Im Folgenden möchten wir für Sie erläutern, welche Daten wir über Ihre Person erheben und
was wir mit diesen Daten machen. Wir informieren Sie auch über Ihre Datenschutzrechte
und erklären, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Über uns

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:
Smile Logistik GmbH
Hansastraße 8
42109 Wuppertal
E-Mail: info@smile-logistik.de
Tel.: +49 152 31668965

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihre Rechte oder
anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne
weiter.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite smile-logistik.de. Sie richtet sich an die
Besucher unserer Webseite.

Auf unseren Seiten werden weiterführende Links angeboten, die zu den Internetseiten
anderer Betreiber führen, für die diese Datenschutzerklärung nicht gilt.

Muss ich meine Daten angeben?

Wenn Sie unsere Webseite besuchen, werden automatisch Nutzerdaten gespeichert. Ein
Teil der erfassten Daten ist notwendig für die Benutzung einer Webseite. Zusätzlich
verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen nach einer
Interessenabwägung. Dadurch wird ermöglicht, dass wir die Ihnen angebotenen Leistungen
stetig verbessern können. Auf den folgenden Seiten erfahren Sie die Hintergründe unserer
Interessen und ob bzw. wie Sie gegen die Verwendung Ihrer Daten widersprechen oder die
Verwendung selbst deaktivieren können.

Um eines unserer Angebote zu nutzen oder um eine Anfrage zu senden, werden Sie
gebeten, Ihre persönlichen Daten anzugeben. Sie können selbst entscheiden, ob Sie diese
Angebote wahrnehmen und dafür Ihre Daten angeben. Wir bieten Ihnen auch Services an,
für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben.
Die Erteilung einer Einwilligung erfolgt immer freiwillig. Eine einmal erteilte Einwilligung kann
jederzeit widerrufen werden.

Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen, dass Sie deren
Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in
dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

Wir bitten Sie diese Informationen auch an die Personen weiter zu geben, die Sie für die
Nutzung unserer Services mit einbeziehen, wie z. B. Familienmitglieder oder
Bevollmächtigte.

Verarbeitungszwecke,
Rechtsgrundlagen und verarbeitete
Daten

Diensterbringung

Um unsere Website besuchen und nutzen zu können, müssen Ihre Daten erhoben werden.
Wir verarbeiten diese Daten zur Wahrung unseres berechtigten Interesses an der
Bereitstellung einer funktionierenden Website (Art. 6 Abs. 1 lit. f) DS-GVO).

Datensicherheit

Jeder Zugriff auf unser Internetangebot wird in einer Protokolldatei gespeichert und
ausgewertet. Wir verarbeiten diese Daten für Zwecke der Datensicherheit. Die Verarbeitung
erfolgt zur Wahrung unseres berechtigten Interesses, Datensicherheit gewährleisten zu
können (Art. 6 Abs. 1 lit. f) DS-GVO).

Bearbeitung von Anfragen

Wir verarbeiten die Daten, die Sie uns geben, wenn Sie eine Frage oder ein Anliegen haben.
Darunter fallen beispielsweise auch die Daten, die Sie uns per E-Mail zusenden. Die
Verarbeitung Ihrer Daten ist erforderlich, damit wir Ihre Anfrage bearbeiten können. Sie
erfolgt zur Wahrung unseres berechtigten Interesses an der Beantwortung Ihrer Fragen und
Anliegen (Art. 6 Abs. 1 lit. f) DS-GVO).

Verarbeitete Daten

Diensterbringung

• IP-Nummer
• Aufgerufene Webseite
• User Agent, den Ihr Browser
  sendet
• Informationen über den genutzten
  Browser (Typ, Version, Auflösung
  (innere Fenstergröße), Sprache)
• Cookie an/aus
• Java-Scrip an/aus

Datensicherheit

• IP-Nummer
• Name der abgerufenen Datei
• Übertragene Datenmenge
• Referrer-URL (die zuvor
  besuchten Webseite)
• User Agent, den Ihr Browser
  sendet
• Datum und Uhrzeit des Abrufs
• Bildschirmformat, Bildschirmauflösung inkl. Farbtiefe
• URL der angesehenen
  Seite/Downloads

Bearbeitung von Anfragen

• Name
• Firma
• Kontaktdaten (E-Mail-Adresse)
• Inhalt der Nachricht
• Zeitpunkt des Eingangs der Nachricht

