Gut zu wissen
Erläuterungen zur Datenverarbeitung und anderen Fragen
INHALT
1. Datenverarbeitung ohne konkrete Kontaktaufnahme
1.1. Besuch der Webseiten
2. Datenverarbeitung Nichtkunden
2.1. Telefonische Anfragen
2.2. Anfragen per E-Mail
2.3. Anfragen per Kontakt-Formular
2.4. Anfragen per Brief
3. Datenverarbeitung Newsletter-Anmeldungen
3.1. Anmeldungen per Online-Formular
3.2. Anmeldungen per Papier-Formular
3.3. Anmeldungen auf anderen Wegen
3.4. Abmeldungen über den entsprechenden Link
4. Datenverarbeitung Planungs-Anfragen
5. Datenverarbeitung Angebots-Erstellung
6. Datenverarbeitung Webshop nach Ihrer Anmeldung
7. Datenverarbeitung Bestellungen und nachfolgende Geschäftsprozesse
8. Datenverarbeitung Support-Anfragen
8.1. Telefonische Anfragen
8.2. Anfragen per E-Mail
8.3. Anfragen per Kontakt-Formular
8.4. Anfragen per Brief
9. Datenverarbeitung Video-Überwachung
10. Sonstige Hinweise
10.1. Was wir ausdrücklich nicht speichern
1.1.1. Datenverarbeitung Social Media, Bewertungsportale, YouTube etc.
1.1.2. Datenverarbeitung durch Einbindung von Fonts (Schriftarten)
10.2. DS-GVO
10.3. Server und Standorte
10.4. Lieferbarkeit
10.5. Aktualisierung der juristischen Bedingungen
Verehrte Kunden, Interessenten und Besucher,
wir möchten Ihnen nachfolgend möglichst verständlich und umfassend beschreiben, wie wir Ihre Daten erfassen, speichern und verarbeiten. Falls Sie darüberhinausgehend noch Fragen haben, dann können Sie sich jederzeit über die E-Mail-Adresse info@toy-tec.com an uns wenden.
Bitte haben Sie Verständnis dafür, dass es sich dabei um zusätzliche Erläuterungen handelt, die rechtlich verbindlichen Regelungen haben immer Vorrang und besitzen unabhängig ihre Gültigkeit. Ferner erfolgt diese Darstellung freiwillig, alleine hieraus ist also nicht abzuleiten, dass wir zur Führung spezifischer Nachweise und Verzeichnisse gesetzlich verpflichtet wären.
Unabhängig von juristischen Regelungen sind wir jedoch stets bemüht, zum Wohle unserer Kunden umsichtig und kulant zu handeln.
1. Datenverarbeitung ohne konkrete Kontaktaufnahme
1.1. Besuch der Webseiten
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Alle Zugriffsdaten werden spätestens 7 Tage nach Ende Ihres Seitenbesuchs gelöscht.
Wir verwenden Google-Analytics und setzen für diese Zwecke deshalb auch sog. Cookies. Die anfallenden Daten werden nicht bei uns gespeichert oder ausgewertet, uns liegen lediglich anonymisierte Nutzungs-Informationen vor. Google speichert solche Informationen ebenfalls gemäß den geltenden gesetzlichen Bestimmungen. Die automatisch erhobenen Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. I. A. wird Ihre IP-Adresse nur gekürzt dorthin übertragen. Weitere Informationen erhalten Sie über den Link »Datenschutzerklärung« am Ende jeder Web-Seite.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Dies ist meist in der »Hilfe« jedes Browsers beschrieben und erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
2. Datenverarbeitung Nichtkunden
2.1. Telefonische Anfragen
Unsere Telefonanlage registriert automatisch Ihre Telefonnummer und den Zeitpunkt Ihres Anrufs, auch damit wir ggf. zurückrufen können.
Diese Daten werden im Turnus von ca. 1 bis 2 Monaten automatisch gelöscht – es sei denn wir sahen uns zur Abwehr von unerwünschten Werbe-Anrufen zur Sperrung der verwendeten Rufnummer veranlasst.
Außer der übermittelten Rufnummer fallen keine personenbezogenen Daten an und diese Daten werden (Ausnahme siehe oben) nicht längerfristig gespeichert.
2.2. Anfragen per E-Mail
Ihre Anfragen per E-Mail werden automatisch auf unserem externen E-Mail-Server gespeichert. Der E-Mail-Server befindet sich in Deutschland.
