Allgemeines

Wir freuen uns über den Besuch unseres Internetauftritts und über Ihr Interesse an unseren Dienstleistungen. Wir messen dem Schutz Ihrer Privatsphäre als Nutzer unseres Internetauftritts höchste Bedeutung bei und halten uns bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten streng an die datenschutzrechtlichen Bestimmungen.

Name und Kontaktdaten des Verantwortlichen

Hämmerling - The Tyre Company GmbH
Achsenschmiede 1-3
33104 Paderborn
Telefon: +49 5254 9979 302

E-Mail:

Kontaktdaten des Datenschutzbeauftragten

bITs GmbH
Detmolder Straße 204
33100 Paderborn
Telefon: +49 5251 688948-0
E-Mail:

Zwecke, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage der Verarbeitung:

Zwecke der Verarbeitung	Rechtsgrundlage
Bereitstellung von allgemeinen Informationen / Unternehmens- bzw. Organisationspräsentation	Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse des Verantwortlichen)
Hochladen von Dateien	Die Rechtsgrundlage hängt von der Art der hochgeladenen Dateien ab. Mögliche Rechtsgrundlagen können sein: Art. 6 Abs. 1 lit. b DS-GVO (erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen) Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG (Begründung eines Beschäftigungsverhältnisses)
Verarbeitung von technischen Informationen, um den Dienst bereitstellen und die Darstellung der vom Besucher abgerufenen Informationen auf dem jeweiligen Endgerät des Besuchers des Internetauftritts optimieren zu können.	Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse des Verantwortlichen)
Steuerung des Internetauftritts und bedarfsgerechte Gestaltung der Abläufe während der Nutzung durch Verwendung von Cookies	Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse des Verantwortlichen)
Webshop-Funktionen (insb. Bestellmöglichkeiten und/oder Warenkorb) im B2B-Kunden-Bereich unter Nutzung des CRM-Systems Dynamics 365 von Microsoft für registrierte Nutzer	Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse des Verantwortlichen, soweit es sich um Websitebesucher handelt, die keine vorvertraglichen oder vertraglichen Beziehungen mit dem Verantwortlichen eingehen). Art. 6 Abs. 1 lit. b DS-GVO (Erforderliche Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, soweit es sich um Websitebesucher handelt, die eine vorvertragliche oder vertragliche Beziehung mit dem Verantwortlichen eingehen).

Sofern Ihre personenbezogenen Daten zur Wahrung der berechtigten Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden, bestehen die berechtigten Interessen darin, den Internetauftritt permanent zu analysieren und zu verbessern, die Benutzerfreundlichkeit zu optimieren sowie Missbrauch zu erkennen und zu verhindern. Wenn Techniken zur Reichweitenmessung zum Einsatz kommen, die auf das berechtigte Interesse des Verantwortlichen gestützt werden (z.B. Matomo), werden Sie in diesen Datenschutzhinweisen gesondert darüber informiert und es wird Ihnen eine Möglichkeit zum Widerspruch eingeräumt. Unser berechtigtes Interesse zur Reichweitenmessung dient in diesem Fall der Analyse, der Optimierung und des wirtschaftlichen Betriebs unseres Internetauftritts.

Sofern die Speicherung von Informationen in Ihrer jeweiligen Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind auf der Grundlage Ihrer erteilten Einwilligung erfolgt, so findet die Speicherung von bzw. der Zugriff auf diese Informationen gem. § 25 Abs. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) statt.

Unser berechtigtes Interesse besteht zudem darin, dass wir Umsatzsteigerung als wirtschaftliches Interesse verfolgen (z.B. im Rahmen der Bereitstellung der Informationen oder des Betriebs der Social-Media-Kanäle).

Kategorien personenbezogener Daten, die verarbeitet werden

Bei der Nutzung unseres Internetauftritts werden aus organisatorischen und technischen Gründen folgende Daten verarbeitet:

• IP-Adressen der Besucher
• Name der aufgerufenen Seiten
• Datum und Uhrzeit des Zugriffs
• Name des verwendeten Browsers
• Name des Betriebssystems
• Name der Suchmaschine oder des externen Links
• Name der heruntergeladenen Dateien

Sofern Sie uns Daten über unsere Online-Formulare übermitteln (z.B. im Rahmen der Registrierung bei unserem Webshop für B2B-Kunden), werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Erfüllung des jeweiligen Zwecks verarbeitet.

Empfänger Ihrer personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich aufgrund Ihrer erteilten Einwilligung oder aufgrund eines gesetzlichen Erlaubnistatbestands. Übermittlungen Ihrer personenbezogenen Daten an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeitenden sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Gesetze zum Datenschutz verpflichtet. Zur technischen Durchführung der zur Verfügung gestellten Dienstleistungen haben wir entsprechende Unternehmen beauftragt, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten. Diese sind:

Merkliste / Webshop für B2B-Kunden

Wir bieten auf unserer Webseite unseren B2B-Kunden die Möglichkeit, sich als Nutzer zu registrieren, insbesondere um unsere Services zu nutzen. Die Registrierung ist nur für Mitarbeiter, Ansprechpartner und Vertreter bestehender Kunden und Geschäftspartner möglich. Bei der Registrierung erheben wir neben Angaben zum jeweiligen Geschäftspartner auch personenbezogene Daten zum Ansprechpartner, die sich im Einzelnen aus der Registrierungsmaske ergeben.

Für die Verwaltung des jeweiligen Nutzerkontos nutzen wir das Customer-Relationship-Management („CRM“) System Microsoft Dynamics 365. Anbieter von Microsoft Dynamics 365 ist Microsoft Ireland Operations Limited, South County Business Park, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Soweit die erfassten Daten bzgl. der Benutzeraktivitäten durch den Dienstanbieter Microsoft ggf. in die USA übermittelt werden, erfolgt die Übermittlung auf der Grundlage des aktuell geltenden Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 Abs. 3 DS-GVO, welcher auch unter der Bezeichnung EU-U.S. Data Privacy Framework (EU-U.S. DPF) bekannt ist.

Weitere Informationen über die Funktionsweise von Microsoft Dynamics 365, finden Sie in der Datenschutzerklärung von Microsoft, abzurufen unter:
https://privacy.microsoft.com/de-de/privacystatement.

