Verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
RG Arbeitsschutz GmbH
Opelstraße 5
76474 Au am Rhein
Deutschland
Telefon: +49 (0) 7245 – 9264-0
E-Mail: info@rg-arbeitsschutz.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
AGAD Service GmbH
Waldring 43–47
44789 Bochum
Telefon: 0234 / 282 533-20
E-Mail: datenschutz@rg-arbeitsschutz.de
Diese Datenschutzerklärung gilt nicht nur für unsere Website und unsere digitalen Plattformen, sondern auch für unser allgemeines Großhandelsgeschäft sowie unsere lokalen Storegeschäfte, soweit dort personenbezogene Daten verarbeitet werden.
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Vorgaben. Je nach Fall erfolgt die Verarbeitung insbesondere auf Grundlage:
Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Gesetzliche Aufbewahrungspflichten, insbesondere aus dem Handels- und Steuerrecht, bleiben unberührt.
Beim Aufruf unserer Website, unseres offenen B2B-Shops, unserer geschlossenen B2B-Plattformen oder unseres Branchenshops werden technische Zugriffsdaten verarbeitet. Dazu gehören insbesondere:
Die Verarbeitung erfolgt, um die Inhalte technisch bereitzustellen, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und die Stabilität unserer Systeme sicherzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unsere Website, unsere Shopware-Plattformen und die damit verbundenen Webanwendungen werden bei einem externen Hosting-Dienstleister in Deutschland betrieben:
creoline GmbH
Bergstraße 9a
48341 Altenberge
Deutschland
Backups werden verschlüsselt bei folgendem Dienstleister gespeichert:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Soweit dies zur Durchführung unserer Geschäfts- und Plattformprozesse erforderlich ist, können personenbezogene Daten zudem in nachgelagerten Systemen, insbesondere im ERP-System eNVenta sowie im Archivsystem PROXESS, weiterverarbeitet und gespeichert werden.
Soweit externe Dienstleister für Hosting, Backup, Wartung, technische Bereitstellung, ERP-nahe Verarbeitung oder Archivierung eingesetzt werden, erfolgt deren Einbindung auf Grundlage von Art. 28 DSGVO.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wir setzen auf unseren Onlineangeboten Cookies und vergleichbare Technologien ein. Die Einwilligungen werden über das Consent-Tool EU Cookie Richtlinie Pro verwaltet.
Dabei können insbesondere technisch notwendige Cookies, Analyse-Cookies und Marketing-Cookies eingesetzt werden.
Rechtsgrundlagen:
Detaillierte Informationen zu den tatsächlich eingesetzten Cookies, Speicherdauern und Cookie-Gruppen finden Sie im Consent-Banner bzw. in den Cookie-Einstellungen.
Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Analyse des Nutzerverhaltens auf unseren Onlineangeboten. Dabei können insbesondere folgende Daten verarbeitet werden:
Google Analytics wird nur eingesetzt, wenn Sie hierin eingewilligt haben.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Soweit Daten an Google-Unternehmen übermittelt werden, können diese auch in Drittstaaten verarbeitet werden. In solchen Fällen erfolgt die Verarbeitung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.
Derzeit setzen wir keine Google Ads ein.
Sollten künftig Funktionen von Google Ads genutzt werden, wird diese Datenschutzerklärung vor dem Einsatz entsprechend ergänzt und angepasst.
Auf unserer Unternehmenswebsite ist Google Maps, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden, um Standorte und Anfahrtsinformationen bereitzustellen. Dabei können insbesondere Ihre IP-Adresse und weitere technische Verbindungsdaten an Google übermittelt werden.
Google Maps wird in unseren Shopware-Shops nicht eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Im Rahmen unseres allgemeinen Großhandelsgeschäfts verarbeiten wir personenbezogene Daten von Interessenten, Kunden, Ansprechpartnern, Empfängern und sonstigen geschäftlich eingebundenen Personen, soweit dies für die Anbahnung, Durchführung und Abwicklung von Geschäftsbeziehungen erforderlich ist. Dies betrifft insbesondere die Bearbeitung von Anfragen, die Erstellung und Nachverfolgung von Angeboten, die Auftragserfassung, Auftragsbestätigung, Warenbereitstellung, Lieferung, Rechnungsstellung, Verbuchung von Zahlungseingängen, Reklamationsbearbeitung, Veredelungsaufträge sowie die allgemeine kaufmännische Kommunikation.
