Vorbemerkung
Diese Datenschutzerklärung informiert Sie darüber,
- wie wir Ihre personenbezogenen Daten (im Folgenden: „Daten“) verarbeiten, wenn Sie unsere Webseite besuchen;
- warum und aufgrund welcher Rechtsgrundlage wir die Daten verarbeiten; und
- welche Datenschutz-Rechte und Wahlmöglichkeiten Sie haben.
Die Einzelheiten erläutern wir in den nachfolgenden Kapiteln. Der Aufbau dieser Erklärung orientiert sich an der EU-Datenschutz-Grundverordnung (im Folgenden: DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
Im Kapitel 17. erläutern wir einige datenschutzrechtliche Begriffe.
Kapitelübersicht
1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Webseite habe?
(Kontaktdaten des Verantwortlichen, Informationspflicht gemäß Art. 13 Abs. 1 a DS-GVO)
2. Warum verarbeiten wir Ihre Daten?
(Zwecke der Verarbeitung, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)
3. Welche personenbezogenen Daten verarbeiten wir?
(Art der verarbeiteten Daten, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)
4. Warum ist diese Datenverarbeitung erlaubt?
(Rechtsgrundlagen der Verarbeitung und berechtigtes Interesse des Verantwortlichen, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)
5. Wem gegenüber werden meine Daten offengelegt?
(Empfänger / Kategorien der Empfänger, Informationspflicht gemäß Art. 13 Abs. 1 e DS-GVO)
6. Wer ist von der Datenverarbeitung betroffen?
(Betroffene Personen, Informationspflicht gemäß Art. 13 Abs. 1 DS-GVO)
7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermittelt?
(Übermittlung der Daten an Drittländer, Informationspflicht gemäß Art. 13 Abs. 1 f DS-GVO)
8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?
(Dauer der Datenspeicherung, Informationspflicht gemäß Art. 13 Abs. 2 a DS-GVO)
9. Welche Rechte habe ich?
(Rechte des Betroffenen, Informationspflicht gemäß Art. 13 Abs. 1 b – d DS-GVO)
9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?
9.2 Wann und wie kann ich meine Daten berichtigen lassen?
9.3 Wann müssen meine Daten gelöscht werden?
9.4 Was bedeutet „Recht auf Einschränkung der Verarbeitung“?
9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?
9.6 Wie übe ich mein Widerspruchsrecht aus?
9.7 Wie kann ich eine Einwilligung widerrufen?
9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?
10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereitstellen muss?
(Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben, Informationspflicht gemäß Art. 13 Abs. 2 e DS-GVO)
11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit meinen Daten statt?
(Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, Informationspflicht gemäß Art. 13 Abs. 2 f DS-GVO)
12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?
13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?
13.1 Datenverarbeitungen auf unserer Webseite
Google Analytics
Google Maps
Google Tag Manager
Google Web Fonts
Kontaktformular
Newsletter
13.2 Datenverarbeitungen über Social Media Plugins
Facebook
LinkedIn
Pinterest
YouTube
XING
13.3 Weitere Datenverarbeitungen
Bewerbungen
14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?
15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?
16. Änderungen dieser Datenschutzerklärung
17. Erläuterung einiger datenschutzrechtlicher Begriffe
18. Videoüberwachung
1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Webseite habe?
Verantwortlich für die Verarbeitung Ihrer Daten auf dieser Webseite ist:
BRUMBERG Leuchten GmbH & Co. KG
Hellefelder Straße 63
59846 Sundern
Telefon: (0 29 34) 96 11-0
vertreten durch: Johannes Brumberg
Benedikt Brumberg
Diese Datenschutzerklärung informiert Sie darüber, welche Daten durch den Besuch auf unserer Webseite verarbeitet werden. Sie können uns auch gerne über die folgende E-Mail-Adresse kontaktieren, wenn Sie weitere Fragen dazu haben: info@brumberg.com
Art. 4 Abs. 7 DS-GVO definiert den Begriff „Verantwortlicher“:
„Verantwortlicher“[:] die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter
ORA GmbH
Idafehn-Nord 41
26842 Ostrhauderfehn
dsb@ora-gmbh.com
oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
2. Warum verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre Daten, um den ordnungsgemäßen Betrieb unserer Webseite zu gewährleisten und Ihnen unser Online-Angebot sowie die Inhalte der Seite zur Verfügung stellen zu können. Die Verarbeitung erfolgt außerdem, um Ihre Kontaktanfragen bearbeiten und um mit Ihnen kommunizieren zu können.
