Datenschutzerklärung
Informationspflichten gemäß Art. 13 DSGVO
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen und über die Ihnen zustehenden Rechte gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO).
Schnellnavigation
Nutzen Sie die Kapitelübersicht, um direkt zum gewünschten Abschnitt der Datenschutzerklärung zu springen.
Kapitelübersicht öffnen
1. Verantwortliche Stelle
Bürklin GmbH & Co. KG
Grünwalder Weg 30
D-82041 Oberhaching
Telefon: +49 89 55875-0
E-Mail: [email protected]
2. Datenschutzbeauftragter
Unseren externen Datenschutzbeauftragten erreichen Sie unter:
Projekt 29 GmbH & Co. KG
Ostengasse 14
D-93047 Regensburg
Telefon: +49 941 298693-0
E-Mail: [email protected]
Internet: www.projekt29.de
3. Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten Daten, die wir im Rahmen der Vertragsanbahnung, Vertragsabwicklung, aufgrund von Einwilligungen oder im Rahmen Ihrer Geschäftsbeziehung mit uns erhalten haben. Wenn Sie einen unserer Services nutzen, erheben wir in der Regel nur die Daten, die zur Erbringung des jeweiligen Services erforderlich sind.
3.1 Kategorien personenbezogener Daten
| Betroffene | Verarbeitete Daten |
|---|---|
| Kunden | Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Bankdaten, Bestellhistorie, IP-Adresse |
| Bewerber | Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Daten aus Lebenslauf und Arbeitszeugnissen, Bildaufnahmen (siehe auch gesonderte Datenschutzerklärung für Bewerber bei Personio) |
| Geschäftspartner | Firma, Handelsregisternummer, USt-IdNr., Adresse, Ansprechpartner-Kontaktdaten, Bankdaten |
| Messebesucher | Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Bilddaten (Fotos) |
| Besucher (Unternehmen) | Name und Unterschrift, Videoaufnahmen (Videoüberwachung) |
| Journalisten | Vor- und Zuname, E-Mail-Adresse |
| Gewinnspielteilnehmer | Vor- und Zuname, Adresse, E-Mail-Adresse |
| Website-Besucher | IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, Referrer-URL, aufgerufene Seiten |
3.2 Sonstige verarbeitete Daten
- Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie
- Werbe- und Vertriebsdaten
- Elektronische Kommunikationsdaten (z. B. IP-Adresse, Login-Daten)
- Daten aus Kundengesprächen und Geschäftsbeziehungen
- Analysedaten aus Kundenbedarfs- und Kundenpotentialanalysen
- Dokumentation von Zustimmungserklärungen (z. B. Newsletter-Einwilligung)
- Fotoaufnahmen im Rahmen von Veranstaltungen
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG):
| Rechtsgrundlage | Beschreibung |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung (z. B. Newsletter, Cookies, Tracking) |
| Art. 6 Abs. 1 lit. b DSGVO | Erfüllung (vor-)vertraglicher Pflichten (z. B. Bestellabwicklung, Kundenservice) |
| Art. 6 Abs. 1 lit. c DSGVO | Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten) |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse (z. B. IT-Sicherheit, Werbung, Geschäftssteuerung) |
5. Empfänger Ihrer Daten
Wenn wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich zur vertraulichen Behandlung und zur Verarbeitung ausschließlich im Rahmen der Leistungserbringung verpflichtet.
Empfänger Ihrer Daten können insbesondere sein:
- IT-Dienstleister (Hosting, Wartung, Sicherheit)
- E-Mail- und Marketing-Dienstleister (Brevo, Inxmail, HubSpot, Qualtrics)
- Zahlungsdienstleister (Payone, Concardis)
- Versanddienstleister (UPS, Dachser)
- Analyse- und Tracking-Dienste (Google, PiwikPro, Jentis, Microsoft)
- EDI-Dienstleister (z. B. MyOpenFactory)
- Auskunfteien (Creditreform)
- Behörden und Gerichte (bei gesetzlicher Verpflichtung)
- Banken, Versicherungen und externe Auditoren
6. Speicherdauer
Wir speichern Ihre Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsgesetzbuch oder der Abgabenordnung: in der Regel 6 bzw. 10 Jahre). Darüber hinaus speichern wir Daten bis zur Beendigung etwaiger Rechtsstreitigkeiten, bei denen die Daten als Beweismittel benötigt werden.
7. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienste haben ihren Sitz außerhalb der Europäischen Union (insbesondere USA). Eine Übermittlung findet nur statt auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, von EU-Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Einwilligung. Soweit relevant, weisen wir bei den einzelnen Diensten gesondert darauf hin.
8. Webshop und E-Commerce
8.1 Intershop eCommerce-Plattform
Unser Online-Shop basiert auf der eCommerce-Lösung Intershop. Im Rahmen des Anfrage- bzw. Bestellprozesses werden Ihre Bestell- und Kundendaten (Name, Adresse, E-Mail, Zahlungsinformationen) auf der Intershop-Plattform verarbeitet. Kreditkartendaten werden dabei tokenisiert und anonymisiert gespeichert. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
8.2 Registrierung auf der Internetseite
Sie können sich in unserem Online-Shop registrieren, um ein Kundenkonto anzulegen. Dabei werden folgende Daten erhoben: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und ggf. Bankdaten. Zusätzlich werden Ihre IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert, um Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention).
8.3 Abwicklung von Bestellungen über Abholboxen
Für die kontaktlose Abholung von Bestellungen nutzen wir ein System der Pitney Bowes Deutschland GmbH, Heussstraße 25, 63263 Neu-Isenburg. Dabei werden Ihr Name und Ihre E-Mail-Adresse an Pitney Bowes übermittelt, damit Sie automatisiert über die Bereitstellung Ihrer Bestellung informiert werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. Mit Pitney Bowes wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt auf Servern in Irland (EU).
Datenschutzhinweise des Anbieters: pitneybowes.com/de/datenschutz
9. Zahlungsdienstleister
9.1 Payone
Für die Abwicklung von Kreditkartenzahlungen und PayPal-Transaktionen nutzen wir den Payment Service Provider Payone GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Im Rahmen des Zahlungsprozesses werden die hierfür erforderlichen Daten (Name, Zahlungsdaten, Bestellinformationen) an Payone übermittelt. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise des Anbieters: payone.com/datenschutz
9.2 PayPal
Für Zahlungen per PayPal werden Sie auf die Website von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, weitergeleitet. Die Abwicklung der PayPal-Zahlungen erfolgt über unseren Payment Service Provider Payone. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsinformationen) an PayPal übermittelt. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise des Anbieters: paypal.com/de/webapps/mpp/ua/privacy-full
9.3 Concardis (Nets/Nexi Group)
Bis zur vollständigen Umstellung auf Payone nutzen wir ergänzend für bestimmte Zahlungsarten den Zahlungsdienstleister Concardis GmbH (jetzt Nets/Nexi Group). Im Rahmen der Umstellung können noch bis Juni 2026 Rückzahlungen und Reklamationen über Concardis/Nexi abgewickelt werden. Die Verarbeitung erfolgt ebenfalls zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
10. Bonitätsprüfungen
In Fällen, in denen wir in Vorleistung treten (z. B. Kauf auf Rechnung), holen wir zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft bei der Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Straße 13, D-81379 München ein.
