Datenschutzerklärung – in einem Satz

"Wir verarbeiten die notwendigen persönlichen Daten um unsere Produkte und Dienstleistungen zu bewerben, zu beraten und bei Gefallen zu verkaufen."

Zugegeben, dieser eine Satz verkürzt viele Details unserer Datenverarbeitung und -speicherung, er zeigt aber was uns wichtig ist, wir möchten unsere Produkte bestmöglich präsentieren und diese auf bequeme Weise zum Kauf anbieten – ohne dabei unnötige Daten zu sammeln oder diese gar an Dritte zu verkaufen. Aber einige Daten sind dabei unerlässlich, wie z.B. eine Versandadresse für eine erfolgreiche Auslieferung.

Daher möchten wir, dass Sie wissen, wann und wie wir welche Daten speichern, wie wir sie verwenden, welche Schutzmaßnahmen wir dazu getroffen haben und natürlich welche Rechte und Möglichkeiten Sie haben. Wir haben versucht dies allgemein verständlich zu erklären, sollten uns dies jedoch nicht an allen Stellen gelungen sein oder Sie weiterführende Informationen zum Datenschutz bei der Bresser GmbH haben, stehen wir unter der E-Mail Adresse datenschutz@bresser.de für Rückfragen zur Verfügung.

Vollständige Datenschutzerklärung

Im Folgenden erklären wir Ihnen gerne alle Einzelheiten zu Art, Umfang und Zweck der Verarbeitung personenbezogener Daten - nachfolgend einfach „Daten“ genannt – innerhalb der Bresser GmbH und der von ihr betriebenen Onlineangebote (wie z.B. Websites und -shop, Social Media Profile, externe Onlinepräsenzen etc.)

Verwendete Begrifflichkeiten

Die verwendeten Begrifflichkeiten unserer Datenschutzerklärung, wie beispielsweise „Verarbeitung“ oder „Verantwortlicher“ beruhen auf den Begriffsbestimmungen der Datenschutzgrundverordnung (DSGVO) in Artikel 4.

Unter „personenbezogene Daten“ versteht die DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt praktisch jeglicher Umgang mit personenbezogenen Daten.

"Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortlicher für die Datenverarbeitung

Bresser GmbH
Gutenbergstraße 2
46414 Rhede
Deutschland

Email: info@bresser.de
Impressum: https://www.bresser.de/impressum/

Geschäftsführer: Helmut Ebbert
Datenschutzbeauftragter: Andreas Tschirpke, datenschutz@bresser.de

Welche Datenarten werden verarbeitet?

• Bestandsdaten (Name, Anschrift etc.)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse etc.)
• Inhaltsdaten (bspw. Kommentare, Bewertungen, generelle Texteingaben, Bild- und Videodaten)
• Nutzungsdaten (u.a. aufgerufene Webseiten, Zugriffszeiten, Interesse an Inhalten, etc.)
• Metadaten (z.B. IP-Adressen, Geräte-Informationen)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenklassifizierung)
• Zahlungsdaten (bspw. Bankverbindung, Zahlungsverlauf etc.)

Welche Personen sind betroffen?

Alle Besucher und Nutzer der Onlineangebote, Interessenten, Kunden (nachfolgend zusammenfassend "Nutzer" genannt)

Zu welchem Zweck werden die Daten erhoben?

• Bereitstellung der Onlineangebote inklusive seiner Inhalte und Funktionen
• Kommunikation mit Kunden, Nutzern und Interessenten (u.A. Beantwortung von Kontaktanfragen)
• Marketing, Reichweitenmessung
• Fehlerbehebung und Sicherheitsmaßnahmen

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist grundsätzlich nicht rechtmäßig, es sei denn Sie ist durch mindestens eine Rechtsgrundlage, genannt in Art. 6 Abs. 1 der DSGVO, legitimiert. Falls im Folgenden nicht anderweitig genannt gelten nach Art. 13 DSGVO diese Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a und Art. 7 DSGVO bilden die Rechtsgrundlage für die Einholung von Einwilligungen
• Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (Vertragserfüllung) und zur Beantwortung von Anfragen
• die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen basiert auf Art. 6 Abs. 1 lit. c DSGVO
• Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage zur Verarbeitung zur Wahrung unserer berechtigten Interessen.

Datenweitergabe und Verarbeitung durch Dritte

Grundsätzlich sind wir bemüht die Datenweitergabe an dritte Parteien zu minimieren, in einigen Fällen ist dies jedoch nicht zu vermeiden bzw. würde die Qualität unserer Leistungen beeinträchtigen. Sofern wir Dritten oder Auftragsverarbeitern Zugriff auf Daten gewähren, sie übertragen oder sonst wie offenbaren, geschieht dies auf einer der o.g. Rechtsgrundlagen (Einwilligung, Vertragserfüllung, rechtliche Verpflichtung oder berechtigten Interessen unsererseits). Bei einer Beauftragung Dritter zur Verarbeitung von Daten durch uns, ist dies durch einen „Auftragsverarbeitungsvertrag“ laut Art. 28 DSGVO geregelt, sofern benötigt. So zum Beispiel die Verwendung eines externen Webhosters auf Grundlage unserer berechtigen Interessen, ihrer Einwilligung beim Versand eines Newsletters, einer rechtlichen Verpflichtung oder die Notwendigkeit zur Erfüllung (vor)vertraglicher Pflichten.

