Datenschutzerklärung

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1.2 Datenerfassung auf dieser Website

1.2.1 Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

1.2.2 Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

1.2.3 Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

1.2.4 Welche Rechte haben Sie bezüglich Ihrer Daten?

Ihnen stehen als von der Datenverarbeitung betroffene Person umfassende Rechte zu. Eine detaillierte und vollständige Beschreibung Ihrer Rechte – darunter das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie der Widerruf von Einwilligungen und das Beschwerderecht – und wie Sie diese uns gegenüber geltend machen können, finden Sie im Abschnitt „3.6 Deine Rechte als betroffene Person (Betroffenenrechte)“ dieser Datenschutzerklärung.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

1.3 Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten zu statistischen Zwecken ausgewertet werden. Dies geschieht überwiegend mittels sogenannter Analyseprogramme.
Detaillierte Informationen zu den eingesetzten Analyseprogrammen und Cookies finden Sie in der Datenschutzerklärung ab Punkt 4.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

2.1 All-Inkl

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

2.2 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

3.1 Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2 Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Wellkistenfabrik Fritz Peters GmbH & Co. KG
Industriestraße 5
47447 Moers

Telefon: +49 2841 601-0
E-Mail: info@peters-wellpappe.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3.3 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

3.4 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

3.5 Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

UIMC DR. VOSSBEIN GmbH & Co KG
Unternehmens- und Informations-Management Consultants
Otto-Hausmann-Ring 113
42115 Wuppertal

Telefon: +49-202-946 7726 200
E-Mail: datenschutz.peters-unternehmensgruppe@uimc.de

3.6 Ihre Rechte als betroffene Person (Betroffenenrechte)

Als von der Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu. Wenn Sie eines dieser Rechte uns gegenüber geltend machen möchten, können Sie sich jederzeit an uns (Kontaktdaten siehe Abschnitt „3.2 Hinweis zur verantwortlichen Stelle“) oder an unseren Datenschutzbeauftragten (siehe Abschnitt „3.5 Datenschutzbeauftragter“) wenden.

3.6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich, die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen Ihrer Rechte auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden: alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten von Ihnen an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3.6.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung zum Zwecke von Direktwerbung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung beispielsweise zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (siehe Ausnahmen in Art. 17 Abs. 3 DSGVO).

3.6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten (die Einschränkung erfolgt für eine Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen);
die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung Ihrer personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung;
wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

3.6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt und dies technisch machbar ist.

3.6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f (Wahrung unserer berechtigten Interessen) DSGVO verarbeiten, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Im Falle eines Widerspruchs verarbeiten wir Ihre betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

3.6.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Für den Widerruf Ihrer Einwilligung genügt eine formlose Mitteilung an uns (z.B. per E-Mail).

3.6.8 Recht auf nicht einer ausschließlich automatisierten Entscheidung unterworfene Verarbeitung (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dies gilt nicht, wenn die Entscheidung:

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist;
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

In den erstgenannten Fällen treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

3.6.9 Ihr Anspruch auf transparente Information, Kommunikation und Modalitäten für die Ausübung Ihrer Rechte (gem. Art. 12 DSGVO)

Sie haben Anspruch darauf, alle Informationen bezüglich der Verarbeitung Ihrer personenbezogenen Daten (insbesondere die in Art. 13 und 14 DSGVO genannten Informationen) sowie alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu erhalten. Dies gilt insbesondere für Informationen für Kinder. Die Informationen sollen schriftlich oder in anderer Form, gegebenenfalls auch elektronisch, übermittelt werden.

3.6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns primär zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 / 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de

4. Datenerfassung auf dieser Website

4.1 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

4.2 CCM19

Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4.2.1 Auftragsverarbeitung

4.3 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.4 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4.5 Nutzung von QR-Codes mit UTM-Parametern im Direktmarketing

Wir setzen auf einigen unserer Marketingmaterialien (z.B. Flyer, Plakate) QR-Codes ein, um Ihnen den Zugang zu spezifischen Online-Inhalten, wie beispielsweise unserer Karriereseite oder direkten Stellenangeboten, zu erleichtern und den Erfolg unserer Marketingkampagnen zu messen.