Die Auskunft kann Wahrscheinlichkeitswerte (Score-Werte) enthalten, die auf mathematisch-statistischen Verfahren basieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
11. Versanddienstleister
Für den Versand von Bestellungen arbeiten wir mit verschiedenen Versanddienstleistern zusammen, insbesondere UPS und Dachser. An diese übermitteln wir die zur Zustellung erforderlichen Daten (Name, Lieferadresse, ggf. E-Mail-Adresse für Tracking-Benachrichtigungen, Telefonnummer für Lieferterminvereinbarungen). Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
12. CRM, Marketing und Kommunikation
12.1 HubSpot CRM
Wir nutzen HubSpot CRM der HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA, zur Verwaltung von Kundenbeziehungen, E-Mail-Kommunikation und Vertriebsprozessen. Dabei werden Kontaktdaten (Name, E-Mail, Unternehmen, Telefonnummer) sowie Interaktionsdaten gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenbetreuung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird auf u.a. die Standardvertragsklauseln der EU-Kommission gestützt. Außerdem ist HubSpot, Inc. nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: hubspot.com/data‑privacy
12.2 Brevo (ehemals Sendinblue)
Für den Versand von Newslettern und Marketing-E-Mails nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin). Beim Anmeldevorgang werden Ihre E-Mail-Adresse, Ihr Name und Ihre IP-Adresse gespeichert. Der Dienst ermöglicht uns zudem Analysen (z. B. Öffnungsraten, Klickverhalten), um unseren Newsletter zu optimieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden auf Servern in Deutschland verarbeitet. Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink im Newsletter widerrufen.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Datenschutzhinweise des Anbieters: brevo.com/de/legal/privacypolicy
12.3 Qualtrics
Für Umfragen und Marktanalysen nutzen wir Qualtrics (Qualtrics LLC, 333 W. River Park Drive, Provo, UT 84604, USA). Umfragen werden direkt über Qualtrics versendet und ausgewertet. Dabei werden die von Ihnen in der Umfrage angegebenen Daten sowie Ihre E-Mail-Adresse verarbeitet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses an Marktforschung (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird auf u.a. die Standardvertragsklauseln der EU-Kommission gestützt. Außerdem ist Qualtrics LLC nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: qualtrics.com/privacy‑statement
12.4 Werbung per E-Mail (Direktwerbung)
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Sie können dieser Verwendung jederzeit widersprechen, ohne dass Ihnen andere Kosten als die Übermittlungskosten nach den Basistarifen entstehen. In jeder E-Mail ist ein Abmeldelink enthalten.
14. Webanalyse und Tracking
14.1 Jentis Server‑Side Tracking
Wir setzen Jentis (Jentis GmbH, Wien, Österreich) für serverseitiges Tracking ein. Durch das Server-Side Tracking werden Daten nicht direkt vom Browser des Nutzers an Drittanbieter gesendet, sondern zunächst über unseren Server (First-Party-Kontext) verarbeitet. Dies ermöglicht eine bessere Kontrolle über die weitergegebenen Daten. Jentis betreibt zudem einen eigenen Tag Manager, über den die nachfolgend beschriebenen Analyse-Tools eingebunden werden. Im Essential Mode werden Tracking-Daten anonymisiert verarbeitet, sodass kein Rückschluss auf einzelne Personen möglich ist.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
14.2 PiwikPro
Als Webanalyse-Tool verwenden wir PiwikPro. Die Verarbeitung erfolgt wahlweise mit oder ohne Cookies, eingebunden über Jentis Server-Side Tracking bzw. den Jentis Tag Manager. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden Daten ausschließlich im Essential Mode anonymisiert erhoben.
Erhobene Daten umfassen: aufgerufene Webseiten, Referrer-URL, Verweildauer, Aufrufhäufigkeit und Unterseiten. Wir verkaufen oder vermarkten diese Daten in keinem Fall an Dritte.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
14.3 Google Analytics (GA4)
Wir nutzen Google Analytics 4 (GA4) der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GA4 analysiert das Nutzungsverhalten auf unserer Website (Seitenaufrufe, Verweildauer, Herkunft, Endgeräte). Die Daten werden unter einer User-ID zusammengefasst und können an Server von Google LLC in den USA übertragen werden. Die IP-Adresse wird vor der Speicherung gekürzt (IP-Anonymisierung). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Die Datenübertragung in die USA wird auf u.a. die Standardvertragsklauseln der EU-Kommission gestützt. Außerdem ist Google nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Browser‑Plugin: Sie können die Erfassung durch Google Analytics verhindern: tools.google.com/dlpage/gaoptout
Datenschutzhinweise des Anbieters: policies.google.com/privacy
14.4 Google Tag Manager
Wir setzen den Google Tag Manager ein, um Tracking- und Analyse-Tags auf unserer Website zu verwalten. Der Tag Manager selbst erfasst keine personenbezogenen Daten und setzt keine Cookies. Er ermöglicht lediglich die Auslösung anderer Tags, die ihrerseits ggf. Daten erheben.
