Datenschutzerklärung

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für die Autohaus Lutz GmbH & Co. KG nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.

Verantwortlichkeit für die Datenverarbeitung

Die Autohaus Lutz GmbH & Co. KG, Hasenheide 2, 82256 Fürstenfeldbruck, Deutschland (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.autowelt-lutz.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info@autowelt-lutz.de wenden.

Datenschutzbeauftragter

Verantwortlicher Datenschutzbeauftragter ist:

Süddeutsche Datenschutzgesellschaft mbH

Ansprechpartner Maximilian Mayer

Am Pfaffensteiner Hang 17

93059 Regensburg

Tel: +49 (0) 941 – 38177070

Mail: verwaltung@sddsg.de

Betroffenenrechte

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und § 34 BDSG.
Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und § 35 BDSG.
Unter den Voraussetzungen des Art. 18 DSGVO oder § 35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung.
Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs.1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
Sie haben gemäß Art. 22 DSGVO ein Recht darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies umfasst auch Profiling im Sinne des Art. 4 Nr. 4 DSGVO.
Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Verfahren

Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.

Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).

Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.

Datenschutzmaßnahmen

Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.

Modalitäten der Datenverarbeitung

Quellen und Kategorien von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.

Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben.

Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist, in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU bestehen.

Betreffend Datenübertragungen in die USA hat die europäische Kommission einen Angemessenheitsbeschluss namens EU-U.S. Data Privacy Framework (deutsch: EU-US-Datenschutzrahmen) erlassen, durch den ein angemessenes Schutzniveau für den Datentransfer personenbezogener Daten durch Unternehmen gewährleistet wird, die am EU-USA Datenschutzrahmen teilnehmen. Soweit wir Dienste verwenden, die personenbezogene Daten in die USA übermitteln, steht bei dem jeweiligen Dienst, ob das Unternehmen durch den EU-U.S. Datenschutzrahmen zertifiziert ist.

Weitergabe von Daten, Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.

Zweck der Datenverarbeitung

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).

Speicherdauer

Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.

Einzelne Verarbeitungstätigkeiten

Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.

Server-Log-Dateien

Bei jedem Aufruf einer Webseite und bei jedem Abruf von Daten von einem Server werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.

Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.

Die Server-Logfiles werden regelmäßig (i.d.R. nach 3 Monaten) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.

Cookies und Web Storage

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“ bzw. den „Web Storage“ Ihres Browsers.

Cookies

Was Cookies sind

Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies können in vielfacher Weise eingesetzt werden. Sie können zum Beispiel eine Art „Benutzerprofil“ speichern, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Die Cookie-Datei wird auf Ihrem Endgerät gespeichert und kann auch dabei helfen, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen.

Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.

Wie Sie Cookies vermeiden können

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen.

Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.

Cookies von Drittanbietern

Es ist möglich, dass Drittanbieter, mithilfe derer wir unsere Seite gestalten und betreiben, insbesondere durch sogenannte Plugins (siehe unten im Abschnitt „Dienste Dritter“), selbständig eigene Cookies auf Ihrem Endgerät speichern. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies dieser Dritten, akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Browsereinstellung „Cookies von Drittanbietern blockieren” verhindern.

Welche Cookies eingesetzt werden

Informationen zu den auf dieser Webseite gesetzten Cookies können Sie im Detail unserem Cookie-Banner entnehmen.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite zwingend erforderlich sind (z.B. Warenkorb-Cookie, Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung) sowie §25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite nicht zwingend erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung von nicht notwendigen Cookies. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Web Storage

Was ist der Web Storage

Der Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Der Web Storage kann vereinfacht als eine Weiterentwicklung von Cookies angesehen werden, unterscheidet sich von diesen jedoch in einigen Punkten.

Im Gegensatz zu Cookies, auf die sowohl Server als auch Client zugreifen können, wird der Web Storage vollständig vom Client gesteuert. Das heißt, es werden hierbei nicht mit jedem Aufruf der Webseite Daten zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite. Konkret bedeutet das, dass ein Zugriff Dritter auf die gespeicherten Informationen über die Webseite ausgeschlossen ist. Nur Sie und wir können auf die lokal gespeicherten Daten zugreifen.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite zwingend erforderlich ist, ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung) sowie §25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Der Web Storage ist dazu erforderlich, weil er ein integraler Bestandteil der aktuellen Internet-Technologie ist und ohne ihn viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher den Web Storage, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten im Web Storage unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, die Nutzung auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite nicht zwingend erforderlich ist, ist Art. 6 Abs. 1 S.1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Kontaktaufnahme

Unsere Webseite bietet Möglichkeiten an, direkt mit uns in Kontakt zu treten.

Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen. Wenn Zweck Ihrer Kontaktaufnahme die Geltendmachung von Betroffenenrechten ist, gilt das im Abschnitt „Ihre Rechte als betroffene Person“ Gesagte.

Folgende Daten werden im Rahmen des Kontaktformulars verarbeitet:

Name, E-Mail-Adresse, ggf. Telefonnummer, Anschrift, Anrede, Geburtsdatum, Fahrzeugdaten, Termin und der Inhalt der Nachricht.

Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen oder für die Beantwortung von (vor)vertraglichen Anfragen ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags und zur Durchführung vorvertraglicher Maßnahmen).

Kontaktaufnahme über Whatsapp

Sie haben die Möglichkeit, uns auch über unsere Whatsapp-Kanäle zu kontaktieren. Whatsapp ist ein Kommunikationsdienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Firma Meta Platforms Ireland Limited ist die europäische Tochter der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.

