Datenschutz

A. Allgemeines

Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die RM Components GmbH im Rahmen der nachfolgend bezeichneten Websites:

•       rm-components.de (Unternehmensauftritt einschließlich der mehrsprachigen Subseiten /en und /it)

•       shop.rm-components.de (B2B-Webshop)

Soweit im Rahmen einzelner Funktionen abweichende Regelungen gelten, weisen wir an gegebener Stelle ausdrücklich darauf hin. Der B2B-Webshop richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Websites. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG), nachkommen.

(2) Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist die RM Components GmbH, O'Brien-Straße 5, 91126 Schwabach, E-Mail: info@rm-components.de. Unseren Datenschutzbeauftragten erreichen Sie unter dsb@advizzr.net oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte".

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit. Ansonsten löschen wir sie, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie nachstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

•       Recht auf Auskunft (Art. 15 DS-GVO)

•       Recht auf Berichtigung oder Löschung (Art. 16, 17 DS-GVO)

•       Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

•       Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)

•       Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO).

B. Erhebung personenbezogener Daten beim Besuch unserer Websites

Server-Logs

(1) Bei der bloß informatorischen Nutzung der Websites, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Websites betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Websites anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO):

•       IP-Adresse

•       Datum und Uhrzeit der Anfrage

•       Zeitzonendifferenz zur Greenwich Mean Time (GMT)

•       Inhalt der Anforderung (konkrete Seite)

•       Zugriffsstatus/HTTP-Statuscode

•       jeweils übertragene Datenmenge

•       Website, von der die Anforderung kommt

•       Browser

•       Betriebssystem und dessen Oberfläche

•       Sprache und Version der Browsersoftware

Cookies und Local Storage

(1) Beim Aufruf unserer Websites können – bereits jetzt oder zukünftig – Cookies sowie Daten im Local- bzw. Session-Storage Ihres Browsers gespeichert werden. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Local- und Session-Storage sind funktional vergleichbare Speichertechniken im Browser-Cache. Diese Techniken können der Wiedererkennung des Browsers, der Speicherung von Nutzungseinstellungen sowie der Erbringung und Sicherstellung der angefragten Funktion dienen.

(2) Rechtsgrundlage für die Speicherung von Informationen und den Zugriff auf bereits im Endgerät gespeicherte Informationen ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), soweit nicht nach § 25 Abs. 2 Nr. 2 TDDDG die Speicherung oder der Zugriff unbedingt erforderlich ist, damit ein vom Nutzer ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann (technisch notwendige Cookies). Für die weitere Verarbeitung der so erhobenen personenbezogenen Daten gilt Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) oder, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DS-GVO.

(3) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

(4) Arten der Cookies:

•       Transiente Cookies: werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen.

•       Persistente Cookies: werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Einwilligungsmanagement mit Usercentrics

(1) Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Speichertechniken setzen wir auf unseren Websites die Consent-Management-Plattform der Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden: „Usercentrics“), ein. Über das von Usercentrics bereitgestellte Einwilligungsbanner können Sie Ihre Auswahl je Kategorie (technisch notwendig, Funktion, Marketing, Analyse) erteilen, ablehnen, anpassen oder widerrufen.

(2) Im Rahmen des Banner-Betriebs verarbeitet Usercentrics die zum Aufruf erhobenen Server-Logfiles (insbesondere IP-Adresse, Datum und Uhrzeit, Browserinformationen) sowie die von Ihnen über das Banner getroffenen Einwilligungsentscheidungen, die zugehörigen Zeitstempel und eine pseudonyme Consent-ID. Usercentrics setzt zu diesem Zweck einen eigenen Cookie bzw. einen Local-Storage-Eintrag, der Ihre Auswahl auf dem Endgerät speichert.

(3) Die Speicherung dieser Informationen im bzw. der Zugriff auf Ihr Endgerät ist nach § 25 Abs. 2 Nr. 2 TDDDG zulässig, weil sie unbedingt erforderlich ist, um Ihnen den von Ihnen ausdrücklich gewünschten Telemediendienst „Cookie-Einwilligungsverwaltung“ bereitzustellen und die abgegebenen Einwilligungen nachvollziehbar zu dokumentieren. Rechtsgrundlage für die anschließende Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DS-GVO i. V. m. Art. 7 Abs. 1 DS-GVO (Nachweispflicht erteilter Einwilligungen) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO und an einem rechtssicheren, nutzerfreundlichen Einwilligungsmanagement).