Sie haben die Möglichkeit, sofern Sie unser Webshop für B2B-Kunden nutzen, für Sie interessante Angebote auf eine Merkliste zu setzen. In dieser Merkliste werden Ihnen alle zuvor von Ihnen markierten Angebote übersichtlich angezeigt. Damit die Merkliste funktioniert, ist es notwendig, dass ein Cookie in Ihrem Endgerät gesetzt wird. Ohne dieses Cookie ist die Merkliste nicht funktionsfähig. Details zu Cookies finden Sie in dem Absatz „Cookies und Local Storage“.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Hierbei handelt es sich um kleine Text-Dateien, die von unserem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dabei werden keine persönlichen Daten gespeichert, sondern nur ein individuelles Pseudonym. Diese Information dient z. B. dazu, Sie während der Navigation auf unseren Seiten wiederzuerkennen, und Ihnen die Navigation zu erleichtern.

Je nach Verwendungszweck und Funktion werden Cookies in folgende Kategorien unterteilt:

• Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb),
• Statistik-Cookies, um zu verstehen, wie Nutzer mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren,
• Marketing-Cookies, um für Nutzer auf unserer Website gezielte Werbeaktivitäten zu setzen.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Für diese Cookies ist es gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht notwendig, eine Einwilligung einzuholen, da die Verwendung dieser Cookies erforderlich ist, um wichtige Funktionen der Webseite zur Verfügung zu stellen.

Die Verwendung von Statistik- und Marketing-Cookies erfolgt auf Basis der zuvor von Ihnen eingeholten Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile.

Alternativ können Sie diesen Internetauftritt auch ohne Cookies betrachten. Dies können Sie in Ihrem jeweiligen Browser voreinstellen. Bitte beachten Sie, dass dann eventuell einige Funktionen der Internetseite teilweise oder vollständig nicht mehr zur Verfügung stehen.

Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in diesen Datenschutzhinweisen und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Consent-Manager.

Nachfolgend finden Sie eine Übersicht aller verwendeten Cookies.

Unsere Social Media-Präsenzen

Auf den unten aufgeführten sozialen Netzwerken stellen wir Ihnen Möglichkeiten zur Verfügung, über sog. Fanpages (z.B. bei Facebook, Instagram) bzw. Accounts oder Kanäle, sich über uns und unsere Angebote zu informieren und mit uns in Kontakt zu treten.

Im Folgenden erhalten Sie Informationen darüber, welche Daten wir bzw. das jeweilige soziale Netzwerk bzw. Sozial Media-Dienst von Ihnen im Zusammenhang mit dem Aufruf und der Nutzung des jeweiligen Webangebots von Ihnen verarbeiten.

Welche Daten von Ihnen verarbeiten wir?

Soweit Sie über das jeweilige soziale Netzwerk Kontakt zu uns aufnehmen, verarbeiten wir regelmäßig Ihren Nutzernamen, über den Sie uns kontaktieren und speichern gegebenenfalls weitere, von Ihnen mitgeteilte Daten soweit dies zur Bearbeitung/Beantwortung Ihrer Anfrage erforderlich ist.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Wahrung unserer berechtigten Interessen).

Von Betreibern der Social Media-Plattformen, auf denen wir unsere Präsenzen haben, erhalten wir gegebenenfalls automatisiert bereitgestellte Statistiken, die unsere Accounts betreffen. In diesen Statistiken sind insbesondere folgende Daten enthalten:

• Anzahl von Seitenaufrufen,
• Angaben zur „Gefällt mir“ Funktion,
• Angaben zu Seitenaktivitäten und Beitragsinteraktionen, Reichweiten,
• Angaben zu Video-Aufrufen,
• Angaben zum Anteil von Männern und Frauen unter den Besuchern unserer Social Media-Präsenz.

Diese Statistiken beschränken sich jedoch nur auf aggregierte und nicht personenbezogene Daten, so dass Sie für uns anhand der in den Statistiken enthaltenen Daten nicht identifizierbar wären.

Welche Daten von Ihnen verarbeiten die sozialen Netzwerke bzw. Plattformbetreiber?

Damit Sie unsere Sozial Media-Präsenz jeweils betrachten können, müssen Sie nicht Mitglied des jeweiligen sozialen Netzwerks sein. Es ist auch kein Nutzerkonto für das jeweilige soziale Netzwerk erforderlich.

Die Plattformbetreiber erfassen und verarbeiten Daten neben den Daten der (eingeloggten) Mitglieder des jeweiligen Netzwerks auch Daten von Besuchern der jeweiligen Social Media-Webseite, die kein Nutzerkonto haben und nicht eingeloggt sind. Dazu können z.B. technische Daten gehören, um Ihnen die Website anzeigen zu können. Darüber hinaus können aber auch Cookies und ähnliche Technologien durch die Plattformbetreiber eingesetzt werden, worauf wir jedoch keinen Einfluss haben.

Einzelheiten hinsichtlich Ihrer personenbezogenen Daten, die durch die jeweilige Social Media-Plattform verarbeitet werden, finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Die entsprechenden Links zu den Datenschutzbestimmungen der einzelnen Plattformbetreiber erhalten Sie je nach Anbieter in diesen Datenschutzhinweisen, soweit im Folgenden anbieterspezifische Ausführungen unsererseits erfolgen.

Soweit Sie die auf der jeweiligen Social Media-Präsenz angebotenen Funktionen nutzen möchten (z.B. Kommentarfunktion, Teilen von Inhalten, Like-Funktion, Messenger-Funktion, etc.), ist dies nur möglich, soweit Sie sich bei dem jeweiligen sozialen Netzwerk registriert und Ihre personenbezogenen Daten angegeben haben.

Auf die Datenverarbeitung durch die sozialen Netzwerke im Rahmen der Nutzung durch Sie besteht unsererseits kein Einfluss.