14.5 Google Signale & E‑Commerce‑Messung
Im Rahmen von Google Analytics nutzen wir Google Signale. Sofern Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben, werden demografische Daten und Standortinformationen erfasst und für geräteübergreifende Analysen und personalisierte Werbung verwendet.
Zudem setzen wir die Google Analytics E-Commerce-Messung ein, um Kaufverhalten (Bestellungen, Bestellwerte, Conversions) zu analysieren und unsere Marketing-Kampagnen zu optimieren.
14.6 Microsoft Clarity
Wir setzen Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) zur Nutzeranalyse ein. Clarity erfasst pseudonymisiert Nutzungsdaten wie Mausbewegungen, Scrollverhalten und Klicks mittels einer pseudonymen Nutzer-ID. Die IP-Adresse wird maskiert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Microsoft Corporation nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: privacy.microsoft.com
Opt‑Out: choice.microsoft.com
14.7 PowerBI
Für interne Business-Analysen nutzen wir Microsoft PowerBI. Dort werden in der Regel aggregierte Unternehmensdaten wie Firmennamen, Umsätze und Bestellungen verarbeitet. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Geschäftssteuerung (Art. 6 Abs. 1 lit. f DSGVO).
15. Online‑Werbung und Remarketing
15.1 Google Ads & Remarketing
Zu Werbezwecken in den Google-Suchergebnissen sowie auf Webseiten Dritter nutzen wir Google Ads. Dabei wird beim Besuch unserer Website ein Remarketing-Cookie gesetzt, das eine pseudonyme Cookie-ID erzeugt und auf Grundlage der besuchten Seiten interessenbasierte Werbung ermöglicht. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird auf u.a. die Standardvertragsklauseln der EU-Kommission gestützt. Außerdem ist Google LLC nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
15.2 Google Enhanced Conversions (Erweiterte Conversions)
Wir nutzen die Funktion „Erweiterte Conversions“ von Google Ads. Hierbei werden gehashte Kundendaten (z. B. E-Mail-Adresse) an Google übermittelt, um die Conversion-Messung zu verbessern und Werbeanzeigen präziser auszusteuern. Die Daten werden vor der Übermittlung irreversibel verschlüsselt (SHA-256-Hashing). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
15.3 Customer Match Listen
Wir nutzen Customer Match Listen im Rahmen unserer Google Ads-Werbeaktivitäten, unter anderem für Similar Audiences und Remarketing. Hierfür werden Listen mit verschlüsselten Accountdaten (z. B. E-Mail-Adressen) zu Google Ads hochgeladen. Google prüft, welche Daten bereits bekannt sind, und ordnet diese Nutzer einer Zielgruppenliste zu. Nach Erstellung der Customer Match Listen werden die verschlüsselten Accountdaten automatisch gelöscht – Google erhält dadurch keine neuen Adressdaten. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Datenschutzhinweise des Anbieters: business.safety.google/privacy
15.4 Microsoft Bing Universal Event Tracking (UET)
Wir nutzen Bing UET (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Wenn Sie über Bing Ads auf unsere Website gelangen, wird ein Cookie gesetzt und ein UET‑Tag erfasst pseudonymisiert Daten zu Ihrem Nutzungsverhalten (Verweildauer, besuchte Bereiche, Herkunftsanzeige). Microsoft kann durch Cross‑Device‑Tracking Ihr Verhalten geräteübergreifend analysieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden maximal 180 Tage gespeichert.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Microsoft Corporation nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: privacy.microsoft.com
Opt‑Out: account.microsoft.com
16. Technische Dienste und Sicherheit
16.1 Cloudflare