Die konkreten weiteren Verarbeitungszwecke sind unter den Ziffern 12 (Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?) und 13 (Welche besonderen Funktionen und Angebote bietet unsere Webseite?) genannt.
Wir verarbeiten Ihre Daten zu anderen als den dort beschriebenen Zwecken nur,
- wenn eine Rechtsvorschrift dies erlaubt oder
- Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
Wir informieren Sie, bevor wir Ihre Daten zu anderen Zwecken weiterverarbeiten als denen, für den die Daten ursprünglich verarbeitet wurden. Wir stellen Ihnen dann sämtliche maßgeblichen Informationen über die anderen Zwecke zur Verfügung.
3. Welche personenbezogenen Daten verarbeiten wir?
Wenn Sie uns per E-Mail oder über das Formular auf unserer Webseite kontaktieren, speichern wir die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen und Ihre Telefonnummer), um Ihre Fragen zu beantworten. Die dabei anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Weitere Daten, die wir verarbeiten, wenn Sie unsere Webseite besuchen, sind unter den Ziffern 12 und 13 dieser Erklärung angegeben.
4. Warum ist diese Datenverarbeitung erlaubt?
Grundsätzlich dürfen wir Ihre Daten nur dann verarbeiten, wenn dafür eine gesetzliche oder von Ihnen gegebene Erlaubnis vorliegt. Unter den Ziffern 12 und 13 dieser Datenschutzerklärung geben wir an, bei welchen Vorgängen wir Ihre Daten verarbeiten und auf welcher Grundlage die Verarbeitung erfolgt.
Grundsätzlich stützen wir uns bei der Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen der DS-GVO:
- Artikel 6 Abs. 1 a, Artikel 7 DS-GVO: Ihre Einwilligung;
- Artikel 6 Abs. 1 b DS-GVO: Verarbeitung Ihrer Daten, um einen Vertrag mit Ihnen erfüllen zu können oder (vor-) vertragliche Maßnahmen durchführen zu können;
- Artikel 6 Abs. 1 c DS-GVO: Datenverarbeitung, um eine rechtliche Verpflichtung zu erfüllen, der wir unterliegen;
- Artikel 6 Abs. 1 d DS-GVO: wenn lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person geschützt werden müssen;
- Artikel 6 Abs. 1 f DS-GVO: Unser berechtigtes Interesse, wenn es Ihr Interesse oder Ihre Grundrechte und Grundfreiheiten überwiegt.
5. Wem gegenüber werden meine Daten offengelegt?
Wenn Ihre Daten nicht nur uns gegenüber, sondern auch gegenüber anderen Empfängern offengelegt werden, werden diese unter Ziffer 13 dieser Datenschutzerklärung (Welche besonderen Funktionen und Angebote bietet unsere Webseite?) aufgeführt.
6. Wer ist von der Datenverarbeitung betroffen?
Wir verarbeiten die Daten der Besucher und der Nutzer unseres Online-Angebotes, sowie unserer Kunden, Interessenten und Geschäftspartner, die darauf zugreifen.
7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermittelt?
Wir verarbeiten Ihre Daten auch in Staaten außerhalb der Europäischen Union (EU), wenn Sie uns Ihre Einwilligung dazu erteilt haben. Die Verarbeitung betrifft die in Kapitel 13 beschriebenen Dienste.
Hinweis zur Datenweitergabe in die USA
Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?
Wir löschen oder anonymisieren Ihre Daten, sobald sie für die Zwecke, für die wir sie verarbeitet haben, nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wenn wir Ihre Daten für andere, gesetzlich zulässige Zwecke benötigen, löschen wir die Daten nicht. Das ist etwa der Fall, wenn wir diese aus handels- oder steuerrechtlichen Gründen aufbewahren müssen. Wir verarbeiten die Daten dann aber nur noch eingeschränkt, z. B. indem wir sie sperren.
Wir orientieren uns bei Ihrem Löschungsanspruch an Artikel 17 DS-GVO („Recht auf Vergessenwerden“) und an Artikel 18 DS-GVO (Recht auf Einschränkung der Verarbeitung).