Datenverarbeitung außerhalb der EU

Eine Verarbeitung von Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), durch uns oder durch die Inanspruchnahme Dienste Dritter, erfolgt nur auf Grundlage Ihrer Einwilligung, zur Erfüllung (vor)vertraglicher Pflichten, aufgrund von rechtlichen Verpflichtungen oder auf Grundlage unserer berechtigten Interessen. Liegen gesetzliche oder vertragliche Erlaubnisse vor wird eine Datenverarbeitung in einem Drittland, durch uns oder Dritte, nur bei Erfüllung der Bedingungen des Art. 44 ff DSGVO vorgenommen. So müssen geeignete Garantien zur Absicherung der Daten existieren, wie die Anerkennung eines ausreichenden Datenschutzniveaus durch die EU im Rahmen des „Privacy Shield“ Abkommens mit den USA oder die Verpflichtung zu offiziell anerkannten Schutzmaßnahmen im Rahmen sogenannte „Standardvertragsklauseln“.

Rechte betroffener Personen

Als Betroffene, also Personen deren Daten verarbeitet werden, haben sie verschiedene Rechte um selbstbestimmt Einfluss auf ihre eigenen Daten zu nehmen:

Recht auf Auskunft : entsprechend Art. 15 DSGVO haben sie das Recht zu erfahren ob und welche ihrer Daten verarbeitet wurden. Zudem haben Sie das Recht auf eine Kopie dieser Daten. Diese Kopie hat in einem gängigen, verarbeitbarem Format zu erfolgen, welche eine Datenmitnahme zu einem anderen Verantwortlichen (Datenverarbeiter) ermöglicht.

Recht auf Korrektheit: Nach Art. 16 DSGVO haben Betroffene das Recht eine evtl. Berichtigung oder Vervollständigung ihrer eigenen Daten zu verlangen.

Recht auf Löschung: Sie können verlangen, dass ihre Daten unverzüglich gelöscht werden (Art. 17 DSGVO) oder aber die weitere Verarbeitung eingeschränkt wird (Art. 18 DSGVO)

Recht zur Beschwerde: Zudem können sie nach Art. 77 DSGVO jederzeit eine Beschwerde bei den zuständigen Aufsichtsbehörden einreichen.

Widerrufsrecht: Erteilte Einwilligungen können gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen werden. Auch einer Verarbeitung ihrer Daten auf Grundlage unserer berechtigten Interessen, nach Art. 6. Abs. 1 lit. f, können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit widersprechen. Insbesondere gegen eine Verarbeitung für Direktmarketing-Zwecke kann jederzeit, ohne Angabe von Gründen, widersprochen werden.

Um ihre Rechte uns gegenüber wahrzunehmen bitten wir sie, sofern im weiteren nicht genauer spezifiziert, mit unserem Datenschutzbeauftragten Kontakt aufzunehmen.

Cookies

Cookies sind kleine Dateien die beim Besuch einer Internetseite erzeugt und verarbeitet werden. Sie können unterschiedliche Angaben enthalten, werden aber primär dazu verwendet Benutzerinformationen (z.B. gewünschte Sprache) zu speichern und bei einem erneuten Seitenaufruf wieder aufrufen zu können, andernfalls müssten diese Angaben ggfs. bei jedem Seitenaufruf neu gemacht werden. Dabei wird zwischen temporären Session-Cookies, also solchen die nur für die Dauer des Website-Besuchs gespeichert werden und beim Schließen des Browsers gelöscht werden, und permanenten bzw. persistenten Cookies unterschieden. Letztere bleiben auch nach dem Schließen des Browsers bestehen um z.B. den Login-Status des Benutzers zu speichern. Damit ergibt sich aber auch die Möglichkeit Benutzer wiederzuerkennen und ein Profil ihrer Seitenaufrufe zu erstellen. Insbesondere durch sogenannte „Third-Party-Cookies“, also Cookies welche von Drittanbietern, wie Social-Media-Plugins oder externen Videoplattformen, gesetzt werden, lässt sich auf diese Weise ein Profil ihrer Seitenaufrufe über mehrere Websites hinweg erstellen.

Zum Betrieb unserer Onlineangebote setzen wir sowohl temporäre als auch permanente Cookies um den vollen Funktionsumfang bereitstellen zu können. Hierüber klären wir im Rahmen unserer Datenschutzerklärung auf.

Falls Sie nicht möchten, dass Cookies auf ihren Geräten gespeichert werden, haben sie die Möglichkeit dies in den Einstellungen ihres Browsers zu reglementieren und möglicherweise bestehende Cookies zu löschen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Darüber hinaus bieten viele Browser durch zusätzliche Erweiterungen die Möglichkeit Cookies auf Grundlage diverser Regelwerke zu beschränken oder Profilbildung zu verhindern.
Einige Websites bieten die Möglichkeit eines generellen Widerspruch gegen Cookies zu Onlinemarketingzwecken (vergleichbar mit der sog. Robinsonliste), z.B. die EU-Seite https://www.youronlinechoices.com/ oder die US-amerikanische Seite https://www.aboutads.info/choices/.
Ohne Cookies kann es zu Funktionseinschränkungen unserer Onlineangebote kommen.