(4) Mit Usercentrics besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO. Eine Datenverarbeitung findet grundsätzlich innerhalb der Europäischen Union statt; im Einzelfall kann es zu einer Übermittlung in Drittländer (insbesondere die USA) kommen. Grundlage hierfür sind der EU-US-Angemessenheitsbeschluss vom 10. Juli 2023 (Data Privacy Framework, Art. 45 DS-GVO) sowie ergänzend die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DS-GVO.

(5) Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem Sie das Einwilligungsbanner über den auf unseren Websites bereitgehaltenen Aufruf erneut öffnen. Weitere Informationen zur Datenverarbeitung durch Usercentrics finden Sie unter https://usercentrics.com/de/privacy-policy/.

C. Besondere Funktionen unserer Websites

Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Geben Sie freiwillig eine WhatsApp-Nummer an, willigen Sie zugleich in den Versand von Werbung, Produktempfehlungen und Marketingaktionen auch über WhatsApp ein. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse sowie gegebenenfalls Ihre WhatsApp-Nummer zum Zweck der Newsletter-Zusendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, durch eine WhatsApp-Antwort mit dem Stichwort „STOP" (sofern Sie den Newsletter über WhatsApp beziehen), per E-Mail an info@rm-components.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Newsletter-Versand über Brevo

(5) Für den Versand unseres Newsletters – per E-Mail und, soweit von Ihnen gewünscht, zusätzlich per WhatsApp – setzen wir den Dienst „Brevo" der Sendinblue SAS, 17 rue Salneuve, 75017 Paris, Frankreich (im Folgenden: „Brevo") ein. Brevo verarbeitet in unserem Auftrag insbesondere die zur Anmeldung erhobenen Daten (E-Mail-Adresse, ggf. Vor- und Nachname und/oder WhatsApp-Nummer, IP-Adresse und Zeitpunkt der Anmeldung sowie der Bestätigung) sowie die Versand- und Interaktionsdaten (Zustellung, Öffnungs- und Klickraten zur Erfolgsmessung). Beim Versand über WhatsApp greift Brevo auf die WhatsApp Business API der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA), zurück.

(6) Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO. Brevo verarbeitet die Daten innerhalb der Europäischen Union. Beim Versand über WhatsApp kann es zu einer Übermittlung in Drittländer (insbesondere die USA) kommen; Grundlage hierfür sind der EU-US-Angemessenheitsbeschluss vom 10. Juli 2023 (Data Privacy Framework, Art. 45 DS-GVO; Meta Platforms, Inc. ist nach dem Framework zertifiziert) sowie ergänzend die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DS-GVO. Rechtsgrundlage für den Einsatz des Dienstleisters ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an einer zuverlässigen und sicheren Newsletter-Zustellung); Rechtsgrundlage für die Newsletter-Versendung selbst und für die statistische Erfolgsmessung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO. Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie unter https://www.brevo.com/de/legal/privacypolicy/.

Kontaktformular

Auf unseren Websites bieten wir die Möglichkeit, mit uns über ein Kontaktformular oder per E-Mail Verbindung aufzunehmen. Im Rahmen des Kontaktformulars werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Bestellabwicklung im Webshop (shop.rm-components.de)

(1) Im Rahmen unseres B2B-Webshops verarbeiten wir die zur Anbahnung, Durchführung und Abwicklung der Kaufverträge erforderlichen personenbezogenen Daten (Firma, Anschrift, Ansprechpartner, E-Mail-Adresse, Telefonnummer, USt-IdNr., Bestell- und Vertragsdaten, Zahlungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DS-GVO (Erfüllung rechtlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten nach § 257 HGB, § 147 AO). Der Webshop richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB; eine Verarbeitung von Verbraucherdaten findet im Rahmen des Webshops nicht statt.

(2) Soweit Sie ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten (Login-Daten, Stammdaten, Bestellhistorie) zur Verwaltung des Kontos und zur Erleichterung künftiger Bestellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO. Sie können Ihr Kundenkonto jederzeit löschen lassen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

(3) Zur Abwicklung des Zahlungs- und Versandprozesses übermitteln wir Ihre Daten an die jeweils mit der Vertragsdurchführung beauftragten Dienstleister.