Wenn Sie einen dieser QR-Codes mit Ihrem Endgerät scannen, wird in der Regel eine URL aufgerufen, die mit sogenannten UTM-Parametern (Urchin Tracking Module) versehen ist. Diese Parameter sind spezifische Textzusätze in der URL, die uns helfen, die Quelle des Zugriffs besser zuzuordnen (z.B. welcher Flyer gescannt wurde).

Folgende Daten können dabei durch den Scan des QR-Codes und den Aufruf der verlinkten Webseite mit UTM-Parametern an uns bzw. die von uns eingesetzten Analysetools (z.B. Google Analytics, sofern Sie dem zugestimmt haben) übermittelt werden:

Informationen über die Kampagne (z.B. utm_campaign=sommerkampagne24)
Informationen über die Quelle (z.B. utm_source=flyer_karriere)
Informationen über das Medium (z.B. utm_medium=qr_code)
Gegebenenfalls weitere von Ihnen definierte UTM-Parameter (z.B. utm_term, utm_content)
Die IP-Adresse Ihres Geräts (wird in der Regel von unseren Analysetools anonymisiert verarbeitet, siehe hierzu die Abschnitte zu den jeweiligen Analysetools wie Google Analytics).
Datum und Uhrzeit des Zugriffs.
Typ des verwendeten Endgeräts und Browsers (übermittelt durch den Browser beim Webseitenaufruf).
Die aufgerufene Webseite.

Diese Daten helfen uns zu verstehen, wie effektiv unsere Direktmarketing-Maßnahmen sind und welche Kanäle gut angenommen werden. Eine direkte Identifizierung Ihrer Person allein durch den Scan des QR-Codes und die Übermittlung der UTM-Parameter erfolgt dadurch nicht. Die Auswertung der UTM-Parameter erfolgt aggregiert und pseudonymisiert innerhalb unserer Webanalyse-Software.

Die Verarbeitung dieser Daten im Rahmen des QR-Code-Trackings mit UTM-Parametern erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Messung und Optimierung unserer Marketingaktivitäten.

Sofern für die anschließende Webanalyse, bei der die UTM-Parameter ausgewertet werden (z.B. durch Google Analytics), Cookies eingesetzt werden oder eine weitergehende Datenverarbeitung stattfindet, die Ihre Einwilligung erfordert, holen wir diese gesondert über unser Cookie-Consent-Tool ein (siehe hierzu den Abschnitt „Cookies“ bzw. die Abschnitte zu den spezifischen Webanalyse-Diensten). Sie haben jederzeit die Möglichkeit, der Datenverarbeitung durch unsere Webanalyse-Tools zu widersprechen oder Ihre Einwilligung zu widerrufen.

4.6 Typeform

Wir haben Typeform auf dieser Website eingebunden. Anbieter ist die TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend Typeform).

Typeform ermöglicht es uns, Online-Formulare zu erstellen und sie auf unserer Website einzubinden. Die von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert, bis Sie uns zur Löschung auffordern, eine abgegebene Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Die Verwendung von Typeform erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an funktionierenden Online-Formularen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

4.7 Videoask by Typeform

4.7.1 Zweck und Anbieter des Dienstes

Zur interaktiven Kommunikation mit Ihnen nutzen wir auf unserer Webseite den Dienst „Videoask“. Dieser ermöglicht es uns, per Video, Audio oder Text mit Ihnen in einen direkten Dialog zu treten und Ihnen ebenso diese Kommunikationswege anzubieten. Bereitgestellt wird dieser Dienst von der TYPEFORM S.L., Carrer de Bac de Roda, 163, 08018 Barcelona, Spanien (im Folgenden „Typeform“).

Die Verarbeitung Ihrer Daten stützt sich auf unser berechtigtes Interesse an einer effektiven Bewerberkommunikation (Art. 6 Abs. 1 S.1 lit. b DSGVO). Die Grundlage für den Einsatz des Tools und die damit verbundene Datenverarbeitung ist jedoch ausschließlich Ihre zuvor erteilte, ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Mit Typeform haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) abgeschlossen. Weitere Informationen finden Sie direkt in der Datenschutzerklärung und dem Impressum von Typeform.