Nach unseren Informationen werden Ihre Daten durch die sozialen Netzwerke insbesondere zur Analyse des Nutzungsverhaltens unter Einsatz von Cookies und ähnlichen Technologien verarbeitet, um auf der Grundlage dieser Analysen Ihnen die auf Ihren Interessen basierende Werbung sowohl innerhalb als auch außerhalb des jeweiligen sozialen Netzwerks zu präsentieren. Es kann in diesem Zusammenhang nicht ausgeschlossen werden, dass Ihre Daten von den sozialen Netzwerken auch außerhalb der EU/dem EWR gespeichert werden und an Dritte (z.B. ausländische Behörden und andere öffentliche Stellen) weitergegeben werden.

Hinweise zum genauen Umfang, den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer und Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung der sozialen Netzwerke erhalten Sie in den Datenschutzhinweisen und Cookie-Richtlinien der sozialen Netzwerke. Darin finden Sie u.a. Informationen zu Ihren Rechten und Widerrufs- und Widerspruchsmöglichkeiten.

Unsere Präsenz auf Facebook

Unter dem folgenden Link erreichen Sie unsere Facebook-Seite, für die wir bei bestimmten Funktionen (s.u.) gemeinsam mit der Meta Platforms Ireland Limited mit Sitz in Dublin (Irland) gemäß Art. 26 DS-GVO verantwortlich sind:

https://de-de.facebook.com/haemmerling.de

Die Meta Platforms Ireland Limited ist ein Tochterunternehmen der Meta Platforms, Inc. (ehemals Facebook Inc.) mit Sitz in Menlo Park, Kalifornien, USA (Meta Platforms).

Soweit Sie unsere oben angegebene Facebook-Seite besuchen, erfasst Meta Platforms u.a. Ihre IP-Adresse sowie weitere Informationen, die Meta Platforms in Form von Cookies auf Ihrem PC abspeichert, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen.

Nähere Informationen zur Datenverarbeitung in diesem Zusammenhang stellt Meta Platforms unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/pages/insights.

In gemeinsamer Verantwortlichkeit gemäß Art. 26 DS-GVO mit Meta Platforms wird analysiert, wie Sie unsere Fanpage nutzen (Funktion Seiten-Insights). Die nach der DS-GVO zur Verfügung zu stellenden Informationen zu der Datenverarbeitung im Rahmen von Seiten-Insights hält Meta Platforms unter dem Link bereit: https://www.facebook.com/privacy/explanation.

Meta Platforms stellt Ihnen auch die relevanten Inhalte der zwischen Meta Platforms und uns geschlossenen Vereinbarung über die Verarbeitung in gemeinsamer Verantwortlichkeit nach Art. 26 DS-GVO unter folgendem Link zur Verfügung: https://www.facebook.com/legal/terms/page_controller_addendum.

Meta Platforms Ireland Limited hat zugestimmt, die primäre Verantwortung gemäß DS-GVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DS-GVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen. Dies betrifft insbesondere die Art. 12 und 13 DS-GVO, Art. 15 bis 22 DS-GVO und Art. 32 bis 34 DSGVO.

Die uns übermittelten statistischen Informationen stellen für uns keine personenbezogenen Daten (mehr) dar, so dass es uns nicht möglich ist, Sie anhand dieser Daten zu identifizieren. Die Statistikdaten nutzen wir nur insofern, als dass wir allgemein die Interessen unserer Nutzer besser verstehen möchten, um unsere Onlinepräsenz zu verbessern und die Qualität unserer Onlineangebote zu sichern.

Soweit wir Ihre personenbezogenen Daten über unsere Facebook-Seite erheben (z.B. Ihren Namen, Ihr Nickname, Inhalte der an uns geschickten Nachrichten, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen) nur, um mit Ihnen zu kommunizieren und zu interagieren.

Ihre personenbezogenen Daten werden von uns grundsätzlich zum Zweck der Kommunikation und Interaktion auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO verarbeitet. Unser berechtigtes Interesse besteht darin, dass wir durch unsere Informations- und Kommunikationsangebote auf der Facebook-Seite unsere betriebswirtschaftlichen Ziele verfolgen.

Soweit wir im Zusammenhang mit dem Betrieb unserer Facebook-Seite Verarbeitungen durchführen, für die Ihre Einwilligung erforderlich ist (z.B. Teilnahme an einem Gewinnspiel, Verlosung, Versand eines Newsletters, etc.), wird diese unsererseits jeweils separat eingeholt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO.

Soweit das soziale Netzwerk Facebook ihre Daten für seine eigenen Zwecke erhebt, für die eine Einwilligung erforderlich ist (z.B. Auswertung des Nutzerverhaltens), erfolgt dies ebenfalls auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. In diesem Fall wird die erforderliche Einwilligung durch das soziale Netzwerk selbst eingeholt.

Aufgrund der gemeinsamen Verantwortlichkeit von Meta Platforms und uns für die Verarbeitung personenbezogener Daten auf unserer Facebook-Präsenz, können Sie Ihre Betroffenenrechte sowohl bei uns als auch direkt bei Meta Platforms geltend machen.

Da Meta Platforms für den überwiegenden Teil der stattfindenden Datenverarbeitung als Service-Anbieter verantwortlich ist, sind unsere Möglichkeiten, auf Ihre Daten zuzugreifen, sehr beschränkt. Einen Vollzugriff auf Ihre Daten hat lediglich der Service-Anbieter gemäß den Nutzungsbedingungen des Netzwerks. Aus diesem Grund, kann meistens nur der Anbieter des sozialen Netzwerks die notwendigen Maßnahmen zur Erfüllung Ihrer Betroffenenrechte (z.B. Recht auf Auskunft, Löschung, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem Netzwerk-Anbieter.

Soweit die erfassten Daten bzgl. der Benutzeraktivitäten durch den Dienstanbieter Meta in die USA übermittelt werden, erfolgt die Übermittlung auf der Grundlage des aktuell geltenden Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 Abs. 3 DS-GVO, welcher auch unter der Bezeichnung EU-U.S. Data Privacy Framework (EU-U.S. DPF) bekannt ist.

Datenschutzhinweise im Rahmen der Nutzung von Messengerdiensten

Gemäß Artt. 12 ff. DS-GVO (Datenschutz-Grundverordnung) sind wir verpflichtet, Sie über die zur Nutzung von Messengerdiensten erforderliche Verarbeitung von personenbezogenen Daten zu informieren, sofern wir im Rahmen der Nutzung der jeweiligen Software als verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DS-GVO über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheiden. Die entsprechenden Informationen entnehmen Sie bitte den folgenden Angaben.