9. Welche Rechte habe ich?
Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre Daten:
- Recht auf Auskunft, Art. 15 DS-GVO
- Recht auf Berichtigung, Art. 16,
- Recht auf Löschung, Art. 17 DS-GVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO
- Recht auf Datenübertragbarkeit, Art. 20 DS-GVO
- das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
In den nachfolgenden Ziffern 9.1 bis 9.8 informieren wir Sie im Einzelnen über Ihre Rechte.
9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?
Sie können jederzeit von uns Auskunft darüber verlangen, welche Sie betreffenden Daten wir verarbeiten. Schreiben Sie uns einfach einen Brief oder eine E-Mail an die unter Ziffer 1 dieser Datenschutzerklärung genannte Kontaktadresse.
Art und Umfang des Auskunftsrechts ergeben sich aus Art. 15 DS-GVO.
9.2 Wann und wie kann ich meine Daten berichtigen lassen?
Sind die Daten falsch, die wir von Ihnen verarbeiten? Dann können Sie von uns verlangen, dass wir diese Daten unverzüglich berichtigen. Bitte wenden Sie sich dazu an die unter Ziffer 1 genannte Kontaktadresse.
9.3 Wann müssen meine Daten gelöscht werden?
Ihnen steht unter bestimmten Voraussetzungen das Recht zu, von uns zu verlangen, dass wir Ihre Daten löschen. Sie können von diesem Recht z. B. Gebrauch machen, wenn
- Ihre Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind;
- bei einer unrechtmäßigen Verarbeitung;
- wenn Sie der Verarbeitung widersprochen haben; oder
- wenn nach Unionsrecht oder dem deutschen Recht eine Löschungspflicht besteht.
Wenn Sie möchten, dass wir Ihre Daten löschen, wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse.
Art. 17 DS-GVO beschreibt, welche Voraussetzungen erfüllt sein müssen, um die Löschung der Daten zu verlangen.
9.4 Was bedeutet „Recht auf Einschränkung der Verarbeitung“?
Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten, z. B. wenn
- zwischen uns und Ihnen strittig ist, ob die von uns zu Ihrer Person verarbeiteten Daten richtig sind: Für die Dauer der Überprüfung dürfen wir Ihre Daten nur eingeschränkt verarbeiten;
- Ihnen das Löschungsrecht zusteht (siehe oben), Sie aber stattdessen die eingeschränkte Verarbeitung von uns verlangen;
- wir Ihre Daten für die von uns verfolgten Zwecke nicht mehr brauchen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
- Sie Ihr Widerspruchsrecht ausgeübt haben, aber noch umstritten ist, ob der Widerspruch berechtigt war.
Sie können uns unter der in Ziffer 1 genannten Adresse kontaktieren, um Ihr Recht auf Einschränkung der Verarbeitung auszuüben.
Das Recht auf Einschränkung der Verarbeitung folgt aus Art. 18 DS-GVO.
9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?
Nach Art. 20 DS-GVO steht Ihnen das Recht zu, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Bitte wenden Sie sich dazu an die unter Ziffer 1 genannte Adresse.
9.6 Wie übe ich mein Widerspruchsrecht aus?
Wenn wir die Verarbeitung Ihrer Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Wenn Sie einen solchen Widerspruch ausüben, bitten wir Sie, die Gründe anzugeben, warum wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollten. Ist Ihr Widerspruchs begründet, prüfen wir den Sachverhalt. Wir werden dann entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen gegebenenfalls unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziffer 1 genannten Kontaktdaten informieren.
Artikel 6 Abs. 1 f DS-GVO bestimmt, wann eine Datenverarbeitung aufgrund einer Interessenabwägung zulässig ist. Die Vorschrift bildet einen so genannten Ausnahmetatbestand für die Fälle, in denen eine Verarbeitung nicht nach den Alternativen Artikel 6 Abs. 1 a bis e möglich ist. Das berechtigte Interesse des Verantwortlichen für die Datenverarbeitung muss dabei das Interesse der betroffenen Person überwiegen.
Das Widerrufsrecht gegen eine derartige Verarbeitung ist in Artikel 21 Abs. 1 DS-GVO geregelt.
