f)
DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der
Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen
und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu
können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage
für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

3. Wir können Ihre Angaben und Kontaktanfrage in unserem Customer-Relationship-Management
System ("CRM System") oder einem vergleichbaren System speichern.

4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und
diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation
mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen
lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen
Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach
Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren
Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.

5. Sie haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur
Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns
auf, so können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen.

Kontaktaufnahme per Telefon

1. Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer zur Bearbeitung der
Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM / Cache des Telefongerätes /
Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen,
um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf
zu ermöglichen. Im Falle von unberechtigten Werbeanrufen, sperren wir die Rufnummern.

2. Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der
Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

3. Der Gerätecache speichert die Anrufe 30 Tage und überschreibt bzw. löscht sukzessiv alte Daten, bei
Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte
Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.

4. Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer
anrufen.

Rechte der betroffenen Person

1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO
beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung
gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die
Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur
Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden
Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs
bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von
uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die
Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen
unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung
fortführen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und
Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben.
Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

Alexander Bräul
Hohe Straße 12
57610 Gieleroth
Handelsregister/Nr.: HRA 22420
Registergericht: Amtsgericht Montabaur
E-Mail-Adresse: info@heck-pack.de

2. Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf
Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet
insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen
Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder
werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen
erhoben wurden.

3. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art.
16 DS-GVO.

4. Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei
denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw.
Rechte zur weiteren Speicherung stehen dieser entgegen.

5. Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es
dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen
und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger
benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und
noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen
überwiegen.

6. Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei
uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen
verlangen können.

7. Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür
an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes wenden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass
die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden,
haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden
unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung
verschlüsselt übertragen.

Stand: 12.02.2020