Zahlungsabwicklung über Novalnet

Für die Abwicklung der im Webshop angebotenen Zahlungsarten (insbesondere SEPA-Lastschrift, Überweisung, Kreditkartenzahlung und Kauf auf Rechnung) setzen wir den Zahlungsdienstleister Novalnet AG, Gutenbergstraße 2, 85737 Ismaning, ein. Die Novalnet AG ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenes Zahlungsinstitut nach dem Zahlungsdiensteaufsichtsgesetz (ZAG). Zur Abwicklung des gewählten Zahlungsvorgangs übermitteln wir an die Novalnet AG insbesondere die zur Bestellung erhobenen Stamm- und Kontaktdaten, die Bestell- und Rechnungsdaten sowie die für die Zahlungsart erforderlichen Zahlungsdaten (z. B. IBAN, Karten- bzw. Kontodaten). Die Novalnet AG verarbeitet die übermittelten Daten in eigener datenschutzrechtlicher Verantwortung zur Zahlungsabwicklung, zur Risiko- und Betrugsprävention sowie zur Erfüllung der ihr obliegenden aufsichts- und geldwäscherechtlichen Pflichten. Rechtsgrundlagen für die Übermittlung sind Art. 6 Abs. 1 lit. b DS-GVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung); für etwaige Risiko- und Bonitätsprüfungen zusätzlich Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Vermeidung von Zahlungsausfällen). Weitere Informationen zur Datenverarbeitung durch Novalnet finden Sie unter https://www.novalnet.de/datenschutzerklarung.

Versandabwicklung über GLS und DHL

Zur Auslieferung der bestellten Waren übermitteln wir die für den Versand erforderlichen Adress- und Kontaktdaten (Empfänger-Firma, Ansprechpartner, Lieferanschrift, E-Mail-Adresse und/oder Telefonnummer für Versandbenachrichtigungen) an folgende Versanddienstleister:

•       General Logistics Systems Germany GmbH & Co. OHG (GLS), GLS Germany-Straße 1–7, 36286 Neuenstein – Datenschutzhinweise: https://gls-group.com/DE/de/datenschutz/.

•       DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn – Datenschutzhinweise: https://www.dhl.de/de/privatkunden/footer/datenschutz.html.

Welcher Versanddienstleister im Einzelfall eingesetzt wird, richtet sich nach Sendungsgröße, Bestimmungsort und logistischer Verfügbarkeit. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragsdurchführung). Soweit die Übermittlung einer E-Mail-Adresse oder Telefonnummer zur Avisierung der Sendung erfolgt, ist Rechtsgrundlage zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO.

(4) Zur Vermeidung von Zahlungsausfällen führen wir bei Bestellungen im Webshop Bonitätsprüfungen über die unter Abschnitt D dargestellten Bonitätsauskunfteien durch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (zur Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Vermeidung von Zahlungsausfällen).

D. Externe Dienste und Drittanbieter

Hosting und Content Delivery Network (Webshop)

(1) Der Webshop shop.rm-components.de wird über das Content Delivery Network Amazon CloudFront der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden: AWS) ausgeliefert. AWS verarbeitet im Rahmen der Auslieferung Verbindungs- und Nutzungsdaten (insbesondere IP-Adresse, Datum/Uhrzeit der Anfrage, Anforderungsinhalt, User-Agent). Der Einsatz erfolgt zur sicheren und performanten Bereitstellung der Inhalte; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO.

(2) Im Einzelfall kann es zu einer Übermittlung in Drittländer (insbesondere die USA) kommen. Grundlage hierfür sind der EU-US-Angemessenheitsbeschluss vom 10.07.2023 (Data Privacy Framework, Art. 45 DS-GVO) sowie ergänzend die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DS-GVO). Amazon ist nach dem EU-US Data Privacy Framework zertifiziert.

Webshop-Plattform

(1) Der unter shop.rm-components.de erreichbare Webshop wird in unserem Auftrag durch die GraphApi.io GmbH, Friedrichstr. 114a, 10117 Berlin (eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 207097 B, USt-IdNr. DE 324792772), entwickelt und technisch betreut. Die GraphApi.io GmbH wirkt im Rahmen der Bereitstellung, Wartung und Weiterentwicklung der Webshop-Plattform an der Verarbeitung personenbezogener Daten unserer Kunden und Interessenten als Auftragsverarbeiterin gem. Art. 28 DS-GVO mit. Mit der GraphApi.io GmbH besteht eine entsprechende Auftragsverarbeitungsvereinbarung.

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragsdurchführung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Bereitstellung und sicheren Verfügbarkeit der Webshop-Plattform).

