Datenschutzerklärung

Persönliche Cookie- & Datenschutzeinstellungen aufrufen


1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben zunächst einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Webseiten und unseren Marktplatz besuchen und mit uns interagieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführlichere Informationen zum Thema Datenschutz entnehmen Sie gerne den Ausführungen weiter unten in dieser Datenschutzerklärung.

Datenerfassung auf unserem Marktplatz

Wer ist verantwortlich für die Datenerfassung auf diesem Marktplatz?

Die Datenverarbeitung auf dieser Website erfolgt durch den Marktplatzbetreiber Co-med GmbH & Co. KG. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Weiterhin werden Daten natürlich genutzt, um Ihre Anfragen zu beantworten und Bestellungen zu bearbeiten

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich gerne unter der im Impressum angegebenen Adresse an uns oder unseren Datenschutzbeauftragten wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Diese Analyse bedarf Ihrer Einwilligung; eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Auch dazu finden Sie detaillierte Informationen nachfolgend.


2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen das Thema Datenschutz ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Co-med GmbH & Co.KG

Hochstr. 1

66265 Heusweiler

Telefon: +49 6806 308820

E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung zum Beispiel per E-Mail an uns oder - im Falle einer Einwilligung in die Verwendung von Cookies – durch Änderung der Cookie-Einstellungen (siehe unten). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt werden. können Sie bei einer Aufsichtsbehörde für den Datenschutz von Ihrem Beschwerderecht Gebrauch machen. Die für uns zuständige Aufsichtsbehörde ist das Unabhängige Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Im Übrigen weisen wir vorsorglich darauf hin, dass die sonstige Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Externes Hosting

Unser Webshop wird bei dem externen Dienstleister ScaleCommerce GmbH, Fraunhoferstraße 23A, 10587 Berlin, gehostet (Provider). Die personenbezogenen Daten, die bei der Nutzung erfasst werden, werden auf Servern des Providers gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Providers erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Provider wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Provider geschlossen.

Datenübermittlung in Drittland USA

Wir bemühen uns, die Übermittlung von personenbezogenen Daten ins Ausland, insbesondere in Drittstaaten mit zweifelhaftem Datenschutzniveau zu vermeiden; gleichwohl können auf unseren Webseiten Dienste von Unternehmen mit Sitz z.B. in den USA eingebunden sein. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an US-Server der jeweiligen Unternehmen weitergegeben werden. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.

Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.


3. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten benannt.

RA Stefan Wiesen

Mainzer Straße 161

D – 66121 Saarbrücken

E-Mail: [email protected]


4. Datenerfassung bei Ihrem Besuch

Cookies und Cookie- Einstellungen

Wir verwenden bei der Nutzung unserer Webseiten so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen.

Bestimmte, sog. transiente Cookies werden automatisiert gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Andere, sog. persistente Cookies, werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Eine detaillierte Darstellung der von uns eingesetzten Cookies finden Sie in unserem Einwilligungs-Tool, mit dem Sie die Cookie-Einstellungen vornehmen können.

Technisch notwendige Cookies

Zu dem Zweck, die Webseiten nutzerfreundlicher, effektiver und einfacher zu machen, sind bestimmte Cookies notwendig. So erfordern einige Funktionen von Internetseiten, dass Ihr Browser auch nach einem Seitenwechsel identifiziert werden kann. Das Setzen von Cookies ist ggf. ebenso notwendig zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion, Zuordnung des ausgewählten Händlers). Natürlich ist es auch notwendig, die Einstellungen, die Sie in Bezug auf die Verwendung von technisch nicht notwendigen Cookies gewählt haben, zu speichern.

Die Verarbeitung von Cookies insoweit erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

Ggfs. werden derlei Daten an technische Dienstleister weitergegeben, sofern sie für den Betrieb und die Wartung unserer Webseiten als Auftragsverarbeiter gemäß Art. 28 DS-DVO tätig werden.

Die Speicherdauer beträgt in der Regel höchstens ein Jahr, vom letzten Besuch der jeweiligen Webseite gerechnet.

Technisch nicht notwendige Cookies

Cookies dienen auch dazu, unser Angebot besser auf Ihre Interessen abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern. Details hierzu finden Sie in den nachfolgenden Ausführungen zu den verschiedenen Funktionalitäten unserer Webseiten, insbesondere zu Analyse und Tracking.

Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen, indem Sie hier die von Ihnen vorgegebenen Cookie-Einstellungen ändern.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.


5. Kontaktformular und E-Mail-Anfragen

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen von uns verarbeitet.

