Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir
Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere
auf unseren Webseiten, in mobilen Applikationen sowie innerhalb
externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 8. Februar
2021
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht
der Verarbeitungen
- Kontakt
Datenschutzbeauftragter
- Maßgebliche
Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung
und Offenbarung von personenbezogenen
Daten
- Datenverarbeitung in
Drittländern
- Einsatz von
Cookies
- Bereitstellung des Onlineangebotes und
Webhosting
- Kontaktaufnahme
- Bewerbungsverfahren
- Webanalyse,
Monitoring und
Optimierung
- Onlinemarketing
- Präsenzen
in sozialen Netzwerken (Social Media)
- Löschung von
Daten
- Änderung und Aktualisierung der
Datenschutzerklärung
- Rechte der betroffenen
Personen
- Begriffsdefinitionen
Verantwortlicher
adp
Gauselmann GmbH
Merkur-Allee 1-15
32339 Espelkamp
Germany
Tel.: +49 5772 49-0
E-Mailadresse:
info@gauselmann.de
Geschäftsführer:
Jürgen Stühmeyer - Sprecher GF und Vertrieb
Hans
Martin Grube - Produktion
Lars Felderhoff -
Finanzen
Dr. Werner Schroer - Forschung &
Entwicklung
Kontakt Datenschutzbeauftragter:
adp Gauselmann GmbH
Datenschutzbeauftragter
Merkur-Allee 1 – 15
32339
Espelkamp
adp-datenschutz@gauselmann.de
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten
Daten
- Bestandsdaten (z.B.
Namen, Adressen).
- Bewerberdaten (z.B. Angaben zur
Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden
Unterlagen und die darin enthaltenen Informationen, wie z.B.
Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine
konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen
zu deren Person oder Qualifikation).
- Inhaltsdaten
(z.B. Eingaben in Onlineformularen).
- Kontaktdaten
(z.B. E-Mail,
Telefonnummern).
- Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Kategorien betroffener
Personen
- Bewerber.
- Kommunikationspartner.
- Nutzer
(z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der
Verarbeitung
- Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen).
- Bewerbungsverfahren
(Begründung und etwaige spätere Durchführung sowie mögliche spätere
Beendigung des
Beschäftigungsverhältnisses).
- Interessenbasiertes
und verhaltensbezogenes Marketing.
- Kontaktanfragen
und Kommunikation.
- Profiling (Erstellen von
Nutzerprofilen).
- Remarketing.
- Reichweitenmessung
(z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
Maßgebliche Rechtsgrundlagen
Im Folgenden
teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO),
auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
- Einwilligung (Art. 6 Abs. 1 S. 1
lit. a. DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke
gegeben.
- Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) - Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage
der betroffenen Person
erfolgen.
- Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern,
überwiegen.
- Bewerbungsverfahren als
vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b
DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9
Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft
oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des
Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im
Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von
besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung
für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche
Voreinstellungen.
Kürzung der
IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die
Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird
die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei
werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der
Kürzung der IP-Adresse soll die Identifizierung einer Person anhand
ihrer IP-Adresse verhindert oder wesentlich erschwert
werden.
SSL-Verschlüsselung
(https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen
derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen
Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben
und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen,
die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten
ab.
Datenübermittlung innerhalb der
Unternehmensgruppe: Wir können personenbezogene Daten an
andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder
ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu
administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf
unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Datenübermittlung innerhalb
der Organisation: Wir können personenbezogene Daten an
andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu
administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf
unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen
oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher
Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern
mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung
durch sogenannte Standardschutzklauseln der EU-Kommission, beim
Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Einsatz von Cookies
Unsere Seiten verwenden
keine sogenannten Cookies.
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen von einem
oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw.
von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben
gehören, die im Rahmen der Nutzung und der Kommunikation anfallen.
Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die
Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten
Eingaben.
Erhebung von Zugriffsdaten und
Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören.
Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen.
- Verarbeitete
Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen,
IP-Adressen).
- Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit
uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien)
werden die Angaben der anfragenden Personen verarbeitet, soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der Kontaktanfragen
im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt
zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der
berechtigten Interessen an der Beantwortung der
Anfragen.
- Verarbeitete
Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben
in Onlineformularen).
- Betroffene
Personen:
Kommunikationspartner.
- Zwecke der
Verarbeitung: Kontaktanfragen und
Kommunikation.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Bewerbungsverfahren
Das Bewerbungsverfahren
setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl
erforderlichen Daten mitteilen. Welche Informationen erforderlich sind,
ergibt sich aus der Stellenbeschreibung oder im Fall von
Onlineformularen aus den dortigen
Angaben.
Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle
notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne
mit, welche Angaben benötigt werden.
Sofern zur
Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines
Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der
Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns
ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Für Zwecke der
Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern
können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch
nehmen.
Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem
Postweg zuzusenden.
Verarbeitung
besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B.
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person
die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen
bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung
von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9
Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung
beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Löschung von
Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht
erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der
Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen
wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt,
vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von
Bewerbern nachkommen können. Rechnungen über etwaige
Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.
Aufnahme in einen
Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern
angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber
werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den
Talentpool freiwillig ist, keinen Einfluss auf das laufende
Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die
Zukunft widerrufen können.
Dauer der Aufbewahrung von
Daten im Bewerber-Pool in Monaten: 6.
- Verarbeitete
Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post-
und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die
darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf,
Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder
freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder
Qualifikation).
- Betroffene
Personen:
Bewerber.
- Zwecke der
Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen:
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
(Art. 9 Abs. 2 lit. b DSGVO).
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen
widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der
Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind).
Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Weitere Hinweise zu der Löschung von
personenbezogenen Daten können ferner im Rahmen der einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig
über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen
die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in
dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung
steht.
- Widerrufsrecht
bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu
widerrufen.
- Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
- Recht auf
Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
- Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht auf
Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu
fordern.
- Beschwerde bei
Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts,
Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde
einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt
erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz
entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen
dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch
sortiert.
- IP-Masking: Als
"IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett,
d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit
die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person
dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung
von Verarbeitungsverfahren, insbesondere im
Onlinemarketing
- Interessenbasiertes
und verhaltensbezogenes Marketing: Von interessens-
und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle
Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst
genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren
Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf
diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in
einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im
Regelfall Cookies
eingesetzt.
- Konversionsmessung:
Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet)
ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den
Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
- Personenbezogene
Daten: "Personenbezogene Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person
sind.
- Profiling: Als
"Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des
Profilings gehören dazu Informationen betreffend das Alter, das
Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten
und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen
Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B.
die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten
auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings
werden häufig Cookies und Web-Beacons
eingesetzt.
- Reichweitenmessung:
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie
z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse
können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre
Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch
können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse
ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig
pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende
Besucher zu erkennen und so genauere Analysen zur Nutzung eines
Onlineangebotes zu
erhalten.
- Remarketing:
Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu
Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf
einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu
erinnern.
- Tracking: Vom
"Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere
Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im
Hinblick auf die genutzten Onlineangebote Verhaltens- und
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
- Verantwortlicher:
Als "Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.