Datenlöschung

Wir löschen Daten die von uns verarbeitet werden im Einklang mit Art. 17 DSGVO oder schränken deren Verwendung nach Art. 18 DSGVO ein. Sofern nicht genauer spezifiziert löschen wir Daten sobald sie ihrer Zweckbestimmung nach nicht mehr benötigt werden und keine gesetzlichen Vorgaben zur Aufbewahrung bestehen. Im Falle gesetzlicher Aufbewahrungspflichten oder anderer gesetzlich zulässiger Zwecke (z.B. handels- oder steuerrechtliche Gründe), die eine Löschung verhindern, wird die Verarbeitung der Daten eingeschränkt.

Die Aufbewahrungsfristen in Deutschland betragen nach § 257 Abs. 1 HGB 6 Jahre und 10 Jahre nach § 147 Abs. 1 AO.

Hostingdienstleistungen durch Drittanbieter

Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung unserer Onlineangebote. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt.

Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

Zugriffsdaten und Logfiles

Jeder Zugriff auf unsere Onlineangebote wird, auf Grundlage unseres berechtigten Interesses zur korrekten Auslieferung unseres Angebots im Sinne des Art. 6 Abs. 1 lit. f DSGVO, in sogenannte Logfiles protokolliert. Dabei fallen folgende Zugriffsdaten an: Ort und Status der angefragten Ressource, Datum und Uhrzeit, Browsertyp und Version (inkl. Betriebssystem), zuvor besuchte Seite, IP-Adresse und der anfragende Provider.

Diese Daten dienen lediglich der Sicherstellung eines störungsfreien Betriebs, Vermeidung von Missbrauch sowie der Verbesserung unserer Onlineangebote. Aus Sicherheitsgründen (Aufklärung von missbräuchlichen Zugriffen) werden diese Daten für maximal 7 Tage gespeichert und anschließend gelöscht. Falls Ausschnitte daraus zu Beweiszwecken benötigt werden, werden sie nur bis zur abschließenden Klärung des jeweiligen Vorfalls zwischengespeichert.

Erfüllung vertraglicher Leistungen

Zur Erfüllung unserer vertraglichen Verpflichtungen und Erbringung von Serviceleistungen (auch vorvertraglichen) gem. Art. 6 Abs. 1 lit. b DSGVO verarbeiten wir Bestands- und Vertragsdaten. Pflichtfelder in Onlineformularen sind für einen Vertragsschluss erforderlich, wie z.B. die Angabe einer Lieferanschrift für die Auslieferung gekaufter Ware.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt einzelner Nutzerhandlungen. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Erbringung vertraglicher Leistungen

Nutzungsdaten wie u.A. Kaufhistorie, besuchte Seiten unserer Onlineangebote, Interesse an unseren Produkten aber auch Inhaltsdaten (z.B. Angaben im Kundenkonto oder Kontaktformular) verarbeiten wir zu Marketingzwecken in einem Nutzerprofil. So können wir Nutzern Inhalte auf Basis bisher in Anspruch genommener Leistungen anbieten (z.B. passendes Zubehör, Supportmöglichkeiten). Dies geschieht auf Grundlage unseres berechtigten Interesse eines wirtschaftlichen Betriebs unserer Onlineangebote sowie der Optimierung seiner Funktionen lt. Art. 6 Abs. 1 lit. f DSGVO.

Nach Ablauf gesetzlicher Gewährleistungspflichten oder vergleichbarer Pflichten werden die Daten gelöscht. Dies wird regelmäßig, spätestens jedoch alle drei Jahre überprüft. Angaben im Kundenkonto bleiben erhalten bis es gelöscht wird.

Bestellabwicklung

Zur Erfüllung ihrer Bestellung nutzen wir folgende Dienstleister um optimalen Bestell-, Zahlungs- und Auslieferprozess zu gewährleisten. Dazu werden, je nach Vorgang, personenbezogene Daten übermittelt. Sofern nicht explizit erwähnt ist die Erfüllung des Kaufvertrags gemäß Art. 6 Abs.1 lit. b die Rechtsgrundlage für die Verarbeitung und Weitergabe der Daten.

Verwendung von Zahlungsdienstleistern

Heidelpay

Bei Zahlung via Kreditkarte, Debitkarte, Sofortüberweisung oder PayPal erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister „Heidelpay“ der Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg, an den wir Ihre im Rahmen des Bestellprozesses mitgeteilten Daten ausschließlich zum Zwecke der Zahlungsabwicklung weitergeben. Die Weitergabe erfolgt nur, soweit sie für die Zahlungsabwicklung tatsächlich erforderlich ist. Heidelpay übermittelt Ihre Daten zur Durchführung der Zahlung – soweit hierfür erforderlich – gemäß Art. 6 Abs. 1 lit. b DSGVO wiederum an die HUELLEMANN & STRAUSS ONLINESERVICES S.A., 1, Place du Marché, 6755 Grevenmacher, Luxemburg.