Dabei werden als Messengerdienste vorliegend Programme oder Apps verstanden, mit denen Nutzerinnen und Nutzer in Echtzeit Nachrichten (Text-, Audio-, Videonachrichten) oder aber auch Dateien (z.B. Foto, Text- oder Video-, Audiodateien), Links austauschen können. Diese Dienste werden in der Regel über das offene Internet „Over-The-Top“ (OTT) erbracht, wie beispielsweise Videokonferenzdienste, soziale Netzwerke, etc.

Zur Abgrenzung von Messengerdiensten von anderen OTT-Diensten und Telemedien, insbesondere von SMS, Videokonferenzdiensten und sozialen Netzwerken vgl. die Definition von Messengerdiensten im rechtlichen Sinn in den Hinweisen des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) unter:
https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Telemedien/Messengerdienste.html?nn=343502

Verantwortliche Stellen:

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kommunikation per Messengerdienste ist entsprechend den Bestimmungen des TTDSG grundsätzlich der jeweilige Softwareanbieter, da nach Feststellungen des BfDI die marktüblichen Messenger, die der Allgemeinheit zugänglich sind, in der Regel gegen Entgelt erbracht werden, sodass es sich bei diesen regelmäßig auch um Telekommunikationsdienste handelt. Als Entgelt ist in diesem Zusammenhang nicht nur die Nutzung des jeweiligen Dienstes in einem monetären Kontext zu verstehen, denn bei den meisten Messengern “zahlt“ der Nutzende anstelle einer Gebühr mit der Verwertung seiner Nutzerdaten (hierzu vgl. Informationen des BfDI zur Ziff. 2 unter:
https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Telemedien/Messengerdienste.html?nn=343502 ).

Sofern im Rahmen der Nutzung der jeweiligen Messengersoftware wir über die Mittel und Zwecke der Verarbeitung entscheiden, z.B. im Rahmen der Aufzeichnung der Videochats oder der Gespräche, Erstellung einer Gruppe zur Teilung von Dokumenten und Dateien, Veranstaltung von Gewinnspielen, Umfragen, etc. (Zusatzfunktionen), sind wir für die in diesem Zusammenhang stattfindende Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne des Datenschutzes und treffen für diesen Fall alle Vorkehrungen zum Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Bestimmungen.

Durch uns eingesetzte Messengerdienste

Zur Kommunikation mit Ihnen nutzen wir folgende Messengerdienste:

Zwecke der Datenverarbeitung personenbezogener Daten sowie die Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten ist jeweils erforderlich zur Nutzung der oben angegebenen Messengerdienste.

Die Verarbeitung erfolgt grundsätzlich auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO. Zudem erfolgt sie gem. Art. 6 lit. b DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei Sie als betroffene Person sind, oder zur Durchführung vorvertraglicher Maßnahmen, die Ihre Anfrage als betroffene Person erfolgen. So beispielsweise zur Kommunikation mit Geschäftspartnern und/oder Interessenten sowie ggf. zur Begründung eines Beschäftigungsverhältnisses (im Rahmen eines Bewerbungsverfahrens). Zudem verarbeiten wir die Daten, wenn wir einer rechtlichen Verpflichtung zur Datenverarbeitung unterliegen, gem. Art. 6 Abs. 1 lit. c DSGVO.

Das berechtigte Interesse besteht darin, dass wir unseren (potenziellen) Gesprächspartnern und Kunden eine Möglichkeit bieten möchten, über ein modernes Kommunikationsmittel kommunizieren zu können.

Sofern im Rahmen der Nutzung der Zusatzfunktionen eine Verarbeitungstätigkeit stattfinden sollte, die nicht auf das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f gestützt werden kann, werden Sie vorab um die Erteilung einer Einwilligung gebeten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO und ggf. auf der Grundlage des § 25 Abs. 1 TTDSG, sofern Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet.

Rechtsgrundlage für die Datenübermittlung in ein Drittland:

Sofern der jeweilige Dienstanbieter eigenverantwortlich Ihre personenbezogenen Daten an ein Drittland übermittelt, erfolgt die Datenübermittlung auf der rechtlichen Grundlage, die Ihnen der Dienstanbieter in seinen oben angegebenen Hinweisen zum Datenschutz jeweils mitteilt.

Sofern der jeweilige Dienstleister als unser Auftragsverarbeiter die personenbezogenen Daten weisungsgebunden in unserem Auftrag verarbeitet (siehe oben), haben wir mit dem jeweiligen Dienstleister einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

Im Rahmen der Auftragsverarbeitung ist der Dienstleister zur Beauftragung von Subunternehmern regelmäßig berechtigt. Eine Liste der genehmigten Subunternehmer, an die personenbezogene Daten ggf. übermittelt werden, können Sie dem jeweiligen Auftragsverarbeitungsvertrag entnehmen (siehe oben).

Die Übermittlung der im Auftrag durch den jeweiligen Dienstanbieter und seine Subunternehmer verarbeiteten personenbezogenen Daten in ein Drittland, ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EU/EWR), erfolgt nur, wenn der jeweilige Dienstanbieter im Falle einer Übermittlung sicherstellt, dass die Übermittlung nur an

• ein Land erfolgt, das von der Kommission als Land mit einem angemessenen Schutzniveau eingestuft wird,


• Einrichtungen stattfindet, die die von der Europäischen Union genehmigten Standardvertragsklauseln der EU-Kommission über die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR abgeschlossen haben oder andere angemessene Garantien gemäß Artikel 46 der DSGVO bieten.

Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen der Nutzung der Messengerdienste werden regelmäßig die folgenden Kategorien personenbezogener Daten verarbeitet:

• Daten, die zur Durchführung einer Kommunikation erforderlich sind (Name, Vorname und ggf. ein Nickname, ggf. E-Mail-Adresse),
• Daten zur Anzeige eines Nutzerstatus und von Lesebestätigungen (Chat),
• Erstellte Chat-Nachrichten,
• Sprachnotizen,
• Bild- und Tondaten in Video- und Audiokonferenzen,
• durch Hochladen geteilte Dateien,
• Eingaben bei Umfragen,
• technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit des jeweiligen Messengers und der darin integrierten Funktionen

Eine Speicherung der Bild- und Tondaten von (Video-)Konferenzen durch die verantwortliche Stelle erfolgt grundsätzlich nicht. Sofern diese im Einzelfall durchgeführt wird, wird eine Einwilligung hierzu eingeholt.