Im Zuge der Bearbeitung von Anfragen werden dann Ihre E-Mail-Adresse, der Text Ihrer Anfrage sowie alle Anhänge auf unserem lokalen Server gespeichert. Sofern Sie uns Daten in einem Cloud-Speicher bereitstellen, werden die heruntergeladenen Dateien wie E-Mail-Anhänge behandelt. Die Löschung in der Cloud obliegt Ihnen.
Auf diese Daten haben (je nach technischer Komplexität und interner Weiterleitung) neben der Geschäftsleitung, den System-Administratoren und insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere persönliche Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern der ursprüngliche Absender nicht ausdrücklich eingewilligt hat.
Wir speichern die Daten mindestens 2 Jahre, solange Sie nicht eine frühere Löschung beantragen. Die gespeicherten Daten werden nur zu internen Zwecken verarbeitet und insbesondere nicht an Dritte verkauft. Eine E-Mail-Anfrage alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden.
2.3. Anfragen per Kontakt-Formular
Anfragen über das Kontakt-Formular werden letztlich in E-Mails umgewandelt, es gilt also auch das dort beschriebene.
Zusätzlich wird bei solchen Anfragen über die entsprechende Webseite auch gespeichert, was Sie in das Formular eingeben, sowie generell die übermittelte IP-Adresse des Nutzers (von Ihnen). Die Speicherung erfolgt auf einem externen Server, auf den nur wir Zugriff haben. Die Speicherung der IP-Adresse erfolgt ausschließlich zur Abwehr von Spam- und anderen Attacken. Die IP-Adresse ist Bestandteil der automatisch generierten E-Mail (die auch Ihnen als Kopie zugeht) und zusätzlich auf dem externen E-Mail-Server gespeichert.
Das Kontakt-Formular fordert lediglich die zur Bearbeitung notwendigen Angaben wie den Namen und E-Mail-Adresse. Alle weiteren Angaben sind freiwillig, jedoch für eine zielgerichtete Anfrage oft hilfreich. Außerdem helfen uns die Angaben in statistisch verdichteter Form, unsere Interessenten besser einschätzen zu können und daraus Schlüsse auf unsere Schwerpunkte von Neu- oder Weiterentwicklungen zu ziehen.
2.4. Anfragen per Brief
Anfragen per Brief werden zunächst digitalisiert und archiviert.
Im Zuge der Bearbeitung von Briefen werden dann Ihre Adresse, der Inhalt Ihrer Anfrage sowie ggf. alle Inhalte mitgesendeter Datenträger auf unserem lokalen Server gespeichert.
Auf diese Daten haben (je nach technischer Komplexität und interner Weiterleitung) neben der Geschäftsleitung, den System-Administratoren und insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere persönliche Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern der ursprüngliche Absender nicht ausdrücklich eingewilligt hat.
Wir speichern die Daten mindestens 5 Jahre, solange Sie nicht eine frühere Löschung beantragen. Die gespeicherten Daten werden nur zu internen Zwecken verarbeitet und insbesondere nicht an Dritte verkauft. Eine Anfrage per Brief alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden.
HINWEIS: Bitte senden Sie uns Anfragen möglichst als E-Mail, da dies den internen Verwaltungsaufwand erheblich reduziert und die Bearbeitung insgesamt beschleunigt.
3. Datenverarbeitung Newsletter-Anmeldungen
3.1. Anmeldungen per Online-Formular
Anmeldungen über das Newsletter-Anmelde-Formular werden letztlich in E-Mails umgewandelt, es gilt also auch das dort beschriebene. Die Newsletter-Anmeldung erfolgt im Double-Opt-In-Verfahren (s.u.).
Zusätzlich wird bei Newsletter-Anmeldungen über die entsprechende Webseite auch gespeichert, was Sie zusätzlich (freiwillig) in das Formular eingeben. Grundsätzlich genügt es, wenn Sie nur Ihre E-Mail-Adresse angeben. Da wir sie gerne persönlich ansprechen würden, bitten wir Sie, auch einen Namen anzugeben.
Die Speicherung erfolgt auf einem externen Server, auf den nur wir Zugriff haben. Die Speicherung der IP-Adresse erfolgt ausschließlich zur Abwehr von Spam- und anderen Attacken. Die IP-Adresse ist Bestandteil der automatisch generierten E-Mail (die auch Ihnen als Kopie zugeht) und wird zusätzlich auf dem externen Server gespeichert.