Dabei können insbesondere folgende Daten verarbeitet werden:
In unseren lokalen Storegeschäften verarbeiten wir personenbezogene Daten, soweit dies zur Durchführung von Beratungs-, Verkaufs- und Serviceprozessen erforderlich ist. Dies betrifft insbesondere Bestellungen, Reservierungen, Reklamationen, Veredelungsaufträge, Lieferungen sowie sonstige kaufmännische Vorgänge. In diesem Zusammenhang können auch Daten im Rahmen von Kartenzahlungen, der Ausstellung und dem Versand von Belegen per E-Mail, telefonischen Reservierungen sowie der Erfassung von Kundendaten für Nachbestellungen verarbeitet werden, soweit dies auf Wunsch des Kunden erfolgt oder für die jeweilige Geschäftsabwicklung erforderlich ist. Eine Videoüberwachung findet in unseren lokalen Storegeschäften derzeit nicht statt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
Unser offener B2B-Shop ist grundsätzlich frei einsehbar. Standardpreise und Produkte können ohne Anmeldung angezeigt werden. Eine Bestellanfrage kann jedoch erst gestellt werden, wenn sich ein Nutzer anmeldet, registriert oder ein Gastkonto anlegt.
Im Rahmen der Registrierung verarbeiten wir insbesondere:
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Kundenkontos sowie zur Vorbereitung und Durchführung geschäftlicher Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei der Anlage eines Gastkontos verarbeiten wir die vom Nutzer angegebenen Daten zur Bearbeitung der konkreten Bestellanfrage und zur geschäftsbezogenen Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bestellungen über unseren offenen B2B-Shop stellen keine automatische Vertragsannahme dar. Die übermittelten Warenkörbe werden als Bestellanfragen verarbeitet. Ein Vertrag kommt erst zustande, wenn wir die Bestellung manuell bestätigen.
Im Rahmen dieses Prozesses verarbeiten wir insbesondere:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Für bestimmte Kunden betreiben wir geschlossene, kundenspezifische B2B-Plattformen. Diese Plattformen können individuelle Sortimente, kundenspezifische Preise, Rollen- und Rechtekonzepte, Budgets sowie Freigabe- und Genehmigungsprozesse enthalten.
In diesem Zusammenhang können insbesondere folgende Daten verarbeitet werden:
Die Plattformen können hierarchisch aufgebaut sein, z. B. nach Unternehmen, Standort, Abteilung und Mitarbeiter. Je nach Rolle und Hierarchieebene können Nutzer Einsicht in nachgelagerte Datenbereiche erhalten.
Soweit wir solche geschlossenen B2B-Plattformen für unsere Kunden betreiben, erfolgt die Verarbeitung personenbezogener Daten regelmäßig im Auftrag des jeweiligen Kunden. Datenschutzrechtlich Verantwortlicher für die inhaltliche Verarbeitung der durch den Kunden angelegten oder bereitgestellten personenbezogenen Daten ist insoweit der jeweilige Kunde. Dies betrifft insbesondere die Entscheidung darüber, welche Mitarbeiter, Ansprechpartner, Rollen, Hierarchien, Budgets, Adressen und sonstigen personenbezogenen Daten in der Plattform angelegt, gepflegt, geändert oder gelöscht werden.
Wir verarbeiten diese Daten insoweit grundsätzlich nur zur technischen Bereitstellung, zum Betrieb, zur Wartung, zur Administration und zur Supporterbringung der jeweiligen Plattform auf Grundlage der mit dem Kunden geschlossenen Vereinbarungen zur Auftragsverarbeitung. Soweit dies zur Durchführung der vertragsgegenständlichen Leistungen erforderlich ist, können die im Rahmen der Plattformnutzung anfallenden auftragsbezogenen Daten zudem in nachgelagerten Systemen, insbesondere im ERP-System eNVenta sowie im Archivsystem PROXESS, weiterverarbeitet, bereitgestellt und archiviert werden.