4.7.2 Datenübermittlung in die USA und damit verbundene Risiken

Wichtiger Hinweis: Die Aktivierung und Nutzung von Videoask führt zur Übermittlung Ihrer Daten an Server in den USA. Die USA gelten aus Sicht der EU als unsicheres Drittland, da dort kein Datenschutzniveau existiert, das mit den EU-Standards vergleichbar ist.

Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO:

Wir binden Videoask erst ein, nachdem Sie uns Ihre ausdrückliche Einwilligung für die Datenübermittlung in die USA erteilt haben. Mit dieser Einwilligung akzeptieren Sie wissentlich die folgenden Risiken:

Behördlicher Zugriff: Es kann nicht ausgeschlossen werden, dass US-Sicherheitsbehörden, beispielsweise auf Grundlage des Foreign Intelligence Surveillance Act (FISA 702), auf Ihre übermittelten Daten zugreifen.
Fehlender Rechtsschutz: Als EU-Bürger stehen Ihnen in den USA keine wirksamen Rechtsmittel gegen solche Verarbeitungen zur Verfügung.
Keine Garantien: Für den Datentransfer bestehen weder ein Angemessenheitsbeschluss der EU-Kommission noch andere geeignete Garantien, die den Schutz Ihrer Daten sicherstellen könnten.

4.7.3 Technische Umsetzung und beteiligte Drittanbieter

Videoask wird über ein iFrame/Widget auf unserer Seite geladen. Dabei werden die unter Ziffer 1.2 dieser Erklärung genannten Daten an Typeform übertragen. Zudem werden durch den Dienst Cookies auf Ihrem Endgerät platziert und Informationen im Local Storage gespeichert.

Typeform setzt seinerseits einen weiteren Dienstleister ein: das Unternehmen Catamorphic, Co. (launchdarkly.com) aus San Francisco, USA. Dieses stellt ein sogenanntes „Feature-Flagging-Tool“ bereit, um Funktionen dynamisch zu verwalten. Da es sich ebenfalls um ein US-Unternehmen handelt, ist auch hier eine Datenübermittlung in die USA wahrscheinlich und Teil der Verarbeitungskette, in die Sie einwilligen. Hier erfahren Sie mehr über die Subprozessoren (Data Sharing):
https://www.videoask.com/help/how-it-works/4405905082260-what-companies-do-we-share-data-with

4.7.4 Speicherdauer

Hinsichtlich der Speicherdauer der durch Videoask verarbeiteten Daten verweisen wir auf die Datenschutzrichtlinien von Typeform, die Sie unter dem oben genannten Link einsehen können.

Auftragsverarbeitung

4.8 Einsatz von LaunchDarkly

4.8.1 Zweck und Anbieter des Dienstes

Um die technische Stabilität unserer Webseite zu gewährleisten und die Funktionalität unserer Angebote kontinuierlich zu verbessern, setzen wir den Dienst LaunchDarkly ein. Dieser Service wird von der Catamorphic Co., 405 14th Street, Oakland, CA 94612, USA, bereitgestellt. LaunchDarkly ermöglicht uns eine effektive Absturz-Berichterstattung (sog. „Crash-Reporting“) und hilft bei der allgemeinen Qualitätssicherung sowie Fehlerbehebung unserer Webseiten-Features.

4.8.2 Datenverarbeitung und Rechtsgrundlage

Bei der Nutzung des Dienstes werden Nutzungsdaten verarbeitet. Die Verarbeitung dieser Daten stützt sich auf unser berechtigtes Interesse an der Aufrechterhaltung der technischen Integrität, der Stabilität und der fehlerfreien Funktion unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.8.3 Logische Verbindung und rechtliche Verantwortung (Unterauftragsverarbeitung)

Als Betreiber dieser Webseite sind wir rechtlich für sämtliche Datenverarbeitungen verantwortlich, die über unsere Seite initiiert werden. Das schließt auch Dienste ein, die von unseren direkten Dienstleistern als technische Helfer (sogenannte Unterauftragsverarbeiter) hinzugezogen werden.

Konkret bedeutet das: Obwohl wir LaunchDarkly nicht direkt, sondern nur den Dienst „VideoAsk“ einbinden, lädt VideoAsk seinerseits Code von LaunchDarkly, um dessen Funktionalität zu gewährleisten. Dadurch wird eine Datenverarbeitung durch LaunchDarkly ausgelöst, für die wir Ihnen gegenüber informationspflichtig sind. Aus diesem Grund führen wir LaunchDarkly hier als eigenständigen Dienst auf, um Ihnen volle Transparenz über alle Datenflüsse zu geben.