Cloud-Office-Plattform: Microsoft 365

(1) Wir nutzen Microsoft 365 für E-Mail-Hosting und -Kommunikation, Dateiablage/-freigaben, gemeinsame Dokumentbearbeitung, Kalender, Videokonferenzen und Kollaboration. Anbieter (EU) ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Verarbeitet werden u. a. Kommunikations- und Stammdaten (z. B. E-Mail-Inhalte, Absender/Empfänger, Zeitstempel), Kalender-/Meeting-Daten (inkl. ggf. Meeting-Metadaten), Datei-/Dokumentinhalte und zugehörige Protokoll-/Nutzungsdaten.

(2) Zwecke sind Vertragsdurchführung/-anbahnung, interne/externe Kommunikation, Kollaboration, Termin-/Projektorganisation, Dokumentation, IT-Betrieb und Sicherheit. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DS-GVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an effizienter, sicherer Zusammenarbeit); soweit erforderlich zusätzlich Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

(3) Microsoft handelt als Auftragsverarbeiter (Art. 28 DS-GVO) und kann Unterauftragsverarbeiter einsetzen. Daten werden grundsätzlich in EU-Rechenzentren verarbeitet; in Einzelfällen können Übermittlungen in Drittländer (insb. USA) stattfinden. Grundlage sind u. a. der EU-US-Angemessenheitsbeschluss (Data Privacy Framework, Art. 45 DS-GVO) sowie ergänzend die EU-Standardvertragsklauseln (Art. 46 DS-GVO).

(4) Wir setzen Maßnahmen nach Art. 32 DS-GVO um (u. a. Rollen-/Rechtekonzept, Mehrfaktor-Authentifizierung, Audit-Logs, Verschlüsselung). Administrativ konfigurieren wir u. a. Freigaberichtlinien (SharePoint/OneDrive), externe Freigaben, Richtlinien für Dritt-App-Zugriffe/Teams-Apps, Aufbewahrung/Retention/Archiv und DLP, soweit verfügbar. KI- bzw. Copilot-Funktionen werden – falls aktiviert – datenschutzkonform konfiguriert oder deaktiviert.

(5) Speicherdauer: Diese richtet sich nach gesetzlichen/vertraglichen Vorgaben (z. B. handels-/steuerrechtliche Aufbewahrung). Soweit Aufbewahrungs-/Archivfunktionen aktiviert sind, gelten die dort hinterlegten Regeln; im Übrigen löschen oder anonymisieren wir personenbezogene Daten nach Zweckfortfall.

Konferenztool: Microsoft Teams

(1) Wir nutzen Microsoft Teams für Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing. Diensteanbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

(2) Bei der Nutzung werden Name, E-Mail-Adresse, Profilbild, IP-Adresse, Geräte-/Hardware-Informationen sowie die Kommunikationsinhalte (Video-, Audio- und Textdaten) verarbeitet. Eine Verarbeitung in den USA und weiteren Drittländern kann nicht ausgeschlossen werden. Wir haben die Standardvertragsklauseln abgeschlossen, die Microsoft kundenseitig zur Verfügung stellt. Microsoft ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

(3) Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DS-GVO; unser berechtigtes Interesse besteht in der effizienten und sicheren Kommunikation. Soweit eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Webanalyse

Google Analytics 4

(1) Wir nutzen den Webanalyse-Dienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google"). Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

(2) Google Analytics 4 verwendet Cookies und vergleichbare Technologien sowie eindeutige Kennungen, die eine Analyse der Nutzung unserer Websites ermöglichen. Verarbeitet werden insbesondere: gekürzte IP-Adresse (die IP-Anonymisierung „Anonymize IP" ist in GA4 standardmäßig aktiviert), Datum und Uhrzeit des Aufrufs, aufgerufene Seiten und Klickpfade, Verweildauer, Geräte- und Browser-Informationen, ungefährer Standort auf Basis der IP-Adresse (nicht auf Stadt- bzw. Adressebene), pseudonyme Nutzer-Kennungen sowie ereignisbezogene Interaktionsdaten.

(3) Zweck der Verarbeitung ist die statistische Auswertung des Nutzungsverhaltens zur Reichweitenmessung und Optimierung unseres Online-Angebots.

(4) Rechtsgrundlage für die Speicherung von Informationen und den Zugriff auf bereits gespeicherte Informationen in Ihrem Endgerät ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Die Einbindung von Google Analytics 4 erfolgt ausschließlich nach Erteilung Ihrer Einwilligung über die auf unseren Websites eingesetzte Consent-Management-Plattform der Usercentrics GmbH (vgl. Abschnitt B). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Einwilligungsbanner über den auf unseren Websites bereitgehaltenen Aufruf erneut öffnen.