Das Newsletter-Anmelde-Formular fordert lediglich die zur Bearbeitung notwendigen Angaben wie Name und E-Mail-Adresse (Pflichtfelder). Alle weiteren Angaben sind freiwillig, jedoch für eine zielgerichtete Beantwortung von späteren Anfragen oft hilfreich. Außerdem helfen uns die Angaben in statistisch verdichteter Form, unsere Interessenten besser einzuschätzen und daraus Schlüsse auf unsere Schwerpunkte von Neu- oder Weiterentwicklungen zu ziehen.
Im Falle der Online-Anmeldung wird das »Double-Opt-In« Verfahren angewendet um sicherzustellen, dass die eingegebene E-Mail-Adresse korrekt ist und die Anmeldung auch tatsächlich von Ihnen veranlasst wurde. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich mit Ihrer E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, damit wir den Anmeldeprozess entsprechend den gesetzlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.
Erst nach Bestätigung über den mitgelieferten Link wird Ihre Anmeldung auch tatsächlich aktiv und Sie erhalten künftig alle unsere Newsletter.
Die Newsletter enthalten einen sog. »web-beacon«, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Ergänzend wird registriert, ob Sie einen im Newsletter vorhandenen »Link« anklicken. Zweck dieser Information ist die Erfolgsmessung. Diese Daten werden lediglich statistisch (Anzahl pro Newsletter) ausgewertet. Diese Informationen werden auch zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens genutzt. Zu den statistischen Erhebungen gehört insbesondere die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen könnten, aus technischen Gründen, zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesepräferenzen unserer Nutzer zu verstehen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
3.2. Anmeldungen per Papier-Formular
Newsletter-Anmeldungen können auch durch handausgefüllte, von Ihnen unterschriebene und entsprechend ausgefüllte Formulare erfolgen.
Im Falle der Ausfüllung von Papier-Formularen werden die ausgefüllten Anmeldungen digitalisiert und archiviert. Dies dient dem Nachweis, dass Sie sich tatsächlich auf diesem Wege angemeldet haben. Aus juristischen Gründen, insbesondere zur Abwehr ungerechtfertigter Beschwerden, werden diese Formulare bis zu 10 Jahre aufbewahrt. Die Frist beginnt deshalb auch erst mit einer späteren Abmeldung vom Newsletter, da wir andernfalls keinerlei Nachweis führen könnten.
3.3. Anmeldungen auf anderen Wegen
Wir bitten Sie, hiervon möglichst abzusehen. Je nachdem welchen Weg Sie gewählt haben, gilt das passendste Verfahren (z.B. via E-Mail Online-Formular, via Brief Papier-Formular).
3.4. Abmeldungen über den entsprechenden Link
Jeder Newsletter enthält am Ende einen speziellen Link, mit dem Sie (und nur Sie) sich sofort abmelden können. Es gelten die Aussagen für Online-Anmeldungen entsprechend.
Sobald Sie sich gegen den (weiteren) Bezug des Newsletters entscheiden, werden die ursprünglichen Daten (Nachweispflicht) noch mindestens 3 Jahre aufbewahrt. Die Abmeldung wird selbstverständlich sofort wirksam, die in diesem Prozess zusätzlich anfallenden Daten werden jedoch zusätzlich gespeichert.
4. Datenverarbeitung Planungs-Anfragen
Ihre Planungs-Anfragen per E-Mail werden automatisch auf unserem externen E-Mail-Server gespeichert. Der E-Mail-Server befindet sich in Deutschland.
Im Zuge der Bearbeitung von Anfragen werden dann Ihre E-Mail-Adresse, der Text Ihrer Anfrage sowie alle Anhänge auf unserem lokalen Server gespeichert.
Auf diese Daten haben (je nach technischer Komplexität und interner Weiterleitung) neben der Geschäftsleitung, den System-Administratoren und insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern sie nicht Absender der ursprünglichen Anfrage waren.
Wir speichern die Daten mindestens 5 Jahre, solange Sie nicht eine frühere Löschung beantragen. Die längeren Fristen sind sinnvoll, da sich Planungen für Modellbahn-Anlagen bis zu deren Realisierung oft über viele Jahre erstrecken. Die gespeicherten Daten werden nur zu internen Zwecken verarbeitet und insbesondere nicht an Dritte verkauft. Uns eingesendete Pläne, Skizzen, Fotos oder andere Informationen werden grundsätzlich nicht veröffentlicht, es sei denn, Sie stimmen dem auf Nachfrage ausdrücklich zu. Eine E-Mail-Anfrage alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden.