Rechtsgrundlagen für die Verarbeitung von Daten, die uns per Kontaktformular übermittelt werden, ist zunächst Art.6 Abs.1 lit. f DS-GVO, da der verfolgte Zweck und unser berechtigtes Interesse in einer einfachen Kontaktaufnahme sowie der Bearbeitung Ihrer Anfrage besteht.

Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist Rechtsgrundlage für die Verarbeitung Art.6 Abs.1 lit. b DSGVO („vorvertragliche Maßnahme“).

Als Empfänger Ihrer Daten kommen die von uns datenschutzkonform eingebundenen Dienstleister in Betracht. Einerseits werden unsere Webseiten von solchen gewartet, andererseits können Dienstleister Ihre Daten erhalten, wenn dies zur Erfüllung ihrer jeweiligen Leistungen notwendig ist.

Für die Bearbeitung Ihrer, insbesondere über Kontaktformular gestellten, Anfragen nutzen wir einen Dienst der Freshworks Inc. 2950 S. Delaware Street, Suite 20, San Mateo CA 94403, USA. Dabei werden Ihre Angaben an Freshworks übermittelt und auf Servern außerhalb der EU/des EWR verarbeitet. Wir haben mit Freshworks eine Datenschutzvereinbarung (DPA) geschlossen und EU-Standardvertragsklauseln vereinbart. Sowohl die Übermittlung von Daten als auch deren Speicherung erfolgt verschlüsselt. Auch hat Freshworks uns zugesichert, sich jedem Versuch des Zugriffs von Behörden auf Daten zu widersetzen und unverzüglich über evtl. Behördenanfragen zu informieren, soweit dies gesetzlich möglich ist. Weitere Informationen zur Datenverarbeitung durch Freshworks erhalten Sie unter https://www.freshworks.com/de/dsgvo/ .

Anfragedaten werden spätestens 6 Monate, nachdem der von der Anfrage betroffene Sachverhalt abschließend geklärt ist, gelöscht. Wenn es zu einem Vertragsverhältnis kommt, gelten die gesetzlichen Aufbewahrungsfristen, nach denen Ihre Daten nach 6 bzw. 10 Jahren gelöscht werden.


6. Registrierung

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen, insbesondere den Login-Bereich, zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.


7. Datenverarbeitung bei Vertragsschluss

Transaktionen mit Händlern

Bei der Bestellung von Produkten und Leistungen über unseren Co-med Marktplatz verarbeiten wir Ihre Daten, um Transaktionen mit unseren Fachhändlern und anderen Marktplatzanbietern zu ermöglichen, durchzuführen und abzurechnen.

Zur Abwicklung Ihrer Bestellung übermitteln wir die Daten an den jeweiligen Fachhändler oder Marktplatzanbieter, bei dem Sie die Bestellung aufgegeben haben. Diese Datenübergabe erfolgt erst nach Abgabe Ihrer Bestellung.

Die Verarbeitung und Datenweitergabe an den jeweiligen Händler beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO.

Weitergabe von Daten an Zahlungsdienstleister

Abhängig davon, welchen Zahlungsdienst Sie im Bestellvorgang auswählen, geben wir zur Abwicklung von Zahlungen die von Ihnen hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und gegebenenfalls den von uns beauftragten Zahlungsdienstleister weiter bzw. an den von Ihnen ausgewählten Zahlungsdienst.

Auch insoweit beruht die Datenübermittlung auf Art. 6 Abs. 1 b) DSGVO.

Teilweise erheben die von Ihnen ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein entsprechendes Konto anlegen bzw. angelegt haben. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die einschlägige Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Novalnet

Die Zahlungsarten Kreditkarte (Visa, Mastercard), giropay, SOFORT und Paypal wickeln wir über Novalnet ab. Sie werden im Bestellablauf aufgefordert, Ihre persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse und Telefonnummer) anzugeben. Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an die Novalnet AG, Gutenbergstr. 2, 85737 Ismaning ("Novalnet"), weitergeleitet. Novalnet prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann. Zur Entscheidung im Rahmen der Antragsprüfung können neben Novalnet-internen Kriterien gemäß Art. 6 Abs. 1 lit. f DSGVO auch Identitäts- und Bonitätsinformationen von folgenden Auskunfteien einbezogen werden:

• infoscore Consumer Data GmbH (arvato), Rheinstraße 99, D-76532 Baden-Baden, Tel.: +49 (0)7221-5040-1000, Fax: -1001

• atriga GmbH, Pittlerstr. 47, 63225 Langen

• informa solution GmbH, Rheinstrasse 99, 76532 Baden-Baden

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Novalnet widersprechen. Jedoch bleibt Novalnet ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Als Zahlungsdienste stehen Ihnen zur Verfügung:

giropay

Bei Zahlung via „giropay“ erfolgt die Zahlungsabwicklung über die giropay GmbH, An der Welle 4, 60322 Frankfurt/Main, an die wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung weitergeben. Die Weitergabe Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen der giropay GmbH: https://www.giropay.de/rechtliches/datenschutz-agb/.