Wichtiger Hinweis: Die eigentliche Pflege der Mitarbeiter-, Rollen-, Hierarchie- und Adressdaten erfolgt im Regelfall durch den jeweiligen Kunden selbst. Wir haben keinen Einfluss auf die inhaltliche Richtigkeit, Auswahl oder Aktualität der vom Kunden hinterlegten personenbezogenen Daten, insbesondere nicht auf E-Mail-Adressen, Adressen, Namen oder organisatorische Zuordnungen.
Betroffene Nutzer dieser Plattformen wenden sich mit datenschutzrechtlichen Anliegen, insbesondere zur Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Wahrnehmung sonstiger Betroffenenrechte, grundsätzlich an den jeweiligen Kunden als datenschutzrechtlich Verantwortlichen. Soweit wir im Einzelfall Anfragen unmittelbar erhalten, leiten wir diese an den jeweiligen Kunden weiter, sofern wir nicht ausnahmsweise selbst rechtlich verantwortlich sind.
Rechtsgrundlage für die Verarbeitung durch uns, soweit wir nicht im Auftrag des jeweiligen Kunden tätig werden, ist Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung des technischen Betriebs, der IT-Sicherheit, Fehleranalyse, Störungsbehebung, Systemadministration sowie der revisionssicheren Archivierung und Nachvollziehbarkeit technischer und kaufmännischer Vorgänge sowie, soweit einschlägig, Art. 6 Abs. 1 lit. b DSGVO im Rahmen eigener vertraglicher Pflichten gegenüber unserem Kunden. Im Übrigen erfolgt die inhaltliche Verarbeitung personenbezogener Daten auf Grundlage der datenschutzrechtlichen Verantwortlichkeit des jeweiligen Kunden.
Zusätzlich betreiben wir einen abgeriegelten Branchenshop, auf dem mehrere Kunden innerhalb einer gemeinsamen Plattformumgebung aktiv sind. Dabei gilt:
Die Verarbeitung entspricht inhaltlich weitgehend den geschlossenen B2B-Plattformen, erfolgt jedoch innerhalb einer gemeinsam betriebenen, mandantengetrennten Plattformstruktur.
Soweit wir den Branchenshop oder kundenspezifisch abgegrenzte Bereiche hiervon für einzelne Kunden betreiben, erfolgt die Verarbeitung personenbezogener Daten regelmäßig im Auftrag des jeweiligen Kunden. Datenschutzrechtlich Verantwortlicher für die in dem jeweiligen Mandantenbereich inhaltlich verarbeiteten personenbezogenen Daten ist insoweit der jeweilige Kunde.
Wir verarbeiten diese Daten insoweit grundsätzlich nur zur technischen Bereitstellung, zum Betrieb, zur Wartung, zur Administration, zur Fehleranalyse und zur Supporterbringung der Plattform sowie zur Sicherstellung der Mandantentrennung und Systemsicherheit. Soweit dies zur Durchführung der vertragsgegenständlichen Leistungen erforderlich ist, können die im Rahmen der Nutzung anfallenden auftragsbezogenen Daten zudem in nachgelagerten Systemen, insbesondere im ERP-System eNVenta sowie im Archivsystem PROXESS, weiterverarbeitet, bereitgestellt und archiviert werden.
Betroffene Nutzer wenden sich mit datenschutzrechtlichen Anliegen hinsichtlich der in ihrem Mandantenbereich verarbeiteten personenbezogenen Daten grundsätzlich an den jeweiligen Kunden als datenschutzrechtlich Verantwortlichen. Soweit wir entsprechende Anfragen unmittelbar erhalten, leiten wir diese an den jeweiligen Kunden weiter, sofern wir nicht ausnahmsweise selbst rechtlich verantwortlich sind.