5. Datenverarbeitung Angebots-Erstellung
Erstellen wir Ihnen, gleich aus welchem Anlass, ein Angebot, so wird dieses zunächst auf unserem lokalen Server (Auftragsverarbeitung) gespeichert und danach i.A. per E-Mail an die uns bekannt gegebene Adresse versendet. Auch unsere Antwort-Mail mit Ihrem Angebot wird zusätzlich automatisch auf unserem externen E-Mail-Server gespeichert. Der E-Mail-Server befindet sich in Deutschland.
Im Zuge der Bearbeitung von Angeboten werden dann Ihre E-Mail-Adresse, ggf. Ihre Post-Adresse, das Angebots-Dokument als PDF sowie alle buchhaltungsrelevanten Informationen (zur Überführung in eine spätere Bestellung) auf unserem lokalen Server gespeichert.
Auf diese Daten haben neben der Geschäftsleitung, den System-Administratoren und insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern sie nicht Absender der ursprünglichen Anfrage waren.
Wir speichern die Daten mindestens 2 Jahre, solange Sie nicht eine frühere Löschung beantragen. Die gespeicherten Daten werden nur zu internen Zwecken verarbeitet und insbesondere nicht an Dritte verkauft. Eine Angebots-Erstellung alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden. Führt ein Angebot zu einer Bestellung, dann gelten die hierzu gültigen Angaben und Fristen (siehe unten).
6. Datenverarbeitung Webshop nach Ihrer Anmeldung
Mit der Anmeldung in unserem Webshop werden alle Daten gespeichert, die Sie selbst eingeben. Hierzu gehören insbesondere Adress-Informationen, Warenkörbe und alle Ihre Bestellungen. Sie können die uns vorliegenden Daten jederzeit nach Anmeldung mit Ihrem Kunden-Konto einsehen. Die Speicherung erfolgt auf einem eigenen externen Server in Deutschland.
Mit der erfolgreichen Anmeldung haben wir Einblick in Ihre durch Sie angegebenen Kunden-Informationen, nicht jedoch in die gespeicherten Warenkörbe. Ferner erhalten wir per E-Mail Mitteilungen über neu angelegte Konten und über die Tatsache, dass Sie ggf. später Ihr Kennwort geändert haben. Die Mittelung über neu angelegte Kundenkonten und geänderte Kennwörter ist für uns primär zur Erkennung sicherheitsrelevanter Auffälligkeiten (Missbrauchsversuche) wichtig und dient letztlich auch dem Schutz Ihrer Daten. Ihr Kennwort erfahren wir selbstverständlich nicht. Es wird lediglich auf dem externen Server verschlüsselt gespeichert.
Die Datenübertragung zu unserem Webserver erfolgt, auch für nachgelagerte Aktivitäten wie Bestellungen, ausschließlich verschlüsselt (SSL).
Solange Sie keinen weitergehenden Geschäftsprozess (z.B. Bestellung) auslösen, werden Ihre in Verbindung mit der bloßen Anmeldung beim Webshop (Eröffnung Kundenkonto) anfallenden Daten noch nicht zusätzlich bei uns lokal gespeichert.
Auf die externen Daten haben neben der Geschäftsleitung und den System-Administratoren noch die auch zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, die reinen Anmelde-Daten des Webshops auf anderen als den dortigen Speichermedien (dem externen Server) zu speichern.
Wir speichern diese Daten, solange Sie nicht selbst eine Löschung des Kundenkontos im Webshop durchführen. Alternativ können Sie natürlich auch per E-Mail eine Löschung beantragen. Die gespeicherten Daten werden zunächst nicht weiter verarbeitet oder (außer zur Datensicherung) kopiert und insbesondere nicht an Dritte verkauft. Eine Anmeldung im Webshop alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden.
7. Datenverarbeitung Bestellungen und nachfolgende Geschäftsprozesse
Im Normalfall tätigen Sie Bestellungen über unseren Webshop. Falls Sie auf anderen Wegen bestellen, dann gelten die dortigen Beschreibungen evtl. zusätzlich. Eine Bestellung über den Webshop setzt zunächst eine Anmeldung voraus, siehe dort.
