Datenschutzerklärung von Mannsdörfer Schlafen | Leben | Wohnen
1. Vorwort und ausgewählte Begrifflichkeiten
2. Verantwortliche und Datenschutzbeauftragter
3. Kurzer Überblick zur Datenverarbeitung
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
5. Ihre Rechte nach der Datenschutzgrundverordnung
6. Externes Hosting
7. Automatische Server Log Files
8. Cookies
9. Cookie Consent Management
10. Kontaktaufnahme und Kommunikation
11. Datenverarbeitung im Online-Shop
12. Elektronische Newsletter an Bestandskunden im berechtigten Interesse
13. Postalische Mailings an Bestandskunden
14. Datenschutzbestimmungen Bewerbungsverfahren
15. Plugins, CDNs und Skriptbibliotheken
16. Analyse-Tools und Werbung
17. Unsere Social Media Auftritte
18. Ergänzende Informationen für Geschäftskontakte
1. Vorwort und ausgewählte Begrifflichkeiten
Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.
-
DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
-
BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
-
Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
-
Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
-
Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
-
Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
2. Verantwortliche und Datenschutzbeauftragter
2.1 Verantwortliche Stelle
MANNSDÖRFER GMBH
Solitudestr. 223
70499 Stuttgart-Weilimdorf
Telefon: 0711 / 99 79 97-0
E-Mail: info@mannsdoerfer.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
2.2 Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte der gemeinsam Verantwortlichen ist:
DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
71277 Rutesheim
Telefon: +497152564773
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de
3. Kurzer Überblick zur Datenverarbeitung
Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.
Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
Daten, die Sie an uns übermitteln
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.
Automatische Server Log Dateien
Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
Einsatz von Cookies
Cookies helfen uns bei der Bereitstellung verschiedener Dienste. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert und gelesen werden können. Wir setzen sowohl eigene Cookies als auch Drittanbieter Cookies ein, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.
Plugins und Content Delivery Networks
Wir setzen zum Teil Plugins und Content Delivery Networks ein, bekannte Beispiele für derartige Dienste wären der Videodienst Youtube oder der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies.
Analyse und Marketing Tools
Analyse Tools und Marketing Tools
Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, setzen wir Analyse Tools bzw. Tracking Tools ein. Diese Tools geben uns detaillierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat. Damit derartige Dienste funktionieren, müssen Cookies beim Seitenbesucher gesetzt werden.
Wir schalten online Werbeanzeigen. Wenn Sie über eine Werbeeinblendung auf unsere Seite gelangen, erfassen wir diesen Klick. Dieses Conversion Tracking dient der Erfolgsmessung unserer Werbeanzeigen. Das Conversion Tracking erfolgt über Cookies.
Newsletter / Direktmarketing
Direktmarketing an Bestandskunden im berechtigten Interesse
Wir behalten uns vor, unseren Kunden E-Mail-Newsletter auf Grundlage von §7 Abs. 3 UWG i.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Wir behalten uns ebenfalls vor, postalische Werbung an Bestandskunden in unserem berechtigten Interesse zu senden. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen uns gegenüber zu widersprechen.
Direktmarketing auf Basis Ihrer Einwilligung
Wenn Sie uns Ihre Einwilligung erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Insofern Sie Ihre Einwilligung erteilt haben, senden wir Ihnen darüber hinaus postalische Werbung. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Datenempfänger
-
a) Einsatz von Auftragsverarbeiter
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns. -
b) Inanspruchnahme fachfremder Dienstleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter. -
c) Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben. -
d) Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.
Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.
Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.
Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.
5. Ihre Rechte nach der Datenschutzgrundverordnung
Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.
-
Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. -
Recht auf Auskunft (vgl. Art. 15 DSGVO)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen. -
Recht auf Berichtigung (vgl. Art. 16 DSGVO)
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung. -
Recht auf Löschung (vgl. Art. 17 DSGVO)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein. -
Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
-
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
-
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
-
Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. -
Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO). -
Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
6. Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir haben den folgenden Hoster beauftragt:
Host Europe GmbH
Hansestrasse 111
51149 Köln
www.hosteurope.de
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
7. Automatische Server Log Files
Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
-
Datum und Uhrzeit des Abrufs
-
Informationen über den Browsertyp und die verwendete Version Browser
-
Angaben zum verwendeten Betriebssystem
-
Gerät (Client)
-
Refferer URL (über welche Seite Sie bei uns gelandet sind)
-
Aufgerufene Hyperlinks
Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.