Zu diesen Zwecken verarbeiten wir Ihre Mobilfunknummer, Ihren WhatsApp-Namen und die Chatinhalte. Darüber hinaus haben wir die Möglichkeit, Ihre öffentlich sichtbaren Profilbilder und sonstige öffentlich in Ihrem Profil verfügbaren Informationen einzusehen. In diesem Zusammenhang verweisen wir auf die Datenschutzeinstellungen Ihres WhatsApp-Profils.

Die Rechtsgrundlage für die Verarbeitung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten in anderen Fällen als für vertragliche oder vorvertragliche Zwecke bzw. Anfragen ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Unser berechtigtes Interesse an der Verarbeitung ergibt sich aus unserem Interesse an der Beantwortung der Anfragen und der Pflege von Nutzerbeziehungen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Neben Ihrem Recht auf Löschung aus Art. 17 DSGVO haben Sie die Möglichkeit, die von Ihnen im Chat gesendeten Nachrichten eigenständig zu löschen.

Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch WhatsApp als eigenständig Verantwortlichem haben. Nach Angaben von WhatsApp selbst besteht kein Zugriff auf Inhaltsdaten, auch nicht durch die möglicherweise eingesetzten KI-Dienste, allerdings werden Metadaten an Server von Meta übermittelt. Es ist nicht ausgeschlossen, dass Ihre Daten dabei auch in die USA übermittelt werden.

Die Firma Meta Platforms, Inc. erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung von WhatsApp unter: https://www.whatsapp.com/privacy

Nutzung unseres Webshops

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss und die Abwicklung Ihrer Bestellung zwingend erforderlich, dass Sie bestimmte Daten angeben. Diese Angaben, die für die Abwicklung unerlässlich sind, sind gesondert markiert, alle weiteren Angaben können freiwillig erfolgen. Die von Ihnen im Laufe des Bestellvorgangs angegebenen Daten verarbeiten wir nur zur Abwicklung Ihrer Bestellung. Wenn Sie die erforderlichen Daten nicht angeben, hat dies zur Folge, dass Ihr Auftrag nicht bearbeitet werden kann.

Des weiteren kann es notwendig sein, Ihre Daten zur Bearbeitung der Bestellung an Dritte weiterzugeben, z.B. Banken/Zahlungsdienstleister, Logistikunternehmen etc. Nähere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen, oben unter „Weitergabe von Daten“ sowie unten im Abschnitt „Dienste Dritter“.

Die Rechtsgrundlage für die Nutzung Ihrer Daten zur Abwicklung der Bestellung ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen interessante Informationen zu unserem Angebot und unserem Unternehmen zukommen zu lassen (Direktwerbung).

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir bieten Ihnen an, Sie regelmäßig über unseren Newsletter auf dem Laufenden zu halten und Sie über besondere Angebote zu informieren. Um sich für den Newsletter anzumelden, können Sie Ihre Email-Adresse in unsere Verteilerliste eintragen. Sie müssen die Anmeldung dann nochmals bestätigen (Double-Opt-In-Verfahren). Wir nutzen die von Ihnen an uns übermittelten Daten lediglich im Rahmen des Newsletter-Versands und geben diese nicht zu anderen Zwecken an Dritte weiter.

Unser Newsletter verwendet sogenannte Web-Beacons oder Zählpixel zur Analyse Ihres Leseverhaltens. Zählpixel sind extrem kleine Bilddateien, welche in die Newsletter-E-Mail integriert werden und so eine Logdatei-Aufzeichnung sowie eine Logdatei-Analyse erlauben.

Wenn Sie die Newsletter-E-Mail öffnen, so wird der Zählpixel vom Server des Newsletterdienstes geladen und gleichzeitig einige Informationen über Sie übermittelt, wie z.B. ob die E-Mail geöffnet wurde, den Zeitpunkt des Aufrufs sowie die dazugehörige IP-Adresse.

Darüber hinaus können Links in der E-Mail darüber Aufschluss geben, welche Produkte interessanter – also häufiger geklickt wurden als andere – sind.

Sowohl der jeweilige Web-Beacon/Zählpixel, als auch die Links in der E-Mail lassen sich der für den Versand verwendeten E-Mail-Adresse eindeutig zuzuweisen und lassen damit einen Rückschluss auf den jeweiligen Newsletterempfänger zu.

Die Rechtsgrundlage für die Nutzung Ihrer Email-Adresse ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Link in jeder Newsletter-Email oder kontaktieren Sie uns über die im Impressum genannten Kontaktdaten.

Hosting-Dienstleistungen

Unsere Webseite wird auf Servern von externen Anbietern gehostet, um die Zurverfügungstellung der Webseite effizient und sicher zu gewährleisten.

Bei jedem Aufruf der Webseite werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Die Rechtsgrundlage für die Nutzung von Hosting-Dienstleistung und die damit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien Darstellung unserer Webseite, ohne dass wir dafür vertiefte Kenntnisse der Programmierung von Webseiten und Wartung von IT-Systemen benötigen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in diesem Zusammenhang unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten ohne unverhältnismäßigen Aufwand überhaupt nicht betrieben werden kann.