4.8.4 Datenübermittlung und weitere Informationen

Da es sich bei Catamorphic Co. um einen Anbieter mit Sitz in den USA handelt, werden bei der Nutzung von LaunchDarkly Daten in die USA übermittelt. Weiterführende Informationen darüber, wie LaunchDarkly Daten verarbeitet, finden Sie direkt in der Datenschutzerklärung des Anbieters unter: https://launchdarkly.com/policies/privacy/

5. Soziale Medien

5.1 Facebook

Unsere Website verlinkt auf die Facebook Website. Betreiber der Seiten ist die Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Ireland). Anstelle von Facebook Plugins haben wir uns entschieden lediglich auf Facebook zu verlinken, damit bei Besuch unserer Website nicht automatisch personenbezogene Daten von Ihnen an Facebook übermittelt werden. Diese technische Lösung verhindert auch, dass von uns diesbezüglich automatisch personenbezogene Daten von Ihnen erhoben werden. Durch die Verlinkung verarbeitet Facebook Ihre personenbezogenen Daten auch erst, wenn Sie aktiv auf den Facebook Button klicken. Sofern Sie zum Zeitpunkt des Aufrufes unserer Internetpräsenz bereits in Ihren Facebook Account eingeloggt waren, verarbeitet Facebook jedoch schon zumindest die Information, welche unserer Internetseiten Sie mit Ihrer IP-Adresse zu welchem Zeitpunkt und über welchen Browser besucht haben. Facebook wird die verarbeiteten Informationen gegebenenfalls an Dritte, z. B. US-Behörden, übertragen, sofern dies gesetzlich vorgeschrieben ist, oder soweit Dritte diese Daten im Auftrag von Facebook verarbeiten. Wir haben keinen Einfluss auf die Art und den Umfang Ihrer personenbezogenen Daten, die durch Facebook verarbeitet werden.

Wir erheben erst dann personenbezogene Daten von Ihnen über Facebook, wenn Sie auf unserer Facebook Fanpage, für die wir mit Facebook gemeinsam verantwortlich sind, aktiv werden und Ihre personenbezogenen Daten preisgeben. Dadurch, dass Sie Daten auf unserer Facebook Seite angeben, geben Sie uns Ihre Einwilligung in die Verarbeitung dieser Daten durch uns gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/about/privacy [externe Seite].

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

5.2 Instagram

Unsere Internetpräsenz verlinkt auf die Website von Instagram. Betreiber der Seiten ist Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Ireland). Wir verlinken lediglich auf die Website von Instagram statt Instagram Plug-ins einzubinden. Somit werden Ihre personenbezogenen Daten bei Besuch unserer Website nicht automatisch an Instagram übermittelt. Instagram verarbeitet Ihre personenbezogenen Daten bei Verlinkung erst dann, wenn Sie aktiv auf den Instagram Button klicken. Sollten Sie zum Zeitpunkt des Aufrufes unserer Internetpräsenz allerdings in Ihren Instagram Account eingeloggt sein, so verarbeitet Instagram jedoch personenbezogene Daten von Ihnen. Instagram wird diese Informationen gegebenenfalls an Dritte, z. B. US-Behörden, übertragen, sofern dies gesetzlich vorgeschrieben ist, oder soweit Dritte diese Daten im Auftrag von Instagram verarbeiten. Wir haben keinen Einfluss auf die Art und den Umfang Ihrer personenbezogenen Daten, die durch Instagram verarbeitet werden.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenrichtlinie von Instagram unter: https://de-de.facebook.com/help/instagram/155833707900388 [externe Seite].