Rechtsgrundlage für die Verarbeitung durch uns, soweit wir nicht im Auftrag des jeweiligen Kunden tätig werden, ist Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung des technischen Betriebs, der IT-Sicherheit, Fehleranalyse, Störungsbehebung, Mandantentrennung, Systemadministration sowie der revisionssicheren Archivierung und Nachvollziehbarkeit technischer und kaufmännischer Vorgänge sowie, soweit einschlägig, Art. 6 Abs. 1 lit. b DSGVO im Rahmen eigener vertraglicher Pflichten gegenüber unserem Kunden. Im Übrigen erfolgt die inhaltliche Verarbeitung personenbezogener Daten auf Grundlage der datenschutzrechtlichen Verantwortlichkeit des jeweiligen Kunden.
Innerhalb geschlossener Plattformen und des Branchenshops können Freigabeprozesse über hierarchische Strukturen abgebildet werden. Dabei kann beispielsweise ein Mitarbeiter einen Warenkorb erstellen, der anschließend durch eine Führungskraft, den Einkauf oder andere berechtigte Stellen freigegeben wird.
In diesem Zusammenhang verarbeiten wir:
Die E-Mail-Kommunikation kann je nach Kundenkonfiguration an den anfragenden Mitarbeiter, an Freigabeverantwortliche sowie optional an weitere vom Kunden gewünschte Empfänger erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit Kunden Punchout-Verfahren nutzen, werden im Wesentlichen Warenkorbdaten zwischen den beteiligten Systemen ausgetauscht. Mitarbeiterdaten werden in diesen Fällen grundsätzlich nicht dauerhaft bei uns gespeichert. Die Bestellung erfolgt vollständig im System des jeweiligen Kunden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere:
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kontaktaufnahme und, sofern einschlägig, zur Vertragsanbahnung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie uns per E-Mail, telefonisch oder auf anderem Wege kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Wir versenden im Rahmen unserer Plattformen und Geschäftsprozesse system- und transaktionsbezogene E-Mails, insbesondere zu folgenden Zwecken:
Der Versand sowie die weitere auftrags- und vorgangsbezogene Verarbeitung können über Shopware, Microsoft 365, unser ERP-System eNVenta sowie, soweit für Dokumentation und Nachvollziehbarkeit erforderlich, unter Einbeziehung des Archivsystems PROXESS erfolgen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen unserer Vertriebs- und Bestellprozesse, insbesondere in unseren Onlineangeboten, bieten wir unter anderem folgende Zahlungsarten an:
Soweit für die Zahlungsabwicklung erforderlich, übermitteln wir Zahlungs- und Transaktionsdaten an eingesetzte Zahlungsdienstleister. Bei PayPal-Zahlungen erfolgt die Zahlungsabwicklung über:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg
Bei Zahlungsarten wie Vorkasse und Rechnung erfolgt die Abwicklung unmittelbar über uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wir führen Bonitätsprüfungen durch, um Zahlungsausfallrisiken zu reduzieren. Dies kann grundsätzlich bei verschiedenen Zahlungsarten erfolgen, insbesondere jedoch bei Kauf auf Rechnung.
Hierzu arbeiten wir mit
Creditreform Karlsruhe Bliss & Hagemann GmbH & Co. KG
Kriegstr. 236–240
76135 Karlsruhe
Deutschland
zusammen.
Die Bonitätsprüfung erfolgt auf Grundlage unseres berechtigten Interesses an der Vermeidung von Zahlungsausfällen sowie, soweit einschlägig, zur Durchführung vorvertraglicher Maßnahmen. Eine Entscheidung mit rechtlicher Wirkung erfolgt dabei nicht ausschließlich automatisiert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Wir versenden Newsletter. Der Versand erfolgt aktuell über rapidmail.
Anbieter ist:
Positive Group Deutschland GmbH
Ingeborg-Krummer-Schroth-Straße 18a
79106 Freiburg im Breisgau
Deutschland
Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Dabei verarbeiten wir insbesondere:
Im Zusammenhang mit dem Newsletterversand können zudem statistische Auswertungen erfolgen. Hierzu zählen insbesondere Informationen darüber,
Diese Auswertungen dienen der technischen Optimierung, der Reichweitenmessung und der Verbesserung unserer Newsletterinhalte.