Eingesetzte Dienste

Wir nutzen, zur Vereinfachung unserer Datenverarbeitung und um den Funktionsumfang unserer Webseite zu erweitern, Dienstleistungen und Ressourcen wie beispielsweise Plugins, externe Inhalte, Software oder sonstige externe Dienstleister (Dienste). Dabei werden möglicherweise auch personenbezogene Daten an den Diensteanbieter übermittelt. Um Ihre Daten zu schützen, haben wir die Diensteanbieter erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung zu verarbeiten.

Wir weisen ausdrücklich darauf hin, dass wir regelmäßig nur für die Datenerhebung und Übermittlung durch den Dienst verantwortlich im Sinne der DSGVO sind, nicht aber für eine eventuell später erfolgende Verarbeitung durch den jeweiligen Diensteanbieter.

Im Einzelnen nutzen wir folgende Dienste:

Google-Dienste

Unsere Webseite verwendet folgende Dienste der Firma Google Ireland Limited („Google EU“), Gordon House, Barrow Street, Dublin 4, Irland. Diese Firma vertritt in der EU die Firma Google LLC („Google US”), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Durch die Nutzung der Dienste werden Daten an Google EU und unter Umständen von Google EU an Google US übermittelt.

Je nach konkret eingesetztem Google-Dienst erfolgt die Datenverarbeitung entweder in gemeinsamer Verantwortlichkeit mit Google, im Rahmen einer Auftragsverarbeitung, bei der Google als Auftragsverarbeiter für uns tätig wird, oder in eigener Verantwortlichkeit von Google. Die jeweilige datenschutzrechtliche Rollenverteilung sowie weitergehende Informationen zur Datenverarbeitung werden bei der Beschreibung der einzelnen Dienste näher erläutert.

Auf Datenverarbeitungen, die in eigener Verantwortlichkeit von Google erfolgen, haben wir grundsätzlich keinen Einfluss. Hierzu zählt insbesondere eine Datenverarbeitung der übermittelten Daten durch den Google-Konzern, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Wenn Sie darüber hinaus über ein Google-Konto verfügen und in diesem eingeloggt sind, kann Google die übermittelten Daten Ihrem Konto zuordnen – auch geräteübergreifend. Verantwortlich für diese Datenverarbeitung ist Google EU.

Die Firma Google LLC erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Die Einzelheiten der abgeschlossenen Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus in Drittländern) finden Sie hier: https://support.google.com/adspolicy/answer/10042247?hl=de

Ihr Google-Werbeeinstellungen können Sie auf der folgenden Webseite verwalten: https://adssettings.google.com/?hl=de (Diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen)

Wir verwenden:

Google Ads (vormals Adwords)

Wir nutzen den Werbedienst „Ads“ von Google. Dieser Dienst ermöglicht es uns, mit Hilfe von sogenannten Google Ads auf externen Webseiten für unsere Angebote zu werben. Wir können außerdem ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Diese Ads werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad-Server-Cookies (siehe oben unter „Cookies“), durch die verschiedene Parameter zur Erfolgsbestimmung gemessen werden können. Wir selbst erheben und verarbeiten durch die genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir Sie nicht anhand dieser Informationen identifizieren.

Auf der Seite zum Thema Werbung (https://policies.google.com/technologies/ads?hl=de) erfahren Sie mehr über Werbung bei Google, wie genau Ihre Daten im Zusammenhang mit Werbung verwendet werden und wie lange Google diese Daten speichert.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf mehrere Weisen verhindern:

durch eine entsprechende Einstellung Ihrer Browser-Software, keine Cookies zu akzeptieren (siehe oben „Wie Sie Cookies vermeiden können“),
durch Deaktivierung der Cookies für Conversion-Tracking, auf der folgenden Webseite: https://adssettings.google.com/?hl=de (Diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen) oder
durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Webangebots vollumfänglich nutzen können.

Für die Datenverarbeitung durch Google Ads agiert Google teils auf Auftragsverarbeiter, teils als eigener Verantwortlicher. Die genaue Aufteilung können Sie unter https://business.safety.google/gdpr/ einsehen.

Die Rechtsgrundlage für die Nutzung von Google Ads ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Google Analytics

Unsere Webseite verwendet den Dienst „Google Analytics“ von Google. Google Analytics verwendet Cookies (siehe oben unter „Cookies“), um uns eine Analyse der Benutzung der Webseite durch Webseitenbesucher zu ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseite durch die Nutzer werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Unter anderem können übermittelt werden: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre übermittelte IP-Adresse vor der Übermittlung aus dem Geltungsbereich der DSGVO gekürzt und damit zum Teil unkenntlich gemacht, d.h. anonymisiert, wird. Nur in Ausnahmefällen wird die volle IP-Adresse zuerst an einen Server von Google in die USA übertragen und unmittelbar dort gekürzt.

In unserem Auftrag wird Google die übermittelten Informationen benutzen, um die Nutzung unserer Webseite durch Sie auszuwerten, Berichte über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/technologies/partner-sites?hl=de

Sie können verhindern, dass die durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. IP-Adresse) an Google übermittelt bzw. von Google verarbeitet werden, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und in Ihrem Browser installieren. Der aktuelle Link lautet: http://tools.google.com/dlpage/gaoptout?hl=de.

Sie können auch das Setzen von Cookies insgesamt verhindern (siehe oben „Wie Sie Cookies vermeiden können“).

Für die Datenverarbeitung durch Google Analytics agiert Google als Auftragsverarbeiter.

Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Google Maps mit Google Fonts

Unsere Webseite nutzt den externen Kartendienst „Google Maps“ von Google. Google Maps dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Die benötigten Daten werden in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden unter anderem folgende Informationen an den Server von Google übermittelt und dort gespeichert: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Google Maps verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es Google Maps, den Dienst auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert.

Für die Datenverarbeitung durch Google Maps agiert Google als eigener Verantwortlicher.

Die Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Google reCAPTCHA mit Google Fonts

Unsere Webseite nutzt den Missbrauchsschutz „Google reCAPTCHA“ von Google. reCAPTCHA dient dazu, Cyberattacken und Belästigungen durch sogenannte „Bots“ (künstliche Webseitennutzer) zu verhindern, indem über ein Eingabefeld überprüft wird, ob es sich um einen echten Menschen handelt, der die Webseite besucht. Dieser Dienst ermöglicht es uns, unsere Webseite stabil zu betreiben und vor Missbrauch zu schützen. Dazu werden die eingegebenen Daten in der Regel an einen Server von Google in die USA übertragen und dort zur Überprüfung verarbeitet. Durch diese Anforderung werden unter anderem folgende Informationen an den Server von Google übermittelt und dort gespeichert: Ihre Eingabe in das Eingabefeld, Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Google reCAPTCHA verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es Google reCAPTCHA, den Dienst auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert.

Für die Datenverarbeitung durch Google reCAPTCHA agiert Google als Auftragsverarbeiter.

Die Rechtsgrundlage für die Nutzung von Google reCAPTCHA ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Google Tag Manager

Unsere Webseite verwendet den Unterstützungsdienst „Google Tag Manager“ von Google. Dieser Dienst verarbeitet selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt aber für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen. Ein Zugriff des Google Tag Manager auf diese Daten ist nicht möglich.

Für die Datenverarbeitung durch Google Tag Manager agiert Google als Auftragsverarbeiter.

Die Rechtsgrundlage für die Nutzung von Google Tag Manager ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite, der Entlastung unserer IT-Infrastruktur sowie dem Bedarf an einem unkomplizierten Management-System von Drittanbietern, welches keine vertieften IT-Kenntnisse benötigt. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Content Delivery Networks

Unsere Webseite bedient sich sogenannter Content Delivery Networks (CDN). Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird.

CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, jQuery). Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Hierbei können auch persönliche Daten von Ihnen übermittelt werden.

Bei jedem Aufruf der Anwendung werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Die Rechtsgrundlage für die Nutzung von CDNs und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir verwenden:

Cloudflare

Wir nutzen den CDN-Dienst der Firma Cloudflare Inc. („Cloudflare“), 101 Townsend St., San Francisco, California 94107, USA.

Die Firma Cloudflare Inc. erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy/.

Website-Baukästen und Hosting-Dienstleistungen

Unsere Webseite basiert auf einem sogenannten Website-Baukasten. Dies ist ein Service, bei dem uns ohne tiefere Kenntnisse von Website-Programmierung ermöglicht wird, eine Webseite anzubieten, indem die Erstellung und Wartung der Webseite über eine cloudbasierte Benutzeroberfläche vereinfacht wird.

Der Begriff „cloudbasiert“ bedeutet, dass uns die Wartungsoberfläche von einem Drittanbieter auf dessen Servern für uns bereitgestellt wird. Bei der Nutzung dieser Anwendung fallen bei dem Drittanbieter persönliche Daten an, die dieser in unserem Auftrag nach unseren und seinen Datenschutzbestimmungen verarbeiten kann. Gleichzeitig stellt der Anbieter in der Regel die Infrastruktur bereit, die zum Betrieb der Webseite benötigt wird.

Die Rechtsgrundlage für die Nutzung von cloudbasierten Website-Baukästen samt Hosting-Dienstleistung und die damit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien Darstellung unserer Webseite, ohne dass wir dafür vertiefte Kenntnisse der Programmierung von Webseiten und Wartung von IT-Systemen benötigen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir verwenden:

Digital35

Wir nutzen in diesem Zusammenhang Inhalte und Frameworks der Firma digital35 GmbH, Hans-Böckler-Str. 1A, 37170 Uslar, Deutschland.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von digital35: https://digital35.de/datenschutz/

Cloud-Anwendungen

Unsere Webseite bedient sich cloudbasierter Anwendungen. Unter cloudbasierten Anwendungen versteht man Softwarelösungen, die nicht lokal auf dem eigenen Gerät installiert werden müssen, sondern von einem Drittanbieter über das Internet auf dessen Servern bereitgestellt und betrieben werden. Wartung, Updates und Datenspeicherung erfolgen zentral durch den Anbieter. Bei der Nutzung dieser Anwendungen durch Sie fallen bei dem Drittanbieter persönliche Daten an, die dieser in unserem Auftrag nach unseren und seinen Datenschutzbestimmungen verarbeiten kann.

Die Rechtsgrundlage für die Nutzung von Cloudanwendungen und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir verwenden:

Ionos Cloud

Wir nutzen den Dienst „Ionos Cloud“ der Firma 1&1 IONOS SE („IONOS“), Elgendorfer Str. 57, 56410 Montabaur. Dieser Dienst dient der Bereitstellung von Inhalten wie Bildern und Scripten auf unserer Webseite.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy/

Analyse-Tools

Wir nutzen bestimmte Dienste, die Daten von Webseitenbesuchern aufzeichnen und uns zur Analyse zur Verfügung stellen. Diese Daten nutzen wir zur nutzungsorientierten Verbesserung unserer Webseite, unserer Dienstleistungen und Angebote. Insbesondere können folgende Informationen zum Besucherverhalten gesammelt werden: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider, ungefähre Herkunft (Land und Stadt), Sprache, Klicks auf Inhalte und Ansichtsdauer.

