Datenschutzerklärung
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "Werner Bayer GmbH Maschinenfabrik" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:
– Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
– Nur Sie sollten Zugang zu den Passwörtern haben.
– Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
– Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
– Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.
Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
Werner Bayer GmbH Maschinenfabrik
Dornierstraße 10-14, 73730 Esslingen am Neckar, Deutschland
Telefon: 0711 / 939 41 0
Telefax: 0711 / 939 41 44
E-Mail: info(at)bayer-maschinenfabrik.com
Vertreter des Verantwortlichen: Lars Bayer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten erreichen Sie wie folgt:
Wolfgang Branz
Telefon: 07525 / 9769859
E-Mail: wolfgang.branz(at)wbq-branz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
5. Technik
5.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
5.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
5.3 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
5.4 Cloudflare (Content Delivery Network)
Unsere Website nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.
CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Wir haben mit Cloudflare auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.
Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Nähere Informationen zu CloudFlare finden Sie unter: www.cloudflare.com/privacypolicy/.
5.5 Hosting durch Strato
Wir hosten unsere Website bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (im Weiteren Strato genannt).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Strato verarbeitet.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Strato geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Strato die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Nähere Informationen zu Datenschutzbestimmungen von Strato finden Sie unter: www.strato.de/datenschutz/
6. Cookies
6.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
6.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.
6.3 Cookiebot (Consent Management Tool)
Wir nutzen das Consent Management Tool "Cookiebot" der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Dieser Dienst ermöglicht uns die Einwilligung der Webseitenbesucher zur Datenverarbeitung einzuholen und zu verwalten.
Cookiebot erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung über das Cookie-Consent-Tool abgibt, werden bei Cookiebot automatisch folgende Daten protokolliert:
– Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt)
– Datum und Uhrzeit der Zustimmung.
– Benutzeragent des Browsers des Endnutzers.
– Die URL, von der die Zustimmung gesendet wurde.
– Ein anonymer, zufälliger und verschlüsselter Key.
– Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.
Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie "CookieConsent" gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Cybot übermittelt wurde, unverändert ist.
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Der von Cookiebot gesetzte "CookieConsent" Cookie ist als notwendig eingestuft.
Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.
Detaillierte Informationen zum Einsatz von Cookiebot finden Sie unter: www.cookiebot.com/de/privacy-policy/.
7. Inhalte unserer Internetseite
7.1 Datenverarbeitung zur Bestellabwicklung
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b) DS-GVO.
7.2 Bewerbungsmanagement / Stellenbörse
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.
8. Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
8.1 LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung:
www.linkedin.com/legal/privacy-policy
8.2 YouTube
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung:
policies.google.com/privacy
9. Werbung
9.1 Google Ads (AdWords) Remarketing/Retargeting
Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Damit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.
Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: www.google.com/policies/technologies/ads/
10. Plugins und andere Dienste
10.1 audatis MANAGER (Hinweisgebersystem)
Wir nutzen das Hinweisgebersystem des audatis MANAGER der audatis Services GmbH, Luisenstraße 1, 32052 Herford.
Das Hinweisgebersystem ermöglicht die Abgabe und Entgegennahme sowie Untersuchung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen vorzunehmen.
Hierbei können u.a. folgende Daten erfasst werden, sofern keine anonyme Meldung erfolgt:
– Informationen zur persönlichen Identifizierung des Hinweisgebers, wie z.B. Vor- und Nachname, Anschrift, Telefonnummer und E-Mail-Adresse;
– Beschäftigungseigenschaften;
– Informationen zur betroffenen Person, die in der Meldung bezeichnet wird, wie z.B. Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
– Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.
Die Datenverarbeitung erfolgt bei Informationen zur persönlichen Identifizierung des Hinweisgebers auf Grundlage der rechtlichen Verpflichtung des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO.
Werden weitere Informationen zur Beschäftigteneigenschaft, Informationen zur betroffenen Person sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeitet, so erfolgt dies entweder zur Erfüllung rechtlicher Verpflichtungen des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO oder bei freiwilliger Bereitstellung eines Hinweisgebersystems auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Bearbeitung von Meldungen, um Folgemaßnahmen durchführen zu können.
Nähere Informationen zu den Datenschutzbestimmungen des audatis MANAGER finden Sie unter: www.audatis-manager.de/datenschutz/
10.2 Microsoft Teams
Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations ("Microsoft"), Ltd., 70 Sir John Rogerson's Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.
Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:
– Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
– Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
– Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
– Daten zur Anrufqualität.
– Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
– Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.
Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MS-Teams", finden Sie unter: docs.microsoft.com/de-de/microsoftteams/teams-privacy.
10.3 YouTube (Videos)
Wir haben auf dieser Internetseite Komponenten von YouTube integriert. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die von uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Von YouTube können zudem die Dienste Google WebFonts, Google Video sowie Google Photo nachgeladen werden. Weitere Informationen zu YouTube können unter www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von YouTube können Sie einsehen unter www.google.de/intl/de/policies/privacy/.
11. Ihre Rechte als betroffene Person
11.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
11.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
11.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
11.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
11.6 Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
11.7 Widerspruch Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
11.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
11.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
12. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
13. Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.