Falls Sie Insider-Artikel der Marken Märklin, TRIX oder LGB bestellen, dann erfolgt die Weitergabe Ihrer Insidernummer, Ihres Namens und des bestellten Insider-Produkts an die Fa. Märklin. Dies dient dazu, dass jeder Insider das streng limitierte Produkt mit meist auf Ihren Namen ausgestelltem Zertifikat auch nur 1x bestellen kann (und nicht mehrfach über z.B. mehrere Händler). Ähnlich könnte auch bei anderen Aktionen verfahren werden. Sie haben diesem Verfahren nach unserer Kenntnis ausdrücklich zugestimmt. In Zweifelsfällen sollten Sie der Datenweitergabe bei solchen streng limitierten (Insider-)Artikeln vorher widersprechen. Ihre Bestellung kann dann aber i.A. nicht ausgeführt werden, da diese Angaben herstellerseitig von uns gefordert werden. Die Datenweitergabe an Märklin erfolgt nur dann, wenn Sie uns Ihre Insidernummer bekannt geben. Nach einmaliger Bekanntgabe setzen wir Ihr diesbezügliches Einverständnis auch bei Folgebestellungen solcher (Insider)-Artikel so lange voraus, bis Sie dem uns gegenüber ausdrücklich widersprechen!
Sobald Sie eine Bestellung auslösen, wird dieser Geschäftsvorgang auf dem externen Server gespeichert, eine E-Mail an uns ausgelöst und im weiteren Verlauf Ihre Bestellung in unser lokales Warenwirtschaftssystem übertragen (inkl. Ihrer persönlichen Daten). Die Speicherung erfolgt also sowohl auf einem eigenen externen Server in Deutschland als auch lokal am Standort unserer Verwaltung.
Lösen Sie eine Bestellung an uns aus, dann wird, bei Auswahl einer entsprechenden Zahlungsart, ggf. zunächst ein Online-Zahlungsvorgang durchgeführt. Wir selbst speichern keine Informationen zu Kreditkarten (dies erfolgt jedoch bei einem hierfür genutzten Provider wie z.B. PayPal). Bei Bezahlung per Vorkasse erhalten wir, später über die Banken und die verwendeten Anwendungen, letztlich Ihre angegebene Kontoverbindung. Diese wird bei uns lokal gespeichert. Wir nutzen zur schnellen Kontoabfrage (Zahlungseingänge) unserer eigenen Bankkonten »Online-Banking« mit jeweils als sicher anerkannten Verfahren, inkl. Verschlüsselung.
Falls Sie die Zahlung per PayPal gewählt haben, dann erhält dieses Unternehmen zwangsläufig alle Bestell-Detail inklusive der bestellten Artikel mit Anzahl und Preis, Ihre Adressinformationen sowie Ihre E-Mail-Adresse von uns. Dies ist bei dieser Zahlungsart unabdingbar, führt aber dazu, dass PayPal vergleichsweise viele Informationen übermittelt bekommt. Wie PayPal mit Ihren Daten umgeht erfahren Sie von dort. Die Zahlungsart PayPal führt jedoch nicht nur zur Übergabe von sehr vielen Daten, sondern auch zur Freigabe vieler Informationen für andere, evtl. unerwünschte Zwecke. Dies liegt vollständig außerhalb unseres Einflussbereichs. Die geringste Streuung Ihrer Daten erreichen Sie bei Vorabüberweisung (Zahlbetrag / Kontoverbindung via Bank) oder Nachnahme (Zahlungsbetrag und Ihre Adresse an den Versender, meist DHL).
Falls Sie bei Ihrer Bestellung der Weitergabe Ihrer E-Mail-Adresse an den Postdienstleister (z.B. DHL) ausdrücklich zugestimmt haben (zur Benachrichtigung/Sendungsverfolgung), dann wird dies entsprechend durchgeführt. Ohne Zustimmung erfolgt auch keine Weitergabe Ihrer E-Mail-Adresse an Dritte, es sei denn, Sie bezahlen per PayPal.
Im Zuge der Bearbeitung Ihrer Bestellung werden Ihre E-Mail-Adresse, ggf. Ihre Post-Adresse sowie alle buchhaltungsrelevanten Informationen (zur Erzeugung einer Auftragsbestätigung, zur Überwachung des Zahlungseingangs und zur Abwicklung in unserem Hause) auf unserem lokalen Server gespeichert.