Die Rechtsgrundlage für die Nutzung von Analyse-Tools ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Wir verwenden:

Google Analytics

Unsere Webseite verwendet den Dienst „Google Analytics“ der Firma Google. Siehe dazu die Datenschutzhinweise oben.

Trackboxx

Unsere Webseite verwendet den Webanalysedienst „Trackboxx“ der Firma Traxhboxx, Inhaber Christian Pust, Humboldtstrasse 9, 38820 Halberstadt, Deutschland.

Trackboxx dient der statistischen Analyse der Nutzung unserer Website. Mit Hilfe dieses Dienstes können wir beispielsweise nachvollziehen, welche Seiten aufgerufen werden, wie lange sich Besucher auf einzelnen Seiten aufhalten oder über welche Quellen Nutzer auf unsere Website gelangen. Diese Informationen helfen uns dabei, unser Onlineangebot zu analysieren und kontinuierlich zu verbessern.

Trackboxx verwendet keine Cookies. Die IP-Adresse eines Besuchers wird, zusammen mit anderen Parametern, einmalig genutzt, um einen Hash zu generieren. Dieser Hash wird maximal 24h gespeichert und dann automatisch gelöscht. Daher ist eine nachträgliche Wiedererkennung unmöglich. Trackboxx erhebt und speichert Daten zu Ihren Seitenaufrufen, ungefährer Geolokation, Informationen zu Ihrem Browser und Betriebssystem. Die erhobenen Daten werden anonymisiert verarbeitet und auf Servern innerhalb Deutschlands gespeichert. Es erfolgt auch kein seitenübergreifendes Tracking, keine Verknüpfung der Daten mit anderen Datenquellen und keine Weitergabe an Dritte.

Weitere Informationen zur Datenverarbeitung bei Trackboxx finden Sie unter https://trackboxx.com/faq/ und https://trackboxx.com/datenschutz/.

Die Rechtsgrundlage für die Nutzung von Trackboxx ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, unsere Webseite zu verbessern, ökonomisch zu betreiben und statistische Auswertungen über die Website-Nutzung zu erstellen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Mediendienste

Wir nutzen bestimmte Dienste, um unsere Webseite mit digitalen Inhalten zu füllen und zu ergänzen. Dazu nutzen wir in der Regel die Einbindungs-Funktionen von externen Plattformen. Hierdurch werden durch den Abruf der Inhalte vom Server des Anbieters Daten an diesen übermittelt und dort in der Regel gespeichert, z.B. Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Die Rechtsgrundlage für die Nutzung von Mediendiensten ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Interesse Ihnen eine inhaltlich und optisch ansprechende Webseite anbieten zu können. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir verwenden:

Siteware.io

Wir nutzen auf unserer Webseite einen automatisierten KI-Chat-bot der Firma Siteware GmbH, Am Weilsberg 11, 51789 Lindar, Deutschland.

Sie können den Dienst nutzen, um mit einem auf unser Unternehmen angepassten Chatbot direkt zu kommunizieren. Bei der Nutzung des Chatbots können die von Ihnen eingegebenen Inhalte (z. B. Textnachrichten) sowie technische Metadaten (z. B. Zeitpunkt der Anfrage oder technische Nutzungsdaten) verarbeitet werden.

Die über die technische Schnittstelle (API) an den Dienst übermittelten Daten werden ausschließlich zur Bereitstellung des Chatbots und Beantwortung Ihrer Fragen verarbeitet. Eine dauerhafte Speicherung der übermittelten Daten oder deren Verwendung zur nachträglichen Modellierung oder zum Training von KI-Modellen findet nicht statt. Die übermittelten Daten werden unmittelbar nach der Verarbeitung gelöscht oder lediglich kurzfristig und in pseudonymisierter Form verarbeitet, soweit dies zur technischen Bereitstellung des Dienstes erforderlich ist. Die angebundenen KI-Modelle nutzen die übermittelten Daten nicht für eigene Trainingszwecke.

Der Datenaustausch zwischen unserer Website und dem Chatbot-Dienst erfolgt verschlüsselt, sodass eine sichere Übertragung und Verarbeitung der Daten gewährleistet ist.

Mit dem Anbieter des Chatbot-Dienstes haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.

Weitere Informationen zur Datenverarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung von Siteware unter: https://siteware.io/datenschutz/

Die Rechtsgrundlage für die Nutzung des Chat-Bots ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Zusätzlich zu den unter „Mediendienste“ genannten Interessen liegt unser berechtigtes Interesse in der effizienten Bearbeitung von Nutzeranfragen sowie in der Verbesserung unseres Informations- und Serviceangebots. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Google Maps

Unsere Webseite verwendet den Dienst „Google Maps“ der Firma Google. Siehe dazu die Datenschutzhinweise oben.

Werbedienste

Wir nutzen auf unserer Webseite Dienste, die uns dabei helfen, den Absatz und die Beliebtheit unseres Angebots zu fördern. Diese Dienste können beispielsweise:

das Surfverhalten unserer Webseitenbesucher aufzeichnen und darauf basierend entsprechende Werbeanzeigen zur Verfügung stellen
statistische Daten über die Interaktion mit Werbeanzeigen auf unserer Webseite sammeln, die wir nutzen können, um unsere Werbeaufwendungen zu optimieren, oder
einen Mittelwert der Meinungen anderer Kunden über unser Unternehmen anzeigen (sog. Bewertungen/Testimonials).