Sonstige Verarbeitungszwecke

1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem
   Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns
   zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es
   unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich
   nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des
   entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die
   Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet
   keine Ihrer personenbezogenen Daten.
2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten,
   führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen
   Ihre oben genannten Daten verarbeitet werden können.
3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen,
   verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem
   in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel
   aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff.
   BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über
   Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können
   pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen
   Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben,
   welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3
   Jahre.
4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei
   einem konkreten Strafverdacht relevante Informationen an
   Strafverfolgungsbehörden zu übergeben.
5. Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw.
   Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes
   Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere
   Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und
   geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei
   kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre
   personenbezogenen Daten enthalten.
6. Fehler können jedem passieren und in jedem betrieblichen Prozess und System
   vorkommen. Damit wir diese Prozesse und Systeme optimieren und unsere
   Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen
   vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt
   zur Wahrung unseres berechtigten Interesses an der Verbesserung unserer
   Prozesse und Systeme.
7. Wir verarbeiten Ihre Daten zum Testen von IT-Systemen und Software-Produkten
   sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung
   unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte
   bzw. der Korrektheit und Vollständigkeit von Migrationen.

Löschfristen (bzw. Speicherdauer)

Die zum Zweck der Datensicherheit verarbeiteten Daten werden nach 8 Wochen gelöscht.

Anfragen werden gelöscht, sobald diese abschließend bearbeitet wurden.

Zur Erhaltung von Beweismitteln bewahren wir Daten im Rahmen der gesetzlichen
Verjährungsvorschriften gemäß §§ 195ff. BGB auf. Dabei kann die Speicherdauer Ihrer
Daten über die oben angegebene Dauer hinausgehen. Die gesetzlichen Verjährungsfristen
können bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

Herkunft der Daten

Es findet keine Datenerhebung bei Dritten statt.

Information über
automatisierte Einzelentscheidungen

Es finden keine automatisierten Einzelentscheidungen statt.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste stellt dar, welche Stellen Ihre Daten erhalten („Datenempfänger“). Um welche
Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser
Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen
oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und
Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im
jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter
unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre
personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von
uns erhaltenen Aufträge verarbeiten.

• Auditoren
• E-Mail-Provider des Empfängers (bei Kommunikation per E-Mail)
• IT-Dienstleister
• Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Gerichte, gegnerische
  Anwälte, Behörden (bei Rechtsstreitigkeiten und konkretem Strafverdacht)
• Soziale Netzwerke
• Telekommunikationsdienstleister (wenn telefonisch kommuniziert wird)

Datenempfänger in Nicht-EU-Länder

Unsere IT-Dienstleister in der EU verfügen über verbundene Unternehmen oder
Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können. Die EU-
Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes
Datenschutz-Niveau verfügen. Die verbundenen Unternehmen bzw. Unterauftragnehmer
unserer IT-Dienstleister haben sich entweder dem sogenannten Data Privacy Framework
(Beschluss Nr. C(2923) 4745 final vom 10.07.2023) unterworfen, sofern diese Ihren Sitz in
den USA haben; andernfalls sind unsere IT-Dienstleister für den Einsatz von EU-
Standardvertragsklauseln gemäß des Kommissionsbeschlusses Nr. (EU) 2021/914
verantwortlich. Ein Muster dieser EU-Standardvertragsklauseln finden Sie auf den Webseiten
des EU-Kommissars für Justiz und im Amtsblatt der EU.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

• Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
• Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-
  GVO)
• Löschung (Art. 17 DS-GVO)
• Einschränkung der Verarbeitung (Art. 18 DS-GVO)
• Datenübertragbarkeit (Art. 20 DS-GVO)
• Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die
  Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der
  Daten bleibt davon unberührt.
• Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und
  Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung
  (Art. 22 DS-GVO).

• Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur
  Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter
  (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer
  Seite 5 von 6
  besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu
  widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im
  Sinne von Art. 4 Abs. 4 DS-GVO.
• Widerspruch gegen die Direktwerbung – Sie haben das Recht, jederzeit und ohne
  Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der
  Direktwerbung zu widersprechen.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten
Kontaktdaten an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-
Aufsichtsbehörde (Art. 77 DS-GVO).