Paypal

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder - falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

SOFORT

Bei Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von SOFORT: https://www.klarna.com/sofort/datenschutz.

Sonstige Weitergabe

Auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO geben wir Daten auch an Transportunternehmen weiter, soweit dies für die Auslieferung von Ware erforderlich ist.

Speicherung von Daten

Neben den Informationen und personenbezogenen Daten, die Sie im Rahmen der Vertragsabwicklung, von Anfragen, beim Anlegen eines Kundenkontos oder sonst uns gegenüber angeben, sichern wir für Sie Ihre bisher getätigten Bestellungen in unserem Webshop. Außerdem speichern wir die Daten Ihres persönlichen Merkzettels, um Ihnen einen möglichst komfortablen Einkauf auf unserem Marktplatz zu gewährleisten.

Löschen Ihrer Daten

Nach Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an folgende E-Mail-Adresse [email protected] oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.


8. Webanalysedienste

etracker (etracker GmbH)

Auf dieser Website werden mit Technologien der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg (www.etracker.com) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und sie werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Um der Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: https://www.etracker.de/privacy?et=V23Jbb

Das Opt-Out-Cookie trägt den Namen "cntcookie" und wird von "etracker" gesetzt. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von etracker: https://www.etracker.com/de/datenschutz.html

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Sistrix

Wir nutzen auf unserer Webseite die Webanalysetools von SISTRIX GmbH („Sistrix“) zur Verbesserung der Auffindbarkeit unserer Webseite in Suchmaschinen. In diesem Zusammenhang werden ausschließlich Keyword-, Domain- und Suchdaten erhoben und gespeichert. Eine Erhebung personenbezogener Daten, deren Speicherung oder sonstige Verarbeitung findet nicht statt. Weitere Informationen erhalten Sie unter http://sistrix.de/sistrix/datenschutz.

Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html

Google Tag Manager

Diese Webseite verwendet den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

AdSense

Diese Website verwendet Google AdSense. Es handelt sich hierbei um einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Einbindung von Werbeanzeigen. Google AdSense verwendet Cookies. Dies sind Dateien, durch deren Speicherung auf Ihrem PC Google die Daten Ihrer Benutzung unserer Website analysieren kann. Zudem werden bei Google AdSense zusätzlich Web Beacons verwendet, nicht sichtbare Grafiken, die es Google ermöglichen, Klicks auf dieser Website, den Verkehr auf dieser und ähnliche Informationen zu analysieren.

Die über Cookies und Web Beacons erhaltenen Informationen, Ihre IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google mit Standort in den USA übermittelt und dort gespeichert. Google wird diese gesammelten Informationen möglicherweise an Dritte weitergeben, wenn dies gesetzlich erforderlich ist oder Google gegenüber Dritten die Datenverarbeitung in Auftrag gibt. Allerdings wird Google Ihre IP-Adresse zusammen mit den anderen gespeicherten Daten zusammenführen.

Durch entsprechende Einstellungen an Ihrem Internetbrowser können Sie verhindern, dass die genannten Cookies auf Ihrem PC gespeichert werden. Dadurch besteht jedoch die Möglichkeit, dass die Inhalte dieser Website nicht mehr in gleichem Umfang genutzt werden können. Durch die Nutzung dieser Website willigen Sie in die Bearbeitung der zu Ihrer Person erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ein.

Die Speicherung von AdSense-Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

AdManager

Auf unserer Webseite nutzen wir den Dienst Google Ad Manager (vormals: DoubleClick For Publishers), ein Angebot von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (“Google”). Diese Plattform ermöglicht die Schaltung, Steuerung und Optimierung von Werbeanzeigen auf Webseiten. Hierfür werden sog. Cookies eingesetzt, welche auf Ihrem Gerät gespeichert werden. Rückschlüsse auf Ihre Person sind dabei grundsätzlich ausgeschlossen. Die vom Google Ad Manager gespeicherten Cookies werden spätestens nach 18 Monaten gelöscht. Weitere Informationen zum Datenschutz bei Google erhalten Sie unter: https://policies.google.com/privacy?hl=de&gl=ZZ

Google Data Studio

Soweit Sie Ihre Einwilligung erklärt haben, nutzen wir Google Data Studio, einen Analysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA (“Google”), und zwar zur Visualisierung von Daten bzgl. des Benutzerverhaltens auf unserer Webseite in Form von grafischen Berichten. Hierbei verwenden wir Daten aus dem Webanalysedienst Google Analytics sowie weiteren Datenquellen. Weitere Informationen zur Nutzung von Google Data Studio finden Sie unter https://support.google.com/datastudio/answer/6283323?hl=de&ref_topic=6267740.