Die für den Newsletterbezug verarbeiteten Daten speichern wir grundsätzlich bis zur Abmeldung vom Newsletter. Nach einer Abmeldung kann die E-Mail-Adresse in einer Sperr- bzw. Blacklist gespeichert werden, um künftige Zusendungen an diese Adresse zu verhindern, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Auf unserer Website besteht im Karrierebereich die Möglichkeit, über ein Formular Bewerbungsdaten zu übermitteln und Anlagen hochzuladen.
Dabei verarbeiten wir insbesondere:
Die Bewerbungen werden über den Webserver an ein Karrierepostfach per E-Mail weitergeleitet. Eine Verarbeitung in einem separaten HR-System erfolgt nicht.
Wir behandeln Ihre persönlichen Daten streng vertraulich und gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Ihre Bewerbungsunterlagen werden für einen Zeitraum von sechs Monaten gespeichert und anschließend datenschutzkonform gelöscht. Sollten Sie eine vorzeitige Löschung wünschen, teilen Sie uns dies bitte schriftlich mit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG.
Personenbezogene Daten können innerhalb unseres Unternehmens von berechtigten Mitarbeitenden eingesehen und verarbeitet werden, soweit dies zur Erfüllung unserer vertraglichen und geschäftlichen Aufgaben erforderlich ist. Dies betrifft nicht nur unsere Webshops und Plattformen, sondern auch das allgemeine Großhandelsgeschäft, insbesondere die Bearbeitung von Anfragen, Angeboten, Aufträgen, Auftragsbestätigungen, Lieferungen, Rechnungen, Zahlungseingängen, Reklamationen, Veredelungsaufträgen sowie die damit verbundene Kundenbetreuung und Kommunikation.
Dabei können insbesondere folgende Bereiche Zugriff auf personenbezogene Daten haben:
Die Verarbeitung erfolgt jeweils nur insoweit, wie sie für den konkreten geschäftlichen Zweck erforderlich ist. Es findet keine Leistungs- oder Verhaltensbewertung von Mitarbeitenden unserer Kunden statt.
Wir erstellen derzeit keine Leistungs- oder Verhaltensprofile natürlicher Personen und treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.
Zulässig sind ausschließlich operative und technische Auswertungen, etwa für Support, Fehleranalyse oder Auswertungen auf Kundenebene.
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies rechtlich zulässig ist. Empfänger können insbesondere sein:
Soweit externe Dienstleister in unserem Auftrag tätig werden, erfolgt dies auf Grundlage von Art. 28 DSGVO. Soweit wir Plattformleistungen für Kunden als Auftragsverarbeiter erbringen, können personenbezogene Daten zudem im Rahmen dieser Auftragsverarbeitung an von uns eingesetzte technische Dienstleister und Unterauftragnehmer weitergegeben werden, soweit dies für Betrieb, Hosting, Wartung, Support, ERP-Verarbeitung, Archivierung oder sonstige technische Leistungserbringung erforderlich ist. Dies betrifft insbesondere Hosting-, Backup-, E-Mail-, ERP-, Archiv- und technische Supportdienstleister
Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:
Darüber hinaus haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Soweit personenbezogene Daten im Rahmen geschlossener B2B-Plattformen oder mandantengetrennter Bereiche des Branchenshops im Auftrag eines Kunden verarbeitet werden, ist für die inhaltliche Verarbeitung dieser Daten grundsätzlich der jeweilige Kunde als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) zuständig.
In diesen Fällen sind datenschutzrechtliche Betroffenenrechte grundsätzlich gegenüber dem jeweiligen Kunden geltend zu machen.
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Soweit personenbezogene Daten im Rahmen geschlossener B2B-Plattformen oder mandantengetrennter Bereiche des Branchenshops im Auftrag eines Kunden verarbeitet werden, ist für die inhaltliche Verarbeitung dieser Daten grundsätzlich der jeweilige Kunde datenschutzrechtlich verantwortlich. In diesen Fällen sind datenschutzrechtliche Betroffenenrechte grundsätzlich gegenüber dem jeweiligen Kunden geltend zu machen.
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen und den gesetzlichen Anforderungen gerecht zu werden.
Stand: 14. April 2026