9.7 Wie kann ich eine Einwilligung widerrufen?
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, ändert sich die Zulässigkeit der Verarbeitung Ihrer Daten.
9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?
Wenn Sie nicht damit einverstanden sind, wie wir Ihre Daten verarbeiten oder auf Ihre datenschutzrechtlichen Anliegen reagieren, können Sie sich an die zuständige Aufsichtsbehörde wenden. Die Kontaktdaten der Behörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: (02 11) 38 424-0
Telefax: (052 11) 38 424-10
E-Mail: poststelle@ldi.nrw.de
10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereitstellen muss?
Sie sind nicht durch Gesetz oder einen Vertrag oder aus einem sonstigen Grund verpflichtet, uns Ihre Daten auf unserer Webseite bereitzustellen.
Für einen Vertragsabschluss benötigen wir die durch den Besuch unserer Webseite verarbeiteten Daten ebenfalls nicht, es sei denn, Sie möchten auf diesem Weg einen Vertrag mit uns abschließen.
Wenn Sie uns nicht Ihre von uns benötigten Daten zur Verfügung stellen, können Sie unser Online-Angebot jedoch möglicherweise nicht in vollem Umfang nutzen.
11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit meinen Daten statt?
Auf unserer Webseite werden keine automatisierte Entscheidungsfindung oder Profiling genutzt.
12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?
Wenn Sie unsere Webseite ausschließlich zu Ihrer Information nutzen (und sich weder registrieren noch uns über die Seite Informationen übermitteln) erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie die Webseite ansehen, erheben wir die nachfolgend aufgeführten Daten. Sie sind technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können und deren Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt,
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 f DS-GVO.
Neben diesen Daten werden Cookies auf Ihrem Rechner gespeichert, wenn Sie unsere Webseite nutzen. Ein Cookie besteht aus einem Key-Value-Paar mit den Elementen "Key" = Name des Cookies (z. B. dt_id) und "Value" = Inhalt des Cookies (z.B. hfcjakdf3424fnewl).
Dadurch fließen uns bestimmte Informationen zu. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effizienter zu machen.
Einsatz von Cookies:
a) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b),
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können.
13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?
Wir stellen auf unserer Webseite nicht nur Informationen zur Verfügung, sondern bieten verschiedene Funktionen und Leistungen an, die Sie bei Interesse nutzen können. In der Regel müssen weitere Daten verarbeitet werden, um die jeweiligen Funktionen und Leistungen zu nutzen. Auch für diese Daten geltend unsere vorstehenden Grundsätze zur Datenverarbeitung.
Wir bieten auf unserer Webseite folgende Zusatzfunktionen und –Angebote an:
13.1 Datenverarbeitungen auf unserer Webseite
Google Analytics
(1) Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“), wenn Sie uns dafür Ihr Einverständnis in unserem Cookie-Banner erteilt haben. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: https://www.google.com/analytics/terms/de.html,
Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de, sowie die Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de.
Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 12 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
Google Tag Manager
Wir verwenden zusätzlich den Google Tag Manager. Mit diesem Dienst können Website-Tags verwaltet werden. Der Google Tag Manager richtet lediglich Tags ein - bei Tags handelt es sich um Code, der dazu verwendet wird, Besucheraufkommen und Besucherverhalten zumessen. Die Tags stammen von anderen Diensten - in unserem Fall von Google Analytics (siehe weiter oben). Über den Google Tag Manager werden diese Tags lediglich verwaltet, es werden keine Cookies gesetzt und es erfolgt auch keine Erfassung personenbezogener Daten. Wenn eine Deaktivierung des Trackings vorgenommen wurde, so gilt das auch für alle Tracking-Tags, die mit dem Google Tag Manager verwaltet werden.
Google Web Fonts
Auf diesen Internetseiten werden externe Schriften (Google Fonts) verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Dabei wird auch die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
https://fonts.google.com/about#AboutPlace:about
https://policies.google.com/privacy?hl=en
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in einer möglichst hohen Funktionalität des Internetauftritts. Durch die Nutzung von Google Fonts verbessert sich die Ladezeit der Schriften und damit auch der Webseite insgesamt.