Regelmäßig werden im Rahmen der Verarbeitungen auch Daten an einen Server von Google in den USA übermittelt. Mit Google besteht eine Vereinbarung nach den EU-Standardvertragsklauseln, welche die Angemessenheit des Datenschutzes auch bei einer Verarbeitung in den USA und anderen Drittländern sicherstellt (Art. 46 DS-GVO).

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO aufgrund der von Ihnen erteilten Einwilligung. Wenn Sie Ihre Einwilligung zu dem Einsatz der betreffenden Cookies erteilen, stimmen Sie ausdrücklich auch der oben beschriebenen Übermittlung von Daten in die USA zu (Art. 49 Abs. 1 lit. a DS-GVO).

Einsatz von FINDOLOGIC zur Product Discovery

Zur Product Discovery, Insbesondere Suche und Navigation, setzen wir die Dienstleistungen der FINDOLOGIC GmbH, Jakob-Haringer-Str. 5a, A-5020 Salzburg ein, ein Technologieunternehmen, welches durch Datenanalysen versucht, auf persönliche Bedürfnisse und Präferenzen einzugehen. Dabei werden Cookies zur Speicherung von Informationen über den Website Benutzer eingesetzt und verschiedene Daten an den Dienstleister übertragen, diese umfassen insbesondere die IP-Adresse und Browser-Identifikation der Benutzer, sowie damit verknüpfte Verhaltensdaten wie Suchanfragen, besuchte Kategorien, ausgewählte Filter, angesehene und gekaufte Produkte. Dies hilft uns zu verstehen, welche Produkte unsere Benutzer am meisten interessieren und das Einkaufserlebnis hierfür zu optimieren.

Diese Informationen werden ggfs. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese im Auftrag von FINDOLOGIC verarbeiten.

Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung. Mit FINDOLOGIC haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Verwendung der GeoLite2 Datenbank zur Geolocation

Wir verwenden die GeoLite2-Datenbank des Anbieters MaxMind Inc. In der GeoLite2-Datenbank sind den verwendeten IP-Adressen ungefähre Standort-/Geolocation-Daten auf Basis des Herkunftslandes, aus dem die IP-Adresse stammt, zugeordnet. Zur Verbesserung der Suchergebnisse, um Ihnen passendere Informationen zu liefern und zur Voreinstellung bestimmter auf Sie angepasster Websitekonfigurationen, die Ihnen Ihren Besuch auf unseren Seiten angenehmer gestalten (z.B. Spracheinstellungen), wird mit Ihrer IP-Adresse über die GeoLite2 Ihr Herkunftsland ermittelt. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO auf Basis des zuvor beschriebenen berechtigten Interesses. Die Datenbank wird auf unserem eigenen Server gehostet.


9. Verwendung von Sozialen Medien

Verwendung von Vimeo-Videos

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Wenn Sie ein Vimeo-Video aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo Ihre Nutzeraktivitäten nicht nachverfolgen und keine Cookies setzen wird.

Bevor Sie ein Vimeo-Video aufrufen können, wird Ihre entsprechende Einwilligung abgefragt, die Verarbeitung erfolgt mithin auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten durch Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy

Verwendung von Youtube-Videos

Diese Website bindet Videos der YouTube ein. Betreiber der Video-Plattform ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Die Einbindung von YouTube-Videos erfolgt in unserem berechtigten Interesse einer ansprechenden Darstellung unserer Online-Angebote. Gleichwohl fragen wir vor dem Start eines Videos Ihre Einwilligung in diese Datenverarbeitung ab, um möglichst zu verhindern, dass Ihre Daten unrechtmäßig an Dritte übermittelt werden. Rechtsgrundlage für die Verarbeitung durch uns ist daher Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

LinkedIn Insights

Auf unseren Webseiten kommt das LinkedIn Insight Tag der LinkedIn Co., 2029 Stierlin Court, Mountain View, Ca 94943, USA (im Folgenden „LinkedIn“) zum Einsatz.

Das LinkedIn Insight-Tag ermöglicht das Erheben von Informationen, einschließlich personenbezogener Daten, über Besucher unserer Webseite. Hierüber wird es uns ermöglicht, die Effektivität von Werbemitteln nachzuvollziehen und interessenbasierte Werbung ausspielen zu können. Zu den erhobenen Daten zählen die folgenden: URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel.