Auf diese Daten haben neben der Geschäftsleitung und den System-Administratoren insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Ferner werden die Daten mit zeitlicher Verzögerung zum Zwecke der Buchführung an einen externen in Deutschland ansässigen Dienstleister übermittelt (z.B. Steuerberater, Wirtschaftsprüfer). Alle diese Mitarbeiter und Dienstleister sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern sie nicht Absender der Bestellung waren. Dienstleister sind gleichfalls vertraglich auf die Einhaltung der Bestimmungen des Datenschutzes verpflichtet.
Wir speichern die mit einer Bestellung und nachfolgenden Prozessen unmittelbar zusammenhängenden Daten (Zahlung, Lieferung, Versand, Reklamationen etc.) gemäß den gesetzlichen Anforderungen mindestens 10 Jahre. Bei einem Geschäftsvorfall kann eine frühere Löschung nicht durchgeführt werden, wenn gesetzliche und insbesondere steuerrechtliche Bestimmungen uns zum Nachweis über einen längeren Zeitraum verpflichten. Die gespeicherten Daten werden nur zu internen Zwecken verarbeitet und insbesondere nicht an Dritte verkauft. Eine Bestellung alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden. Es ist jedoch in der Regel so, dass wir einer Warensendung Flyer und Ähnliches beilegen.
8. Datenverarbeitung Support-Anfragen
8.1. Telefonische Anfragen
Unsere Telefonanlage registriert automatisch Ihre Telefonnummer und den Zeitpunkt Ihres Anrufs, auch damit wir ggf. zurückrufen können. Da eine Kundenbeziehung mit Ihnen besteht bzw. da Sie eine Dienstleistung von uns in Anspruch nehmen, werden nach Ihrem Anruf zusätzlich Ihr Name und wesentliche andere Angaben zur zukünftig schnelleren Bearbeitung und Zuordnung Ihrer Anfragen in der Telefon-Anlage gespeichert. Ferner erstellen wir Gesprächs-Notizen, die, abhängig von der Relevanz, teils auf unserem internen Server gespeichert werden. Diese Daten werden auf Anforderung dann gelöscht, wenn Sie uns dies mitteilen.
8.2. Anfragen per E-Mail
Ihre Anfragen per E-Mail werden automatisch auf unserem externen E-Mail-Server gespeichert. Der E-Mail-Server befindet sich in Deutschland.
Im Zuge der Bearbeitung von Anfragen werden dann Ihre E-Mail-Adresse, der Text Ihrer Anfrage sowie alle Anhänge auf unserem lokalen Server gespeichert.
Auf diese Daten haben (je nach technischer Komplexität und interner Weiterleitung) neben der Geschäftsleitung, den System-Administratoren und insbesondere auch die zur weiteren Bearbeitung beauftragten Mitarbeiter Zugriff. Alle diese Mitarbeiter sind auf den Datenschutz verpflichtet. Mitarbeitern ist es untersagt, weitere Daten auf anderen als den internen Speichermedien zu speichern oder E-Mails an firmenfremde Adressaten weiterzuleiten, sofern sie nicht Absender der ursprünglichen Anfrage waren. Hatten Sie in Ihrer ursprünglichen E-Mail-Anfrage Dritte in Kopie (CC) genommen, so gilt der Begriff »Absender« auch für diese entsprechend.
Wir speichern diese Daten mindestens 5 Jahre, solange Sie nicht eine frühere Löschung beantragen. Die gespeicherten Daten werden nur zu internen Zwecken (zur Erbringung der meist kostenfreien technischen Unterstützung) verarbeitet und insbesondere nicht an Dritte verkauft. Eine Support-Anfrage alleine führt generell nicht dazu, dass wir Ihnen in Zukunft Werbung zusenden.
8.3. Anfragen per Kontakt-Formular
Anfragen über das Kontakt-Formular werden wie allgemeine »Anfragen per Kontakt-Formular« verarbeitet und gespeichert (siehe dort). Die weitere Bearbeitung erfolgt dann wie bei »Anfragen per E-Mail« (siehe Datenverarbeitung Support-Anfragen).
8.4. Anfragen per Brief
Anfragen per Brief werden wie allgemeine »Anfragen per Brief« verarbeitet und gespeichert (siehe Datenverarbeitung Nichtkunden).
