Den Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten nehmen wir, die HERMES Einrichtungs Service GmbH & Co. KG („Hermes“), sehr ernst. Wir legen daher großen Wert darauf, dass Ihre Daten sicher sind und das bei der Datenverarbeitung die geltenden datenschutzrechtlichen Bestimmungen, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), eingehalten werden. Ferner stellen wir durch technische und organisatorische Maßnahmen sicher, dass Ihre Daten optimal gegen den unberechtigten Zugriff durch Dritte geschützt werden.
1 Persönliche Daten
Persönliche Daten – das Gesetz spricht auch von personenbezogenen Daten – sind persönliche Informationen, die einen Rückschluss auf Ihre Identität als natürliche Person zulassen. Darunter fallen z.B. Informationen wie Name, Anschrift, Telefonnummer oder EMail-Adresse, aber auch Informationen über Surfverhalten, sofern Ihnen diese Informationen direkt oder indirekt zugeordnet werden können. Daten über juristische Personen sind keine persönlichen Daten und fallen nicht in den Anwendungsbereich dieser Datenschutzhinweise.
Beim Aufruf der Hermes Website werden bestimmte Daten automatisiert erfasst und temporär gespeichert. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Details siehe Abschnitt 4.1
2 HES Pay
Als Endkunde können Sie bei unseren Auftraggebern Ware bestellen, welche durch uns ausgeliefert wird. Als Zahlungsweise kann entweder Nachname oder digitale Zahlung (HES Pay) gewählt werden. Bei Nachname zahlen Sie direkt vor Ort bei Lieferung an den Lieferanten. Die digitale Zahlung erfolgt über unser HES Pay System, welches durch CollectAI (s. 4.1) zur Verfügung gestellt wird.
2.1 Art der Daten und Verarbeitungszwecke
Diese Daten verarbeiten wir ausschließlich zu dem Zweck, Ihnen die Leistungen von HES Pay zur Verfügung zu stellen und zu erbringen. So ist es beispielsweise erforderlich, dass wir zur Durchführung der Zahlung Ihre Kontodaten sowie Name und Vorname verarbeiten.
2.2 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
2.3 Dauer der Speicherung
Daten wie Auftragsdaten, Höhe der Forderung, E-Mail Dritter sowie Rufnummer Dritter werden nach 30 Tagen gelöscht. Daten wie Name, Vorname, E-Mail, Telefonnummer sowie IP-Adresse werden nach Vertragsabschluss gelöscht. Zu Abrechnungszwecken gegenüber dem Anbieter und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichert unser Zahlungsabwicklungsdienstleister FinTechSystems (s. 4.2) Kontoinhaber, Bankverbindung, Verwendungszweck, Überweisungsbetrag und Datum, im Fall von Online-Überweisen Plus bzw. XS2A. Pay Plus zusätzlich die erfolgten Prüfungen innerhalb der gesetzlichen Aufbewahrungsfristen gem. HGB/AO. Maßgeblich für den Fristbeginn ist dabei jeweils das Datum der Einstellung der Überweisung.
3 Verwendung von Cookies und anderen Technologien
3.1 Cookies
Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden können. Cookies enthalten regelmäßig eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers oder des Endgeräts beim erneuten Aufrufen der Webseite ermöglicht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Bereits gesetzte Cookies können jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Technisch notwendige Cookies
Notwendige Cookies helfen dabei eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Demgemäß handelt es sich um Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind. Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
Diese Seite verwendet keine Tracking-Cookies
3.2 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
4 Empfänger der Daten
Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind sowie Teilaufgaben der Datenverarbeitung wahrnehmen und andere externe Stellen (Unternehmen, Behörden, etc.) sofern dies erforderlich ist. Aktuell setzen wir folgende Dienstleister ein:
4.1 CollectAI
Bei Auswahl der digitalen Zahlung erhalten Sie einen Zahlungslink via SMS oder E-Mail, welchen Sie direkt aufrufen können, um dort Ihre Zahlung abzuwickeln.
Für einen reibungslosen Auslieferungsprozess stellt CollectAI dem HES die Information über die erfolgte Zahlung zur Verfügung. Die Zahlungsinformationen erhält CollectAI seinem Zahlungsauslösedienst. Der HES stellt diese Zahlungsinformationen den Lieferanten über deren Warenscanner zur Verfügung. Bei Auslieferung können diese den Zahlungseingang über ihren Warenscanner unmittelbar erkennen.
Die eigentliche Zahlungsabwicklung läuft über einen von CollectAI beauftragten Zahlungsauslösedienst. Bitte beachten Sie dessen Datenschutzhinweise, die dieser mit dem Zahlungsformular zur Verfügung stellt.