Die IP-Adressen werden allein in gekürzter Fassung aufbewahrt bzw. gehasht. Sofern Sie während des Besuchs unserer Webseite bei LinkedIn eingeloggt sind, wird auch diese Information erhoben. Innerhalb von sieben Tagen werden die erhobenen Daten pseudonymisiert, d.h. sämtliche persönlichen Kennungen werden entfernt. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Diese Informationen werden an LinkedIn in den USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch LinkedIn einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Xing

Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerks Xing (Anbieter: Xing AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland). Dort sind Funktionen und Inhalte eingebunden, z.B. Bilder, Videos, Texte oder Schaltflächen, mit denen Sie Ihre Meinung betreffend der Inhalte äußern oder Beiträge abonnieren können. Sofern Sie Mitglied bei Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen Ihrem dortigen Profil zuordnen. Weitere Informationen können Sie der Datenschutzerklärung von Xing entnehmen: https://privacy.xing.com/de/datenschutzerklaerung.

Facebook 

Wir unterhalten einen Auftritt auf der Plattform von Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, um unser Unternehmen und seine Leistungen zu präsentieren. Daher informieren wir Sie hier darüber, wie personenbezogene Daten im Zusammenhang mit dem Besuch oder Interaktionen mit unserer Facebook-Seite verarbeitet werden.

Verantwortlichkeiten

Wenn Sie über unsere Facebook-Seite personenbezogene Daten an uns übermitteln und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir alleiniger Verantwortlicher für die Verarbeitung. Entscheidet Facebook allein über die Zwecke und Mittel der Verarbeitung, ist Facebook alleiniger Verantwortlicher für die Verarbeitung. 

Soweit im Zusammenhang mit unserer Facebook-Seite oder mit ihren Inhalten personenbezogene Daten von Facebook verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind Facebook und wir im Sinne des Art 26 DS-GVO und nach Maßgabe der Entscheidung des Europäischen Gerichtshofs vom 5. Juni 2018 gemeinsam Verantwortliche für die Verarbeitung.

Wir gehen davon aus, dass sich die gemeinsame Verantwortung ausschließlich auf die Verarbeitung sog. "Insights-Daten” erstreckt. "Insights-Daten” sind personenbezogene Daten, die im Zusammenhang mit einem Besuch auf oder einer Interaktion von Personen mit einer Seite und deren Inhalten erhoben und verarbeitet werden, soweit dies unter dem Einfluss und der Kontrolle des Seiten-Verantwortlichen sowie zum Zwecke der Erstellung und Auswertung von "Seiten-Insights” erfolgt. 

"Seiten-Insights” sind Statistiken, die Facebook dem Seiten-Verantwortlichen, also uns, zur Verfügung stellt.

Wir haben in einer Ergänzungsvereinbarung mit Facebook zu Seiten-Insights bezüglich des Verantwortlichen im Sinne des Art. 26 DS-GVO festgelegt, dass Facebook in Bezug auf die Verarbeitung von Insights-Daten die primäre Verantwortung für die Erfüllung sämtlicher Pflichten und insbesondere für die Wahrnehmung der Betroffenenrechte übernimmt. Diese Vereinbarung ergänzt die Richtlinien für Seiten, Gruppen und Veranstaltungen und die Nutzungsbedingungen, denen wir im Rahmen des Betriebs unserer Facebook-Seite zugestimmt haben. Der Vereinbarung bezüglich des Verantwortlichen stimmen wir durch den Betrieb unserer Facebook-Seite konkludent zu.

Informationen zur Verwendung von Cookies durch Facebook

Wenn Sie unsere Facebook-Seite besuchen und ihr Browser die Speicherung von Cookies erlaubt, speichert Facebook Cookies im Speicher Ihres Browsers und kann auf diese Informationen beim Besuch der Plattform Facebook oder einer Webseite, die Facebook-Technologien einbindet, zugreifen. Nähere Informationen zum Zweck der eingesetzten Cookies, zur Einbindung dieser Cookies durch andere Webseiten und zu Ihren diesbezüglichen Kontrollmöglichkeiten finden Sie unter https://www.facebook.com/policy/cookies/printable.   

Wir möchten sie darauf hinweisen, dass Facebook mittels der verwendeten Cookies dazu in der Lage ist, Ihr Nutzerverhalten (bei angemeldeten Nutzern geräteübergreifend) auch jenseits der Plattform Facebook auf anderen Webseiten nachzuvollziehen. Dies gilt sowohl für bei der Plattform Facebook registrierte als auch für dort nicht registrierte Personen. Insbesondere werden Informationen über Sie an Facebook übermittelt, wenn Sie Webseiten besuchen, die einen "Gefällt mir"-Button einbinden.