Die Dienste können insbesondere folgende Daten erheben: Herkunft (Land und Stadt), Sprache, Betriebssystem, Endgerät (PC, Tablet-PC oder Smartphone), Browser und alle verwendeten Add-ons, Referer (Quelle woher der Nutzer kam), Klicks auf Werbebanner, Ansichtsdauer, Aktionen nach Klick auf Werbebanner. Diese Daten oder Teile davon können auch an den jeweiligen Diensteanbieter übermittelt werden, um die Nutzung des Dienstes zu ermöglichen.

Die erhobenen Daten werden unter anderem automatisch verarbeitet, um Ihnen basierend auf Ihren vermeintlichen Vorlieben passende Werbung anzuzeigen, für Zwecke der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Webseite. Dies stellt eine automatisierte Entscheidungsfindung bzw. ein Profiling gemäß Art. 4 Nr. 4; Art. 22 DSGVO dar. Diese automatisierte Verarbeitung ist gem. Art. 22 Abs. 2 Nr. 2 DSGVO zulässig. Sie haben jederzeit das Recht, dieser Art der Datenverarbeitung zu widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Die Rechtsgrundlage für die Nutzung von Werbediensten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung des Dienstes. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen und getroffenen Einstellungen ändern.

Wir verwenden:

Meta Pixel, Meta Custom Audiences und Meta -Conversion

Innerhalb unseres Onlineangebotes wird das sog. “Meta -Pixel” der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland eingesetzt. Weitere Informationen zu Meta und dessen Social-Media-Plattform Facebook und Instagram finden Sie unter „Social-Media-Fanseiten“.

Durch den Meta -Pixel ist es Meta einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. ” Meta-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe des Meta -Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir weiter die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach einem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Für die Erhebung von Daten, welche Meta auf unserem Online Angebot mittels Meta-Pixels und ähnlicher Technik erhebt sind wir gemeinsam verantwortlich. Wir haben mit Meta dazu folgende Vereinbarung geschlossen:

https://www.facebook.com/legal/controller_addendum

Soweit uns von Meta anonymisierte Berichte und Analysen zur Verfügung gestellt werden, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags: https://www.facebook.com/legal/terms/dataprocessing

Die Verarbeitung in den USA erfolgt auf Grundlage von Standardvertragsklauseln: https://de-de.facebook.com/legal/technology_terms

Weitere Informationen zum Datenschutz bei Facebook finden Sie unter: https://www.facebook.com/about/privacy/.

Google Ads

Unsere Webseite verwendet den Dienst „Ads“ der Firma Google. Siehe dazu die Datenschutzhinweise oben.

Dienstleister zur Abwicklung Ihrer Bestellung

Wir können die von Ihnen erhobenen personenbezogenen Daten im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.

Die Rechtsgrundlage für die Übermittlung derjenigen Daten, die zur Abwicklung der Bestellung erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Die Bereitstellung und Übermittlung Ihrer Daten ist erforderlich, da Ihre Bestellung ansonsten nicht abgewickelt werden kann.

Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig gewählte Datenübermittlung (z.B. für Versandstatus per Email) ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Im Einzelnen nutzen wir folgende Dienstleister:

Bezahl.de

Wir nutzen zur Zahlungsabwicklung den Dienst „bezahl.de“ der Firma aufinity Group GmbH, Hohenzollernring 89-93, 50672 Köln, Deutschland.

Der Dienst ermöglicht uns den Versand von Zahlungseinladungen sowie die Zuordnung und Verbuchung von Zahlungen unserer Kunden. Darüber hinaus können über die Plattform Zahlungsmethoden von Drittanbietern eingebunden werden.

Wenn Sie den Dienst in Anspruch nehmen, werden die von Ihnen im Bestellprozess angegebenen personenbezogene Daten an die Aufinity Group GmbH weitergeleitet und dort zum Zweck der Abwicklung von Zahlungen und zur Zuordnung eingehender Zahlungen zu Bestellungen verarbeitet. Die Verarbeitung umfasst beispielsweise folgende Daten: Ihr Name, Adresse, Telefonnummer, E-Mail-Adresse und sonstige Kontaktdaten, Vertrags- und Rechnungsdaten, Transaktionsdaten (Betrag, Verwendungszweck, Bankverbindung) und sonstige leistungsrelevanten Kundendaten, Systemnutzungsdaten (IP-Adresse, Geräteangabe, Browser, Betriebssystem, Zugriﬀszeitpunkt).

Wir haben mit bezahl.de einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Danach verarbeitet bezahl.de die personenbezogenen Daten ausschließlich auf unsere Weisung und nur in dem Umfang, der für die Erbringung der genannten Leistungen erforderlich ist.

Weitere Informationen zur Datenverarbeitung bei bezahl.de können Sie der Datenschutzerklärung der aufinity Group entnehmen: https://www.bezahl.de/impressum-und-datenschutz

Stripe

Wir nutzen zur Zahlungsabwicklung den Dienst Stripe der Firma Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, D02 H210 Dublin, Irland. Die Firma Stripe Payments Europe, Limited ist eine Tochtergesellschaft der Firma Stripe, Inc., 510 Townsend Street San Francisco, CA 94103, USA.

Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen. Durch das Abschließen einer Bestellung werden von unserer Webseite Daten an Stripe übermittelt, insbesondere Ihre Zahlungsdaten (zum Beispiel Ihre Bankkontonummer oder Kreditkartennummer), Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Es ist nicht auszuschließen, dass Stripe Ihre Daten auch in die USA übermittelt und dort verarbeitet. Die Firma Stripe, Inc. erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Details zu den erfassten Daten und Informationen darüber, wie Stripe die erfassten Daten verarbeitet, können Sie der Datenschutzerklärung von Stripe entnehmen: https://stripe.com/de/privacy

Sonstige Dienste

CCM19

Unsere Webseite nutzt den Consent-Dienst „CCM19” der Papoo Software & Media GmbH, Auguststr.4, 53229 Bonn, Deutschland. CCM19 dient dazu die gesetzlichen Verpflichtungen einzuhalten und die Einwilligung eines Webseitenbesuchers zu speichern.

Durch den Dienst werden folgende Daten erhoben und an Papoo Software & Media GmbH übertragen: Browserinformationen, Endgeräteinformationen, Zeitpunkt des Besuchs der Webseite, Anonymisierte IP-Adresse, ungefährer Geografischer Standort.

Durch den Dienst können Cookies gesetzt und Daten im Local Storage des Webseitenbesuchers gespeichert werden.

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Ihre Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen oder die gespeicherten Daten im Web Storage löschen.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von CCM19: https://www.ccm19.de/datenschutzerklaerung

Die Rechtsgrundlage für die Nutzung des Plugins ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, eine rechtskonforme Webseite anzubieten und Ihnen die Möglichkeit zu geben Ihre Cookie-Einstellungen zu verwalten. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Social-Media-Fanseiten

Zusätzlich zu unserer Webseite unterhalten wir Onlinepräsenzen auf sozialen Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wenn Sie unsere Präsenz auf einer sozialen Plattform besuchen, werden Ihre Daten im Regelfall für unsere Marktforschungs- und Werbezwecke von dem jeweiligen Anbieter der Plattform verarbeitet. Der Anbieter kann die Daten auch für eigene Zwecke verarbeiten. Aus Ihrem Nutzungsverhalten und Ihrer sich daraus ergebenden Interessen können Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies (siehe oben) auf Ihrem Endgerät gespeichert, in denen Ihr Nutzungsverhalten und Ihre Interessen gespeichert werden. Insbesondere wenn Sie Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind, können in den Nutzungsprofilen noch zusätzliche Daten unabhängig gespeichert werden. Für eine detaillierte Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter, da nur diese die genauen Abläufe ihrer Datenverarbeitung kennen.

Wir weisen darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können Risiken ergeben, weil so z.B. die Durchsetzung Ihrer Rechte erschwert werden könnte.

Die Rechtsgrundlage für die Nutzung der Onlinepräsenzen und der damit verbundenen Datenverarbeitung ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf uns den Besuchern und Nutzern der sozialen Netzwerke zu präsentieren und Äußerungen aller Art in den Medien- und Meinungsmarkt einzubringen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Die Nutzung von statistischen Daten aller Besucher unserer Social-Media-Webpräsenzen, die für uns von den jeweiligen Seitenbetreibern erhoben, aufbereitet und zur Verfügung gestellt werden beruht auf Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer anonymen Auswertung des Besuchs- und Nutzungsverhaltens auf unseren Webpräsenzen zur nutzungsorientierten Verbesserung der Gestaltung unseres Online-Angebots und der Optimierung unserer Kommunikation mit Interessenten. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie hierfür bitte den Anbieter, der Sie um Ihre Einwilligung gebeten hat.

Für den Fall, dass Sie Ihre oben genannten Rechte geltend machen wollen, weisen wir darauf hin, dass diese, trotz eventueller gemeinsamer Verantwortlichkeit, am effektivsten bei den Anbietern geltend gemacht werden können. In der Regel haben nur die Anbieter unmittelbaren Zugriff auf Ihre Daten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden und wir werden Sie jederzeit im Rahmen unserer Möglichkeiten unterstützen.

Wir sind vertreten auf:

Facebook

Facebook ist ein soziales Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Firma Meta Platforms Ireland Limited ist die europäische Tochter der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.

Weitere Informationen zum Datenschutz bei Facebook finden Sie unter: https://www.facebook.com/about/privacy/. Über unsere eigene Datenverarbeitung informieren wir Sie in dieser Erklärung.

Wir haben mit Facebook im Rahmen unseres Nutzungsvertrages eine Zusatzvereinbarung geschlossen, die die Verantwortlichkeit für die Datenverarbeitung im Hinblick auf die Seiten-Insights-Funktion nach Art. 26 DSGVO regelt. Die Einzelheiten der Vereinbarung sind hier zu finden: https://www.facebook.com/legal/terms/page_controller_addendum. Facebook hat sich darin unter anderem verpflichtet, Sie über die Datenverarbeitung im Rahmen der Seiten-Insights-Funktion zu informieren. Diese Informationen finden Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Instagram

Instagram ist ein soziales Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Firma Meta Platforms Ireland Limited ist die europäische Tochter der Firma Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.

Weitere Informationen zum Datenschutz bei Instagram finden Sie unter: http://instagram.com/about/legal/privacy/.

Weitere Informationen zum Datenschutz bei Facebook finden Sie unter: https://www.facebook.com/about/privacy/.