Kontaktformular
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen übersenden, speichern wir Ihre Angaben aus dem Formular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten, um Ihre Anfrage zu bearbeiten und ggf. Anschlussfragen beantworten zu können. Die Angabe Ihres Namens und Ihrer E-Mail-Adresse ist zur Kontaktaufnahme erforderlich, die übrigen Angaben im Kontaktformular sind freiwillig. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO sowie ggf. Art. 6 Abs. 1 lit. b DS-GVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
Newsletter
An- und Abmeldung
Sie können sich auf unserer Webseite für unseren Newsletter anmelden. Nach der Anmeldung informieren wir Sie regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten. Für die Anmeldung ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhalten Sie zunächst eine Anmelde-E-Mail, die Sie über einen Link bestätigen müssen (Double Opt-In). Wenn Sie den Newsletter auf unserer Webseite abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihren Namen auf Grundlage Ihrer Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DS-GVO. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den „Austragen“-Link im Newsletter oder indem Sie uns über die oben genannten Kanäle kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c) i.V.m. Art. 7 Abs. 1 DS-GVO).
Analyse
Wir analysieren das Leseverhalten und die Öffnungsraten unseres Newsletters. Hierzu werden aggregierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse zusammenführen. Es findet keine Profilbildung statt. Rechtsgrundlage für die Analyse unseres Newsletters ist Art. 6 Abs. 1 Buchst. f) DS-GVO. Die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Newsletters. Sie können dem zukünftigen Versand unseres Newsletters jederzeit mit Wirkung für die Zukunft widersprechen: Entweder durch den Link, der sich im unteren Bereich jeder unserer Nachrichten befindet oder per E-Mail an die unter "Kontakt" aufgeführte E-Mail-Adresse. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder der statistischen Auswertung ist leider nicht möglich, in diesem Fall muss das gesamte Abonnement gekündigt werden.
Dienstleister CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter:
https://www.cleverreach.com/de/datenschutz/.
13.2 Datenverarbeitungen über Social Media Plugins
Facebook
Bei dem Besuch unserer Facebook-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Facebook Ireland Ltd (Irland/EU – „Facebook“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie unter https://www.facebook.com/privacy/explanation.
Facebook bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads.
Facebook stellt uns für unsere Facebook- und Instagram-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DS-GVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook-Profilen, die mit unserer Facebook-Seite interagieren, zuordnen. Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data.
In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu “Ihre Rechte”) auch gegenüber Facebook geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Facebook unter https://www.facebook.com/privacy/explanation.
Bitte beachten Sie, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DS-GVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DS-GVO.
LinkedIn
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU - "LinkedIn") allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken zur Verfügung zu stellen und Einblicke zu gewähren. Dadurch erfahren wir, wie die Besucher auf unserer Seite agieren ("Seiten-Insights"). LinkedIn verarbeitet insbesondere Daten, die Sie in Ihrem Profil angegeben haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. LinkedIn wird außerdem Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren (z.B. ob Sie ein "Follower" unserer LinkedIn-Unternehmensseite sind). Über die Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir können nur auf die zusammengefassten Seiten-Insights zugreifen. Rückschlüsse auf einzelne Mitglieder sind nicht möglich.
Die Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient folgendem berechtigten Interesse: Wir werten aus, welche Aktionen auf unserer LinkedIn-Unternehmensseite durchgeführt werden und verbessern unsere Unternehmensseite anhand der gewonnenen Erkenntnisse. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DS-GVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:
- LinkedIn ist dafür verantwortlich, dass Sie die Rechte auszuüben können, die Ihnen gemäß der DS-GVO zustehen. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland erreichen Sie über folgenden Link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
- Die irische Datenschutzkommission überwacht als federführende Aufsichtsbehörde die Verarbeitung der Seiten-Insights. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie)oder bei jeder anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DS-GVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DS-GVO.
Pinterest
Auf dieser Website sind Plugins des sozialen Netzwerks Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) integriert. Das Pinterest Plugin erkennen Sie an dem “Pin it-Button” auf unserer Seite.
Wenn Sie den Pinterest "Pin it-Button" anklicken während Sie in Ihrem Pinterest-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Pinterest-Profil verlinken. Dadurch kann Pinterest den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Pinterest erhalten. Weitere Informationen können Sie der Datenschutzerklärung von Pinterest entnehmen: https://about.pinterest.com/de/privacy
YouTube
1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 12 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
XING
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres XING-Profils ist grundsätzlich die New Work SE (Deutschland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung.