Bei der finalen Zahlungsabwicklung können diese Daten dann auch an den eigentlichen gewählten Bezahldienst weitergeleitet werden. Dies ist bei der Zahlart „PayPal“ PayPal (Europe), S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full) und bei der Zahlart „Sofortüberweisung“ die Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland (Datenschutzerklärung: https://www.sofort.de/datenschutz.html)

Sie können der Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an unseren Datenschutzbeauftragten oder gegenüber Heidelpay widersprechen. Jedoch bleibt Heidelpay ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

PayPal

Bei Zahlung via "PayPal Plus" und den dort angebotenen Varianten PayPal, Lastschrift, Kreditkarte und - falls angeboten - „Kauf auf Rechnung“ geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weiter. Die Weitergabe erfolgt nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte, Lastschrift oder Kauf auf Rechnung die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Zentrale Bestellverwaltung

Nach erfolgreicher Annahme einer Bestellung durch unseren Onlineshop oder externe Shoppingplattformen können die Daten der Bestellung (Bestandsdaten, Vertragsdaten und Zahlungsinformationen) an eine zentrale Plattform übertragen werden. Dies geschieht auf Grundlage unseres berechtigten Interesse zur Koordinierung und Optimierung der Warenströme und Auftragsabwicklung unserer und Onlineangebote sowie externer Verkaufskanäle (wie z.B. eBay). Dieser Server wird in unserem Auftrag durch die brickfox GmbH, Silberburgerstr. 148, 70176 Stuttgart in Deutschland betrieben.

Hierzu haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit brickfox geschlossen.

Die finale Verarbeitung der Bestelldaten zur Erfüllung des Kaufvertrags erfolgt innerhalb unseres ERP-System in einer Kunden- und Auftragsdatenverwaltung. Darin werden die bei der Bestellung gemachten Angaben (Bestandsdaten, Vertragsdaten und Zahlungsinformationen) gespeichert und verarbeitet.

Die Auftragsdaten werden frühestens nach Ablauf möglicher Widerspruchs- oder Gewährleistungspflichten gelöscht, sofern eine Aufbewahrung durch handels- oder steuerrechtliche Gründe nach Art. 6 Abs. 1 lit. c DSGVO nicht notwendig ist. Kundendaten bleiben bei aktiver Nutzung (mindestens einmal in 36 Monaten) gespeichert. Ein Kunde kann durch Nachricht an unseren Datenschutzbeauftragten seine Daten jederzeit löschen lassen, sofern dies nicht gesetzlichen oder steuerrechtlichen Regularien widerspricht oder unser Rechte zur Durchsetzung bestehender Forderungen oder der Verwendung in Rechtsstreiten beeinflusst. In diesem Fall wird die Verwendung der Daten auf diese Zwecke eingeschränkt.

Alle drei Jahre wird die Notwendigkeit der Speicherung überprüft.

Datenweitergabe an Versanddienstleister

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an unseren Datenschutzbeauftragten oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

DHL, Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn (https://www.dhl.de/de/toolbar/footer/datenschutz.html)

DPD, DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg (https://www.dpd.com/de/siteutilities/data_protection)

GLS, General Logistics Systems, Germany GmbH & Co. OHG, GLS Germany-Straße 1-7, 36286 Neuenstein (https://gls-group.eu/DE/de/datenschutz-standard)

GEL Express, GEL Express Logistik GmbH, Jakob-Kaiser-Str. 3, 47877 Willich (http://www.gel-express.de/index.php?mainmenu=datenschutz&submenu=datenschutz&sprache=german)

Kühne + Nagel, Kühne + Nagel (AG & Co.) KG, Großer Grasbrook 11-13, 20457 Hamburg (https://de.kuehne-nagel.com/de_de/footer-links/datenschutzerklarung/)

UPS, United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss (https://www.ups.com/de/de/help-center/legal-terms-conditions/privacy-notice.page?)

Neben den genannten Versanddienstleistern behalten wir uns vor in Einzelfällen bzw. unter besonderen Auftragsbedingungen (wie z.B. Sperrgut, besondere Transportleistungen etc.) weitere Dienstleister auf vergleichbarer Grundlage zu beauftragen.

Benutzerkonto / Registrierung

Optional zur Nutzung unserer Onlineshops können Nutzer ein Kundenkonto anlegen. Die dazu notwendigen Pflichtangaben (z.B. Bestandsdaten) werden bei der Registrierung durch das Onlineformular abgefragt. Optionale Angaben wie z.B. Mobiltelefon etc. können durch den Nutzer freiwillig gemacht werden.

Die eingegebenen Daten dienen der Nutzung des Onlineangebots.

Im Falle von Änderungen des Angebotsumfangs, Informationen zur Registrierung vorliegen oder anderer technischer Umstände können wir registrierte Nutzer per E-Mail informieren.

Über das Kundenkonto selbst können Nutzer ihre Registrierung löschen lassen bzw. eine Löschung beim Datenschutzbeauftragten veranlassen. In diesem Fall werden damit verbundene Daten, sofern eine Aufbewahrung durch handels- oder steuerrechtliche Gründe nach Art. 6 Abs. 1 lit. c DSGVO nicht notwendig ist, gelöscht. Ein Anspruch auf Zugriff nach Kündigung des Kundenkontos besteht nicht. Auch behalten wir uns vor sämtliche Daten des Nutzers schon während Vertragslaufzeit unwiederbringlich zu löschen.

