Warenkorb

Ihr Warenkorb ist derzeit leer

Ihr Warenkorb ist derzeit leer

Bevor Sie zur Kasse gehen, müssen Sie einige Produkte in Ihren Warenkorb legen. Sie finden viele interessante Produkte auf unserem Shopseiten.

Weiter shoppen

Datenschutzerklärung

 

1. Allgemeine Informationen zum Datenschutz

 

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und die Wahrung Ihrer Privatsphäre. Daher behandeln wir alle personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO). 

 

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten in unserem Online-Versandhandel zu welchen Zwecken verarbeitet werden und welche Rechte Ihnen in diesem Zusammenhang zustehen.

 

Sicherheitsmaßnahmen: Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Einen lückenlosen Schutz vor dem Zugriff durch Dritte können wir nicht garantieren.

 

Verantwortlicher: Verantwortliche Stelle für die Datenverarbeitung in unserem Online-Shop ist die Kernlochbohrer GmbH, Geigersbühlweg 52, 72663 Großbettlingen, E-Mail: info@kernlochbohrer.com , Tel. 07022 - 5034900

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

 

 

2. Erhebung und Verwendung personenbezogener Daten bei Bestellung, Kundenkonto und Kontaktaufnahme

 

Bestellung: Wenn Sie in unserem Online-Shop bestellen, erheben wir diejenigen personenbezogenen Daten, die für Bestellung, Bezahlung und Auslieferung notwendig sind. Das sind insbesondere Anrede, Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse sowie Zahlungsinformationen und bestellte Artikel. Diese Daten verarbeiten wir zur Vertragsabwicklung, d.h. um Ihre Bestellung zu bearbeiten, Zahlungen abzuwickeln und die Waren zu liefern (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir den Kaufvertrag nicht erfüllen. Gegebenenfalls verwenden wir Ihre Kontaktdaten, um Sie über den Versandstatus zu informieren oder Rückfragen zur Bestellung zu klären.

 

Kundenkonto: Wenn Sie in Kundenkonto anlegen, speichern wir die von Ihnen angegebenen Daten (z.B. Name, Adresse, E-Mail, gewähltes Passwort), um Ihnen die Nutzung des Kontos und eine bequemere Bestellabwicklung zu ermöglichen. Über das Kundenkonto können Sie z.B. Ihre vergangenen Bestellungen einsehen oder Ihre Daten verwalten. Die Verarbeitung erfolgt zur Bereitstellung dieser Funktion im Rahmen der Vertragserfüllung bzw. auf Grundlage Ihrer Einwilligung. Gegebenenfalls stützen wir uns auch auf unser berechtigtes Interesse, Ihnen einen komfortablen und effizienten Kaufprozess zu bieten (Art. 6 Abs.1 lit. f DSGVO). Die Angabe von Daten im Kundenkonto (außer den als Pflichtfeld markierten) ist freiwillig. Sie können das Kundenkonto jederzeit auflösen, indem Sie uns eine Mitteilung senden – wir löschen dann Ihre gespeicherten Kontodaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Kontaktaufnahme: Wenn Sie mit uns in Kontakt treten (z.B. per Kontaktformular, E-Mail oder Telefon), verarbeiten wir die von Ihnen mitgeteilten Daten (wie Name, E-Mail, Telefon und Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, oder ansonsten unser berechtigtes Interesse an der Kommunikation mit Anfragenden (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten verwenden wir ausschließlich für die Korrespondenz mit Ihnen und löschen sie, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.

 

Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO): Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Daten, die zur Vertragsdurchführung (z.B. Bestellungen, Versand, Kundenbetreuung) erhoben wurden, bewahren wir grundsätzlich für die Dauer des Vertragsverhältnisses sowie darüber hinaus für die gesetzlich vorgeschriebenen Aufbewahrungsfristen auf (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren gemäß § 257 HGB und § 147 AO). Daten aus Kontaktanfragen löschen wir, sobald die Bearbeitung abgeschlossen ist und keine weiteren gesetzlichen Pflichten entgegenstehen. Daten im Kundenkonto speichern wir, bis Sie dieses löschen oder uns zur Löschung auffordern, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Danach werden Ihre Daten gelöscht oder gesperrt.