Empfänger Ihrer personenbezogenen Daten

Auf alle in einem Messenger durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team.

Alle Teilnehmer einer Kommunikation per jeweiligen o.g. Messengerdienst haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Unterhaltung, Chats und der geteilten Dateien.

In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien. Der jeweilige Dienstanbieter hat Zugriff auf die bei der Nutzung des jeweiligen Messengerdienstes anfallenden Daten, soweit dieses zur Erfüllung seiner Verpflichtung im Rahmen der Sicherstellung der Messengerfunktionalität und der Erfüllung des mit dem Verantwortlichen abgeschlossenen Vertrags zur Auftragsverarbeitung gem. Art. 28 DS-GVO und der Erbringung der jeweiligen Dienste erforderlich ist.

Die Nutzung von Messengerdiensten findet bei Funktionen, für die wir verantwortlich sind, im Rahmen eines Vertrags zur Auftragsverarbeitung statt. Das bedeutet, dass der jeweilige Dienstanbieter die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet. Demnach darf der jeweilige Dienstanbieter die Daten nur entsprechend unserer Weisung und für vereinbarte Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an unbefugte Dritte weitergeben, sondern nur an berechtigten genehmigten Unterauftragnehmer (siehe oben).

Dauer der Speicherung

Die Speicherung von Daten, welche im Zusammenhang mit der Durchführung einer Unterhaltung per jeweiligen Messengerdienst verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte endet, sobald der Konferenzteilnehmer seine Einwilligung bei einwilligungspflichtigen Verarbeitungen ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Im Übrigen werden die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Im Übrigen informiert Sie der jeweilige Dienstanbieter in seinen Datenschutzhinweisen (siehe oben) über die Dauer der Speicherung der verarbeiteten Daten.

Quellen, aus denen Ihre personenbezogenen Daten stammen

Wir erheben Ihre personenbezogenen Daten aus den folgenden Quellen:

• Daten, die Sie uns im Rahmen der Nutzung des jeweiligen Messengerdienstes selbst zur Verfügung gestellt haben,
• Daten, die Sie im Rahmen des Geschäftskontakts uns zur Verfügung gestellt haben.

Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie sind nicht verpflichtet, Ihre Daten zur Verfügung zu stellen. Aus der Nichtbereitstellung Ihrer personenbezogenen Daten entstehen Ihnen keinerlei Nachteile. Im Falle einer Nichteinwilligung werden wir gemeinsam mit Ihnen nach alternativen Wegen suchen, mit Ihnen in einen persönlichen Kontakt zu treten.

Datenschutzhinweise zur Verwendung des Bewerbungsmanagementtools „Connectoor“

Zur Entgegennahme und Verwaltung von Bewerbungen nutzen wir als verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DSGVO im Rahmen der möglichen Begründung eines Beschäftigungsverhältnisses das Bewerbungsmanagementtool „Connectoor“.

Anbieter des Tools ist das Unternehmen jobEconomy GmbH. Die Geschäftsadresse der jobEconomy GmbH und ihre Kontaktdaten lauten wie folgt:


„Connectoor“ ist ein Dienst, der es Ihnen ermöglicht, sich bei uns auf eine ausgeschriebene Stelle zu bewerben.

Rechtsgrundlagen beim Einsatz des Tools „Connectoor“

Die Rechtsgrundlage für die Nutzung des Dienstes durch uns ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG. Die o.g. Normen erlauben Verarbeitung von personenbezogenen Daten der Bewerber auch ohne eine Einwilligung der betroffenen Personen, wenn die Verarbeitung personenbezogener Daten für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Sofern eine eingereichte Bewerbung nicht zur Begründung eines Beschäftigungsverhältnisses führt, findet die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unseres überwiegenden berechtigen Interesses statt für die Dauer, die im Folgenden im Abschnitt „Speicherfristen beim Einsatz des Tools „Connectoor““ angegeben sind.

Unser berechtigtes Interesse besteht darin, dass wir mögliche Schadensersatzansprüche abwehren möchten, denen wir ausgesetzt sein könnten. Solche Ansprüche könnten insb. aus § 15 Abs. 1 i.V.m. Abs. 4 des Allgemeinen Gleichbehandlungsgesetzes (AGG) abgeleitet werden.

Sofern Sie in ein Talentpool aufgenommen werden möchten, damit wir Sie über ähnliche oder für Sie passende Stellen informieren können, erfolgt die Aufnahme Ihrer Daten in das Talentpool und ggf. die anschließende Kontaktaufnahme auf der Grundlage Ihrer freiwilligen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung in einen Talentpool jederzeit mit Wirkung für die Zukunft mithilfe eines Opt-Out-Links widerrufen, der Ihnen automatisch per E-Mail zugesandt wird.

Zur (nicht vorhandenen) Pflicht zur Bereitstellung Ihrer Daten beim Einsatz des Tools „Connectoor“

Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer personenbezogenen Daten zur Verarbeitung im Tool „Connectoor“ besteht im Rahmen der Durchführung eines Bewerbungsverfahrens nicht. Sofern keine Daten im Rahmen eines Bewerbungsverfahrens, das im Tool „Connectoor“ durchgeführt wird, bereitgestellt werden bzw. die bereitgestellten Daten nicht vollständig sind, führt dies dazu, dass die Durchführung eines Bewerbungsverfahrens und eine Einstellung bzw. Information über passende und ähnliche Stellen (bei freiwilliger Aufnahme in unser Talentpool) nicht möglich ist. Es sei denn, dass sie uns ihre Bewerbung und Ihre personenbezogenen Daten nicht auf anderen Wegen zukommen lassen (z.B. per Post, E-Mail).