LinkedIn ist ein berufliches Netzwerk der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Diese Firma vertritt in der EU die LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA.

Die Firma LinkedIn Corporation erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy.

Die Datenerhebung von LinkedIn können Sie auf der folgenden Seite konfigurieren: https://www.linkedin.com/psettings/guest-controls/  

Datenschutzhinweise für Bewerber

Modalitäten der Datenverarbeitung in diesem Bewerbungsverfahren

Kategorien und Quellen von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten (Personenstammdaten), soweit uns diese im Zusammenhang mit Ihrer Bewerbung von Ihnen übermittelt (Online-Formular, E-Mail, Post) worden sind, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Personenstammdaten können insbesondere sein: Anrede, Name, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum, Zeugnisse usw.

Sofern Sie in Ihrem Bewerbungsschreiben oder anderen von Ihnen im Bewerbungsverfahren eingereichten Unterlagen selbst besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO mitgeteilt haben (z.B. Foto, welches die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.), bezieht sich die Verarbeitung auch auf diese Daten.

Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch Übermittlung der Bewerbung oder den Besuch der Webseite)

Erforderlichkeit sowie Folgen der Nichtbereitstellung

Die Bereitstellung der von uns vorgegebenen Pflichtangaben ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich, da erst so eine differenzierte Betrachtung der Bewerberinnen und Bewerber möglich ist. Die Nichtbereitstellung einzelner Pflichtangaben führt dazu, dass wir Sie hinsichtlich dieser Kriterien nicht berücksichtigen können und ein Bewerbungsverfahren mit Ihnen nicht durchführbar ist.

Zweck der Datenverarbeitung

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten bei Ihnen erhoben wurden (Durchführung des Bewerbungsverfahrens). Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Buchstabe c) DSGVO).

Wir behalten uns vor, Ihre Bewerberdaten zu anonymisieren, so dass ein Rückschluss auf Ihre Person nicht mehr möglich ist, und anschließend für unternehmensinterne statistische Zwecke auszuwerten. Eine darüber hinaus gehende Auswertung nehmen wir ohne Ihre Einwilligung nicht vor.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist bezüglich der Pflichtangaben Art. 6 Abs. 1 lit. b) DSGVO. Danach ist die Verarbeitung vor allem zulässig, wenn dies für Zwecke eines Beschäftigungsverhältnisses erforderlich ist. Davon umfasst ist auch das Bewerbungsverfahren zur Anbahnung eines Beschäftigungsverhältnisses.

Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (z.B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG, bzw. Art. 9 Abs. 2 lit. b) DSGVO i.V.m. Art. 6 Abs. 1 lit. b) DSGVO.

Daneben kann eine Datenverarbeitung auch zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO erfolgen.

Die Verarbeitung der freiwilligen Angaben, sowie die Speicherung Ihrer Daten für die Dauer von sechs Monaten nach Ablehnung der Bewerbung beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse an der Verarbeitung der freiwilligen Angaben besteht darin, das Bewerbungsverfahren durch weitergehende Informationen zielgerichteter zu gestalten. Das berechtigte Interesse für die Speicherung ergibt sich aus dem Bedarf, uns in einem möglichen Klageverfahren (z.B. im Falle von Schadensersatz- oder Entschädigungsansprüchen) entlasten zu können.

Wir bieten Ihnen für eine mögliche spätere Zusammenarbeit an, Ihre Daten in unseren Bewerber-Pool aufzunehmen. Rechtsgrundlage für die Speicherung Ihrer Daten im Bewerber-Pool ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die oben genannten Kontaktdaten.

Speicherdauer

Wenn das Bewerbungsverfahren mit einer Einstellung endet, nimmt unsere Personalabteilung Ihre Daten zur Personalakte. Weitere Informationen zum Umgang mit Beschäftigtendaten erhalten Sie in diesem Fall gesondert.

Im Falle einer Absage werden Ihre Daten nach sechs Monaten gelöscht.

Sollten Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Weitergabe von Daten

Innerhalb unseres Unternehmens erhalten nur die Personen Zugang zu Ihren Daten, die in unserer Personalabteilung an dem Bewerbungsverfahren beteiligt sind oder die in der jeweiligen Fachabteilung (z.B. als Vorgesetzte) an der Entscheidung mitwirken und dies jeweils nur im erforderlichen Umfang.

Eine Offenbarung Ihrer Daten gegenüber Dritten erfolgt nur berechtigterweise, insbesondere in folgenden Konstellationen:

Wenn Sie in diese Datenverarbeitung ausdrücklich eingewilligt haben

Zur Erfüllung von rechtlichen Verpflichtungen

Wenn wir aufgrund gesetzlicher Bestimmungen, behördlicher oder gerichtlicher Anordnungen dazu berechtigt oder verpflichtet sind (z.B. bei Auskunftserteilungen für Zwecke der Strafverfolgung).

Datenübermittlung an Drittstaaten außerhalb der EU

Automatisierte Entscheidungsfindung/ Profilbildung

Eine ausschließliche automatisierte Verarbeitung Ihrer personenbezogenen Daten, die darin besteht persönlichen Aspekte zu analysieren und zu bewerten (Profiling), findet nicht statt.

Unsere Entscheidungen über Ihre Einladung zu einem Vorstellungsgespräch und über die Einstellung oder Nichteinstellung werden von unseren Mitarbeiterinnen und Mitarbeitern je nach Beurteilung im Einzelfall getroffen.