5 Ihre Rechte
Hinsichtlich Ihrer persönlichen Daten stehen Ihnen gegenüber Hermes grundsätzlich folgende Rechte zu:
Recht auf Auskunft (laut Artikel 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,
- warum wir Ihre Daten verarbeiten
- was für Arten von Daten wir von Ihnen verarbeiten
- welche Art von Empfängern, Daten von Ihnen erhalten oder erhalten sollen
- wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen wie es zur Festlegung der Speicherdauer kommt (z.B. nach Ablauf gesetzlicher Aufbewahrungsfristen)
- dass Sie ein Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben
- dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben
- woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten
- ob Ihre Daten für eine automatische Entscheidung verwendet werden und wenn dies der Fall ist, zu erfahren welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann
- dass, wenn Daten über Sie in ein Land außerhalb Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist
- dass Sie das Recht haben, eine Kopie ihrer personenbezogenen Daten zu verlangen. Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.
Recht auf Berichtigung oder Löschung (laut Artikel 16 und 17 DSGVO)
Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.
Sie haben außerdem das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
- die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben.
(Dies gilt allerdings nicht, wenn
- eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
- Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt;
- Vorrangige, berechtigte Gründe für eine weitere Verarbeitung vorliegen.)
- Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.
Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn
- das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
- die Verarbeitung personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder zu Archivierungs- und/oder Forschungszwecken erforderlich ist
- die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
Recht auf Einschränkung der Verarbeitung (laut Artikel 18 DSGVO)
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
- Wenn Sie die Richtigkeit ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
- Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen.
Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen Ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen.
Haben Sie gegen eine Datenverarbeitung Widerspruch (Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt werden und somit deren Verarbeitung eingeschränkt wird.
Personenbezogenen Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung nur noch
- mit ihrer Einwilligung,
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
- zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
- aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.
Recht auf Datenübertragbarkeit (laut Art. 20 DSGVO)
Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument) von uns zu verlangen. Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist.
Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird.
Die Ausübung des Rechts auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DSGVO.
Recht auf Widerspruch gegen bestimmte Datenverarbeitungen (laut Art. 21 DSGVO)
Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z.B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein.
Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.
Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling.
Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsvorschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
- mit ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten (=sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage Ihrer ausdrücklichen Einwilligung erfolgen oder ein erhebliches öffentliches Interesse an der Verarbeitung besteht und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
5.1 Ausübung der Betroffenenrechte
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die unter 7.3 genannten Stellen. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (Art. 12 Absatz 5 DSGVO).
Bestehen begründete Zweifel an Ihrer Identität, dürfen wir zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen (siehe Art.12 Abs. 6 und Art. 11 DSGVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich (innerhalb eines Monats) nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (Art. 12 Abs. 3; 4 DSGVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Art. 23 DSGVO)
5.2 Ansprechpartner
Bei Fragen zu Erhebung, Verarbeitung oder Nutzung Ihrer persönlichen Daten sowie für Auskünfte, Berichtigungen, Löschungen, Verarbeitungseinschränkungen, Widersprüche oder wegen der Übertragung Ihrer Daten wenden Sie sich bitte an:
Hermes Einrichtungs Service GmbH & Co. KG
Datenschutzkoordination
Albert-Schweizer-Straße 33
D-32584 Löhne
E-Mail: datenschutz-2mh@hermes-2mh.de
Achten Sie bitte bei Ihrer Anfrage darauf, uns Ihre vollständigen Kontaktdaten (Vorname, Name und Adresse) zur Verfügung zu stellen; nur so können wir Sie eindeutig identifizieren und Ihre Anfrage schnell beantworten.
Datenschutzbeauftragter unseres Unternehmens ist Herr Georg Möller. Der Datenschutzbeauftragte ist wie folgt zu erreichen:
SK-Consulting Group GmbH
Osterweg 2; 32549 Bad Oeynhausen
E-Mail: datenschutz@sk-consulting.com
5.3 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch Hermes zu beschweren.
Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Im Falle von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde (Art. 78 DSGVO), sowie gegen unser Unternehmen (Art. 79 DSGVO).
6 Verantwortliche Stelle
Verantwortliche Stelle gemäß Art. 4 Abs. 7 DSGVO ist:
HERMES Einrichtungs Service GmbH & Co. KG
Albert-Schweitzer-Straße 33
32584 Löhne
Firmensitz: Löhne
Registergericht: Amtsgericht Bad Oeynhausen
Registernummer: HRA 10039
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE 813 973 991
Persönlich haftend:
Verwaltungsgesellschaft HERMES Einrichtungs Service mbH, AG Hamburg HRB 79507
Geschäftsführer/in:
Carsten Meinders, Michael Dildey, Viviane Reichert-Brown
Postanschrift und Kontaktdaten:
HERMES Einrichtungs Service GmbH & Co. KG
Albert-Schweitzer-Straße 33
32584 Löhne
Telefon: +49 5732 103 – 0 (keine Sendungsauskünfte möglich)
Telefax: +49 5732 103 – 229 (keine Sendungsauskünfte möglich)
E-Mail: info-2mh@hermes-2mh.de (keine Sendungsauskünfte möglich)