Speicherfristen beim Einsatz des Tools „Connectoor“

Im Fall, dass aufgrund einer Bewerbung ein Beschäftigungsverhältnis zustande kommt, verarbeiten wir Ihre Bewerbungsdaten, die mittels des Tools „Connectoor“ erhoben wurden, solange gesetzliche Aufbewahrungsfristen dies vorschreiben. Diese enden i.d.R. spätestens zehn Jahre nach Beendigung des Beschäftigungsverhältnisses.

Im Fall, dass ein Beschäftigungsverhältnis nicht zustande kommt, speichern wir Ihre Bewerbungsdaten für maximal sechs Monate nach Zugang der jeweiligen Absage. Denn gemäß § 15 Abs. 4 AGG muss ein Entschädigungsanspruch aus § 15 Abs. 1 AGG bei einem Verstoß gegen das Benachteiligungsverbot innerhalb einer Frist von zwei Monaten schriftlich geltend gemacht werden. Die Frist beginnt bei einer Bewerbung gem. § 15 Abs. 4 S. 2 AGG mit dem Zugang der Ablehnung. Der geltend gemachte Anspruch aus § 15 Abs. 1 AGG ist gem. § 61b Arbeitsgerichtsgesetz (ArbGG) innerhalb von 3 weiteren Monaten einzuklagen. Um Verzögerungen, die z.B. im Rahmen der Zustellungen stattfinden können, Rechnung zu tragen, wird durch die Rechtsprechung noch max. ein weiterer Monat als Puffer gewährt.

Sofern Ihrerseits ein Verstoß gegen das Benachteiligungsverbot geltend gemacht werden sollte, dürfen wir Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. f DSGVO bis zum Abschluss des Vorgangs speichern.

Sofern Ihre Daten in unserem Talentpool auf der Grundlage Ihrer Einwilligung verarbeitet werden, erfolgt die Löschung der Daten nach Ihrem erklärten Widerruf der Einwilligungserklärung. Bis auf Widerruf wird Ihr Bewerbungsprofil nicht innerhalb der geregelten Laufzeitfristen automatisiert gelöscht.

Dienstleistereinsatz bei der Nutzung des Tools „Connectoor“

Sofern Sie sich über das Tool „Connectoor“ bei uns bewerben, wird in diesem Zusammenhang der Toolanbieter jobEconomy GmbH als ein sogenannter Auftragsverarbeiter im Sinne des Art. 28 DSGVO unsererseits eingesetzt.

Zur Regelung des Auftragsverhältnisses mit dem Dienstanbieter wurde unsererseits mit diesem ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

Gemäß den Bestimmungen des AV-Vertrages verarbeitet der Dienstanbieter in unserem Auftrag folgende Daten von Ihnen:

Personenbezogene Daten der sich bewerbenden Personen (insb. Ihren Vor- und Nachnamen, Ihre Kontaktdaten) sowie durch diese Personen ihrer Bewerbung beigefügte Dateien: Lebensläufe, Zeugnisse, Anschreiben, etc.

Einsatzbereiche und Nutzung des Tools „Connectoor“ durch uns

In einem internen Bereich auf der „Connectoor“-Plattform können die zur Entgegenname und Verwaltung von Bewerbungen in unserem Unternehmen bestimmten Beschäftigten auf die o.g. Daten im Rahmen ihrer Zuständigkeiten zugreifen und die Bewerberdaten, die im Tool „Connectoor“ verarbeitet werden, einsehen. Beschäftigte, die Ihre Bewerbungen im Rahmen der Nutzung des Tools „Connectoor“ entgegennehmen und verwalten, sind auf die Vertraulichkeit verpflichtet.

In dem Tool „Connectoor“ werden Ihre personenbezogenen Daten wie folgt verarbeitet:

• Die Daten werden für die betriebsinterne Kommunikation über Ihre Bewerbung (insb. mit den betroffenen Fachvorgesetzten und -abteilungen) genutzt.
• Die Daten werden zur Dokumentation der Entscheidung über die Weiterbehandlung der Bewerbung genutzt.
• Die Daten werden zur Einladung zu einem / ggf. mehreren Bewerbungsgesprächen, Probearbeitstagen genutzt.
• Die Daten werden ggf. zur Übermittlung von Vertragsunterlagen im Fall einer positiven Entscheidung genutzt.
• Die Daten werden ggf. zur Anfertigung einer Absage genutzt,
• Die Daten werden ggf. für die Durchführung von Onboarding-Maßnahmen genutzt,
• Die Daten werden ggf. zur Anfertigung von (internen) Notizen genutzt, sofern diese zur Durchführung des Bewerbungsverfahrens erforderlich sind.

Datenübermittlung in ein Drittland bei der Nutzung des Tools „Connectoor“

Gemäß den Bestimmungen des Auftragsverarbeitungsvertrages mit dem Dienstanbieter der jobEconomy GmbH findet die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Tools „Connectoor“ grundsätzlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) statt, so dass grundsätzlich keine Datentransfers in ein Drittland (ein Land außerhalb der EU / des EWR) erfolgt.

Jegliche Verlagerung der Datenverarbeitung in ein Drittland darf nur mit unserer Zustimmung und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen des Auftragsverarbeitungsvertrages erfolgen.

Das bedeutet, dass im Falle einer Übermittlung der Daten außerhalb der EU/EWR sicherstellt ist, dass die Übermittlung nur an

• ein Land erfolgt, das von der Kommission als ein Land mit einem angemessenen Schutzniveau eingestuft wird,
• Einrichtungen stattfindet, die die von der Europäischen Union genehmigten Standardvertragsklauseln der EU-Kommission über die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR abgeschlossen haben oder andere angemessene Garantien gemäß Artikel 46 der DSGVO bieten.

Sofern gewünscht, erhalten Sie eine Kopie der geeigneten oder angemessenen Garantien von uns auf Nachfrage unter den oben angegebenen Kontaktdaten, sofern Drittlandtransfers auf der Grundlage der o.g. Normen durchgeführt werden.