 

3. Datenweitergabe an Versand- und Zahlungsdienstleister sowie Inkasso

 

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragsabwicklung erforderlich oder Sie haben ausdrücklich eingewilligt. Im Folgenden informieren wir Sie über die Fälle, in denen eine Weitergabe an Dritte erfolgt:

  • Versanddienstleister: Zum Versand Ihrer Ware übermitteln wir Ihren Namen, Lieferadresse und ggf. Ihre Kontaktdaten (E-Mail/Telefon für Avisierung) an das mit der Lieferung beauftragte Transport- bzw. Logistikunternehmen (z.B. GLS, DHL, Spedition Dachser). Dies erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), damit Ihre Bestellung zugestellt werden kann. Die Dienstleister verwenden die Daten ausschließlich zum Versand und zur Zustellbenachrichtigung und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen geben wir die erforderlichen Zahlungsdaten an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienstleister bzw. das zuständige Kreditinstitut weiter (z.B. an Banken bei SEPA-Lastschrift, an Kreditkartenunternehmen bei Kartenzahlung oder an Anbieter wie PayPal, Klarna etc.). Die Weitergabe umfasst in der Regel Ihren Namen, Rechnungsbetrag und Zahlungsmitteldaten und erfolgt zum Zweck der Zahlungsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie, dass die jeweiligen Zahlungsdienstleister eigenständige Verantwortliche für Ihre Zahlungsdaten sein können; es gelten dann ergänzend deren Datenschutzhinweise.
  • Wir setzen zur Abwicklung Ihrer Zahlungen den externen Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande („Mollie“), ein. Alle von uns angebotenen Zahlungsmethoden – mit Ausnahme der Zahlung per Vorkasse – werden über Mollie technisch abgewickelt. Hierzu zählen insbesondere Zahlungen per Kreditkarte, Sofortüberweisung (Sofortbanking), PayPal, iDEAL, Rechnungskauf (über den Anbieter Billie), EPS (Elektronisches Zahlungssystem, Österreich) sowie Apple Pay. Im Rahmen des Zahlungsprozesses werden die für die Abwicklung der Zahlung erforderlichen personenbezogenen Daten an Mollie übermittelt. Dies umfasst insbesondere Ihren Namen, Ihre Zahlungs- bzw. Kontodaten, den Rechnungsbetrag sowie die IP-Adresse. Die Verarbeitung und Weitergabe dieser Daten erfolgt ausschließlich zum Zweck der Durchführung der jeweiligen Zahlungstransaktion und damit zur Vertragserfüllung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie, dass Mollie für bestimmte Verarbeitungsvorgänge im Zusammenhang mit der Zahlungsabwicklung unter Umständen eigenständiger Verantwortlicher im datenschutzrechtlichen Sinne sein kann (beispielsweise im Rahmen gesetzlicher Verpflichtungen zur Betrugs- und Geldwäscheprävention oder bei Bonitätsprüfungen). In solchen Fällen gelten ergänzend die Datenschutzhinweise von Mollie B.V., die Sie in der Datenschutzerklärung von Mollie einsehen können (abrufbar unter https://www.mollie.com/de/privacy).
  • Inkassounternehmen und Rechtsverfolgung: Falls Sie trotz Fälligkeit nicht bezahlen, behalten wir uns vor, zur Durchsetzung unserer Zahlungsforderung ein Inkasso-Unternehmen oder einen Rechtsanwalt einzuschalten. Hierzu übermitteln wir die dafür benötigten Daten (z.B. Name, Kontaktdaten, offene Forderung) auf Grundlage unserer berechtigten Interessen an der Geltendmachung unserer Ansprüche (Art. 6 Abs. 1 lit. f DSGVO). Die Weitergabe erfolgt nur, soweit sie zur Durchsetzung erforderlich ist, und unter Beachtung der gesetzlichen Vorgaben.

 

Alle Dienstleister, an die wir Daten weitergeben, sind vertraglich oder gesetzlich verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Übermittlung Ihrer personenbezogenen Daten an Länder außerhalb der EU erfolgt nur, wenn dies zur Vertragsdurchführung erforderlich ist oder wir entsprechende Garantien nach Art. 44 ff. DSGVO sicherstellen (siehe Abschnitt Datenübermittlung in Drittländer weiter unten).

 

 

4. Newsletter und Werbung per E-Mail und Post

 

Newsletter-E-Mail (bei Anmeldung): Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter mit Informationen zu unseren Angeboten, Neuigkeiten und Aktionen zuzusenden. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie einen Bestätigungslink klicken müssen, um sicherzustellen, dass Sie der Inhaber der E-Mail-Adresse sind und den Newsletter erhalten möchten. Rechtsgrundlage für den Newsletter-Versand ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie z.B. den Abmeldelink am Ende jedes Newsletters anklicken oder uns eine Nachricht senden; die Abbestellung ist kostenlos (außer evtl. anfallenden Basiskosten für die Datenübermittlung). Nach erfolgtem Widerruf werden Sie keinen Newsletter mehr von uns erhalten und wir löschen bzw. sperren Ihre E-Mail-Adresse für diesen Zweck.