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

5.3 LinkedIn

Unsere Website verlinkt auf die Website von LinkedIn. Betreiber der Seiten ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Anstelle der Verwendung von Plug-ins verlinken wir lediglich auf LinkedIn. Daher werden Ihre personenbezogenen Daten bei Besuch unserer Website nicht automatisch an LinkedIn übermittelt. Durch die Verlinkung verarbeitet LinkedIn Ihre personenbezogenen Daten erst, wenn Sie aktiv auf den LinkedIn Button klicken. LinkedIn wird die verarbeiteten Informationen gegebenenfalls an Dritte, z. B. US-Behörden, übertragen, sofern dies gesetzlich vorgeschrieben ist, oder soweit Dritte diese Daten im Auftrag von LinkedIn verarbeiten. Wir haben keinen Einfluss auf die Art und den Umfang Ihrer personenbezogenen Daten, die durch LinkedIn verarbeitet werden.Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzrichtlinie von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy?_l=de_DE [externe Seite].

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

5.4 Youtube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

5.5 Tiktok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.

➤ Erweiterte Informationen zu unseren Social Media Kanälen

6. Analyse-Tools und Werbung

6.1 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

6.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

6.2.1 IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

6.2.2 Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

6.2.3 Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

7. Plugins und Tools

7.1 Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

7.2 Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

7.3 Ninja Firewall

Wir haben Ninja Firewall auf dieser Website eingebunden. Anbieter ist die NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 – 375 Queen‘s Road Central Sheung Wan, Hong Kong (nachfolgend Ninja Firewall).

Ninja Firewall dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst Ninja Firewall IP-Adresse, Request, Referrer und Zeitpunkt des Seitenzugriffs. Ninja Firewall ist auf unseren eigenen Servern eingebunden und übermittelt keine personenbezogenen Daten an den Anbieter des Tools oder sonstige Dritte.

Wir haben die IP-Anonymisierung bei Ninja Firewall aktiviert, sodass das Tool die IP-Adresse nur in gekürzter Form erfasst.

Die Verwendung von Ninja Firewall erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken.

7.4 Zapier

Wir setzen den Dienst Zapier der Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (nachfolgend „Zapier“) ausschließlich für den Zweck der automatisierten und gesicherten Übermittlung von Bewerberdaten ein.

Wenn Sie über unser Online-Bewerbungsformular (bereitgestellt durch den Dienst „VideoAsk“, siehe entsprechender Abschnitt) eine Bewerbung an uns richten, werden Ihre Daten – nach Erteilung Ihrer ausdrücklichen Einwilligung direkt im Formular – automatisiert mittels Zapier an unser Bewerbermanagementsystem Coveto (coveto GmbH, Deutschland) übertragen. Die übermittelten Daten umfassen die von Ihnen im Formular eingegebenen Informationen (wie Name, Kontaktdaten, Bewerbungsunterlagen, Antworten auf gestellte Fragen) sowie die Bestätigung Ihrer Einwilligung. Zapier fungiert hierbei als reiner technischer Dienstleister für die Datenübermittlung. Eine anderweitige Nutzung von Zapier findet auf unserer Webseite nicht statt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen dieses Übermittlungsprozesses durch Zapier ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Verarbeitung dient zudem der Durchführung vorvertraglicher Maßnahmen aufgrund Ihrer Bewerbung gemäß Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG.

Zur Gewährleistung der Datensicherheit während der Übertragung setzt Zapier anerkannte Verschlüsselungstechnologien ein (u.a. TLS 1.2 für Daten während der Übertragung und AES-256 für Daten im Ruhezustand bei Zapier). Die Weiterleitung an unser Bewerbermanagementsystem Coveto erfolgt ebenfalls über gesicherte Schnittstellen.

Die Übermittlung personenbezogener Daten an Zapier in die USA erfolgt auf Grundlage geeigneter Garantien. Zapier Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau sicherstellt. Details zur Zertifizierung finden Sie hier: [Offiziellen DPF-Eintrag von Zapier auf von www.dataprivacyframework.gov suchen, oder unter https://zapier.com/legal/data-privacy]. Ergänzend können Standardvertragsklauseln (SCCs) der EU-Kommission zur Anwendung kommen. Mit Zapier haben wir einen Vertrag zur Auftragsverarbeitung (AVV bzw. Data Processing Agreement, DPA) gemäß Art. 28 DSGVO geschlossen. Einzelheiten hierzu finden Sie unter: [Link zur DPA-Seite von Zapier https://zapier.com/legal/data-processing-addendum].

Gemäß den Vereinbarungen im AVV ist eine Speicherung Ihrer Bewerbungsdaten durch Zapier über den für die technische Übermittlung an Coveto unbedingt notwendigen Zeitraum hinaus nicht vorgesehen. Die Speicherdauer Ihrer Daten in unserem Bewerbermanagementsystem Coveto ist im Abschnitt „Umgang mit Bewerberdaten“ erläutert.

