Datenschutz und Sicherheit

Alle Informationen und Daten, die die Esra GmbH durch Ihren Einkauf erhält, unterliegen selbstverständlich den Datenschutzrichtlinien und werden von uns mit größter Sorgfalt verarbeitet. Ihre Bestelldaten, insbesondere Bank- und Kreditkartendaten, werden nach bestmöglichen Sicherheitsstandards verschlüsselt (SSL-Verschlüsselung) zu unserem Server übertragen. Beachten Sie ferner, dass Zahlungsdaten wie etwa Ihre Kreditkartennummer bzw. Ihre Bankverbindung nach einer Bestellung Ihnen online nicht mehr zur Verfügung stehen und bei einer neuen Bestellung zu Ihrer eigenen Sicherheit erneut eingegeben werden.

1. Verantwortliche Stelle und Anwendungsbereich

Diese Datenschutzinformation gilt für den Besuch und die Nutzung der Webseite der Esra GmbH: https://www.esra-thalheim.de/
Sie können diese Datenschutzinformation jederzeit und kostenlos auf unserer Webseite abrufen, speichern und ausdrucken.
Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten sind:
Esra GmbH
Frau Witt
Sonnenallee 2
06766 Bitterfeld-Wolfen OT Thalheim
Telefon: 03494/383585
Telefax:03494/3689124
E-Mail: info@esra-thalheim.de

2. Verwendung und Speicherung Ihrer Daten

Die Esra GmbH verarbeitet Ihre Daten zur Abwicklung Ihrer Bestellung und Erfüllung unserer vertraglichen Verpflichtungen. Die personenbezogenen Daten, dazu gehören Name, Adresse, eMail-Adresse, Telefonnummer (soweit angegeben) soweit diese für die Begründung, inhaltliche Ausgestaltung oder Änderungen des Vertragsverhältnisses erforderlich sind, werden zunächst ausschließlich zur Abwicklung der zwischen Esra GmbH und dem Kunden abgeschlossenen Kaufverträge verwendet, etwa zur Zustellung von Waren an die vom Kunden angegebene Adresse. Hierfür werden die Daten, soweit nötig, auch an Logistikunternehmen (derzeit: DHL, DPD, Hermes, GLS) weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Vertragsdurchführung und -abwicklung mit Ihnen auf der Grundlage von Art. 6 Abs. I S. 1 b) DSGVO.

Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen wie Änderung des Angebotsumfangs oder technische Umstände per eMail informiert werden. Die erhobenen Daten sind aus der Eingabemaske im Rahmen der Registrierung ersichtlich.

Eine über die vorstehende dargestellte Nutzung Ihrer Bestandsdaten hinausgehende Nutzung für Zwecke der Werbung, der Markforschung oder zur bedarfsgerechten Gestaltung der Angebote der Esra GmbH bedarf Ihrer ausdrücklichen Einwilligung.

Die Esra GmbH speichert den Vertragstext und sendet Ihnen die Bestelldaten und die AGB per eMail zu. Die AGB können Sie jederzeit auch auf dieser Seite (www.esra-thalheim.de) einsehen. Ihre vergangenen Bestellungen können Sie in unserem Kunden-LogIn-Bereich einsehen. Personenbezogene Daten, die uns die Kunden mitteilen, werden von der Esra GmbH, Sonnenallee 2, 06766 Bitterfeld-Wolfen OT Thalheim, erhoben, genutzt und verarbeitet. Dies ist die verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO.

3. Verarbeitung zum Zweck der IT-Sicherheit

Bei Ihrem Besuch unserer Webseite verarbeitet die Esra GmbH Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite bereitzustellen und die Stabilität und Sicherheit bei unserer Webseite zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten:

  • IP-Adresse
  • Browser Fingerprints
  • Browser User Agents
  • Cookies (siehe Absatz Nr. 12 dieser Erklärung: „Verwendung von Cookies“)

Wir verarbeiten Ihre personenbezogenen Daten auf Grund unseres berechtigten Interesses, Ihnen die Webseite bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Besuch unserer Webseite zu gewährleisten, auf der Grundlage von Art. 6 Abs. I S. 1 f) DSGVO.