 

E-Mail-Werbung an Bestandskunden: Wenn Sie bei uns einkaufen, können wir Ihre im Kaufprozess angegebene E-Mail-Adresse nutzen, um Ihnen ohne zusätzliche Einwilligung Informationen und Angebote zu ähnlichen Produkten aus unserem Sortiment zuzuschicken. Diese sogenannte Direktwerbung an Bestandskunden erfolgt unter Beachtung von §7 Abs. 3 UWG auf Grundlage unserer berechtigten Interessen an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO). Das bedeutet: Haben Sie beim Kauf Ihre E-Mail-Adresse angegeben, dürfen wir Ihnen Werbung für ähnliche Waren oder Dienstleistungen zusenden, sofern Sie dem nicht widersprochen haben. Selbstverständlich können Sie der Verwendung Ihrer E-Mail-Adresse zu diesem Zweck jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarif entstehen. Einen Widerspruch können Sie z.B. über einen Abmelde-Link in der Werbe-E-Mail erklären oder uns auf einem der angegebenen Kontaktwege formlos mitteilen.

 

Postwerbung: Wir können Ihre Postanschrift zudem verwenden, um Ihnen Werbung per Briefpost zuzusenden (z.B. Kataloge, Produktinformationen oder Angebote). Auch dies erfolgt auf Grundlage unseres berechtigten Interesses an Direktmarketing (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie keine postalische Werbung wünschen, können Sie dem jederzeit widersprechen (siehe ausführliches Widerspruchsrecht in Abschnitt 13). Im Falle eines Widerspruchs werden wir Ihre Adresse zukünftig nicht mehr für postalische Werbezwecke nutzen.

 

Hinweis: Wenn Sie der Nutzung Ihrer Daten für Werbezwecke widersprechen oder einen erteilten Werbeeinwilligung widerrufen, entstehen Ihnen hierfür keine anderen Kosten als die Übermittlungskosten nach Basistarif. Selbstverständlich werden wir Sie dann nicht weiter zu Werbezwecken kontaktieren.

 

 

5. Bonitätsprüfung bei Kauf auf Rechnung

 

Wenn Sie die Zahlungsart Kauf auf Rechnung (oder ein vergleichbares Zahlungsziel) wählen, möchten wir sicherstellen, dass wir unser Zahlungsrisiko minimieren können. Daher führen wir ggf. vor Bestätigung der Bestellung eine Bonitätsprüfung durch. Hierzu können wir externe Kreditauskunfteien (Wirtschaftsauskunfteien) einschalten, die uns anhand mathematisch-statistischer Verfahren (Scoring) eine Einschätzung Ihrer Kreditwürdigkeit geben.

 

Für die Bonitätsanfrage übermitteln wir personenbezogene Daten – in der Regel Ihren Namen, Anschrift, ggf. Geburtsdatum und die Details der gewünschten Bestellung (z.B. Warenkorbwert) – an eine oder mehrere Kreditauskunfteien. Die Auskunftei prüft anhand ihrer Datenbank (die auch Informationen über Ihr bisheriges Zahlungsverhalten enthält) und gibt uns einen Scorewert oder eine Empfehlung zurück, der die statistische Wahrscheinlichkeit angibt, mit der ein Kunde seine Rechnung begleichen wird.

Diese Bonitätsprüfung dient unserem berechtigten Interesse, Zahlungsausfälle und Betrug zu vermeiden, um die Zahlungsart Kauf auf Rechnung wirtschaftlich verantwortbar anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das Ergebnis der Abfrage (Ihr Score) nutzen wir, um zu entscheiden, ob wir die Zahlung auf Rechnung in Ihrem Fall anbieten können. Zeigt die Prüfung z.B. ein hohes Ausfallrisiko, behalten wir uns vor, diese Zahlungsmethode abzulehnen und Ihnen alternative Zahlungsarten vorzuschlagen. Bitte haben Sie Verständnis, dass diese Entscheidung überwiegend automatisiert erfolgen kann.

 

Hinweise: Sie können uns jederzeit kontaktieren, um Auskunft über die bei der Bonitätsprüfung genutzten Daten zu erhalten. Auf Wunsch nennen wir Ihnen auch die Auskunftei, bei der wir die Anfrage gestellt haben. Sollten Sie mit einer getroffenen Entscheidung nicht einverstanden sein, können Sie uns Ihre Gründe mitteilen, und wir prüfen den Vorgang manuell. Sie haben außerdem das Recht, bei der Auskunftei eine Selbstauskunft über die dort über Sie gespeicherten Daten zu beantragen und unrichtige Daten berichtigen zu lassen. Wenn Sie nicht möchten, dass wir eine Bonitätsprüfung durchführen, wählen Sie bitte eine andere Zahlungsmethode (z.B. Vorkasse, Kreditkarte oder Lastschrift), bei der wir kein Scoring einholen.

 

 

6. Einbindung des Trusted Shops Trustbadge

 

Auf unserer Website ist das Trusted Shops Trustbadge eingebunden. Das Trustbadge zeigt das Trusted Shops Gütesiegel und ggf. Bewertungen an, die wir von Kunden erhalten haben, und bietet nach einer Bestellung die Möglichkeit, sich für die Trusted Shops Käuferschutz-Produkte zu registrieren. Dies dient der Wahrung unseres berechtigten Interesses an einer transparenten Darstellung unserer Shop-Zuverlässigkeit und eines sicheren Einkaufs (Art. 6 Abs. 1 lit. f DSGVO).