Unsere Website nutzt Dienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, als Content Delivery Network (CDN) und zum Schutz vor Angriffen. Dabei werden Zugriffsdaten (insbesondere IP‑Adressen) über Cloudflare‑Server geleitet. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Cloudflare, Inc. nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: cloudflare.com/privacypolicy
16.2 Microsoft Azure (Hosting)
Unsere Website und Systeme werden auf der Cloud‑Plattform Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) gehostet. Dabei werden alle im Rahmen der Website‑Nutzung anfallenden Daten auf Azure‑Servern verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Microsoft Corporation nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
16.3 New Relic (Monitoring)
Für das Performance‑Monitoring unserer Intershop‑Plattform setzen wir New Relic, Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA, ein. Dabei werden technische Daten (z. B. Ladezeiten, Fehlerprotokolle, IP‑Adressen) verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an der Systemstabilität (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist New Relic, Inc. nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
16.4 Google reCAPTCHA
Zum Schutz vor automatisiertem Missbrauch (Bots, Crawler) setzen wir Google reCAPTCHA (Google Ireland Ltd. / Google LLC, USA) ein. Dabei können IP‑Adresse, Mausbewegungen und weitere technische Daten an Google übermittelt werden. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Google LLC nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: policies.google.com/privacy
16.5 SSL‑/TLS‑Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile und am Schloss‑Symbol in Ihrem Browser. Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
16.6 Erhebung von Zugriffsdaten und Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners (Serverlogfiles): Name der abgerufenen Webseite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und ‑version, Betriebssystem, IP‑Adresse, anfragender Provider sowie Referrer‑URL. Die IP‑Adresse wird für die Dauer der Sitzung gespeichert, um die Auslieferung der Webseite zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
17. Externe Dienste und Einbindungen
17.1 YouTube
Zum Einbinden von Videos nutzen wir YouTube im erweiterten Datenschutzmodus. YouTube kann Cookies setzen und Daten zur Erfassung von Videostatistiken erheben. Beim Abspielen eines Videos können weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Datenschutzhinweise des Anbieters: youtube.com/privacy
17.2 Google Maps
Bei Nutzung von Google Maps werden Sie auf die Seite von Google geleitet und verlassen unseren Online‑Shop. Es können Daten (IP‑Adresse, Standortdaten) an Google übermittelt werden.
Nutzungsbedingungen: google.com/help/terms_maps
17.3 Yumpu (PDF‑Blättersoftware)
Für die Darstellung unseres Bürklin Quarterly als digitales Flipbook nutzen wir Yumpu (i‑magazine AG, Gewerbestrasse 3, 9444 Diepoldsau, Schweiz). Beim Betrachten des Flipbooks stellt Ihr Browser eine Verbindung zu Yumpu‑Servern her, wobei Standard‑Serverdaten übermittelt werden (IP‑Adresse, Browsertyp, Zeitpunkt). Yumpu kann zusätzliche Cookies setzen. Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
Datenschutzhinweise des Anbieters: yumpu.com/de/info/privacy_policy
17.4 Pressebox
Unsere Website enthält Verlinkungen zu unserem Profil auf Pressebox, einem externen Presseportal. Beim Klick auf den Link verlassen Sie unsere Website; es gelten die Datenschutzbestimmungen von Pressebox.
17.5 WordPress‑Magazin
Unser Online‑Magazin wird über eine WordPress‑Installation bereitgestellt, die über einen Reverse Proxy in unsere Website eingebunden ist. Das Tracking im Magazin‑Bereich erfolgt über die oben beschriebenen Analyse‑Tools.