Zum Schutz vor Missbrauch oder unbefugter Nutzung speichern wir die IP-Adresse und den Zeitpunkt von Benutzer-Registrierungen und -Anmeldungen. Diese geschieht auf Grundlage unseres berechtigten Interesses (Art. 6. Abs. 1 lit. f) uns und unsere Nutzer vor Missbrauch zu schützen. Außer zur Verfolgung etwaiger Ansprüche oder auf Grundlage einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c werden wir diese Daten nicht an Dritte weitergeben und sie nach maximal 7 Tagen löschen oder anonymisieren.

Erweiterte Garantie

Wir bieten Käufern unserer Produkte, abhängig vom Produkt, eine erweiterte Garantie über die gesetzliche Mindestgewährleistung hinaus. Um diese erweiterte Garantie in Anspruch zu nehmen muss sich der Kunde über ein Onlineformular registrieren. Dabei sind Vor- und Nachname, E-Mail-Adresse sowie Art und Zeitpunkt des gekauften Produkts Pflichtfelder. Diese Daten werden auf Grundlage unseres berechtigten Interesse zur Vermeidung missbräuchlicher Inanspruchnahme von Garantieleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet und für den Zeitraum der erweiterten Garantie gespeichert.

Alle anderen Angaben wie Händler, Kaufanlass etc. sind freiwillig und dienen statistischen Zwecken. Diese verarbeiten wir auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit durch Kontaktaufnahme mit unserem Datenschutzbeauftragten widerrufen werden, andernfalls speichern wir diese Daten ebenfalls für den Zeitraum der erweiterten Garantie.

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen, sei es per Telefon, E-Mail, Kontaktformular, soziale Medien, oder andere Kommunikationskanäle, verarbeiten wir die übermittelten Angaben (z.B. Bestandsdaten, Inhaltsdaten und ggfs. Metadaten) gemäß Art. 6 Abs. 1 lit. b DSGVO um das Anliegen zu bearbeiten. Die Daten können in einem Customer-Relationship-Management (CRM) System, oder einem vergleichbaren System, gespeichert und verarbeitet werden.

Sofern Anfragen nicht mehr erforderlich sind werden Sie gelöscht. Dies wird turnusmäßig im Abstand von zwei Jahren geprüft. Davon unberührt gelten die gesetzlichen Archivierungspflichten, insbesondere die gesetzliche Aufbewahrungsfrist in Form eines E-Mail-Archivs nach GoBD sei hier erwähnt.

Kommentare, Beiträge, Produktbewertungen

Bei nutzergenerierten Inhalten wie Kommentaren, Beiträgen, Bewertungen etc. wird, neben den eigentlichen Inhaltsdaten, die IP-Adresse für 7 Tage gespeichert. Auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO haben wir ein berechtigtes Interesse den Verfasser potentiell illegaler Inhalte (z.B. Beleidigungen, verbotene politische Propaganda, o.Ä.) ermitteln zu lassen, da wir selbst in Mithaftung genommen werden könnten. In solchen Fällen würde die IP-Adresse für die Dauer des Verfahrens vorgehalten werden.

Versand von Bewertungserinnerungen per E-Mail

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse zur Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem.

Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widerrufen werden.

Bewertungserinnerung durch Trusted Shops

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, übermitteln wir Ihre E-Mail-Adresse an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Ihnen eine Bewertungserinnerung per E-Mail zusendet.

Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden.

Newsletter

Interessenten haben die Möglichkeit unseren Newsletter, welcher in unregelmäßigen Abständen über Produkte und Leistungen sowie dazu passende Ereignisse (Aktionen, Messen, Naturereignis etc.) informiert, Inspirationen für Ihre Einsatzmöglichkeiten gibt oder über unser Unternehmen und sein Aktivitäten berichtet.

Zum Versand des Newsletters nutzen wir den Dienstleister CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Dessen Datenschutzbestimmungen finden sie hier: https://www.cleverreach.com/de/datenschutz/. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen einen reibungslosen Newsletter anzubieten (Art. 6. Abs. 1 lit. f DSGVO) wozu ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 S.1 DSGVO abgeschlossen wurde.

Der Dienstleister kann die Empfängerdaten in pseudonymer Form, also ohne Möglichkeit zur Identifikation der Nutzer, nutzen um seine Dienste technisch zu optimieren oder statistisch auszuwerten. In keinem Fall nutzt er die Daten der Empfänger um diese an Dritte weiterzugeben oder sie selbst anzuschreiben.

Die Anmeldung zum Newsletter erfolgt zur Bestätigung der Einwilligung und zur Verifikation der Benutzerdaten mittels eines Double-Opt-In-Verfahrens. Dabei verschicken wir nach Anmeldung über das Formular eine separate E-Mail in welcher Sie um die Bestätigung ihrer Anmeldung, in Form eines individuellen Anmeldelinks, gebeten werden. Erst mit aktivem Aufruf dieses Links werden ihre Angaben in den E-Mail-Verteiler aufgenommen. Dabei wird, um unserer rechtlichen Dokumentationspflicht nachzukommen, der Zeitpunkt der Anmeldung sowie die IP-Adresse protokolliert.