 

Beim Aufruf des Trustbadge durch Ihren Browser wird automatisch eine Verbindung zu Servern von Trusted Shops hergestellt. Der Webserver von Trusted Shops (über den das Trustbadge bereitgestellt wird) speichert dabei ein so genanntes Server-Logfile. Dieses Logfile enthält z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) und dokumentiert den Abruf des Trustbadge. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ihrem Seitenbesuch automatisch überschrieben. Weitere personenbezogene Daten werden an Trusted Shops nur dann übertragen, wenn Sie sich nach Abschluss einer Bestellung aktiv für Trusted Shops entscheiden (etwa indem Sie auf eine angebotene Schaltfläche klicken und sich für den Käuferschutz registrieren) oder wenn Sie bereits als Trusted Shops-Kunde angemeldet sind. In diesem Fall gilt die zwischen Ihnen und Trusted Shops direkt getroffene Vereinbarung – wir selbst übermitteln in diesem Moment bestimmte Bestelldaten (z.B. Bestellhöhe, Bestellnummer, Ihr Name und E-Mail) an Trusted Shops, soweit dies zur Angebotserbringung von Trusted Shops erforderlich ist. Entscheiden Sie sich nicht für eine Nutzung der Trusted Shops Services und verlassen unsere Seite, werden keine weiteren Daten an Trusted Shops übertragen oder dort gespeichert.

 

Zwischen uns und der Trusted Shops GmbH besteht hinsichtlich der Anzeige des Trustbadge eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Wir haben mit Trusted Shops eine entsprechende Vereinbarung geschlossen; die wesentlichen Inhalte dieser Vereinbarung können Sie auf der Website von Trusted Shops im Hilfe-Center einsehen. Weitere Informationen zum Datenschutz bei Trusted Shops finden Sie in den Datenschutzhinweisen von Trusted Shops (abrufbar unter www.trustedshops.de/impressum/impressum/#datenschutz). 

 

 

7. Verwendung von Cookies und Web-Analyse

 

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige davon sind technisch notwendig, um die Funktionen unseres Shops bereitzustellen (z.B. Warenkorb speichern, Login ermöglichen). Andere Cookies dienen dazu, die Nutzung der Website statistisch auszuwerten oder unser Marketing zu verbessern.

Wir unterscheiden daher zwischen notwendigen Cookies und optionalen Cookies:

  • Notwendige (essentielle) Cookies: Diese Cookies sind erforderlich, damit unsere Website und der Bestellprozess ordnungsgemäß funktionieren. Sie werden etwa eingesetzt, um Ihren Warenkorb zu verwalten oder Ihre Cookie-Einstellungen zu speichern. Solche Cookies setzen wir ohne vorherige Einwilligung, da wir ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unseres Angebots haben (Art. 6 Abs. 1 lit. f DSGVO). Gegebenenfalls berufen wir uns daneben auf § 25 Abs. 2 Nr. 2 TTDSG, der das Speichern von Informationen im Endgerät ohne Einwilligung erlaubt, sofern es unbedingt erforderlich ist. Notwendige Cookies können Sie über Ihre Browser-Einstellungen deaktivieren, allerdings funktionieren dann gewisse Grundfunktionen (wie der Warenkorb) nicht mehr.
  • Optionale Cookies (Analyse & Marketing): Alle Cookies, die nicht unbedingt erforderlich sind (z.B. Cookies für Web-Analyse, Tracking oder Personalisierung), setzen wir nur mit Ihrer ausdrücklichen Einwilligung. Beim erstmaligen Besuch unserer Website fragen wir Sie über ein Cookie-Banner nach Ihrer Zustimmung, welche Kategorien von Cookies Sie erlauben möchten. Sie können dort z.B. “Alle akzeptieren” oder “Alle ablehnen” wählen – beide Optionen sind gleichwertig und sofort sichtbar, sodass Sie eine freie Wahl haben (entsprechend aktueller Rechtslage, die manipulative Einwilligungsbanner untersagt). Erst wenn Sie “Akzeptieren” (bzw. bestimmte Cookie-Kategorien erlauben), werden die entsprechenden nicht-notwendigen Cookies gesetzt. Rechtsgrundlage für die Verarbeitung der dabei erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie z.B. in den Cookie-Einstellungen auf unserer Website bestimmte Kategorien abwählen oder auf “Alle ablehnen” klicken. Alternativ können Sie bereits gesetzte Cookies über die Einstellungen Ihres Browsers löschen oder blockieren.

 

Google Analytics: Soweit Sie eingewilligt haben, nutzen wir für die Web-Analyse den Dienst Google AnalyticsAnbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichen. Dabei werden Informationen über Ihr Nutzungsverhalten gesammelt – z.B. welche Seiten Sie aufrufen, Klickverhalten, technische Informationen zu Ihrem Browser und Gerät, ungefähre Standortdaten und eine anonymisierte IP-Adresse. Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung, sodass Google die IP-Adresse der Website-Besucher innerhalb der EU/EWR kürzt, bevor eine Weiterverarbeitung erfolgt. Laut Google werden in der Regel keine vollständigen IP-Adressen gespeichert, um einen direkten Personenbezug auszuschließen.