4. Zugriffsdaten/Server-Logfiles

Die Esra GmbH erhebt Daten über jeden Zugriff auf das Angebot (sog. Server-Logfiles). Zu den Zugriffsdaten gehören: Name der aufgerufenen Internetseite, Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Meldung über erfolgreichen Aufruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Esra GmbH verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Die Esra GmbH behält sich jedoch vor, die Protokolldaten nachträglich zu prüfen, wenn auf Grund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

5. Kontaktaufnahme

Bei Kontaktaufnahme mit der Esra GmbH (zum Beispiel per Kontaktformular oder eMail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Vertragsdurchführung mit Ihnen auf der Grundlage von Artikel 6 Abs. I S. 1 b) DSGVO.

6. Kommentare/Beiträge des Nutzers

Wenn Nutzer Kommentare oder sonstige Beiträge auf unserer Seite hinterlassen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls in den Kommentaren oder Beiträgen rechtswidrige Inhalte geschrieben werden. Wenn es für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden weitergeleitet. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grund einer rechtlichen Verpflichtung gemäß Art. 6 Abs. I S. 1 c) DSGVO sowie zur Wahrnehmung unseres berechtigten Interesses gemäß Art. 6 Abs. I S. 1 f) DSGVO.

7. Durchsetzung und Verteidigung von Rechtsansprüchen

Im Rahmen einer Rechtsstreitigkeit mit Ihnen erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Durchsetzung und /oder Verteidigung unserer Rechte gemäß Artikel 6 Abs. I S. 1 lit. f) DSGVO.

8. Zusätzliche Serviceleistungen

Wir bieten Ihnen zusätzliche Serviceleistungen an. Hierfür benötigen wir Ihre Zustimmung. Falls Sie in Zukunft einen Service doch nicht mehr in Anspruch nehmen möchten, können Sie uns dies jederzeit mitteilen. Wir werden Ihre Daten dann unverzüglich löschen.

Anlegen eines Kundenkontos: um Ihnen wiederholte Eingaben zu ersparen, z.B. indem wir für Sie in Ihrem Account Daten speichern wie Adressen, eMail-Adressen, Nutzername, Zahlungsdaten, Bestellhistorien.

Um den Einkauf für Sie soweit wie möglich zu personalisieren und Ihnen kompetente Fachberatung geben zu können, zB indem wir Ihnen Produkte vorschlagen anhand Ihrer Käufe und Besuche (Hits) oder Ihre Einkaufszettel mit den früheren Bestellungen zum erneuten Kauf anbieten.

Sollten Sie diese Service-Leistungen nutzen wollen, werden wir an entsprechender Stelle Ihre Zustimmung einholen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. I S. 1 lit. a) DSGVO.

9. Verwendung von Cookies

Die Esra GmbH verwendet so genannte Cookies. Cookies sind kleine Textdateien (alphanumerische Identifizierungszeichen) auf Ihrem Computer, die Informationen speichern können, die auf Ihrem Rechner abgelegt werden. Sie werden von Ihrem Browser auf der Festplatte Ihres Computers gespeichert. Cookies können keine Informationen aus einem Computersystem heraus übermitteln. Sie helfen vielmehr, unseren Kunden den erneuten Besuch unserer Seite so angenehm wie möglich zu machen und die Nutzung bestimmter Funktionen zu ermöglichen:

  • damit Sie Ihren Warenkorb während Ihrer Sitzung mit Bestellungen auffüllen und verwalten können
  • damit wir Sie bei zukünftigen Besuchen wiedererkennen, um Ihre gewünschten Voreinstellungen im Warenkorb (Zahlungs- und Lieferart, Lieferland) anzuzeigen
  • damit wir Ihnen Produktempfehlungen anhand Ihrer Hits vorschlagen können

In der Regel verwendet die Esra GmbH so genannte Sitzungs- oder „Session“-Cookies. Diese werden nach Verlassen unserer Website automatisch von der Festplatte gelöscht. Andere Cookies verbleiben auch danach auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wiederzuerkennen (dauerhafte Cookies).

Wenn Sie Cookies generell ablehnen, können Sie auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt wird. Bestimmte Funktionen (wie etwa die Übersicht zuletzt besuchter Artikel) sind nur verfügbar, wenn der Nutzer Cookies zulässt.