Weitere Datenschutzinformationen von Zapier können Sie deren Datenschutzerklärung entnehmen: Link.

8. Audio- und Videokonferenzen

8.1 Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

8.2 Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

8.3 Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

8.4 Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

8.5 Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

9. Eigene Dienste

9.1 Informationen zur Verarbeitung Ihrer Bewerberdaten

Wir freuen uns über Ihr Interesse an einer Mitarbeit in unserem Unternehmen und bieten Ihnen verschiedene Wege an, sich bei uns zu bewerben (z.B. per E-Mail, postalisch oder über ein Online-Formular). Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Nachfolgend erläutern wir transparent, wie wir Ihre Daten im Rahmen des Bewerbungsprozesses erheben, verarbeiten und nutzen. Wir sichern Ihnen zu, dass der gesamte Prozess im Einklang mit dem geltenden Datenschutzrecht (insbesondere DSGVO und BDSG) erfolgt und Ihre Daten streng vertraulich behandelt werden.

Zweck und Umfang der Datenverarbeitung

Wenn Sie uns Ihre Bewerbungsunterlagen übermitteln, verarbeiten wir die darin enthaltenen personenbezogenen Daten (wie Kontakt- und Kommunikationsdaten, Lebenslauf, Zeugnisse und Notizen aus Bewerbungsgesprächen). Diese Verarbeitung dient ausschließlich dem Zweck, eine fundierte Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen zu treffen.

Die rechtliche Grundlage hierfür bildet primär § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Sofern Sie uns eine gesonderte Einwilligung erteilen, beispielsweise für die Aufnahme in unseren Bewerber-Pool, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO. Eine solche Einwilligung können Sie jederzeit widerrufen.

Innerhalb unseres Unternehmens erhalten ausschließlich jene Personen Zugriff auf Ihre Daten, die unmittelbar in den Auswahlprozess involviert sind. Im Falle einer erfolgreichen Bewerbung werden Ihre Daten auf Basis von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO in unsere Systeme überführt und zum Zweck der Durchführung des Beschäftigungsverhältnisses gespeichert.

Aufbewahrungsfristen und Löschung

Sollten wir Ihnen aktuell keine Stelle anbieten können, Sie ein Angebot ablehnen oder Ihre Bewerbung zurückziehen, bewahren wir Ihre Unterlagen für eine Dauer von bis zu 3 Monaten nach Abschluss des Bewerbungsverfahrens auf. Dies geschieht auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere zur Abwehr potenzieller rechtlicher Ansprüche (z.B. aus dem Allgemeinen Gleichbehandlungsgesetz, AGG). Nach Ablauf dieser Frist werden Ihre digitalen Daten gelöscht und physische Unterlagen fachgerecht vernichtet.

Eine Löschung erfolgt erst zu einem späteren Zeitpunkt, wenn die Daten aufgrund eines drohenden oder anhängigen Rechtsstreits weiterhin erforderlich sind oder gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen.

Unser Bewerber-Pool und der Einsatz von „coveto“

Für die Verwaltung von Stellenanzeigen und Bewerbungen nutzen wir die Software „coveto“ des deutschen Anbieters coveto ATS GmbH (Frankenstraße 45, 63667 Nidda). Der Einsatz dieser Software dient der effizienten Organisation unseres Recruiting-Prozesses auf Grundlage von § 26 BDSG. Um den Schutz Ihrer Daten zu gewährleisten, haben wir mit coveto einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Detaillierte Datenschutzinformationen von coveto finden Sie hier.

Unabhängig von einer konkreten Bewerbung bieten wir Ihnen die Möglichkeit, in unseren Bewerber-Pool aufgenommen zu werden. Dies geschieht ausschließlich auf Basis Ihrer freiwilligen und ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Im Falle eines Widerrufs werden Ihre Daten unwiderruflich aus dem Pool gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dagegensprechen. Die Daten im Bewerber-Pool werden spätestens ein Jahr nach Erteilung Ihrer Einwilligung automatisch gelöscht.ung der Einwilligung unwiderruflich gelöscht.

Datenschutz­erklärung