 

Google Analytics erstellt in unserem Auftrag Reports über die Website-Nutzung (z.B. Besucherzahlen, Verweildauer, häufig besuchte Seiten) und hilft uns so, unser Angebot zu verbessern und für Sie als Nutzer zu optimieren. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen. Sie können die Webanalyse jederzeit stoppen, indem Sie Ihre Cookie-Einwilligung widerrufen (z.B. über den Cookie-Dialog auf unserer Website). Darüber hinaus bietet Google selbst ein Opt-Out-Browser-Plugin an, mit dem Sie die Erfassung durch Google Analytics unterbinden können (siehe tools.google.com/dlpage/gaoptout).

 

Die von Google Analytics gesetzten Cookies haben unterschiedliche Speicherdauern (teils nur für die Sitzung, teils für einige Monate oder Jahre). Nähere Informationen zu den Cookies und ihrer Dauer finden Sie in den Google-Datenschutzhinweisen.

 

Datenübermittlung in Drittländer bei Google Analytics: Google Analytics kann Daten an die Google LLC mit Sitz in den USA übertragen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und verwenden die von der EU-Kommission genehmigten Standarddatenschutzklauseln als geeignete Garantie, um ein dem EU-Recht entsprechendes Datenschutzniveau sicherzustellen. Darüber hinaus ist Google LLC (inkl. ihrer US-Tochtergesellschaften) nach dem EU‑US Data Privacy Framework (DPF) zertifiziert. Durch diese Zertifizierung hat die EU-Kommission bestätigt, dass für zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau besteht. Wir weisen jedoch vorsorglich darauf hin, dass bei einer Datenübertragung in die USA ohne DPF-Zertifizierung nach wie vor gewisse Risiken bestehen können – insbesondere, dass US-Behörden auf die Daten zugreifen könnten, ohne dass europäischen Betroffenen hiergegen effektive Rechtsbehelfe zur Verfügung stehen. Soweit wir Ihre Analytics-Daten in die USA übermitteln, stützen wir dies – neben den genannten Garantien – erforderlichenfalls auf Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

 

Hinweis: Weitere Informationen zur Datennutzung bei Google Analytics finden Sie in der Datenschutzerklärung von Google sowie in der Dokumentation von Google Analytics.

 

 

8. Google Tag Manager (GTM) und Microsoft Advertising

 

Google Tag Manager: Auf unserer Website setzen wir den Google Tag Manager ein, einen Dienst der Google Ireland Limited. Über den Tag Manager können wir Website-Tags (Skripte von Drittanbietern, z.B. Tracking-Code von Analyse- oder Marketingtools) zentral verwalten und auslösen. Der Google Tag Manager selbst erstellt keine eigenen Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich dazu, andere Tags technisch auszulösen, die ihrerseits unter Umständen Daten erfassen. Obwohl der Tag Manager selbst also keine personenbezogenen Daten erhebt und nach früherer Einschätzung nicht einwilligungspflichtig war, wird beim Laden des Tag Manager-Skripts eine Verbindung zu Googles Servern aufgebaut – dabei wird zumindest Ihre IP-Adresse an Google übermittelt, und Google kann den Tag Manager aus den USA heraus bereitstellen. Aktuelle rechtliche Bewertungen und ein Urteil des VG Hannover (März 2025) haben klargestellt, dass auch derartige Dienste aus den USA nur nach Einwilligung des Nutzers geladen werden sollten. Wir tragen dem Rechnung, indem der Google Tag Manager auf unserer Seite erst aktiviert wird, nachdem Sie im Cookie-Banner in die Kategorie “Marketing/Tracking” eingewilligt haben. Ohne Ihre Einwilligung bleibt der Tag Manager inaktiv, und es werden keine entsprechenden Tags nachgeladen. Die Nutzung des Tag Managers erfolgt technisch gesehen auf Grundlage unserer berechtigten Interessen an einer effizienten und konsistenten Verwaltung der Website-Tags (Art. 6 Abs. 1 lit. f DSGVO); aus Vorsichtsgründen und zur Wahrung Ihrer Privatsphäre aktivieren wir ihn jedoch nur mit Ihrer Zustimmung.