Neben der E-Mail-Adresse werden keine Daten benötigt, freiwillig kann ein Name zur persönlichen Ansprache angegeben werden und eine Eingrenzung der möglichen Themengebiete vorgenommen werden.

Zur Erfolgsmessung des Newsletters ist darin eine transparente Bilddatei, ein sog. web-beacon, verlinkt. Beim Öffnen des Newsletters wird diese Verlinkung geöffnet und übermittelt neben technischen Daten zu ihrem System (z.B. E-Mail-Programm oder Browser und Betriebssystemversion), auch den Zeitpunkt des Zugriffs und ihre IP-Adresse. Diese Informationen werden gespeichert und statistisch verarbeitet, dabei wird ermittelt wann und welche Inhalte geöffnet wurden. Auch können, anhand der IP-Adresse, Rückschlüsse auf die Abruforte getroffen werden. Dadurch können wir unseren Newsletter genauer auf die Wünsche der Leser anpassen. Technisch bedingt können diese Informationen auch einzelnen Empfängern zugeordnet werden, was aber weder unsere Intention, noch die des eingesetzten Newsletterdienstleisters, ist.

Wir versenden unseren Newsletter nur auf Grundlage der Einwilligung durch den Empfänger oder einer gesetzliche Erlaubnis.

Die Einwilligung des Empfängers nach Art. 6 Abs. 1 lit. a DSGVO sowie Art. 7 DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis aus § 7 Abs. 3 UWG bilden die Grundlage für den Versand unseres Newsletters. Die Protokollierung der Anmeldung stützt sich auf unserem berechtigten Interesse des Nachweises der Einwilligung in Verbindung mit einem nutzerfreundlichen und sicheren Newslettersystem gemäß Art. 6 Abs. 1 lit.f DSGVO.

Die Einwilligung zum Empfang des Newsletters kann jederzeit, kostenlos und einfach widerrufen werden. In jedem Newsletter findet sich ein direkter Link zur Abmeldung oder kann durch eine Nachricht an unseren Datenschutzbeauftragten erfolgen.

Um eine ehemalige Anmeldung nachweisen zu können und somit unser berechtigtes Interesse nach Verteidigung gegen etwaige Rechtsansprüche wahrnehmen zu können, können wir ausgetragene E-Mailadressen für bis zu 3 Jahre speichern bevor wir sie löschen. Eine direkte Löschung ist möglich, wenn Sie uns bestätigen, dass eine vorherige Einwilligung bestand.

Google Analytics

Um den wirtschaftlichem Betrieb unseres Onlineangebots zu analysieren und zu optimieren, setzen wir auf Grundlage dieses berechtigen Interesses nach Art. 6 Abs. 1 lit. f DSGVO den Webanalysedienst Google Analytics ein. Dieser wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Dazu werden, wie weiter oben beschrieben, durch Google Cookies eingesetzt. Diese Cookies erlauben es Google die Seitenaufrufen einzelner Benutzer zu erkennen und zu speichern. Diese Informationen werden durch Google u.A. in den USA verarbeiten und dort gespeichert. Google garantiert im Rahmen des Privacy-Shield-Abkommens europäisches Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI)

Google erstellt auf Grundlage der gesammelten Informationen Analysen und Auswertungen zur Nutzung unserer Onlineangebote und damit verbundener Dienstleistungen. Dadurch entstehen pseudonyme Nutzerprofile.

Um eine Identifikation individueller Nutzerprofile zu erschweren setzen wir Google Analytics nur mit aktiver IP-Anonymisierung ein. Dabei wird die IP-Adresse der Nutzer innerhalb der EU bzw. des EWR gekürzt, so dass eindeutige Zuordnung nicht mehr möglich wird. In Ausnahmefällen kann die vollständige IP-Adresse an Google übertragen werden, wo sie erst dort gekürzt wird. Eine Zusammenführung der übermittelten IP-Adresse mit anderen Daten von Google findet nicht statt.

Details zur Speicherung von Cookies und wie sie diese selbstbestimmt regulieren können finden sie im Rahmen unserer Datenschutzerklärung. Zusätzlich ermöglichen wir jedem Besucher unserer Onlineshops die Verwendung von Google Analytics für die jeweilige Seite zu deaktivieren (Opt-Out). Dazu muss lediglich der entsprechende Link am unteren linken Rand angeklickt werden. Durch die Installation eines Browser-Plugins lässt sich dies auch übergreifend aktivieren: https://tools.google.com/dlpage/gaoptout.

Auf folgenden Seiten finden Sie weiter Details zur Datennutzung von Google sowie Einspruchs- und Widerspruchsmöglichkeiten:

https://policies.google.com/technologies/partner-sites

https://policies.google.com/technologies/ads

https://www.google.de/settings/ads

Marketing und Remarketing

Auf Grundlage unseres berechtigten Interesse zur Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Onlineangebote im Sinne das Art. 6 Abs. 1 lit. f DSGVO nutzen wir Marketing- und Remarketing-Dienste Dritter.