9. Datenverarbeitung Video-Überwachung
Unsere Räume, teils inkl. des Zugangsbereichs und des Betriebsgeländes, werden durch Video-Kameras erfasst. Die Bilddaten werden im »Normalfall« nicht angesehen, gespeichert oder in irgendeiner Form (z.B. biometrisch) ausgewertet.
Eine direkte Bildübertragung findet jedoch auch im »Normalfall« dann statt, wenn eine Annäherung an von uns als kritisch eingestuften Bereichen erkannt wird (i.A. durch Bewegungsmelder) oder der Zutritt angefordert wird (Betätigung Tür-Klingel, Auslösung der Zutrittskontrolle).
Außerhalb dieser Normalfälle gelten im Falle von durch unsere Sicherheitstechnik erfassten Vorgängen bzw. Alarmen wegen Einbruch, der Sabotage, bei Auslösung von Brand- oder Wassermeldern oder bei vergleichbaren außerordentlichen Vorgängen andere Regelungen im gesetzlich zulässigen Rahmen. Details hierzu können wir aus nachvollziehbaren Gründen nicht veröffentlichen.
10. Sonstige Hinweise
10.1. Was wir ausdrücklich nicht speichern
1.1.1. Datenverarbeitung Social Media, Bewertungsportale, YouTube etc.
Wir selbst nutzen all diese Dienste aus gutem Grund nicht, da alleine die Einbindung entsprechender Logos oder Buttons dazu führt, dass der Aufruf so gestalteter Seiten bereits personenbezogene Daten generiert und diese dann an Dritte übermittelt werden.
Wir weisen jedoch darauf hin, dass unsere Lieferanten (Hersteller) zu einzelnen Produkten Videos oder Anleitungen bereitstellen, die wir auf den entsprechenden Produktseiten auch bereitstellen. Welche Daten hieraus generiert und gespeichert werden, liegt außerhalb unseres Einflussbereichs. Es ist jedoch davon auszugehen, dass Dritte den Abruf solcher Informationen auswerten und speichern.
1.1.2. Datenverarbeitung durch Einbindung von Fonts (Schriftarten)
Wir nutzen eine lizensierte Schriftart-Familie zur Darstellung der Texte auf unseren Seiten. Diese Schriftart-Familie (die Dateien) ist lediglich auf unserem Webserver gespeichert und wird im Rahmen der Anzeige der Webseiten nur von dort geladen. Eine Rückverfolgung bzw. eine über die normale Nutzung unseres Angebots hinausgehende Sammlung von Daten, insbesondere durch Dritte, erfolgt dadurch nicht.
10.2. DS-GVO
Ihnen fällt vielleicht auf, dass wir im Zuge des Inkrafttretens der »EU Datenschutz-Grundverordnung« (DS-GVO) keine gesonderten Bestätigungs-E-Mails gesendet haben. Das liegt daran, dass wir schon immer Verfahren eingesetzt haben, die den im Mai 2018 in Kraft getretenen Bestimmungen bereits entsprechen. Der Schutz Ihrer Daten und ein sorgfältiger, möglichst sicherer Umgang damit, war uns schon immer wichtig. Daher bestand kein Bedarf, von Ihnen weitere Bestätigungen abzufordern.
Bitte lesen Sie hierzu auch den Abschnitt »Aktualisierung der juristischen Bedingungen« weiter unten.
10.3. Server und Standorte
Stand Mai 2018 speichern wir Ihre Daten an bis zu 5 verschiedenen geografischen Orten (die Details finden Sie in den vorangegangenen Abschnitten) innerhalb Deutschlands:
1. E-Mail-Server:
Speicherung extern, Zugriff via sicherer Online-Verbindungen mit Verschlüsselung, Server-Standort ist Deutschland. Der »E-Mail-Server« kann redundant vorgehalten werden, d.h., dass der logische »E-Mail-Server« sich tatsächlich an 2 oder mehr physischen Standorten befinden kann (Redundanz, gespiegelt). Diese Rechenzentren sind nach ISO 27001 TÜV-zertifiziert. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement.
Für E-Mail-Dienste haben wir einen externen Dienstleister beauftragt, mit dem ein »Auftragsverarbeitungsvertrag« (AVV) nach Art. 28 DS-GVO (Datenschutz-Grundverordnung) geschlossen wurde.