 

Microsoft Advertising (Bing Ads): Unsere Website nutzt mit Ihrer Einwilligung auch das Conversion- und Tracking-Tool von Microsoft Advertising, einem Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Advertising (früher Bing Ads) ermöglicht es uns, Nachverfolgung und Erfolgsmessung unserer Werbeanzeigen zu betreiben. Wenn Sie über eine Microsoft-Werbeanzeige (z.B. in der Bing-Suche) auf unsere Website gelangt sind, setzt Microsoft ein sog. Universal Event Tracking (UET)-Cookie auf Ihrem Endgerät. Dieses Cookie ermöglicht es, Ihr Nutzungsverhalten auf unserer Website nach dem Klick auf die Anzeige nachzuvollziehen – etwa ob Sie einen Kauf abschließen (Conversion). So können wir feststellen, welche Anzeigen effektiv sind und ggf. Remarketing betreiben (d.h. Ihnen auf Microsoft-Plattformen gezielt Werbung anzeigen, wenn Sie interessiert waren, aber nicht gekauft haben).

 

Die erfassten Daten umfassen z.B. welche Seiten Sie bei uns besucht haben, wie lange, welche Ziele Sie erreicht haben (z.B. Bestellung getätigt) und – falls Sie über ein Microsoft-Konto eingeloggt sind – kann Microsoft unter Umständen einen Zusammenhang zu Ihrem Microsoft-Profil herstellen. Wir selbst erhalten von Microsoft keine personenbezogenen Details zu einzelnen Nutzern, sondern nur statistische Auswertungen (z.B. Gesamtanzahl der Besucher über Bing-Anzeigen und Conversion-Quote). Durch die Nutzung von Microsoft Advertising können aber personenbezogene Daten (insbesondere die Cookie-ID, IP-Adresse, Geräte- und Browserinformationen) an Microsoft in den USA übertragen werden. Wir holen daher vor dem Setzen des UET-Cookies Ihre Einwilligung über das Cookie-Banner ein (Kategorie “Marketing”) und stützen die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Cookie-Einstellungen die Kategorie “Marketing” deaktivieren; dadurch wird das Microsoft-Tracking für die Zukunft unterbunden.

 

Microsoft verarbeitet die Daten als Auftragsverarbeiter für uns, wofür wir einen Vertrag nach Art. 28 DSGVO geschlossen haben. Darin ist u.a. geregelt, dass Microsoft die Daten gemäß unseren Weisungen und nicht für eigene Zwecke verwenden darf. Microsoft speichert die über UET erhobenen Tracking-Daten grundsätzlich auf Servern in der EU (Microsoft bietet an, die Daten auf europäischen Servern zu halten). Allerdings kann nicht ausgeschlossen werden, dass Teil-Daten in die USA übertragen werden oder von dort aus zugänglich sind (etwa zur technischen Wartung). Microsoft ist – ebenso wie Google – nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datentransfers in die USA bestätigt wurde. Zusätzlich haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart und, wo nötig, eine Datentransfer-Folgenabschätzung durchgeführt.

 

Trotz dieser Maßnahmen weisen wir Sie darauf hin, dass bei Datenübermittlungen in die USA ein Restrisiko (siehe dazu bereits oben bei Google Analytics) nicht gänzlich ausgeschlossen werden kann. Soweit wir solche Übermittlungen nicht anderweitig absichern können, holen wir Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO ein, was durch Ihre Zustimmung im Cookie-Banner bereits erfolgt ist.

 

Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft. Dort erfahren Sie auch mehr über die Funktion des UET-Tags und wie Microsoft Werbedaten verwendet. Einstellungen für personalisierte Werbung durch Microsoft können Sie unter https://account.microsoft.com/privacy/ad-settings vornehmen.

 

 

9. Social-Media-Präsenzen (Facebook (Instagram), LinkedIn, YouTube, Xing)

 

Wir unterhalten öffentlich zugängliche Profile auf sozialen Netzwerken und Plattformen, um dort mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren. Konkret betreiben wir Firmenpräsenzen auf Facebook (Instagram), LinkedIn, YouTube und Xing. Wenn Sie solche Social-Media-Seiten besuchen, gelten die jeweiligen Nutzungs- und Datenschutzbedingungen der Betreiber.

 

Bitte beachten Sie, dass dabei personenbezogene Daten direkt durch die Plattformanbieter verarbeitet werden können. Dies geschieht unabhängig davon, ob Sie bei dem sozialen Netzwerk ein Konto haben oder dort eingeloggt sind. In der Regel setzen die Plattformen Cookies oder ähnliche Tracking-Technologien ein, um Ihr Nutzungsverhalten zu erfassen und gegebenenfalls personalisierte Werbung auszuspielen. Wenn Sie gleichzeitig in Ihrem Social-Media-Konto eingeloggt sind, kann der Betreiber Ihren Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wir haben auf diesen Vorgang keinen Einfluss.