8. Cookies
Einsatz von Cookies
Unsere Webseite setzt für die Bereitstellung von Diensten und zur Gewährleistung der vollen Funktionalität Cookies ein. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Website oder mobile Anwendung nutzen, beinhalten.
Cookies sorgen dafür, dass Sie während Ihres Besuchs in unserem Online-Shop eingeloggt bleiben, alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und die Website weiterhin reibungslos funktioniert. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Website genutzt wird und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.
Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie grundsätzlich die volle Kontrolle über die Verwendung von Cookies. Ob und welche Cookies Sie grundsätzlich zulassen, können Sie in Ihrem Browsereinstellungen festlegen. Wir empfehlen, dass Sie Ihren Browser so einstellen, dass Sie darüber informiert werden, wenn eine Webseite bei Ihnen Cookies setzen will. So haben Sie die Kontrolle darüber, welche Cookies Sie zulassen wollen. Insofern Sie keine Cookies zulassen, kann die Funktionalität von Webseiten jedoch eingeschränkt sein.
Cookies unterscheiden sich grundsätzlich in nicht-persistente und persistente Cookies. Weiter wird zwischen First Party Cookies (die direkt von unserem Webserver kommen) und Third Party Cookies (die über Drittanbieter bei Ihnen gesetzt werden) unterschieden.
Cookie-Typen nach Laufzeit
Session Cookies: Session Cookies werden spätestens gelöscht, wenn Sie unsere Internetseite verlassen und Ihren Browser geschlossen haben.
Persistente Cookies: Diese Cookies bleiben auch nach dem Verlassen unserer Internetseite und dem Schließen Ihres Browsers des Browsers gespeichert. Persistente Cookies können unterschiedliche Laufzeiten haben, von einem Tag bis zu mehreren Jahren. Diese Cookies können verschiedene Funktionen erfüllen, beispielsweise können Ihre Anmeldedaten gespeichert werden, damit Sie beim erneuten Aufrufen unserer Webseite automatisch angemeldet sind. Andere Persistente Cookies werden zu Analyse-, Tracking- und Marketingzwecken eingesetzt.
Cookie-Typen nach Herkunft
Wir setzen sowohl First-Party-Cookies als auch Third-Party-Cookies ein. First-Party-Cookies, sind Cookies, die direkt von uns stammen. Third-Party-Cookies sind Cookies, die über einen Drittanbieter platziert werden. Wir setzen verschiedene Drittanbieter Cookies zu Analyse-, Tracking- und Marketingzwecken ein.
Cookie-Typen nach Funktion
Notwendige Cookies
Diese Cookies sind notwendig, damit die Website ordnungsgemäß funktioniert. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden. - Speichern Sie Artikel in einem Warenkorb für Online-Käufe - Speichern Sie Ihre Cookie-Einstellungen für diese Website - Speichern von Spracheinstellungen - Melden Sie sich bei unserem Portal an. Wir müssen überprüfen, ob Sie eingeloggt sind.
Performance Cookies
Diese Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Website zu sammeln, auch Analyse-Cookies genannt. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung.
Funktionale Cookies
Diese Cookies ermöglichen mehr Funktionalität für unsere Website-Besucher. Diese Cookies können von unseren externen Dienstleistern oder unserer eigenen Website gesetzt werden. Die folgenden Funktionalitäten können aktiviert werden oder auch nicht, wenn Sie diese Kategorie akzeptieren. - Live-Chat-Dienste - Online-Videos ansehen - Social Media Sharing-Buttons - Melden Sie sich mit Social Media auf unserer Website an.
Werbung / Tracking Cookies
Diese Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.
Rechtsgrundlagen und Hinweise zur Einstellung Ihrer Präferenzen
Technische erforderliche Cookies setzen wir im Interesse einer funktionalen und stabilen Internetseite ein (Art. 6 Abs. 1 lit. f DSGVO), andere Cookies setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1lit. a DSGVO). Sie können Ihre Präferenzen bezüglich der Auswahl nicht notwendiger Cookies zu Beginn Ihres Besuchs treffen, darüber hinaus haben Sie jederzeit die Möglichkeit zur Anpassung Ihrer Präferenzen.
Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Sie in den jeweiligen Passagen in unsere Datenschutzerklärung.