2. Web-Server inklusive Datenbank:
Speicherung extern, Zugriff via sicherer Online-Verbindungen mit SSL-Verschlüsselung, Server-Standort ist Deutschland. Der »Web-Server« kann redundant vorgehalten werden, d.h., dass der logische »Web-Server« sich tatsächlich an 2 oder mehr physischen Standorten befinden kann (Redundanz, gespiegelt), die Rechenzentren sind nach ISO 27001 TÜV-zertifiziert. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Es handelt sich um (einen) physikalisch eigenen Server, der auch für 1 weiteres Unternehmen des Inhabers genutzt wird. Der Server hält die Informationen der Seiten und die Daten des Webshops (www.toy-tec.shop) sowie der allgemeinen Website (z.B. www.toy-tec.com) in getrennten Bereichen und Datenbanken.
Für Web-Dienste haben wir einen externen Dienstleister beauftragt, mit dem ein »Auftragsverarbeitungsvertrag« (AVV) nach Art. 28 DS-GVO (Datenschutz-Grundverordnung) geschlossen wurde.
3. Lokaler Server:
Speicherung intern (am Standort der Verwaltung), Zugriff über das lokale Netzwerk meist via Kabel (LAN) mitunter auch über sichere drahtlose Verbindungen (WLAN). Der Standort ist mehrfach gesichert.
Zu allen obigen Servern werden Datensicherungen (auch) am lokalen Standort der Verwaltung vorgehalten. Hierauf haben lediglich die Geschäftsleitung und Administratoren Zugriff.
Der Begriff »Lokaler Server« kann sich auf unterschiedliche Speichersysteme beziehen. Der Server am Standort der Verwaltung befindet sich in einem mehrfach gesicherten Gebäude. Informationen hierzu können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Der Zutritt wird u.a. auch über eine Zutrittskontrolle überwacht.
10.4. Lieferbarkeit
Es ist eine Besonderheit der Modellbahn-Branche, dass viele Neuerscheinungen nur in begrenzter Stückzahl und oft nur bei rechtzeitiger Vorbestellung lieferbar sind.
Sind solche Artikel ausverkauft, dann können wir Sie leider nicht beliefern.
Auch sonst kann es zu Lieferengpässen der Hersteller aus den unterschiedlichsten Gründen kommen. Das liegt außerhalb unseres Einflussbereichs und ist daher nicht zu ändern. In der Regel halten wie unsere angegebenen Lieferzeiten natürlich ein. Die Angaben gelten allerdings nur für Lieferungen im Inland. Die Zeiten der Zustellung können insbesondere im Ausland sehr stark variieren. Oft ist eine Übersee-Sendung schneller am Ziel, als eine Sendung in das benachbarte Ausland. Auch liegen Verzögerungen nicht immer im Verantwortungsbereich des Logistik-Dienstleisters, oft liegen unsere Sendungen beim zuständigen Zoll.
Wir versenden generell per DHL, nicht mit dem günstigsten Anbieter, aber einem meist verlässlichen. Leider sind eintretende Verzögerungen nicht selten durch die Post im Zielland verursacht. Sendungen nach Übersee werden im Normalfall per Luftfracht versendet.
Alle unsere Sendungen sind versichert. Das bietet Ihnen bei Sendungsverlust zumindest einen Ersatz in Geld im jeweiligen Rahmen. Nicht mehr lieferbare Modelle können in solchen Fällen leider nicht immer wiederbeschafft werden.
Bitte beachten Sie, dass wir in der Regel eine Bestellung zuerst durch eine Auftragsbestätigung annehmen müssen, bevor ein solches Rechtsgeschäft tatsächlich zustande kommt.
10.5. Aktualisierung der juristischen Bedingungen
Bitte beachten Sie, dass alleine die von Experten ausgearbeiteten juristischen Angaben (Abschnitte »Service« und »Rechtliches« wie AGB, Datenschutzerklärung etc.) rechtsverbindliche Relevanz besitzen. Die Erläuterungen in diesem Bereich dienen lediglich Ihrer ergänzenden fachlichen Information.
Die Bedingungen unter »Rechtliche Hinweise« werden ständig und automatisch durch einen externen Dienstleister an gesetzliche Vorgaben und die aktuelle Rechtsprechung angepasst. Sie können sich also jederzeit ändern. Daher ist es sinnvoll, wenn Sie diese Seiten, insbesondere vor der Durchführung von »Rechtsgeschäften« (wie Bestellungen), erneut lesen. Diese Texte erhalten Sie auch als PDF-Datei zum Download und mit jeder Bestellbestätigung.