Wir möchten Sie auch darauf hinweisen, dass wir keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch Facebook haben. Der Besuch unserer Facebook-Seite ist auch möglich, wenn Sie Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Facebook gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie üblicherweise im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wenn Sie bei der Plattform Facebook registriert bzw. angemeldet sind und vermeiden möchten, dass Facebook den Besuch auf unserer Facebook-Seite mit Ihrem Nutzerkonto in Verbindung bringen kann, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

Facebook hat uns gegenüber versichert, dass für die von uns genutzten Seitenstatistiken keine personenbezogenen Daten verwendet werden, die unmittelbar aus Cookie-Informationen erstellt werden.

Datenverarbeitung bei Interaktionen auf unserer Facebook-Seite

Unsere Facebook-Seite bietet Ihnen die Möglichkeit, auf unsere Beiträge zu reagieren, diese zu kommentieren, selbst einen Beitrag zu erstellen und uns private Nachrichten zu schicken. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über Facebook teilen. Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Zusätzlich zu den von Ihnen übermittelten Inhalten sind uns abhängig von Ihren Privatsphäre-Einstellungen Informationen zu Ihrem Profil, Ihren Gefällt-mir-Angaben und Ihren Beiträgen zugänglich. 

Die Verarbeitung Ihrer Daten bei Kontaktaufnahme oder Interaktion mit unserer Seite oder ihren Inhalten erfolgt durch uns auf Grundlage des Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. 

Wir verarbeiten die in diesem Zusammenhang von Ihnen angegebenen und für uns ggf. zugänglichen Daten zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an der Kommunikation mit Kunden und Interessenten. Unser Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können. Dies stellt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DS-GVO dar.

Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Betriebs unserer Facebook-Seite gelöscht. Sofern eine weitergehende Speicherung dieser Daten durch Facebook erfolgt, richtet diese sich ausschließlich nach den Bestimmungen in deren Datenrichtlinie und Nutzungsbedingungen.

Datenverarbeitung zu statistischen Zwecken

Für unsere Facebook-Seite nutzen wir von Facebook bereitgestellte Seitenstatistiken, die uns Erkenntnisse über die Besucher unserer Facebook-Seite und deren Interaktionen mit unserer Facebook-Seite und ihren Inhalten liefern.

Wir haben keinen Einfluss auf die Erstellung von Seitenstatistiken und können deren Erzeugung beim Betrieb unserer Facebook-Seite nicht verhindern. Insbesondere erfolgt keine Parametrierung oder sonstige Anweisung unsererseits gegenüber Facebook, personenbezogene Daten für die Erstellung von Seitenstatistiken in einer bestimmten Art und Weise zu verarbeiten. In der Vereinbarung bezüglich des Verantwortlichen wurde bestimmt, dass nur Facebook Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen kann. Unser Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung von Insights-Daten beschränkt sich daher auf die Ziele der Steuerung oder Förderung unserer Tätigkeiten im Zusammenhang mit dem Betrieb unserer Facebook-Seite, zu deren Zweck wir die uns durch Facebook bereitgestellten und auf Insights-Daten beruhenden Seitenstatistiken auswerten können.

Grundsätzlich werden uns Seitenstatistiken nur in anonymisierter Form zur Verfügung gestellt. Wenn Sie Ihre "Gefällt mir"-Angaben für Seiten auf "öffentlich" eingestellt haben, können wir diese Angabe allerdings ggf. Ihrem Profil zuordnen. 

Facebook hat uns gegenüber erklärt, dass Seitenstatistiken keine Informationen über Personen zeigen, die nicht bei der Plattform Facebook registriert bzw. angemeldet sind.

Wir gehen davon aus, dass die Verarbeitung von "Insights-Daten” durch Facebook zur Bereitstellung der von uns genutzten Seitenstatistiken im Rahmen der Erfüllung vertraglicher Dienste im Zusammenhang mit dem zwischen Facebook und der betroffenen Person geschlossenen Vertrag über die Nutzungsbedingungen der Plattform Facebook gemäß Art. 6 Abs. 1 lit. b) DS-GVO erfolgt. Im Falle von beschränkt geschäftsfähigen Personen gehen wir davon aus, dass Facebook die Verarbeitung zur Wahrung eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DS-GVO durchführen darf. 

Wir verarbeiten die uns bereitgestellten Seitenstatistiken zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an der Verbesserung unseres Informationsangebots gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Es werden von uns nur Daten von Personen verarbeitet, die den Nutzungsbedingungen und der Datenrichtlinie von Facebook im Rahmen Ihrer Registrierung bei der Plattform Facebook zugestimmt haben. 


Seitenstatistiken werden ggf. von uns ausgewertet, um zu verstehen, wie Besucher mit unserer Facebook-Seite interagieren und dienen damit der Verbesserung des Informationsangebots für Besucher unserer Facebook-Seite. Die Seitenstatistiken werden von uns genutzt, um Trends nachzuvollziehen. Wir verwenden Seitenstatistiken nicht dazu, um Rückschlüsse auf einzelne Personen zu ziehen.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DS-GVO.