 

Unsere Verantwortung und Ihre Rechte: Im Hinblick auf unsere Social-Media-Auftritte bestehen datenschutzrechtlich zum Teil gemeinsame Verantwortlichkeiten zwischen uns und den Plattform-Anbietern (gemäß Art. 26 DSGVO), insbesondere für die Seiten-Insights genannten Nutzungsstatistiken. Das bedeutet, wir können z.B. aggregierte Informationen über die Interaktionen auf unserer Seite einsehen, haben aber keinen direkten Zugriff auf personenbezogene Profildaten einzelner Nutzer. Wir haben mit den Anbietern entsprechende Vereinbarungen geschlossen, in denen insbesondere geregelt ist, dass der Plattformbetreiber die primäre Verantwortung für die Verarbeitung der Insights-Daten trägt. Sie können Ihre Betroffenenrechte (siehe Abschnitt 11 unten) sowohl bei uns als auch beim jeweiligen Plattform-Betreiber geltend machen. Wir empfehlen Ihnen jedoch, sich zur effizienteren Bearbeitung direkt an den Plattform-Anbieter zu wenden, da nur dieser vollen Zugriff auf die Nutzerdaten hat und entsprechende Maßnahmen ergreifen kann. Selbstverständlich unterstützen wir Sie aber jederzeit, falls Sie Hilfe benötigen.

 

Nachfolgend finden Sie Hinweise zu den einzelnen Anbietern:

  • Facebook/Instagram (Meta Platforms): Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Mit Meta haben wir eine Vereinbarung über die gemeinsame Verantwortlichkeit für Facebook-Seiten abgeschlossen (sog. “Seiten-Insights-Zusatz”). Daten können von Meta auch in die USA übertragen werden. Datenschutzerklärung von Facebook: facebook.com/about/privacy. Opt-Out-Möglichkeiten für Werbeanzeigen: Einstellungen im Facebook-Konto oder über www.youronlinechoices.com (für nutzungsbasierte Werbung allgemein).
  • LinkedIn: Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: linkedin.com/legal/privacy-policy. LinkedIn verwendet Cookies zur Reichweitenmessung und personalisierten Werbung. Opt-Out: Account-Einstellungen bei LinkedIn oder unter www.youronlinechoices.com.
  • YouTube (Google): Betreiber ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wir weisen darauf hin, dass Google Daten von YouTube-Nutzern für eigene Zwecke (Profilbildung, Werbung) verarbeitet. Datenschutzerklärung: policies.google.com/privacy. Opt-Out: Google-Konto Einstellungen (Werbeeinstellungen) oder adssettings.google.com.
  • Xing: Betreiber ist New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung. Xing verwendet Ihre Daten vorwiegend zur Bereitstellung des beruflichen Netzwerks. In der Regel erfolgt keine Datenübermittlung in Drittstaaten außerhalb der EU durch Xing.

 

Bitte beachten Sie, dass bei Nutzung dieser Plattformen weitere Datenverarbeitungen stattfinden können, auf die wir keinen Einfluss haben (etwa wenn Sie auf der Plattform selbst Beiträge verfassen oder an uns Nachrichten senden). Weitere Details entnehmen Sie bitte den verlinkten Datenschutzhinweisen der jeweiligen Anbieter.

 

 

10. Bewertungserinnerung durch Trusted Shops

Nach Ihrem Einkauf möchten wir sicherstellen, dass Sie mit unserem Service zufrieden waren und ggf. eine Bewertung abgeben können. Falls Sie hierin eingewilligt haben oder es gesetzlich erlaubt ist, übermitteln wir Ihre E-Mail-Adresse nach Abschluss der Bestellung an die Trusted Shops GmbH, damit diese Ihnen einmalig eine Bewertungserinnerungs-E-Mail zusendet. In dieser E-Mail werden Sie gebeten, unseren Shop und ggf. die gekauften Produkte zu bewerten.

 

Diese Verarbeitung erfolgt entweder auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Sie z.B. im Bestellprozess zugestimmt haben oder durch Klick auf eine entsprechende Schaltfläche (“Kauf absichern und bewerten”). In diesem Fall können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. den Abmeldelink in der Bewertungs-E-Mail anklicken oder Trusted Shops bzw. uns eine kurze Mitteilung machen.

 

Sofern Sie bereits Mitglied bei Trusted Shops sind (etwa den Käuferschutz dort nutzen), kann Trusted Shops Ihnen auf Grundlage Ihres Vertrags mit Trusted Shops ebenfalls Bewertungsanfragen zusenden, ohne dass wir hierfür eine separate Einwilligung einholen (Trusted Shops handelt dann selbst als Verantwortlicher). Wir informieren Sie jedoch an dieser Stelle vorab über diese Möglichkeit. Sie können solchen Trusted Shops-Einladungen jederzeit widersprechen, indem Sie sich direkt an Trusted Shops wenden oder dem Link in den E-Mails folgen.

 

Wenn Sie keine Bewertungseinladungen erhalten möchten, können Sie uns oder Trusted Shops dies jederzeit mitteilen. Wir werden dann dafür sorgen, dass keine weitere Kontaktaufnahme zum Zweck der Bewertung erfolgt. Eine bereits erteilte Einwilligung können Sie wie erwähnt widerrufen, ohne dass hierfür andere Kosten als die Basiskommunikationskosten entstehen.