(5) Mit Google haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen (Google Ads Data Processing Terms / Google Measurement Controller-Controller Data Protection Terms in den jeweils aktuellen Fassungen). Eine Übermittlung in Drittländer (insbesondere die USA) kann nicht ausgeschlossen werden. Grundlage hierfür sind der EU-US-Angemessenheitsbeschluss vom 10. Juli 2023 (Data Privacy Framework, Art. 45 DS-GVO; Google LLC ist nach dem Framework zertifiziert) sowie ergänzend die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DS-GVO.

(6) Die Speicherdauer der ereignisbezogenen Nutzerdaten in Google Analytics ist auf 2 Monate eingestellt; aggregierte, nicht personenbezogene Berichtsdaten werden darüber hinaus aufbewahrt.

(7) Weitere Informationen zur Datenverarbeitung durch Google entnehmen Sie der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy. Spezifische Hinweise zu Google Analytics finden Sie unter https://support.google.com/analytics/answer/6004245.

Bonitätsauskünfte

(1) Eine Bonitätsauskunft ist eine Bewertung der Kreditwürdigkeit einer Person oder eines Unternehmens, die eingeholt wird, um das Risiko eines Zahlungsausfalls zu bewerten. Sie enthält Informationen über das Zahlungsverhalten und die finanzielle Situation des Betroffenen, wie z. B. bestehende Kredite, Zahlungsausfälle und eventuell gerichtliche Mahnverfahren.

(2) Rechtliche Grundlage für die Einholung und Verarbeitung von Bonitätsauskünften ist Art. 6 Abs. 1 lit. b DS-GVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Weiterhin dient Art. 6 Abs. 1 lit. f DS-GVO als Grundlage, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Das berechtigte Interesse besteht in der Vermeidung von Zahlungsausfällen von Geschäftspartnern.

(3) Die Speicherung der Bonitätsdaten erfolgt bei uns nur so lange, wie es für den Zweck, zu dem sie erhoben wurden, erforderlich ist. Der Zweck entfällt in der Regel, wenn sämtliche Forderungen aus bestehenden Vertragsverhältnissen erfüllt wurden und keine weiteren Vertragsverhältnisse innerhalb von drei Jahren nach Vertragsschluss folgen. Zur Durchführung von Bonitätsauskünften bedienen wir uns folgender Anbieter:

SCHUFA Holding AG

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden, Ihre Bonität. Dazu arbeiten wir mit der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die SCHUFA Holding AG. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DS-GVO. Die Informationen gemäß Art. 14 DS-GVO zu der bei der SCHUFA Holding AG stattfindenden Datenverarbeitung finden Sie unter https://www.schufa.de/datenschutz.

Creditreform Boniversum GmbH

Wir arbeiten ferner mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform Boniversum GmbH. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DS-GVO. Die Informationen gemäß Art. 14 DS-GVO zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie unter https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/.

CRIF GmbH

Wir arbeiten zudem mit der CRIF GmbH, Leopoldstraße 244, 80807 München, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die CRIF GmbH. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DS-GVO. Die Informationen gemäß Art. 14 DS-GVO zu der bei der CRIF GmbH stattfindenden Datenverarbeitung finden Sie unter https://crif.de/datenschutz/.

Social Media (Verlinkung)

(1) Wir verlinken auf unseren Websites auf folgende Social-Media-Plattformen, ohne dass aktive Plug-ins eingebunden wären, die bereits beim Aufruf unserer Seiten Daten an die Anbieter übermitteln würden:

•       Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) – Datenschutzhinweise: https://www.facebook.com/policy.php

•       Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) – Datenschutzhinweise: https://help.instagram.com/155833707900388

•       LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Mutterunternehmen: LinkedIn Corporation, USA) – Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

•       YouTube-Kanal von RM Components (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzhinweise: https://policies.google.com/privacy

(2) Erst durch Klick auf den jeweiligen Link werden Daten (insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referer-Information) an den Plattformanbieter übermittelt. Eine darüberhinausgehende Datenerhebung auf unseren Websites durch diese Anbieter findet nicht statt. Rechtsgrundlage für die Verlinkung ist Art. 6 Abs. 1 lit. f DS-GVO.