Wir nutzen die Marketing-Dienste um Nutzern auf Grundlage ihrer potentiellen Interessen unsere Produkte und Dienstleistungen auf unseren und externen Onlineangeboten zu präsentieren. Remarketing bezeichnet hierbei die Bewerbung von Produkten und Dienstleistungen auf Grundlage vorheriger Websiteaufrufe. Dazu wird auf unseren und anderen Websites, welche die Re-/Marketing-Dienste aktiv nutzen, ein Programmcode durch den Dienstanbieter ausgeführt der sog. „Web-Beacons“ in Form verlinkter (unsichtbarer) Dateien einbindet. Durch den Aufruf dieser Datei werden Informationen zur aufgerufenen Seite inkl. technischer Details wie Browser- und Betriebssystem inkl. Versionsnummern, die verweisende Website (Referrer), Zeitpunkt des Zugriffs und IP-Adresse des Nutzers zum Server des eingebunden Dienstes übertragen.

Bei Marketing-Diensten die von Google betrieben werden wird durch unsere Google-Analytics Einstellungen die IP-Adresse des Nutzers innerhalb eines Mitgliedstaats der EU bzw. des Europäischen Wirtschaftsraums gekürzt und nur in Ausnahmefällen vollständig zu Google in die USA übertragen, wo sie dann gekürzt wird. Eine Zusammenführung der IP-Adresse mit Nutzerdaten anderer Google-Dienste findet nicht statt.

Auf dem Gerät des Nutzers wird eine individuelle Identifikation in Form eines Cookies, oder einer vergleichbaren Technologie, gespeichert um die zuvor genannten Daten einem Nutzer zuzuordnen und ihn wiedererkennen zu können. Diese Cookies können von diversen Domains aus gesetzt werden, wie z.B. doubleclick.net, google.com, googleadservices.com, googlesyndication.com, invitemedia.com und admeld.com. Diese Informationen können seitens des Anbieters mit anderen Informationsquellen kombiniert werden um ein umfassendes Interessensprofil eine Nutzers zu erstellen. Auf Grundlage dessen wird wiederum versucht für den Nutzer relevante Anzeigen anzuzeigen.

Die von uns eingesetzten Marketing Dienst sind „Google AdWords“ „Google AdWords Remarketing“ und „Doubleclick“ welche von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben werden. Google bietet im Rahmen seiner Zertifizierung nach dem Privacy-Shield-Abkommen Garantien europäisches Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).

Google verarbeitet die Nutzerdaten in pseudonymisierter Form, so dass Interessenprofile nicht einer individuell identifizierbaren Person z.B. durch Name oder E-Mail-Adresse zugeordnet werden sondern einer abstrakten Identifikationsnummer. Bei einer ausreichenden Menge an Informationen könnten aber dennoch Rückschlüsse auf einzelne Personen möglich sein. Hat der Nutzer Google ausdrücklich erlaubt seine Daten ohne Pseudonymisierung zu nutzen, wird diese nicht angewandt. Die gesammelten Nutzerdaten der Google-Marketing-Dienste werden an Google übermittelt und auf Servern innerhalb der USA gespeichert.

Der von uns eingesetzte „Google AdWords“ Dienst vergibt für jeden AdWords-Kunden ein individuelles Conversion-Cookie um die Verfolgung einzelner Cookies über Websites von AdWords-Kunden hinaus zu verhindern. Die Cookies dienen dazu bestimmte Nutzerhandlungen sog. Conversions (wie Kauf von Waren, Anmeldung zu Newsletter etc.) zu registrieren und statistisch zu erfassen. Somit lassen sich Erfolgsquoten für definierte Ziele ermitteln, eine Identifikation einzelner Nutzer ist damit aber nicht durchführbar.

Den „Google-Tag-Manager“ können wir einsetzen um die Google-Analyse und Marketing-Dienste in unseren Onlineangeboten zu nutzen und zu verwalten.

Google selbst veröffentlicht umfangreiche Informationen zur eigenen Datennutzung seiner Marketing-Dienstleistungen an: https://www.google.com/policies/technologies/ads

Widerspruch gegen die Nutzung interessensbezogener Werbung durch Google können sie durch eine Opt-Out-Möglichkeit hier einlegen: http://www.google.com/ads/preferences. Oder sie beachten die Hinweise zu Cookies im Rahmen dieser Datenschutzerklärung.

Soziale Medien

Um mit unseren Kunden, Interessenten und Nutzern online auch über unsere eignen Onlineangebote kommunizieren zu können und unsere Produkte und Dienstleistungen präsentieren zu können, unterhalten wir Onlinepräsenzen innerhalb externer sozialer Netzwerke und Plattformen. Dort gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Daten der Nutzer die über diese Kanäle mit uns kommunizieren bzw. uns Inhalte zur Verfügung stellen, verarbeiten wir, sofern in unserer Datenschutzerklärung nicht genauer spezifiziert, im Umfang der Veröffentlichung der Nutzer uns gegenüber.