Anhand der Cookies können keine personenbezogenen Nutzerprofile erstellt werden, da die IP-Adresse des Rechners nicht gespeichert wird. Unseren Partnerunternehmen ist es nicht gestattet, über unsere Website personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen.

10. Verarbeitung zu Analysezwecken per Google Analytics

Zu Marketing- und Optimierungszwecken nutzt die Esra GmbH das Trackingtool Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Das Trackingtool wird nicht dazu benutzt, persönliche Daten über Sie zu sammeln oder diese an Drittanbieter und Marketingplattformen zu übermitteln. Über das Trackingtool werden Ihre Daten nicht mit Ihren persönlichen Daten (Name, Adresse) verknüpft.

Google Analytics verwendet sogenannte Cookies; Textdateien, die auf dem Rechner der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der Esra GmbH wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

11. Reichweitenmessung

Die Esra GmbH nutzt Google Analytics für die Ermittlung statistischer Kennwerte zur Nutzung unserer Angebote. Dabei werden anonyme Messwerte erhoben. Die Reichweitenmessung verwendet zur Wiedererkennung von Computersystemen einen Cookie. IP-Adressen werden nur in anonymisierter Form verarbeitet. Die Reichweitenmessung wurde unter Beachtung des Datenschutzes entwickelt. Ziel der Reichweitenmessung ist es, die Nutzungsintensität und die Anzahl der Nutzer einer Website statistisch zu bestimmen. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt.

12. Aufbewahrung und Löschung Ihrer personenbezogenen Daten

Die Esra GmbH speichert Ihre personenbezogenen Daten so lange und soweit wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Sobald die Daten für die genannten Zwecke nicht mehr erforderlich sind, werden Ihre personenbezogenen Daten für die Zeit aufbewahrt, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (regelmäßige Verjährungsfrist von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung, z.B. durch Rechnungsstellung). Darüber hinaus werden Ihre personenbezogenen Daten gespeichert, so lange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahren.

Ihre personenbezogenen Daten werden von der Esra GmbH nur übermittelt, insoweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt gemäß Artikel 6 Abs. I S. 1 lit.c) DSGVO (z.B. an Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzbeauftragten).

13. Auskunfts- und Widerrufsrecht, Recht auf Löschung und Berichtigung

Sie können jederzeit Auskunft zu den über Sie gespeicherten Daten verlangen und der Verwendung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen. Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Hierzu gehört eine formlose Mitteilung an Esra GmbH, Sonnenallee 2, 06766 Bitterfeld-Wolfen OT Thalheim, per eMail an info@esra.thalheim.de, per Telefon unter 03494/38 35 85 oder per Fax an 03494/ 36 89 124. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.
Sie können jederzeit nach Maßgabe der DSGVO verlangen, dass wir

  • Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO)
  • personenbezogene Daten, die unrichtig sind, berichtigen (Art. 16 DSGVO) und / oder
  • Ihre gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO – „Recht auf Vergessenwerden“)), sperren (Art. 18 DSGVO) und / oder herausgeben (Art. 20 DSGVO)

Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. I S. 1 lit. c) DSGVO.

14. Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch die Esra GmbH gegen die DSGVO verstößt, können Sie unbeschadet der unter Absatz 12. genannten Rechte jederzeit bei der Aufsichtsbehörde für Datenschutz Beschwerde einreichen (Art. 77 DSGVO).

15. Sicherheit

Wir schützen die Übertragung Ihrer Daten im Warenkorb, im Bestellablauf, im Bereich „Mein Konto“, auf Ihrem Merkzettel und bei der Registrierung mit einer sicheren SSL-Verbindung. SSL (Secure Socket Layer) ist eine Sicherheitstechnologie, die gewährleistet, dass Ihre persönlichen Daten, inklusive der Kreditkarteninformationen, Ihre Login-Daten und Ihre Zahlungsweise sicher über das Internet transferiert werden. Die Daten werden so verschlüsselt, dass sie nur für das Zahlungssystem lesbar sind.

Eingesetztes Verschlüsselungsprotokoll
SHA-256 with RSA-Encryption (1.2.840.113549.1.1.11)