13.3 Weitere Datenverarbeitungen
Bewerbungen
Wenn Sie sich bei unserem Unternehmen bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zu Zwecken, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre Bewerbung wird bei uns nur von den relevanten Ansprechpartnern gesichtet und bearbeitet. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu drei Monate nach einer etwaigen Ablehnung für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Rechtsgrundlage für die Datenverarbeitung ist 26 Abs. 1 S. 1 BDSG. Sollten wir Ihre Bewerberdaten über die Dauer von sechs Monaten aufbewahren und haben Sie darin ausdrücklich eingewilligt, weisen wir Sie darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DS-GVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie detailliert über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Wir übermitteln Ihre Daten Dritten oder Auftragsverarbeitern nur, wenn wir auf
- eine gesetzliche Erlaubnis,
- Ihre Einwilligung,
- die Erfüllung einer rechtlichen Verpflichtung oder
- unsere berechtigten Interessen
zurückgreifen können. Wir wählen unsere externen Dienstleister sorgfältig aus. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Wenn wir mit Dritten einen „Auftragsverarbeitungsvertrag“ geschlossen und Ihre Daten in diesem Rahmen verarbeitet werden, beachten wir die Bestimmungen des Artikel 28 DS-GVO.
15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?
Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um den Schutz Ihrer Daten zu gewährleisten.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und das Schloss-Symbol in Ihrer Browserzeile angezeigt wird.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir gewährleisten das von Artikel 32 DS-GVO geforderte „angemessene Schutzniveau“ und haben dabei folgende Faktoren berücksichtigt:
- Stand der Technik
- Implementierungskosten
- Art der Verarbeitung
- Umfang der Verarbeitung
- Umstände der Verarbeitung
- Zwecke der Verarbeitung
- Eintrittswahrscheinlichkeiten
- Schwere des Risikos für
- Vernichtung der Daten
- Verlust der Daten
- Veränderung der Daten
- unbefugte Offenlegung personenbezogener Daten
- unbefugter Zugang zu personenbezogenen Daten
Dadurch haben wir die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste sichergestellt.
16. Änderungen dieser Datenschutzerklärung
Wir sorgen dafür, dass diese Datenschutzerklärung immer auf dem neuesten Stand ist. Deshalb behalten wir uns vor, sie bei Bedarf anzupassen und Änderungen bei der Verarbeitung Ihrer Daten darin aufzunehmen.
17. Erläuterung einiger datenschutzrechtlicher Begriffe
Anonymisierung
Eine Anonymisierung liegt vor, wenn der Personenbezug von Daten derart aufgehoben ist, dass er nicht oder nur unter unverhältnismäßigem Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden kann.
Eine absolute Anonymisierung, die dazu führt, dass niemand den Personenbezugs wiederherstellen kann, ist oft nicht möglich und wird in der Regel datenschutzrechtlich auch nicht gefordert. Es reicht dann aus, dass eine Re-Identifizierung praktisch nicht durchführbar ist, weil sie mit einem außerordentlich hohen Aufwand verbunden wäre.
Auftragsverarbeitung
Der Begriff wird in Art. 4 Nr. 8 DS-GVO definiert:
„ „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“
Der Verantwortliche muss sicherstellen, dass der Auftragnehmer die erforderlichen und geeigneten technischen und organisatorischen zum Schutz der verarbeiteten Daten ergreift. Die Datenverarbeitung muss im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgen. Mit anderen Worten: Der Auftragnehmer muss die Daten genauso sensibel behandeln wie der Auftraggeber.