Datenschutzinformationen des Dienstanbieters beim Einsatz des Tools „Connectoor“

Nähere Informationen über den Dienstanbieter und seine Datenschutzhinweise zur Verarbeitung personenbezogener Daten entnehmen Sie bitte den Informationen der jobEconomy GmbH unter dem folgenden Link:
https://www.connectoor.com/datenschutz/

Nutzung von Drittanbieter-Tools

Im Rahmen der Nutzung des Tools „Connectoor“ setzen wir Drittanbieter-Tools ein. Über den Einsatz der Drittanbieter-Dienste werden Sie im Rahmen unserer Datenschutzhinweise, die für unsere Webseite gelten, an der entsprechenden Stelle ausführlich informiert.

Datenschutzhinweise zum Versand von elektronischen Nachrichten per KLICK-TIPP-Technologie

Sofern Sie sich zum Empfang unserer elektronischen Nachrichten (z.B. per E-Mail, SMS und sonstiger elektronischer Nachrichten) angemeldet haben, verwenden wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer und die freiwilligen Angaben zu Ihrer Person als verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DSGVO dafür, um Ihnen regelmäßig unsere elektronischen Nachrichten zu übersenden.

Im Rahmen der onlinegestützten Kommunikation mit Ihnen setzen wir die Leistungen und Technologien der Gesellschaft KLICK-TIPP LIMITED (im Folgenden: KLICK-TIPP) ein.

Die Geschäftsadresse der KLICK-TIPP LIMITED ist:


Vertreten wird die KLICK-TIPP LIMITED in der Europäischen Union (EU) bzw. im Europäischen Wirtschaftsraum (EWR) im Sinne des Art. 27 Datenschutz-Grundverordnung (DSGVO) durch die Waterton Knowledge Center WKC UG.

Die Geschäftsadresse der Waterton Knowledge Center WKC UG, die durch den Ulf Castelle vertreten wird, ist:


Website der KLICK-TIPP LIMITED: https://www.klicktipp.com/de/

Wir beziehen die Leistungen der KLICK-TIPP LIMITED über ein Hauptvertragsverhältnis mit der Digistore24 GmbH, die als ein Wiederverkäufer (in Englisch: Reseller) eingesetzt wird.

Die Geschäftsadresse der Digistore24 GmbH ist:

Tagging von per KLICK-TIPP übermittelten Nachrichten

Überdies haben wir bei KLICK-TIPP die Möglichkeit, Ihre personenbezogenen Daten mit sog. Tags (virtuellen Notizschildern) zu verknüpfen. Der Dienstleister KLICK-TIPP unterscheidet dabei zwei Arten von Tags:

• SmartTags:
  Wenn sich ein Kontakt über ein Anmeldeformular anmeldet, erhält er automatisch einen Tag mit dem Namen des betreffenden Anmeldeformulars. Außerdem setzt KLICK-TIPP automatisch die Tags „E-Mail erhalten“, „E-Mail geöffnet“, „E-Mail geklickt“ und „E-Mail im Browser angesehen“.


• Manuelle Tags:
  Zusätzlich zu SmartTags können manuelle Tags erstellt werden. So können Sie Kontakte beispielsweise mit dem Tag „Kunde“ oder – noch spezifischer – mit dem Tag „Produkt B gekauft“ versehen.

Bei KLICK-TIPP werden Ihre personenbezogenen Daten in unterschiedlichen Tabellen pseudonymisiert gespeichert. Pseudonyme sind dabei stets IDs, z.B. die User-ID (die ein KLICK-TIPP-Kundenkonto eines KLICK-TIPP-Kunden identifiziert) oder die Subscriber-ID (die einen Empfänger eines KLICK-TIPP-Kunden identifiziert).

Dabei werden im Rahmen der Speicherung der Daten in unterschiedlichen Tabellen folgende Anwendungsfälle unterschieden:

• Anwendungsfall 1:
  Alle E-Mail-Adressen sowie weitere Informationen zu einem Opt-in (z.B. Zeitpunkt, IP-Adresse etc.) werden in der Subscriber-Tabelle gespeichert. Ohne die Tabelle, in der die User-ID dem Kundenkonto zugeordnet wird, kann man nicht erkennen, welche E-Mail-Adresse zu welchem Benutzerkonto gehört.
• Anwendungsfall 2:
  Alle Tags werden in einer Tag-Tabelle gespeichert. Die Tag-Tabelle enthält ausschließlich IDs, u.a. auch die Subscriber-ID. Ohne die Tabelle, in der die Subscriber-ID dem Empfänger zugeordnet wird, kann man nicht erkennen, welches Tag zu welchem Empfänger gehört.

Rechtsgrundlagen beim Einsatz der KLICK-TIPP-Technologie

Die Rechtsgrundlage für den Versand von elektronischen Nachrichten an Sie unter der Nutzung der KLICK-TIPP-Technologie ist Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG (Einwilligung der betroffenen Person).

Die Rechtsgrundlage für das Tagging von Nachrichten an Sie durch KLICK TIPP ist Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG (Einwilligung der betroffenen Person)

Zur (nicht vorhandenen) Pflicht zur Bereitstellung Ihrer Daten zum Nachrichtenempfang per KLICK-TIPP

Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer personenbezogenen Daten zum Empfang unserer elektronischen Nachrichten besteht nicht. Sofern keine Daten bereitgestellt werden bzw. die bereitgestellten Daten nicht vollständig sind, führt dies dazu, dass der Versand unserer elektronischen Nachrichten nicht möglich ist.

Speicherfristen beim Versand von Nachrichten per KLICK-TIPP

Die Daten zum Nachrichten-Empfang werden nach Ihrem Widerruf der Einwilligung zum Erhalt der Nachrichten gelöscht.

Die Daten, die im Zusammenhang mit Nachrichten-Tagging verarbeitet werden, werden

nach 6 Monaten automatisch bzw. nach erklärtem Widerruf Ihrer Einwilligung gem. Art. 17 Abs. 1 lit. b DSGVO gelöscht.

Dienstleistereinsatz bei der Nutzung der Technologien von KLICK-TIPP

Sofern wir die Technologie von KLICK-TIPP einsetzen, wird in diesem Zusammenhang die KLICK-TIPP LIMITED als ein sogenannter Auftragsverarbeiter im Sinne des Art. 28 DSGVO unsererseits eingesetzt.

Zur Regelung des Auftragsverhältnisses mit dem Dienstanbieter wurde unsererseits mit diesem ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. So ist sichergestellt, dass wir die volle Kontrolle über die dort verarbeiteten personenbezogenen Daten haben und dass Klick-Tipp spiegelbildlich unsere Weisungen umsetzt.

Gemäß den Bestimmungen des AV-Vertrages verarbeitet der Dienstanbieter in unserem Auftrag folgende Daten von Ihnen:

• Kontakt- und Erreichbarkeitsdaten der betroffenen Personen
• Kommunikationsinhaltsdaten der betroffenen Personen
• tagbasierte Daten über das Verhalten bzw. Interaktionen der betroffenen Personen
• tagbasierte Eigenschaften, die der Datenimporteuer im Rahmen von Marketing- Onboarding- und sonstige Automatisierungsmaßnahmen selbst und fortlaufend definiert.

Datenempfänger im Rahmen der Nutzung der KLICK-TIPP-Technologie

Gemäß den Bestimmungen des Auftragsverarbeitungsvertrages mit dem Dienstanbieter der KLICK-TIPP LIMITED werden folgende Unterauftragnehmer zulässigerweise eingesetzt, an die Ihre Daten gem. den Bestimmungen des Art. 28 DSGVO übermittelt werden:

• Dienstleister Anexia Deutschland GmbH (Geschäftssitz: Konrad Zuse Platz, 81829 München) wurde mit der Speicherung von Daten unterbeauftragt,


• Dienstleister Amazon Web Services, Inc. (AWS) (Geschäftssitz von AWS: 410 Terry Avenue North, Seattle WA 98109, USA) wurde mit der Speicherung von Daten unterbeauftragt, wobei die Weisung erteilt wurde, dass Daten ausschließlich auf dem Gebiet der Europäischen Union gespeichert werden dürfen. Damit liegt keine Übermittlung i.S.v. Artikel 44 DSGVO vor. Vorsorglich wurde der Unterauftragsverarbeiter AWS jedoch gemäß Artikel 46 DSGVO verpflichtet. Dem steht nicht die Rechtsprechung des Europäischen Gerichtshofs entgegen. Denn die erforderliche Einzelfallbetrachtung hat ergeben, dass der Umstand, dass die Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert werden, die Risiken hinreichend minimiert.

Datenübermittlung in ein Drittland bei der Nutzung der Technologien von KLICK-TIPP

Gemäß den Bestimmungen des Auftragsverarbeitungsvertrages mit dem Dienstanbieter der KLICK-TIPP LIMITED gilt im Rahmen der Datenübermittlung in ein Drittland (ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) Folgendes:



Sofern gewünscht, erhalten Sie eine Kopie der geeigneten oder angemessenen Garantien von uns auf Nachfrage unter den oben angegebenen Kontaktdaten, sofern Drittlandtransfers auf der Grundlage der o.g. Normen durchgeführt werden.

Informationen des Dienstanbieters KLICK-TIPP zum Datenschutz und den eingesetzten Technologien

Nähere Informationen über den Dienstanbieter und seine Datenschutzhinweise zur Verarbeitung personenbezogener Daten entnehmen Sie bitte den Informationen der KLICK-TIPP LIMITED unter den folgenden Links:

• Tipps und FAQ des Anbieters KLICK-TIPP sind abrufbar unter:
  https://support.klicktipp.com/


• Die Datenschutzhinweise von KLICK-TIPP sind abrufbar unter:
  https://www.klicktipp.com/de/datenschutzerklarung/

Die Anti-Spam-Policy von KLICK-TIPP ist abrufbar unter:
https://www.klicktipp.com/de/anti-spam-policy/

Links zu anderen Internetauftritten

Unser Internetauftritt enthält Links zu anderen Internetauftritten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte der externen Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Ihre Sicherheit

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust, Manipulation oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung stetig aktualisiert. Die gesamte Kommunikation zwischen Ihrem Endgerät und unseren Servern erfolgt ausschließlich verschlüsselt. Dies gilt sowohl für den Download von Dokumenten oder Informationen, die wir Ihnen über unseren Internetauftritt anbieten, als auch für Informationen, die Sie uns über das Kontaktformular oder das Bewerbungsformular zur Verfügung stellen.

Dauer der Speicherung

Die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, werden automatisch gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Im Einzelnen gelten - sofern nicht vorliegend unter dem jeweils relevanten Punkt bereits angegeben (z.B. im Rahmen der Beschreibung der eingesetzten Cookies) - die folgenden Speicherfristen:

Betroffenenrechte / Beschwerderecht

Sie haben gemäß Art. 15 DS-GVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie haben gemäß Art. 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Sie haben gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.

Sie haben gemäß Art. 18 DS-GVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
• Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DS-GVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Bereitstellung Ihrer personenbezogenen Daten

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer oder auch die E-Mail-Adresse. Für die Nutzung dieses Internetangebots ist es nicht erforderlich, dass Sie personenbezogene Daten preisgeben müssen. In bestimmten Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben, damit wir die gewünschten Dienstleistungen erbringen können.

Dieses gilt beispielsweise für die Verwendung unseres Kontaktformulars, die Zusendung von Informationen, für die Beantwortung individueller Fragen oder für die Verwendung unseres Formulars für Online-Bewerbungen. Wo dies erforderlich ist, weisen wir Sie entsprechend darauf hin. Darüber hinaus speichern und verarbeiten wir nur Daten, die Sie freiwillig oder automatisch zur Verfügung stellen. Sofern Sie Beratungsleistungen in Anspruch nehmen, werden in der Regel nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Soweit wir Sie um weitergehende Daten bitten, handelt es sich um freiwillige Informationen. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden ausschließlich für die Ihnen mitgeteilten und erläuterten Zwecke verarbeitet.

Anpassung der Datenschutzhinweise

Da die Sicherheits- und Datenschutzmaßnahmen durch uns gegebenenfalls angepasst werden müssen, insbesondere soweit dies aufgrund der technischen oder der rechtlichen Entwicklung erforderlich wird, werden in diesen Fällen gegebenenfalls auch die vorliegenden Hinweise zum Datenschutz entsprechend von uns angepasst. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.

Fragen, Anregungen, Beschwerden

Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren Datenschutzbeauftragten unter Verwendung der oben angegebenen Kontaktdaten wenden.