9. Cookie Consent Management
Mit unserem Cookie Consent Management können Sie selbst entscheiden, ob und welche Cookies und Dienste Sie zulassen wollen. Die können die Cookie Einstellungen jederzeit erneut aufrufen und Ihre Präferenzen ändern, rufen Sie dazu die Cookie Einstellungen in der Fußzeile unserer Webseite auf.
Wenn Sie Ihre Auswahl bezüglich Cookies und Diensten bestätigt haben, wird in Ihrem Browser ein Cookie zur Speicherung Ihrer Präferenzen abgelegt. Wir setzen das Cookie Consent Management im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung der rechtlichen Vorgaben (Art. 6 Abs.1 lit. c DSGVO) zur Einholung Ihrer Einwilligung zum Setzen von Cookies ein.
Cookie Einstellungen und Übersicht
Welche Cookies im Detail eingesetzt werden, sehen Sie bei jedem Aufruf unseres Cookie Consent Management. Die können die Cookie Einstellungen jederzeit erneut aufrufen, einen Link zu diesen finden Sie in der Fußzeile unserer Internetseite.
10. Kontaktaufnahme und Kommunikation
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens).
Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/7735.
Wir nutzen WhatsApp in der Variante „WhatsApp Business“.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
Facetime Anrufe
Wir bieten Ihnen an, über Apple Facetime, einen Dienst der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, mit uns in Kontakt zu treten. Damit tätigen Sie mit dem auf Ihrem Gerät befindlichen Facetime Dienst einen Videoanruf bei uns. Wir speichern diese Anrufe nicht. Es werden laut Apple auch keine Daten über den Anruf an Apple übertragen, da Apple Facetime-Anrufe mit einem nur auf Ihrem Gerät befindlichem Schlüssel verschlüsselt. Nähere Informationen dazu finden Sie hier: https://www.apple.com/de/privacy/approach-to-privacy/.
Der Einsatz von Facetime erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Chat
Wir verwenden Live Helper Chat, um Ihnen Live-Chat-Support auf unserer Website anzubieten. Live Helper Chat ist eine Open Source Software, die wir auf eigenen Systemen betreiben. Der Chat ermöglicht es Ihnen, direkt mit unserem Team in Echtzeit zu kommunizieren, um Ihnen bei Fragen und Anliegen zu helfen.
Die Verwendung von Live Helper Chat erfordert die Erhebung und Verarbeitung bestimmter personenbezogener Daten, um den Chat-Service bereitzustellen. Die erfassten Daten können Folgendes umfassen
-
Name: Ihr Name, falls Sie ihn angeben.
-
E-Mail-Adresse: Ihre E-Mail-Adresse, falls Sie sie angeben.
-
Chatverlauf: Die Chat-Nachrichten und Unterhaltungen zwischen Ihnen und unserem Support-Team.
-
IP-Adresse
Die Daten, die im Live Helper Chat erfasst werden, werden nur für Beratungszwecke verarbeitet. Rechtsgrundlage für die Bereitstellung des Chats sind unsere berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Weiter dient die Beratung der Anbahnung und Durchführung von Vertragsverhältnissen, rechtsgrundlage ist Art. 6 Abs. 1lit. b DSGVO.
Die im Zusammenhang mit der Nutzung der Chat-Funktion anfallenden Daten werden gespeichert, solange es für Zweckerreichung erforderlich ist. Eine Löschung erfolgt nach Zweckerreichung, spätestens nach einem Jahr.
Weitere Informationen zum Handling der Daten finden Sie in der Datenschutzerklärung von live helper chat: https://livehelperchat.com/gdpr-compliance504a.html
11. Datenverarbeitung im Online-Shop
Registrierung eines Nutzerkontos
Sie haben die Möglichkeit, sich ein Nutzerkonto anzulegen. Dies ermöglicht Ihnen eine erweiterte Funktionalität, ist aber nicht zwingend notwendig. Im Registrierungsprozess werden Sie zur Eingabe verschiedenen Daten aufgefordert, einige dieser Felder sind Pflichtfelder und entsprechend markiert.
Mit einem Nutzerkonto können Sie sich auf der Seite mit einem Benutzernamen und einem Passwort anmelden, Passwörter werden grundsätzlich verschlüsselt gespeichert.