Datenschutz durch Technikgestaltung („data protection by design“)
Die Technik muss dem geltenden Recht folgen. Daher ist der Datenschutz schon bei der Konzeption von Programmen oder der Programmierung selbst zu berücksichtigen. Geeignete technische und organisatorische Maßnahmen durch Technikgestaltung sind z.B.:
- die Pseudonymisierung oder Verschlüsselung von Daten (Zweck: bei Missbrauch oder Verlust nicht leicht auszuwerten, Art. 32 Abs. 1 a DS-GVO)
- die Anonymisierung der Daten ohne einen Personenbezug (Art. 32 DS-GVO nennt nur Beispiele)
- die technische Einbindung von Datenschutzhinweisen (Zweck: Transparenz, Art. 5 Abs. 1 a DS-GVO)
- Authentifizierungsverfahren zur Sicherstellung des ausschließlichen Zugangs von berechtigten Nutzern (zur Datenminimierung, Art. 5 Abs. 1 f DS-GVO)
- spezielle Markierungen von Datensätzen (elektronische Etikettierung, sog. Tag; hilfreich für die Einhaltung des Zweckbindungsgrundsatzes, Art. 5 Abs. 1 b DS-GVO)
Datenschutz durch datenschutzfreundliche Voreinstellungen („data protection by default“)
Diese Regelung in Art. 25 Abs. 2 DS-GVO ist neu und dürfte sich insbesondere auf Internetdienste und soziale Netzwerke beziehen. Im Grundsatz soll dadurch u.a. das Prinzip der Datenminimierung bereits durch technische Voreinstellungen umgesetzt werden. Danach sind die technischen Systeme auf die Grundsätze des Datenschutzes abzustimmen und zwar hinsichtlich:
- der Beschränkung auf den jeweiligen Verarbeitungszweck
- der Menge der erhobenen personenbezogenen Daten
- des Umfangs ihrer Verarbeitung
- der Speicherfristen
- ihrer Zugänglichkeit
Voreinstellungen sind die Variablen, die der Verantwortliche den Nutzern seines Datenverarbeitungssystems vorgibt. Der Nutzer muss diese also eintragen oder durch „Anklicken“ auswählen.
Datenschutzerklärung (Webseite)
Die Datenschutzerklärung auf einer Webseite soll Verbraucher als Nutzer darüber aufklären, in welchem Umfang Daten verarbeitet werden, was dabei zum Schutz seiner Persönlichkeitssphäre unternommen wird und welche Rechte er hat.
In der Erklärung wird unter anderem beschrieben, wie personenbezogene Daten von dem Betreiber gesammelt, genutzt oder an Dritte weitergegeben werden. Die DS-GVO verlangt dabei eine klare und verständliche Sprache (kein „Fachchinesisch“).
Integrität der Daten
Begriff: Gespeicherte personenbezogene Daten müssen davor geschützt sein, durch Fehlfunktionen des Systems beschädigt zu werden.
Schutz: Backup-Konzept (Sicherungskopien), sichere Aufbewahrung der Daten.
Kontrolle: Berechtigung zur Datensicherung, Sensibilisierung, Patch-Management (Sicherheitslücken, Updates).
Personenbezogene Daten
Der Begriff wird in Art. 4 Nr. 1 DS-GVO definiert:
„ [...] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Beispiele: Name, Anschrift, Geburtsdatum, Personalnummer, IP-Adressen, Cookies, Standortdaten, biometrische Daten.
Pseudonymisierung (Art. 4 Nr. 5, 25 Abs. 1, 32 Abs. 1 a DS-GVO)
Begriff: Der Bezug zu einer Person wird teilweise aufgehoben (eingeschränkt) und kann ohne zusätzliche Informationen (z.B. Identifizierungsdaten) nicht wiederhergestellt werden.
Voraussetzungen:
- keine Zuordnung der Daten ohne Identifikationsdaten
- getrennte Aufbewahrung der Identifikationsdaten durch den Verantwortlichen
- technische und organisatorische Maßnahmen zum Schutz der Identifikationsdaten (Zugang)
Beispiel:
Medizinische Daten und persönliche Daten werden getrennt und können nur durch die Identifikationsdaten zugeordnet werden.
Schutz:
Geeignete Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere bei höherem Schutzbedarf (Art. 24, 25, 32 DS-GVO).
Stand der Technik (Art. 25, 32 DS-GVO)
Der Stand der Technik umfasst die technologischen Werkzeuge, die zur Verfügung stehen, um z.B. eine angemessene Verschlüsselung oder eine verlässliche Pseudonymisierung zu gewährleisten.
Die Sicherheit der Verarbeitung muss „nach dem Stand der Technik“ und durch „geeignete technische und organisatorische Maßnahmen“ (TOMs) erfolgen (Art. 24, 32 DS-GVO).
Weiter nennt die DS-GVO Datenschutz durch „Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“. Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der datenverarbeitenden Systeme müssen dadurch sichergestellt werden.