Einbindung Inhalte Dritter

Im Rahmen unserer berechtige Interessen zur Analyse-, Optimierung und dem wirtschaftliche Betrieb unserer Onlineangebote gemäß Art. 6 Abs. 1 lit. f DSGVO, binden wir Inhalte von Drittanbietern, wie z.B. Videos oder Karten ein. Dabei wird technisch bedingt die IP-Adresse des Nutzers an den jeweiligen Dienst übertragen, da diese zur Darstellung der eingebunden Inhalte beim Nutzer notwendig ist. Daher versuchen wir die Einbindung so zu gestalten, dass die IP-Adresse nur zur Auslieferung der Inhalte verwendet wird.

Durch verlinkte Tracking-Elemente, wie beispielsweise unsichtbare Grafiken, sog. „Web-Beacons“, können Drittanbieter Daten, wie z.B. Seitenaufrufe inkl. Uhrzeit des Aufrufs, technische Angaben zum Browser und Betriebssystem, ursprüngliche Webseite oder weiter Angaben zur Nutzung auf unseren Onlineangeboten, für statistische oder Marketingzwecke erheben. Durch die Speicherung in Cookies können diese Informationen auch über mehrere Seiten bzw. Zeiträume hinweg verwendet werden und aus mehreren Quellen verbunden werden:

Google Maps

Karten binden wir über den Onlinedienst Google Maps ein. Dieser wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/

Speaker Deck

Präsentationen werden durch den Onlinedienst Speaker Deck, welcher von GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA betrieben wird, eingebunden.

Datenschutzerklärung: https://help.github.com/articles/github-privacy-statement/

Youtube

Videos binden wir über den Onlinedienst YouTube ein. Dieser wird betrieben von YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, USA welche wiederum zu Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA gehört.

Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/

Integration des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Datenschutzhinweise im Bewerbungsverfahren

Bewerberdaten verarbeiten wir nur im Rahmen des Bewerbungsverfahrens und unter Berücksichtigung der gesetzlichen Vorgaben. Die Verarbeitung erfolgt dabei auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer (vor)vertraglichen Verpflichtungen sowie auf Art. 6. Abs. 1lit. f DSGVO falls die Verarbeitung der Bewerberdaten im Rahmen rechtlicher Verfahren oder gesetzlicher Vorgaben erforderlich wird. Ferner gilt § 26 BDSG (neu).

Grundsätzlich sind wir darauf angewiesen, dass der Bewerber uns seine Daten für das Bewerbungsverfahren mitteilt. Dazu gehören in der Regel Personendaten, Bestandsdaten und zur Bewerbung passende Unterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse). Zudem können Bewerber uns freiwillig weiter Informationen mitteilen. Durch die Übermittlung dieser Daten erklären sich die Bewerber damit einverstanden, dass wir die Daten zu Zwecken des Bewerbungsverfahrens verarbeiten.

Besondere Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten oder ethnische Herkunft (gemäß Art. 9 Abs. 1 DSGVO), die uns durch den Bewerber freiwillig mitgeteilt wurden werden auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO. Falls wir im Bewerbungsverfahren besondere Kategorien personenbezogener Daten anfragen, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Bei der Übermittlung von Bewerbungsdaten per E-Mail ist zu beachten, dass standardmäßig keine Verschlüsselung der Daten vorliegt. Sofern gewünscht muss der Bewerber selbständig dafür sorgen (z.B. PGP-Dateiverschüsselung). Zudem sollte nur die in Stellenausschreibungen veröffentlichte E-Mail-Adresse verwendet werden, da andere E-Mail-Adressen gemäß unserer gesetzlichen Vorgaben archiviert werden können.

Im Falle einer erfolgreichen Bewerbung können wir die Daten für Zwecke des Beschäftigungsverhältnisses weiter verarbeiten. Abgelehnte oder zurückgezogene Bewerbungen werden sechs Monate nach dem Bewerbungsverfahren gelöscht. Diese Frist dient zur Wahrung unserer Nachweispflichten aus dem Gleichbehandlungsgesetz und zur Klärung möglicher Rückfragen. Steuerrechtliche Unterlagen, wie Rechnungen zu Kostenerstattungen, werden entsprechend steuerrechtlicher Vorgaben archiviert.

Videoüberwachung

Auf unseren Firmengelände(n) nutzen wir optisch-elektronische Einrichtungen, wie Videokameras, zur Wahrung unseres Hausrechts nach § 4 Abs. 1 Nr. 2 BDSG (neu), wie der Verhinderung bzw. Aufklärung von Diebstählen oder Sachbeschädigungen. Zudem werden die Eingangsbereiche erfasst um unser berechtigtes Interesse, gemäß § 4 Abs. 1 Nr. 3 BDSG (neu), an einer Zugangskontrolle bzw. -protokollierung wahrnehmen zu können.

Dabei werden Zutrittsbereiche (z.B. Eingangstüren, Tore, Einfahrten) und Ausstellungsflächen erfasst. Nicht erfasst werden öffentliche Flächen oder Mitarbeiterarbeitsplätze.

Eine automatisierte Auswertung der Videodaten findet nicht statt. Die Daten können für maximal 3 Werktage gespeichert werden, wonach sie gelöscht werden. Davon ausgenommen sind Ausschnitte die zur Wahrnehmung unserer genannten Rechte benötigt werden, in diesem Fall werden sie für den Zeitraum der Bearbeitung des Vorgangs vorgehalten.

Klicken Sie hier, um Google Analytics zu deaktivieren.