Ob Sie ein Nutzerkonto anlegen, steht Ihnen frei. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum einem zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Zum anderen erfolgt Verarbeitung Ihrer Daten zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und uns zur Löschung Ihres Nutzerkontos auffordern.
Ihre Daten werden so lange gespeichert, wie Sie Ihr Nutzerkonto auf unserer Seite aufrechterhalten.
Insofern gesetzliche Aufbewahrungsfristen für alle oder Teile Ihrer Daten bestehen, müssen wir diese einhalten und schränken Ihre Daten nach Widerruf ein. Dies betrifft jedoch nicht direkt die Daten aus Ihrem Benutzerkonto, sondern Daten, die Rahmen eines Kaufvertrags verarbeitet wurden. Die Aufbewahrungsfrist beträgt in diesem Fall in der Regel 10 Jahre (§147 AO / §257 HGB / §14b UstG).
Durchführen von Transaktionen, wie beispielsweise Kauf von Produkten
Wenn Sie bei uns eine Transaktion tätigen, beispielsweise mit dem Einkauf von Waren erfolgt die Verarbeitung Ihrer Daten zur Anbahnung und Durchführung von Vertragsverhältnissen (nach Rechtsgrundlage Art. 6 Abs.1 lit b DSGVO). Wir verarbeiten dabei nur die Daten, die für die Durchführung der Transaktion notwendig sind. Dies sind in der Regel Anrede, Name und Vorname, ggf. Firmenname, Rechnungsanschrift, ggf. ein abweichende Lieferanschrift sowie Ihre E-Mail-Adresse und ggf. Ihre Telefon- und Faxnummer.
Wir verarbeiten Ihre Daten zweckgebunden für die Abwicklung des Rechtsgeschäfts. Nach der Abwicklung speichern wir Ihre Daten zu Zwecken der Einhaltung gesetzlicher Aufbewahrungsfristen, diese betragen 10 Jahre nach §257 (1) HGB und §147 (2) AO (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO), beginnend mit dem Jahr das auf das Rechtsgeschäft folgt.
Bitte beachten Sie, dass wir uns vorbehalten, Ihre im Rahmen einer Transaktion erhaltenen Daten im berechtigten Interesse für Werbezwecke zu verarbeiten. Sie können dieser Art der Verarbeitung jederzeit widersprechen, unsere Kontaktdaten finden Sie unter anderem im Impressum dieser Seite.
Datenübermittlung bei Vertragsschluss (Kauf in unserem Shop)
Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO notwendig ist, oder wir eine andere valide Rechtsgrundlage für die Übertragung von Daten an Dritte haben. Beispielsweise , wenn wir zur Abwicklung Auftragsverarbeiter einsetzen.
Übermittlung von Daten Versanddienstleister
Insofern es sich um eine Ware handelt, die versendet wird, übertragen wir Ihre Daten an den gewählten oder verfügbaren Versanddienstleister zur Abwicklung des Versandvorgangs. Wir übertragen nur die für die Transaktion notwendigen Daten, es sei denn Sie stimmen der Übermittlung weiterer Daten explizit zu.
Wir setzen folgende Versanddienstleister für den Warenversand ein:
-
Deutsche Post AG
Charles-de-Gaulle-Straße 20
53113 Bonn
-
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
-
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg -
Grau Speditions-GmbH
Schönbergstraße 43
73760 Ostfildern -
DACHSER SE
Niederlassung Kornwestheim
Steinbeisstraße 21
70806 Kornwestheim
-
Schenker Deutschland AG
Seefracht Südwest / Ocean Freight Southwest
Robert-Kohlhammer-Str. 1
74360 Ilsfeld
Übertragung Ihrer E-Mail-Adresse an den gewählten Versanddienstleister
Wenn Sie im Rahmen des Check-Out-Prozesses Ihre Einwilligung erteilen, übermitteln wir Ihre E-Mail-Adresse an den gewählten Versanddienstleister. Dieser wird Ihre E-Mail-Adresse nutzen, um Ihnen Informationen zu Ihrer Lieferung übermitteln. Wenn Sie dies widerrufen wollen, richten Sie Ihren Widerruf bitte direkt an den Versanddienstleister.
Zahlungsabwicklung und Zahlungsdienste
Die Zahlungsabwicklung erfolgt im Grundsatz zur Durchführung des Kaufvertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter.
Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Kreditkartezahlung Abwicklung via Mollie
Anbieter dieses Zahlungsdienstes ist die Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande (im Folgenden „Mollie“). Mit Hilfe von Mollie können wir verschiedene Zahlungsmethoden auf unserer Website integrieren. Details entnehmen Sie der Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy.
Mastercard
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).
Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.
VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
12. Elektronische Newsletter an Bestandskunden im berechtigten Interesse
Wir behalten es uns vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat.
Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen.
Wir verwenden Ihre Daten für bis zu drei Jahren nach dem letzten Rechtsgeschäft für Zwecke des Direktmarketings im berechtigten Interesse.
Selbstverständlich können Sie dem Erhalt von Direktwerbung per E-Mail jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle.
13. Postalische Mailings an Bestandskunden
Wir behalten uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment postalisch zuzusenden. Rechtsgrundlage ist § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sie haben das Recht, dem Erhalt von postalischen Mailings jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an uns zu widersprechen. Nach Eingang Ihres Widerspruchs werden Sie keine postalischen Mailings mehr von uns erhalten. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
14. Datenschutzbestimmungen Bewerbungsverfahren
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 4 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
15. Plugins, CDNs und Skriptbibliotheken
Amazon CloudFront CDN
Wir nutzen das Content Delivery Network Amazon CloudFront CDN. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“).
Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.
Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen zu Amazon CloudFront CDN finden Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Shortpixel
Die Bilder, Javascripte und CSS-Dateien dieser Webseite werden teilweise über die Server von Shortpixel geladen. Anbieter ist die ID SCOUT SRL, Bucuresti, Str. Transilvaniei nr.2, Camera 5, Bl.5, Ap.19, Sector 1, 010798, Rumänien. Dienst reduziert die Dateigröße der Bilder und verbessert somit die Ladezeit dieser Webseite.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von ShortPixel aufnehmen. Hierdurch erlangt ShortPixel Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Shortpixel Image Optimization erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zu ShortPixel finden Sie unter https://shortpixel.com/ und in der Datenschutzerklärung von ShortPixel: https://shortpixel.com/privacy
16. Analyse-Tools und Werbung
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Google Analytics
Wir setzen Funktionen des Webanalysedienstes Google Analytics auf dieser Webseite ein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht uns, das Verhalten unserer Websitebesucher zu analysieren. In diesem Kontext erheben wir mit Google Analytics verschiedene Nutzungsdaten, wie insbesondere
-
Seitenaufrufe
-
Geklickte Links und durchgeführte Aktionen
-
Verweildauer
-
Heruntergeladene Dateien
-
verwendete Betriebssysteme und Browsertypen
-
Auflösung des verwendeten Endgeräts
-
Geographische Herkunft des Seitenbesuchers
-
Herkunft des Nutzers (Referrer URL)
Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
17. Unsere Social Media Auftritte
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
18. Ergänzende Informationen für Geschäftskontakte
Art der Daten, die wir von unseren Geschäftskontakten verarbeiten sowie Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.
In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:
-
Name, Vorname
-
Geschlecht / Anrede
-
Firma
-
Firmenanschrift
-
Telekommunikationsdaten
-
E-Mail-Adresse
-
berufliche Funktion und/oder Position
-
Bankverbindung der Firma / sonstige Zahlungsangaben
-
Daten zur Historie der Geschäftsbeziehung
Kunden- und Lieferantenhistorie
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Beschäftigten initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie eventuelle Informationen über die Teilnahme an Direktmarketingmaßnahmen.
Kundenbindungsmaßnahmen
Im Rahmen der gesetzlichen Erlaubnistatbestände behalten wir uns vor im Einklang mit Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG Maßnahmen zur Kundenbindung durchzuführen. Sie haben jederzeit das Recht auf Widerspruch, richten Sie diesen bitte an die oben genannte Verantwortliche Stelle.
Zweckänderungen
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten
Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligung erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.
Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Weitere Rechtsgrundlagen ergeben sich aus den handelsrechtlichen und steuerrechtlichen Vorgaben.
Weitere Empfänger Ihrer Daten
Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.
Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken weiter.
Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.
Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.
Allgemeine Angaben zu Löschfristen personenbezogener Daten
Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Darüber hinaus sind wir, wie jedes Unternehmen, zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Konkretes Beispiel
Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.
E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamten E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.
Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.
Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.
Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.