Dabei muss nicht zwingend auf die besten verfügbaren Technologien zurückgegriffen werden. Es reicht aus, bewährte und effiziente Technik einzusetzen.
Konkretisierung:
- IT-Grundschutzkompendium des BSI, BSI-Standard 200-2
- Standard-Datenschutzmodell (SDM)
- ISO-27000-Normenreihe
- sonstige Empfehlungen staatlicher Stellen
Technische und organisatorische Maßnahmen (TOM)
Die sogenannten „TOMs“ stellen Maßnahmen dar, die ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleisten sollen (Art. 32 DS-GVO). Beispiele: Pseudonymisierung und Verschlüsselung, Sicherheitsschlösser, Firewall, Virenscanner, Berechtigungskonzept, Feuermeldeanlage und -Löscheinrichtung, Klimaanlage, Sicherheitsräume, Alarmanlagen etc.
18. Videoüberwachung
Unser Betriebsgelände wird auf Grundlage von § 4 BDSG videoüberwacht. Auf den Umstand der Überwachung weisen Aushänge auf dem Gelände hin. Im Rahmen der Videoüberwachung werden ausschließlich Videodaten aufgezeichnet. Eine Aufnahme von Audiodaten erfolgt nicht. Diese Datenschutzinformation informiert Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten und über die Ihnen zustehenden Rechte. Name und Anschrift des für die Verarbeitung Verantwortlichen Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:
BRUMBERG Leuchten GmbH & Co. KG
Hellefelder Straße 63
59846 Sundern
Kategorien personenbezogener Daten
Im Rahmen der Videoüberwachung werden ausschließlich Videodaten aufgezeichnet. Eine Aufnahme von Audiodaten erfolgt nicht.
Zwecke der Datenverarbeitung
- die Wahrung des Hausrechts;
- der Schutz unserer Kunden, Mitarbeiter und Lieferanten vor Gefahrensituationen und Überfällen;
- der Schutz des Eigentums, und zwar der Gebäude samt Einrichtung und der Lagerbestände, der Geldbestände und der Maschinen sowie der Fahrzeuge;
- die Verhinderung und Aufklärung von Straftaten sowie
- die Erhebung und Sicherstellung von Beweismitteln.
Rechtsgrundlagen für die Datenverarbeitung
Wir verarbeiten bestimmte personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder von Interessen Dritter gemäß Art. 6 I lit. f) DS-GVO. Die Datenverarbeitung erfolgt jedoch nur, wenn die Interessen der Betroffenen im Einzelfall keinen Vorrang gegenüber unseren Interessen haben.
Berechtigte Interessen, die verfolgt werden: Die Verhinderung von Straftaten, die Beweissicherung, der Schutz vor Vandalismus und die Wahrung der Rechtsgüter Leben, Freiheit, körperliche Unversehrtheit und Eigentum sowie die Durchsetzung unserer Rechtsansprüche.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir stellen grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Erfüllung der oben genannten Verarbeitungszwecke kennen müssen. Empfänger der Daten können deshalb unter anderem sein:
- Polizeibehörden
- Staatsanwaltschaft
- Gerichte
- Behörden
Dauer der Datenspeicherung
Videoaufzeichnungen werden in der Regel für maximal 72 Stunden gespeichert und danach automatisch gelöscht, sofern keine Vorfälle im Sinne unserer berechtigten Interessen vorliegen.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet im Zusammenhang mit Videoüberwachungs-Daten nicht statt.
Datensicherheit
Wir haben technische und organisatorische Maßnahmen ergriffen, die geeignet sind,
- die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten,
- den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder
- den Verlust, die Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern.;
Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Betroffenenrechte
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen mit seinem Team gerne zur Verfügung steht. Unser betrieblicher Datenschutzbeauftragter ist wie folgt zu erreichen:
E-Mail: dsb@ora-gmbh.com
Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben und verarbeiten.
Ihnen stehen folgende Rechte zu:
- das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht);
- das Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke, das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht).
Wenn bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind, haben Sie außerdem
- das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
- das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
- das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
- das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).
Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu. © Diese Datenschutzerklärung wurde erstellt durch die ORA GmbH (www.ora-gmbh.com).
Stand: Juli 2022