Die von uns genutzten Seitenstatistiken umfassen Insights-Daten für einen Zeitraum von zwei Jahren und werden von uns danach nicht weiterverarbeitet. Sofern eine weitergehende Speicherung dieser Daten durch Facebook erfolgt, richtet diese sich ausschließlich nach den Bestimmungen in deren Datenrichtlinie und Nutzungsbedingungen.

Nähere Informationen zu „Insights“ stellt Facebook unter folgendem Link zur Verfügung:

http://de-de.facebook.com/help/pages/insights.  

Die vollständige Datenrichtlinie von Facebook finden Sie hier unter https://www.facebook.com/policy.php. 


10. Online-Marketing

Einsatz von Google Ads Conversion-Tracking

Diese Website nutzt das Online-Werbeprogramm "Google Ads" und im Rahmen von Google Ads das Conversion-Tracking der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Bezug zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit die Anliegen, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung der anfallenden Werbekosten zu erreichen.

Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Ads-Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und ist das Cookie noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung blockieren, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter dem Stichwort „Nutzereinstellungen“ deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Wir setzen Google Ads auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein.

Sie können Cookies für Anzeigenvorgaben dauerhaft deaktivieren, indem Sie diese durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren:

https://www.google.com/settings/ads/plugin?hl=de


11. Nutzung Ihrer Daten zur Direktwerbung

Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Für den Versand von Newslettern setzen wir den Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, ein, mit dem wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen haben. Mit Hilfe von Sendinblue können wir den Versand von Newslettern organisieren und Newsletter-Kampagnen analysieren. Bei der Analyse können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben. Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletter-Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter direkt auf der Website oder aber mithilfe des in jeder Newsletter-Nachricht enthaltenen Links abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. bei Sendinblue gespeichert und nach der Abbestellung des Newsletters aus der Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Verteilerliste wird Ihre E-Mail-Adresse in einer sog. Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Versand des E-Mail-Newsletters an Bestandskunden

Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor (sofern Sie dem nicht anfänglich widersprochen haben), Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail insbesondere in Form eines Newsletters zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können der entsprechenden Nutzung Ihrer E-Mail-Adresse allerdings jederzeit mit Wirkung für die Zukunft durch eine kurze Mitteilung an uns widersprechen. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich eingestellt.

Werbung per Briefpost

Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben - Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung gemäß Art. 6 Abs. 1 lit. f DSGVO zu speichern und für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen.

Sie können der Speicherung und Nutzung Ihrer Daten zu diesem Zweck jederzeit durch eine entsprechende Nachricht an den Verantwortlichen widersprechen.


12. Datenschutzhinweise für Bewerberinnen und Bewerber

Hier möchten wir Sie über unseren Umgang mit Ihren persönlichen Daten im Rahmen Ihrer Bewerbung informieren und auch über Ihre Rechte diesbezüglich.

Von Bewerberinnen und Bewerbern erheben wir Informationen, die diese uns bereitstellen, insbesondere:

Namen, Anschrift, Geburtsdatum, Telefonnummern, Staatsangehörigkeit, E-Mail-Adresse, Bilddaten (Passbild), Daten zur Schulausbildung und beruflichen Qualifikation, Beurteilungen und Arbeitszeugnisse, Angaben zur Zuverlässigkeit, Gesundheitsdaten (sofern relevant, z.B. im Falle einer Schwerbehinderung).

Zwecke der Verarbeitung sind die Anbahnung und die Entscheidung über die Begründung von Beschäftigungsverhältnissen.

Rechtsgrundlagen für die Verarbeitung ist zunächst Art. 6 Abs. 1 lit. b), Art. 88 Abs. 1 DSGVO, § 26 BDSG sowie Art. 9 Abs. 2 b) DSGVO (bei besonderen Kategorien von Daten). Wenn wir Ihre Daten anderweitig verwenden sollen oder wollen (z.B. zur Aufnahme in einen Bewerberpool oder zur Weitergabe an Partner-Unternehmen), geschieht dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Ziffer 1 a) DS-GVO).

Empfänger von Bewerbungsdaten sind grundsätzlich nur die unternehmensintern am Entscheidungsprozess beteiligten Personen. Die Übermittlung in ein Drittland findet nicht statt.

Nach erfolgloser Bewerbung werden Daten nach 3 Monaten gelöscht, wenn keine Einwilligung in die weitere Speicherung vorliegt.

Bewerber haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO eine etwa erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

• gemäß Art. 77 DSGVO sich bei der Aufsichtsbehörde zu beschweren.