18. Elektronischer Datenaustausch (EDI)
Für die elektronische Übertragung von Geschäftsdokumenten (Bestellungen, Rechnungen, Lieferscheine) nutzen wir verschiedene EDI‑Dienstleister, z. B. MyOpenFactory. Dabei werden auftragsbezogene Daten einschließlich Namen, Anschriften und Preise übertragen. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit den oben genannten Anbietern geschlossen.
19. Automatisierungssoftware
19.1 Retool
Wir nutzen Retool (Retool, Inc., San Francisco, USA) für interne Automatisierungsprozesse. Dabei können in bestimmten Szenarien personenbezogene Daten verarbeitet werden:
- Messegutschein‑Anforderungen: Kundendaten werden von Brevo zu Retool übertragen, dort angereichert und zurück zu Brevo gesendet. In diesem Fall werden Kundendaten in einer Retool‑Datenbank gespeichert.
- Massen‑E‑Mail‑Versand: Excel‑Dateien mit Kontaktdaten werden temporär in Retool hochgeladen und nach Verarbeitung nicht dauerhaft gespeichert.
Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Die Datenübertragung in die USA wird unter anderem auf die Standardvertragsklauseln der EU‑Kommission gestützt. Außerdem ist Retool, Inc. nach dem Data Privacy Framework Programm zertifiziert und erfüllt somit die Garantien für einen sicheren Datenaustausch.
Datenschutzhinweise des Anbieters: retool.com/privacy
19.2 Make.com
Zusätzlich setzen wir Make.com (Celonis SE) als Automatisierungsplattform ein. Über Make.com können verschiedene Systeme miteinander verbunden und Workflows automatisiert werden, wobei personenbezogene Daten verarbeitet werden können. Rechtsgrundlage ist unser berechtigtes Interesse an effizienten Geschäftsprozessen (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Datenschutzhinweise des Anbieters: make.com/en/privacy‑notice
20. Bewerbungen und Personalmanagement
20.1 Personio
Für die Verwaltung von Bewerbungen nutzen wir Personio (Personio SE & Co. KG, München). Dort werden Ihre Bewerbungsdaten (Lebenslauf, Anschreiben, Zeugnisse, Kontaktdaten) verarbeitet. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und § 26 BDSG (Beschäftigungsdatenschutz).
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen.
Für Bewerbungen gilt zusätzlich eine gesonderte Datenschutzerklärung, die direkt bei Personio einsehbar ist: buerklin‑gmbh‑co‑kg.jobs.personio.com/privacy‑policy
21. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular, E‑Mail, Telefon oder über soziale Medien) werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet.
- Verarbeitete Daten: Bestandsdaten (Name, Adresse), Kontaktdaten (E‑Mail, Telefon), Inhaltsdaten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Anfragen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
22. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Sie können Auskunft verlangen, ob und in welchem Umfang wir Ihre Daten verarbeiten. |
| Berichtigung (Art. 16) | Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. |
| Löschung (Art. 17) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Einschränkung (Art. 18) | Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten. |
| Datenübertragbarkeit (Art. 20) | Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format bereitstellen. |
| Widerspruch (Art. 21) | Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse jederzeit widersprechen. Bei Direktwerbung ist der Widerspruch ohne Angabe von Gründen möglich. |
| Widerruf (Art. 7 Abs. 3) | Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. |
| Beschwerde (Art. 77) | Sie haben das Recht, sich bei der für Sie zuständigen Datenschutz‑Aufsichtsbehörde zu beschweren. |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Abschnitt 2). Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
23. Datensicherheit
Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. Alle Mitarbeiter und für uns tätige Dienstleister sind auf die geltenden Datenschutzgesetze verpflichtet. Personenbezogene Daten werden bei der Übertragung verschlüsselt. Unsere Sicherheitsvorkehrungen werden fortlaufend überprüft und dem Stand der Technik angepasst.
24. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und technischen Gegebenheiten anzupassen. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. Grundlegende Änderungen geben wir auf unserer Webseite bekannt.
Stand: Mai 2026