 

 

11. Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über diese Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Auf Anfrage teilen wir Ihnen mit, welche Daten zu Ihrer Person bei uns vorliegen, zu welchen Zwecken diese verarbeitet werden, an welche Empfänger die Daten ggf. weitergegeben wurden und wie lange wir die Daten speichern. Dieses Auskunftsrecht umfasst auch das Recht auf Erhalt einer kostenlosen Kopie Ihrer personenbezogenen Daten in einem gängigen Format.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten über Sie berichtigen zu lassen. Wenn Sie feststellen, dass wir falsche Angaben zu Ihrer Person verarbeiten, korrigieren wir diese selbstverständlich umgehend.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgt. Bitte beachten Sie, dass dem Löschungsanspruch gesetzliche Aufbewahrungspflichten entgegenstehen können. In solchen Fällen werden wir die Daten für eine weitere Nutzung sperren und löschen, sobald die Aufbewahrungsfrist abgelaufen ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der gesetzlichen Voraussetzungen vorliegt. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung, oder wenn Sie zwar ein Löschungsrecht hätten, die Daten aber zur Geltendmachung von Rechtsansprüchen weiterhin benötigen. In diesem Fall werden die betreffenden Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für die in Art. 18 DSGVO genannten Zwecke verarbeitet.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch – und soweit technisch machbar – können wir diese Daten auch direkt an einen von Ihnen benannten anderen Verantwortlichen übertragen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein solcher Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Wenn Sie z.B. dem Erhalt unseres Newsletters zugestimmt haben, können Sie diese Einwilligung durch Abmeldung vom Newsletter oder eine Mitteilung an uns jederzeit beenden.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dies bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. Die für uns zuständige Aufsichtsbehörde ist zum Beispiel der Landesbeauftragte für Datenschutz des Bundeslandes, in dem unsere Firma ihren Sitz hat (Kontaktdaten siehe z.B. Website der Datenschutzbehörde). Ihr Beschwerderecht besteht unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

 

Wie Sie Ihre Rechte ausüben können: Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren – idealerweise schriftlich (per E-Mail an unsere Datenschutzkontaktadresse, siehe unten Abschnitt 12), damit wir Ihr Anliegen effizient bearbeiten können. Bitte geben Sie dabei Ihren Namen und weitere Identifizierungsdaten an sowie eine Beschreibung, welches Recht Sie ausüben möchten. Wir werden Ihre Anfrage so rasch wie möglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von einem Monat, beantworten. Gegebenenfalls dürfen wir zur Bestätigung Ihrer Identität Rückfragen stellen, um sicherzustellen, dass keine unbefugte Person Informationen über Ihre Daten erhält.

 

12. Verantwortliche Stelle und Datenschutzbeauftragter – Kontakt

 

Verantwortlicher im Sinne der DSGVO:
Kernlochbohrer GmbH

Geigersbühlweg 52
72663 Großbettlingen, Deutschland
Telefon: +49 (0)7022 5034900
E-Mail: info@kernlochbohrer.com

Vertreten durch die Geschäftsführer: Guido Pillat und Karin Pillat
Registergericht: Amtsgericht Stuttgart HRB 782711

Datenschutzbeauftragte: Karin Pillat
 

Bei allen Fragen rund um das Thema Datenschutz in unserem Online-Shop können Sie sich jederzeit an uns oder direkt an unseren Datenschutzbeauftragten wenden.

 

 

13. Widerspruchsrecht (Direktwerbung und berechtigte Interessen)

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern wir diese auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) verarbeiten. In diesem Fall werden wir die Verarbeitung Ihrer Daten beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte geben Sie bei einem solchen Widerspruch die Gründe an, die sich aus Ihrer besonderen Situation ergeben, damit wir dies prüfen können.

Unabhängig vom vorstehenden Absatz haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung einzulegen. Wenn wir Ihre Daten nutzen, um Direktwerbung zu betreiben (z.B. Newsletter-Versand oder postalische Werbesendungen), können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen. Dies gilt auch für ein mit der Direktwerbung ggf. verbundenes Profiling. Legen Sie Widerspruch gegen Direktwerbung ein, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Ihren Widerspruch können Sie formfrei an uns richten – z.B. per E-Mail an unsere oben genannte Adresse. Im Newsletter-Fall können Sie auch einfach den Abmelde-Link anklicken. Besondere Kosten entstehen Ihnen dabei nicht. Nach Ihrem Widerspruch werden wir die betroffenen Daten nicht mehr für die von Ihnen beanstandeten Zwecke verwenden.

Hinweis: Die Ausübung des Widerspruchsrechts lässt die Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung unberührt. Wenn Sie nur bestimmte Verarbeitungen einschränken oder widersprechen möchten (z.B. keine E-Mails, aber weiterhin postalische Kataloge erhalten wollen), teilen Sie uns dies gerne mit. Wir versuchen, Ihrem Wunsch Rechnung zu tragen.

 

Stand dieser Datenschutzerklärung: Juni 2025.