13. Datenschutzinformationen für Hinweisgeber

Wir setzen im Rahmen unserer Compliance-Verpflichtungen in unserem Unternehmen die Vorgaben des Hinweisgeberschutzgesetzes (HinSchG) um. Damit haben Beschäftigte die Möglichkeit, einen Verstoß oder einen Missstand vertraulich (auch anonym) zu melden. Gleichzeitig ist hinweisgebender Personen gesetzlicher Schutz garantiert, so dass sie wegen einer Meldung nicht mit Nachteilen rechnen müssen.

Zwecke und Rechtgrundlagen der Verarbeitung

Zweck der Verarbeitung ist das Bereitstellen einer internen Meldestelle, über welche Missstände oder rechtswidriges Verhalten im Unternehmen vertraulich gemeldet und bearbeitet werden können.

Die Verarbeitung der personenbezogenen Daten beruht auf gesetzlicher Grundlage, nämlich Art. 6 Abs. 1 lit. c) DSGVO und Art. 9 Abs. 2 lit. g) DSGVO in Verbindung mit § 10 HinSchG.

Kategorien betroffener Personen und personenbezogener Daten 

Von Hinweisgebern werden folgende persönlichen Daten verarbeitet: 

Umstände der Meldung (z.B. Zeitpunkt), ggf. Identität (z.B.  Name) und ggf. Kontaktdaten (z.B. E Mail-Adresse). Die Meldung, einschließlich der darin evtl. enthaltenen Informationen über den Hinweisgeber werden zur Ermittlung des Sachverhalts, Klärung der Vorwürfe und der evtl. Abstellung von Fehlverhalten verarbeitet. Wenn Hinweisgeber ihre Identität angegeben, dann wird sie ebenfalls zur Ermittlung des Sachverhalts und Klärung der Vorwürfe verwendet, soweit das erforderlich ist. Freiwillig angegebenen Kontaktdaten dienen der Information über den aktuellen Stand der Bearbeitung. 

Von Personen, die Gegenstand der Meldung sind, werden folgende persönlichen Daten verarbeitet: 

Identität (z.B. Name), Angaben zur Beschäftigung (z.B. Tätigkeitsbereich), mögliches Fehlverhalten und entsprechender Sachverhalt. Die Daten dienen der Ermittlung des Sachverhalts, Klärung der Vorwürfe und ggf. dem Abstellen von Fehlverhalten. 

Von ggf. weiter betroffenen Personen werden folgende persönlichen Daten verarbeitet: 

Identität (z.B. Name) und weitere Informationen, die sich aus dem Gegenstand der konkreten Meldung ergeben. Diese Daten dienen ebenfalls der Ermittlung des Sachverhalts und Klärung der Vorwürfe. 

Zum Betrieb des Meldesystems werden technische Informationen verarbeitet, z.B. solche über verwendete Endgeräte (IP-Adresse, Browser-Version, Betriebssystem) verarbeitet.

Herkunft von Daten

Die verarbeiteten Daten stammen primär aus der Meldung des Hinweisgebers. Im Rahmen von Ermittlungen können im Einzelfall auch weitere (z.B. öffentlich zugängliche) Quellen herangezogen werden. 

Empfänger der Daten, Übermittlung in ein Drittland

Die Verarbeitung der Daten erfolgt grundsätzlich innerhalb der internen Meldestelle durch zu besonderer Vertraulichkeit verpflichtete Fallmanager. Sofern dies erforderlich ist, können Daten weitergegeben werden an unterstützende Personen, wie rechtliche Berater, Datenschutzbeauftragter; dabei wird das Need-to-know-Prinzip beachtet. 

Personenbezogene Daten werden - aus Gründen der Vertraulichkeit getrennt vom Unternehmensnetzwerk - über ein cloudbasiertes Meldesystem verarbeitet; das System verfügt über eine E2E-Verschlüsselung. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. 

Eine Übermittlung in ein Drittland oder eine internationale Organisation ist nicht beabsichtigt.

Dauer der Speicherung

Personenbezogene Daten aus offensichtlich nicht relevanten Meldungen werden unverzüglich gelöscht. Daten und Informationen werden gem. § 11 Abs. 5 HinSchG grundsätzlich 3 Jahre nach Abschluss eines Meldevorgangs zu löschen. Die Dokumentation kann länger aufbewahrt werden, um die gesetzlichen Anforderungen zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Dies kann insbesondere dann der Fall sein, wenn interne Ermittlungen andauern oder wegen des Sachverhalts der Meldung Verwaltungs- und/oder Gerichtsverfahren noch nicht abgeschlossen sind.

Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. 

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO findet nicht statt.


Stand 21.12.2023