(3) Meta Platforms, Inc. und LinkedIn Corporation haben sich dem EU-US Data Privacy Framework unterworfen (https://www.dataprivacyframework.gov/list). Zudem haben Meta Platforms Ireland Limited und LinkedIn Ireland Unlimited Company mit ihren US-amerikanischen Konzerngesellschaften Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DS-GVO abgeschlossen.

Bewertungsportal

kununu

Wir verlinken auf unser Profil bei kununu. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Eine Datenübermittlung an den Anbieter findet erst durch Klick auf den jeweiligen Link statt. Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie unter https://privacy.new-work.se/datenschutzerklaerung sowie https://www.kununu.com/de/info/impressum. Rechtsgrundlage für die Verlinkung ist Art. 6 Abs. 1 lit. f DS-GVO.

E. Datenverarbeitung außerhalb der Website

Personenbezogene Daten werden im Übrigen bei der betroffenen Person selbst erhoben. Die weitere Erhebung und Speicherung sowie Verarbeitung und Nutzung dieser und anderer personenbezogener Daten ist zur Erfüllung der gesetzlichen Aufgaben und rechtlichen Verpflichtungen sowie zur Wahrung der berechtigten Interessen, insbesondere hinsichtlich einer dauerhaften Kundenbeziehung und der Direktwerbung, erforderlich. Rechtsgrundlagen für die vorgenannten Datenverarbeitungen sind Art. 6 Abs. 1 lit. b und f DS-GVO; Rechtsgrundlage für die Verarbeitung aufgrund einer Einwilligung ist Art. 6 Abs. 1 lit. a DS-GVO. Eine Verpflichtung, evtl. erforderliche Einwilligungen zu erteilen, besteht nicht; erteilte Einwilligungen können jederzeit – einzeln oder insgesamt – für die Zukunft widerrufen werden. Ein etwaiger Widerruf ist an RM Components GmbH, O'Brien-Straße 5, 91126 Schwabach, E-Mail: info@rm-components.de zu richten.

Empfänger personenbezogener Daten können sein: Steuerberater, Buchhaltungsbüros, Datenbanken im Rahmen unseres CRM-Systems, Betreiber unserer Website- und E-Mail-Server bzw. Administratoren, IT-Dienstleister (ggf. Fernwartung), Zahlungsdienstleister sowie Finanzdienstleister (Banken). Eine Weitergabe Ihrer Daten erfolgt darüber hinaus ausschließlich aufgrund gesetzlicher Verpflichtungen an öffentliche Stellen oder im Übrigen nur, soweit eine ausdrückliche Einwilligung vorliegt oder die Wahrung berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f DS-GVO sie erfordert.

Datenschutzhinweise für Bewerber*innen

(1) Wir verarbeiten personenbezogene Daten von Bewerber*innen ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Die Erhebung, Speicherung und Nutzung personenbezogener Bewerbungsdaten ist zur Durchführung vorvertraglicher Maßnahmen sowie zur Wahrung unserer berechtigten Interessen (insbesondere zur effizienten Abwicklung von Bewerbungsverfahren) erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DS-GVO. Soweit Bewerber*innen ihre Einwilligung erteilt haben, ist ergänzend Art. 6 Abs. 1 lit. a DS-GVO Rechtsgrundlage; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

(2) Die Daten der Bewerber*innen werden grundsätzlich gelöscht, sobald der Zweck ihrer Verarbeitung entfällt – spätestens jedoch sechs Monate nach Abschluss des Bewerbungsverfahrens. Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder eine Einwilligung für die Aufnahme in einen Bewerberpool vorliegt.

Videoüberwachung unseres Firmengeländes

Die Überwachung unseres Firmengeländes sowie unserer Lagerräume ist zur Wahrnehmung des Hausrechts, zum Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen (vgl. § 4 BDSG) sowie zum Schutz vor Einbruch und Diebstahl erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

F. Widerspruch oder Widerruf gegen die Verarbeitung

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: RM Components GmbH, O'Brien-Straße 5, 91126 Schwabach, E-Mail: info@rm-components.de.

G. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten speichern wir gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO). Nach Ablauf dieser Fristen werden die Daten gelöscht, es sei denn, sie sind weiterhin zur Erfüllung eines Vertrags erforderlich oder es besteht ein berechtigtes Interesse an ihrer weiteren Speicherung. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern im Europäischen Wirtschaftsraum, vorbehaltlich der ausdrücklich genannten Drittlandübermittlungen.

H. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, etwa bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung.