Privacy
Data protection information for the website oldendorff.com
Responsible body for data processing within the meaning of Art. 4 No. 7 GDPR:
Egon Oldendorff Management GmbH
Willy-Brandt-Allee 6
23554 Lübeck
Phone: 49 (0) 451 15 00 0
Fax: 49 (0) 451 73 522
E-mail: info@oldendorff.com
You can reach our data protection officer at
Thilo Noack
Shared IT Professional GmbH & Co. KG
Saebystraße 1
24576 Bad Bramstedt
E-mail: thilo.noack@sharedit-pro.de
For the assertion of rights in the context of data protection or for questions regarding the use, collection or processing of your personal data, please also contact Datenschutz@Oldendorff.com
Information on the collection of personal data
In the following, we provide information about the collection of personal data when using our website, when contacting us via email or any contact forms provided. Personal data are e.g. name, address, email addresses, user behaviour.
1. collection of personal data when visiting our website
If you only use the website for information purposes, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security:
- IP address
- Date and time of the enquiry
- Time zone difference to Greenwich Mean Time (GMT)
- Content of the request (specific page)
- Access status/HTTP status code
- Amount of data transferred in each case
- Website from which the request comes
- Browser
- Operating system and its interface
- Language and version of the browser software.
After an event-related technical evaluation, this data is deleted immediately, at the latest after 35 days. For cookies, please refer to section 2. This data collection serves to safeguard our legitimate interests in the correct presentation of our offer and to ensure the confidentiality and integrity of the website and the data processed with it in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR.
2. cookie consent tool
In order to obtain effective user consent for cookies requiring consent and cookie-based applications from users, we use the cookie consent tool "CookieYes" on this website, provided by Mozilor Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, United Kingdom ("CookieYes").
When users access our website, a banner appears that is controlled by a JavaScript code. There you can individually specify (by ticking the box) for which cookies and/or cookie-based applications consent should be given. The cookie consent tool prevents the setting of all cookies requiring consent until the corresponding consent has been given. This ensures that such cookies are not stored on the end device until consent has been explicitly given, and that certain user data (including the IP address) is collected by the CookieYes application, transmitted to the CookieYes servers and stored there. This enables a clear assignment of page views to the respective users and documents the consent settings, which are stored for the duration of the session. This data processing is carried out on the basis of Art. 6 para. 1 lit. f GDPR, as we have a legitimate interest in legally compliant, user-specific and user-friendly consent management for cookies and in the legally compliant design of our website. A further legal basis for this data processing is Art. 6 para. 1 lit. c GDPR, as we as the controller are legally obliged to make the use of cookies that are not technically necessary dependent on the consent of the user. Further information on this can be found in CookieYes' privacy policy.in cases where such access to information or such storage of information is absolutely necessary for the technically error-free provision of our services, this is done on the basis of § 25 TDDDG (Telecommunications Digital Services Data Protection Act)
Telecommunications Digital Services Data Protection Act (TDDDG) The legal basis for the storage and retrieval of information in the end user's terminal equipment is consent in accordance with Section 25 TDDDG. This consent is requested when the website is accessed.
According to Section 25 TDDDG, consent is not required if the storage of information in the end user's terminal equipment or access to information already stored in the end user's terminal equipment is absolutely necessary so that the provider of a telemedia service can provide a telemedia service expressly requested by the user. In the cookie settings, you can see which cookies are categorised as absolutely necessary (often also referred to as "technically necessary cookies") and therefore fall under the exemption rule of Section 25 (2) TDDDG and therefore do not require consent.
Please note that the legal basis for the downstream processing of personal data then results from the GDPR. The relevant legal bases for the processing of personal data on this website can be found further on in this privacy policy.
4. use of cookies
In addition to the aforementioned data, cookies or similar technologies such as pixels (hereinafter generally referred to as "cookies") are used on your computer when you use and visit our website. Cookies are either small databases that are stored by your browser on your end device to store certain information, or image files such as pixels. The next time you visit our website with the same end device, the information stored in cookies is subsequently sent back either to our website ("first party cookie") or to another website to which the cookie belongs ("third party cookie").
The stored and returned information enables the respective website to recognise that you have already accessed and visited it with the browser on your end device. We use this information to optimise the design and display of the website according to your preferences. Only the cookie itself is identified on your end device. Any further storage of personal data will only take place with your express consent or if this is absolutely necessary in order to be able to use the service offered and accessed by you accordingly.
This website uses the following types of cookies, the scope and function of which are explained below:
-Strictly necessary cookies (type a)
-Functional and performance cookies (type b)
-Cookies requiring consent (type c)
Strictly necessary cookies (type a)
Strictly necessary cookies guarantee functions without which you cannot use our websites as intended. These cookies are used exclusively by us and are therefore first party cookies. This means that all information stored in the cookies is sent back to our website.
Strictly necessary cookies are used, for example, to ensure that you as a registered user always remain logged in when accessing various subpages of our website and therefore do not have to re-enter your login details each time you access a new page.
The use of strictly necessary cookies on our website is possible without your consent. For this reason, strictly necessary cookies cannot be deactivated or activated individually. However, you have the option of generally deactivating cookies in your browser at any time (see below).
Functional and performance cookies (type b)
Functional cookies enable our website to save information you have already entered (such as registered name or language selection) and to offer you improved and more personalised functions based on this. These cookies only collect and store anonymised information so that they cannot track your movements on other websites.
Performance cookies collect information about how our websites are used in order to improve their attractiveness, content and functionality. These cookies help us, for example, to determine whether and which subpages of our website are visited and what content users are particularly interested in. In particular, we record the number of visits to a page, the number of subpages accessed, the time spent on our website, the order of the pages visited, which search terms led you to us, the country, region and, if applicable, the city from which the access is made, as well as the proportion of mobile devices that access our websites. We also record movements, "clicks" and scrolling with the computer mouse in order to understand which areas of our website are of particular interest to users. As a result, we can tailor the content of our website more specifically to the needs of our users and optimise our offering. The IP address of your computer transmitted for technical reasons is automatically anonymised and does not allow us to draw any conclusions about the individual user.
You can object to the use of functional and performance cookies at any time by adjusting your cookie settings accordingly.
Legal basis: Art. 6 para. 1 lit. f) GDPR
Cookies requiring consent (type c)
Cookies that are neither absolutely necessary (type a) nor functional or performance cookies (type b) are only used after you have given your consent.
We also reserve the right to use information that we have obtained by means of cookies from an anonymised analysis of the usage behaviour of visitors to our websites to show you specific advertising for certain of our products on our own websites. We believe that you as a user benefit from this because we display advertising or content that we assume, based on your surfing behaviour, matches your interests and you are therefore shown less random advertising or certain content that may be of less interest to you.
Marketing cookies originate from external advertising companies (third party cookies) and are used to collect information about the websites visited by the user in order to create targeted advertising for the user.
Legal basis: Art. 6 para. 1 lit. a) GDPR
Opt-out for marketing cookies
You can also manage cookies used for online advertising via the tools developed in many countries as part of self-regulatory programmes, such as the US-based https://www.aboutads.info/choi... or the EU-based http://www.youronlinechoices.com/uk/your-ad-choices.
Legal basis: Art. 6 para. 1 lit. a) GDPR
Management and deletion of all cookies
In addition, you can set your Internet browser so that the storage of cookies on your end device is generally prevented or you are asked each time whether you agree to the setting of cookies. Once cookies have been set, you can also delete them at any time. You can find out how all this works in detail in the help function of your browser.
The cookies and third-party requests described above are placed on your device by the following services through our website:
AWS
We use the Content Delivery Network (CDN) of Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109, United States to speed up our websites.
A CDN is a service with the help of which the content of our online offer, in particular large media files such as graphics or scripts, are delivered faster with the help of regionally distributed servers connected via the Internet. Your data is processed solely for the aforementioned purposes and to maintain the security and functionality of the CDN.
AWS may transfer personal data from the log files (e.g. IP addresses) to the USA each time data is processed, as certain servers for processing the log files are only located in the USA. AWS has therefore undertaken to comply with the standards and regulations of European data protection law. Further information on data protection can be found at the following link https://d1.awsstatic.com/legal/privacypolicy/AWS%20Privacy%20Notice%20-%202024-01-01_DE.pdf
AWS stores data for up to 24 hours so that content can be provided more quickly when you visit our website. The data is deleted after the purpose expires.
AWS has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) in order to guarantee the prevailing level of data protection in the EU. You can find detailed information at https://www.dataprivacyframework.gov/s/participant-search .
We have concluded a so-called order processing contract with AWS, which obliges AWS to protect the data of our website users and not to pass it on to third parties.
In order to ensure compliance with the European level of data protection, including in the event of any transfer of data from the EU or the EEA to the USA and possible further processing there, AWS refers to the so-called standard contractual clauses of the European Commission, which we have contractually agreed with AWS.
Use of Google Analytics (GA4)
This website uses Google Analytics 4, a service provided by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), which can be used to analyse the use of websites.
When using Google Analytics 4, so-called "cookies" are used. Cookies are databases that are stored on your end device and enable your use of a website to be analysed. The information collected by cookies about your use of the website (including the IP address transmitted by your device, shortened by the last digits, see below) is usually transmitted to a Google server, where it is stored and processed. This may also result in information being transmitted to the servers of Google LLC, based in the USA, where it is processed further. GA4 also offers server-side tracking, which enables us to pseudonymise user data on our own server and only then transmit it to Google.
When using Google Analytics 4, the IP address transmitted by your end device when using the website is automatically collected and processed only in a pseudonymised manner so that the information collected cannot be directly linked to a person. This automatic pseudonymisation takes place by Google truncating the IP address transmitted by your device within member states of the European Union (EU) or other signatory states to the Agreement on the European Economic Area (EEA).
Google uses this and other information on our behalf to evaluate your use of the website, to compile reports on your website activity and usage behaviour and to provide us with other services relating to your use of the website and the Internet. The abbreviated IP address transmitted by your device as part of Google Analytics 4 will not be merged with other Google data. The data collected as part of the use of Google Analytics 4 is stored for 2 months and then deleted.
Google Analytics 4 enables us to recognise the so-called "demographic characteristics" of a user via browser fingerprints. This enables us to analyse cross-device information about the age, gender and interests of website users on the basis of an analysis of interest-based advertising and with the help of third-party information. This makes it possible to determine and differentiate between user groups of the website for the purpose of target group-optimised marketing measures. However, data collected via the "demographic characteristics" cannot be assigned to a specific person and therefore not to you personally. This data collected via the "demographic characteristics" function is stored for two months and then deleted.
All processing described above, in particular the setting of Google Analytics cookies for the storage and reading of information on the terminal device used by you for the use of the website, will only take place if you have given us your express consent to do so in accordance with Art. 6 para. 1 lit. a) GDPR. Without your consent, Google Analytics 4 will not be used during your use of the website. You can revoke your consent at any time with effect for the future. To exercise your revocation, please deactivate this service using the "cookie consent tool" provided on the website.
The provider has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) in order to guarantee the prevailing level of data protection in the EU. You can find detailed information at https://www.dataprivacyframewo...
The data is stored for a period of 14 months and then deleted. We have concluded a so-called order processing contract with Google for our use of Google Analytics 4, which obliges Google to protect the data of our website users and not to pass it on to third parties.
Further legal information on Google Analytics 4 can be found at https://policies.google.com/pr... and at https://policies.google.com/technologies/partner-sites.
Google Maps Link
We use a link to Google Maps on our website to show our location and to provide directions. This is a service provided by Google LLC, Gordon House, Barrow Street, Dublin 4, Ireland, hereinafter referred to as "Google".
If you call up the Google Maps component integrated into our website, Google stores a cookie on your end device via your Internet browser. Your user settings and data are processed in order to display our location and provide directions. We cannot rule out the possibility that Google uses servers in the USA.
This connection to Google enables Google to determine from which website your enquiry has been sent and to which IP address the directions are to be sent.
In addition, the use of Google Maps and the information obtained via Google Maps is subject to the Google Terms of Use https://policies.google.com/te... and the Terms and Conditions for Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
In addition, Google offers further information at https://adssettings.google.com... and https://policies.google.com/privacy.
The provider has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) in order to guarantee the prevailing level of data protection in the EU. You can find detailed information at https://www.dataprivacyframewo...
The legal basis here is Art. 6 para. 1 lit. a) GDPR.
The following social networks are integrated on our website:
Facebook fan page link
We have integrated a component of the Facebook service on our website, which is a link to our Facebook fan page. We use the technical platform of Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland (hereinafter: Facebook) for the information service offered here.
According to the ECJ, there is joint responsibility within the meaning of Art. 26 GDPR between Facebook and the operator of a Facebook fan page for the personal data processed via the Facebook fan page. For this reason, we have concluded an agreement with Facebook on joint responsibility.
When you access a Facebook fan page, the IP address of your end device is transmitted to Facebook. According to Facebook, this IP address is anonymised and deleted after 90 days, at least if it is a German IP address. In addition, Facebook stores further information about the end devices of its users, e.g. the Internet browser used. This may enable Facebook to assign IP addresses to individual users. If you are logged into your Facebook account while visiting our fan page, a cookie with your Facebook ID will be stored on your device. This cookie enables Facebook to recognise that you have visited our fan page and how you have used it. Facebook uses this information to present you with customised content or advertising. If you do not want this, you should log out of your Facebook account or deactivate the "stay logged in" function. We also recommend deleting the cookies on your device and closing and restarting your browser. This process deletes Facebook information that Facebook can use to establish a link to you. However, if you wish to use the interactive functions of our fan page, you will have to log in to Facebook again using your Facebook login information. This will also allow Facebook to create a link to you again. Facebook does not conclusively and clearly state how it uses the data from visits to Facebook pages for its own purposes, to what extent activities on the Facebook page are assigned to individual users, how long Facebook stores this data and whether data from a visit to the Facebook page is passed on to third parties, and we are not aware of this. In this respect, we can only refer you as a user of our fan page to Facebook's information on data protection. The data collected about you in this context is processed by Facebook and may be transferred to countries outside the European Union.
Facebook describes in general terms what information Facebook receives and how it is used in its data usage guidelines. There you will also find information on how to contact Facebook and the settings options for adverts. The data usage guidelines are available at the following link: http://de-de.facebook.com/about/privacy. You can find Facebook's complete data policy here: https://de-de.facebook.com/full_data_use_policy. Facebook's privacy policy contains further information on data processing: https://www.facebook.com/about... Objection options (so-called opt-out) can be set here: https://www.facebook.com/setti... and here http://www.youronlinechoices.c...
The transfer and further processing of users' personal data to third countries, such as the USA, and the associated potential risks for you as a user cannot be assessed by us as the operator of the Facebook fan page.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
X (formerly Twitter) Link
We have integrated a component of X on our website. X is a multilingual, publicly accessible microblogging service on which users can publish and disseminate so-called tweets, i.e. short messages limited to 280 characters. These short messages can be accessed by anyone, including people who are not registered with X. However, the tweets are also displayed to the so-called followers of the respective user. Followers are other X users who follow a user's tweets. X also enables a broad audience to be addressed via hashtags, links or retweets.
The operating company of X is X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRELAND is responsible for the processing of personal data for persons living in the EU/EEA.
Each time one of the individual pages of this website is accessed, which is operated by the data controller and on which an X component (X button) has been integrated, the Internet browser on the information technology system of the person concerned is automatically prompted by the respective X component to download a representation of the corresponding X component from X. Further information about the X buttons can be found at https://about.twitter.com/de/resources/buttons. As part of this technical process, X receives information about which specific subpage of our website is visited by the data subject. The purpose of integrating the X component is to enable our users to redistribute the content of this website, to publicise this website in the digital world and to increase our visitor numbers.
If the data subject is logged in to X at the same time, X recognises which specific sub-page of our website the data subject is visiting each time the data subject accesses our website and for the entire duration of their stay on our website. This information is collected by the X component and assigned by X to the respective X account of the data subject. If the data subject clicks on one of the X buttons integrated on our website, the data and information transmitted with it is assigned to the personal X user account of the data subject and stored and processed by X.
X always receives information via the X component that the data subject has visited our website if the data subject is logged in to X at the same time as accessing our website; this takes place regardless of whether the data subject clicks on the X component or not. If the data subject does not want this information to be transmitted to X in this way, they can prevent the transmission by logging out of their X account before accessing our website.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
LinkedIn Link
We have integrated a link to the LinkedIn portal on our website. The professional network "LinkedIn" is operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
We maintain our own company page on LinkedIn. This serves as an active and contemporary means of addressing potential employees in a professional environment. On this page, we also share information about our company and present ourselves to the outside world in this way.
For detailed information on the processing and use of data by us and by LinkedIn, as well as a contact option and your rights in this regard and setting options for protecting your privacy, please refer to LinkedIn's privacy policy: https://de.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Instagram link
We have integrated a component of the Instagram service on our website. Instagram is a service that qualifies as an audiovisual platform and enables users to share photos and videos and also to redistribute such data in other social networks.
The operating company of the Instagram services is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
If the data subject is logged in to Instagram at the same time, Instagram recognises which specific sub-page the data subject is visiting each time the data subject accesses our website and for the entire duration of their stay on our website. This information is collected by the Instagram component and assigned by Instagram to the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, the data and information transmitted with it is assigned to the personal Instagram user account of the data subject and stored and processed by Instagram.
Instagram always receives information via the Instagram component that the data subject has visited our website if the data subject is logged in to Instagram at the same time as accessing our website; this takes place regardless of whether the data subject clicks on the Instagram component or not. If the data subject does not want this information to be transmitted to Instagram, they can prevent the transmission by logging out of their Instagram account before accessing our website.
Further information and the applicable data protection provisions of Instagram can be found at https://help.instagram.com/155... and https://www.instagram.com/about/legal/privacy/.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Youtube
We have integrated videos from the provider YouTube, Google Ireland Limited Gordon House, Barrow Street Dublin 4, Ireland, into our online offering, which are stored on http://www.YouTube.com and can be played directly from our website. These are all integrated in "extended data protection mode", i.e. no data about you as a user is transferred to YouTube if you do not play the videos. Only when you play the videos will the data mentioned in the next paragraph be transmitted. We have no influence on this data transfer. The purpose of the processing is for marketing purposes.
When you visit the website, YouTube receives the information that you have accessed the corresponding subpage of our website. This occurs regardless of whether YouTube provides a user account through which you are logged in or whether no user account exists. If you are logged in to Google, your data will be assigned directly to your account. If you do not wish your data to be associated with your YouTube profile, you must log out before activating the button. YouTube stores your data as usage profiles and uses them for the purposes of advertising, market research and/or customising its website. Such an evaluation is carried out in particular (even for users who are not logged in) to provide customised advertising and to inform other users of the social network about your activities on our website. You have the right to object to the creation of these user profiles, whereby you must contact YouTube to exercise this right.
Further information on the purpose, duration and scope of data collection and its processing by YouTube can be found in YouTube's privacy policy. There you will also find further information on your rights and setting options to protect your privacy:
https://policies.google.com/privacy
In order to ensure compliance with the European level of data protection even in the event of a data transfer from the EU or the EEA to the USA and possible further processing there, the provider has certified itself for the Trans Atlantic Data Privacy Framework. You can view the certification under the following link: https://www.dataprivacyframework.gov/s/participant-search
To protect your rights and personal data, we have integrated YouTube with a so-called two-click solution, which only transmits data to Google after you have explicitly activated the video function.
Furthermore, Google offers a range of options for objecting to the collection of personal data by Google: https://policies.google.com/pr...
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Our website uses the "Friendly Captcha" service.
This service is provided by Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germany.Friendly Captcha is an innovative, data protection-friendly security solution that aims to prevent the use of our website by automated programmes and scripts (so-called "bots").for this purpose, we have integrated a programme code from Friendly Captcha into certain areas of our website, such as contact forms. This enables the visitor's end device to establish a connection to the Friendly Captcha servers and receive a calculation task. The visitor's end device solves the task, which requires certain system resources, and transmits the result to our web server. Our web server then establishes a connection to the Friendly Captcha servers via an interface and receives feedback as to whether the task has been solved correctly. Depending on the result, we can further process or reject requests on our website based on security and the data collected is used exclusively for the purpose of protection against spam and bots. Friendly Captcha does not set any cookies on the visitor's end device and does not read any cookies.IP addresses are only stored in hashed, i.e. one-way encrypted form, so that neither we nor Friendly Captcha can draw any conclusions about individuals. Personal data, if collected, will be deleted within 30 days.the legal basis for this data processing is our legitimate interest in protecting the website from abusive access by bots, in particular through spam protection and protection against attacks such as mass requests, in accordance with Article 6 paragraph 1 lit. f GDPR.
5. making contact
If you contact us by e-mail, fax or telephone, the data you provide (your e-mail address, possibly your name and telephone number) will be stored by us in order to answer your enquiry. We delete the data collected in this context after storage is no longer necessary, e.g. when your request has been dealt with. Otherwise, processing will be restricted if there are statutory retention obligations.
The legal basis for this is Art. 6 para. 1 lit. a) or b) GDPR.
6. Newsletter
With your consent, you can subscribe to our newsletter, which we use to inform you about topics relating to our company.
We use the so-called double opt-in procedure to subscribe to our newsletter. This means that after you have registered, we will send you an e-mail to the e-mail address you have provided in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within 24 hours, your information will be blocked and automatically deleted after one month. We also store the IP addresses you use and the times of registration and confirmation. The purpose of this procedure is to be able to prove your registration and, if necessary, to clarify any possible misuse of your personal data.
Your e-mail address and your name are mandatory for sending the newsletter. Your name will be used to address you personally. After your confirmation, we will save your e-mail address and your name for the purpose of sending you the newsletter.
You can revoke your consent to the sending of the newsletter at any time and unsubscribe from the newsletter. You can declare your cancellation by clicking on the link provided in every newsletter e-mail, via this form on the website, by e-mail to info@oldendorff.com or by sending a message to the contact details given in the legal notice.
If you unsubscribe from the newsletter or revoke your consent, the data will be deleted immediately, unless there are statutory retention obligations or legitimate interests that justify longer storage. Otherwise, the data will be stored for a maximum of 2 years.
The legal basis for this data processing is your consent within the meaning of Art. 6 para. 1 sentence 1 lit. a GDPR.
7. teams
We use the Microsoft Teams tool to conduct video conferences, webinars, telephony (landline and mobile) or other online meetings. Microsoft Teams is a function of Microsoft 365 and a service of Microsoft Ireland Operations. When using Microsoft Teams, various personal data and data types are processed. The scope of the data also depends on the information you provide before or when participating in an online meeting.
The following personal data may be processed: - User details: display name, email address, profile picture (optional), preferred language - Meeting metadata: e.g. date, start and end time, meeting ID, telephone number, location - Text, audio and video data: Audio and video data is processed during the online meeting.
In addition, you can optionally use the chat function during an online meeting. In this case, the text entries you make will be processed in order to display them in the online meeting. In special situations, online meetings can be recorded.
If we record online meetings, this will be communicated to you before the start or displayed in the online meeting and - if necessary - you will be asked for your consent. Consent can be given, for example, by a consenting message in the chat; it is always voluntary. If you do not wish to be recorded, you can leave the online meeting. You can also deactivate your video or refrain from using the chat tool.
In the case of recording, files of all video, audio and presentation slides are created. If necessary to document the specific results of an online meeting, a text file of the online meeting chat may also be saved. Our data processing is carried out on the basis of the following legal provisions:
- Insofar as we process data via Microsoft Teams online meetings with our business partners for the fulfilment of a contract or for the implementation of pre-contractual measures, the legal basis is Art. 6 para. 1 lit. b) GDPR. - Insofar as personal data of employees is processed, Art. 6 para. 1 lit. b) GDPR is the legal basis for data processing - also for the fulfilment of a contract or for the implementation of pre-contractual measures - If the processing of the data is based on your consent (especially in connection with the recording of online meetings described above), Art. 6 para. 1 lit. a) GDPR is the relevant legal basis. Personal data that is processed in connection with participation in online meetings will not be passed on to third parties by us, unless it is intended to be passed on. In this context, however, please note that content from online meetings - as with face-to-face meetings - is often used to exchange information with customers, interested parties or third parties.
Microsoft Teams is a service offered by a European subsidiary of Microsoft Corporation based in the USA (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). We have contractually obligated Microsoft to comply with the General Data Protection Regulation (GDPR) via a so-called order processing agreement (AVV). Nevertheless, we cannot completely rule out the possibility that Microsoft Corporation or US security authorities may have access to the circumstances and content of communication via Teams.
Data stored in connection with Teams will be deleted after the purpose has expired, recordings will be kept for the duration of 90 days.
In order to ensure compliance with the European level of data protection even in the event of a data transfer from the EU or the EEA to the USA and possible further processing there, the provider has certified itself for the Trans Atlantic Data Privacy Framework. You can view the certification at the following link: https://www.dataprivacyframework.gov/s/participant-search Information from Microsoft on data processing via Microsoft Teams is available here
8. data protection information for applicants
We are pleased that you are interested in us and that you are applying or have applied for a position in our company. We would like to provide you with the following information on the processing of your personal data in connection with your application.
Which of your data do we process? And for what purposes?
We process the data that you have sent us in connection with your application in order to check your suitability for the position (or any other open positions in our company) and to carry out the application process.
What is the legal basis for this?
The legal basis for the processing of your personal data in this application procedure is primarily Art. 6 para. 1 lit. b) GDPR. This permits the processing of data required in connection with the decision on the establishment of an employment relationship.
Should the data be required for legal prosecution after completion of the application process, data processing may be carried out on the basis of the requirements of Art. 6 GDPR, in particular to safeguard legitimate interests in accordance with Art. 6 para. 1 lit. f) GDPR. Our interest then lies in the assertion or defence of claims.
How long will the data be stored?
Applicant data will be deleted after 6 months in the event of rejection. The reasons for data storage are legal protection of the company and to be able to retrace the selection process. It is also possible that a position may need to be filled again and quick access to data on suitable candidates may be necessary for us as a company.
In the event that you have consented to further storage of your personal data, we will transfer your data to our applicant pool. There the data will also be deleted after 2 years.
If you have been accepted for a position as part of the application process, the data from the applicant data system will be transferred to our personnel information system.
To which recipients is the data passed on?
Your application data will be reviewed by the HR department after we receive your application. Suitable applications are then forwarded internally to the department managers responsible for the respective open position. The next steps are then agreed. Within the company, only those persons have access to your data who need it for the proper conduct of our application process.
Where is the data processed?
The data is processed exclusively in data centres in the Federal Republic of Germany.
9. whistleblower system
Every person who has a business relationship with our company has the opportunity to report misconduct, maladministration or illegal activities. We thereby comply with the provisions of the Whistleblower Protection Act (HinSchG).
Please read the following data protection information for our whistleblowing system carefully before submitting a report.
We hereby inform you about the collection, processing and use of personal data in connection with the system introduced. The data is collected when you submit a report in our reporting system. You can submit a report in person, by letter or e-mail.
The purpose of data processing as part of the whistleblower system is to receive and clarify breaches of regulations. The clarification of misconduct, prevention of future misconduct, exercising legal claims and legal defence if necessary, exoneration of employees in the event of unlawful accusations, implementation of compliance obligations, resolution of conflicts of interest, detection of sexualised violence, violations of competition law and the investigation of white-collar crime and possible corruption are also part of the purpose of the processing.
The reported facts may contain information about other persons who are affected by the report. The following persons are the subject of data processing in a report: The reporting person - in this context the whistleblower - and employees of our company whose behaviour is the subject of the report. Other persons may also be involved in the context of the report. In this case, the data of these additional persons will also be part of the data processing.
The following data of the persons concerned are processed as part of the report in the whistleblower system: Surname, first name, email address, possibly further information such as position in the company, possibly further information on employment such as the exact area of activity. Content data containing information about the behaviour of the person(s) concerned is also processed.
The data collected in the context described above will only be made accessible to persons who are authorised to receive and process the report and implement the follow-up measures. No other persons have access to the data. In principle, the data is not transferred to third parties. One exception, however, is the obligation to cooperate in the investigation of criminal offences. In this case, we are obliged to forward the data to law enforcement agencies or other authorities.
All persons involved who have access to data in the whistleblowing system have been obliged to maintain confidentiality and secrecy.
The duration of data storage depends on the retention period required to clarify and conclusively assess the facts of the report. As soon as data storage is no longer required for the above-mentioned purposes, we will delete the data. Art. 17 GDPR is relevant here. The deletion takes place as long as no other statutory retention periods or legitimate interests of the company or interests of data subjects worthy of protection prevent the deletion of the data.
The legal basis is Article 6(1)(c) GDPR in conjunction with Article 13 HinSchG - we as a company thus fulfil the compliance and supervisory obligations imposed on us. Article 6(1)(f) GDPR serves as a further legal basis - the data is processed on the basis of the company's legitimate interests. In addition, Article 6(1)(a) GDPR also serves as the legal basis for data processing. This legal basis applies to the processing of the whistleblower's data. The whistleblower has given their consent to data processing with the report.
Within the framework of the Whistleblower Protection Act, neither automated individual case decisions nor profiling measures within the meaning of Art. 22 GDPR take place.
We have taken relevant technical and organisational measures in connection with the whistleblower system, which contribute to data security within the meaning of Art. 32 GDPR.
You may object to the processing of your personal data on grounds relating to your particular situation, provided that the data processing is carried out in the public interest or on the basis of a balancing of interests. You can address your objection at any time to our contact person named above.
If the data processing takes place on the basis of your consent, you can revoke this at any time. The processing operations that have already been carried out at this time are excluded from the cancellation.
10. rights of the data subject
Revocation of consent
If the processing of personal data is based on consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
Right to information
If personal data is processed, you can request information about this personal data and the following information at any time:
a) the purposes of the processing;
b) the categories of personal data that are processed;
c) the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
e) the existence of a right to rectification or erasure of personal data concerning you or to restriction of processing by the controller or a right to object to such processing;
f) the existence of a right of appeal to a supervisory authority;
g) if the personal data are not collected from the data subject, all available information about the origin of the data;
h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
i) If personal data is transferred to a third country or to an international organisation, you have the right to be informed of the appropriate safeguards pursuant to Article 46 GDPR in connection with the transfer. We will provide you with a copy of the personal data that is the subject of the processing. We may charge a reasonable fee based on administrative costs for any further copies you request as an individual. If you make the request electronically, the information shall be provided in a commonly used electronic format, unless otherwise specified. The right to receive a copy in accordance with Article 20 must not adversely affect the rights and freedoms of others.
Right to rectification and completion
You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure ("right to be forgotten")
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and we are obliged to erase personal data without undue delay where one of the following grounds applies:
a) The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
b) The data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing.
c) The data subject objects to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) GDPR.
d) The personal data have been processed unlawfully.
e) The deletion of personal data is necessary to fulfil a legal obligation under Union law or the law of the Member States to which the controller is subject.
If the controller has made the personal data public and is obliged to erase it in accordance with paragraph 1, it shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data controllers who process the personal data that a data subject has requested them to erase all links to this personal data or copies or replications of this personal data.
The right to erasure ("right to be forgotten") does not exist if the processing is necessary:
-to exercise the right to freedom of expression and information;
-for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
-for reasons of public interest in the area of public health in accordance with Article 9(2)(h) and (i) and Article 9(3) GDPR;
-for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
-for the establishment, exercise or defence of legal claims.
Right to restriction of processing
You have the right to demand that we restrict the processing of your personal data if one of the following conditions is met:
a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims, or
d) the data subject has objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
Where processing has been restricted in accordance with the above conditions, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
Right to data portability
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and you have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where one of the following applies
a) the processing is based on consent pursuant to Article 6(1)(a) or Article 9(2)(a) or on a contract pursuant to Article 6(1)(b) GDPR, and
b) the processing is carried out by automated means.
When exercising the right to data portability pursuant to para. 1, you have the right to obtain that the personal data be transferred directly from one controller to another controller, insofar as this is technically feasible. The exercise of the right to data portability does not affect the right to erasure ("right to be forgotten"). This right does not apply to processing that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Right of objection
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, the personal data will no longer be processed for these purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
You have the right to object, on grounds relating to your particular situation, to processing of personal data concerning you which is carried out for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), unless the processing is necessary for the performance of a task carried out for reasons of public interest.
You can exercise your right to object at any time by contacting the respective controller.
Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes this Regulation. A list of the supervisory authorities can be found at https://www.bfdi.bund.de/DE/Se...
Right to effective judicial remedy
Without prejudice to any available administrative or extrajudicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to Article 77 GDPR, you have the right to an effective judicial remedy if you consider that your rights under this Regulation have been infringed as a result of the processing of your personal data in non-compliance with this Regulation.
11. automated decision-making or profiling
In our company, your personal data is processed exclusively by carefully selected and qualified employees. There is no automated decision-making or profiling within the meaning of Article 22 of the General Data Protection Regulation (GDPR). Every decision concerning your application and the further application process is made manually by our HR managers. In this way, we ensure that all aspects of your application are considered individually and fairly.
Datenschutz
Datenschutzhinweise für die Webseite oldendorff.com
Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist:
Egon Oldendorff Management GmbH
Willy-Brandt-Allee 6
23554 Lübeck
Telefon: 49 (0) 451 15 00 0
Telefax: 49 (0) 451 73 522
E-Mail: info@oldendorff.com
Unseren Datenschutzbeauftragten erreichen Sie unter:
Thilo Noack
Shared IT Professional GmbH & Co. KG
Saebystraße 1
24576 Bad Bramstedt
E-Mail: thilo.noack@sharedit-pro.de
Für die Geltendmachung von Rechten im Rahmen des Datenschutzes oder bei Fragen zur Nutzung, Erhebung oder Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte auch an: Datenschutz@Oldendorff.com
Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website, bei Kontaktaufnahme via Email oder ggf. bereitgestellte Kontaktformulare. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1. Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
Nach einer anlassbezogenen technischen Auswertung werden diese Daten umgehend, spätestens nach 35 Tagen gelöscht. Zu Cookies beachten Sie bitte den Abschnitt 2. Diese Datenerhebung dient gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots und der Sicherstellung von Vertraulichkeit und Integrität der Webseite und der damit verarbeiteten Daten.
2. Cookie Consent-Tool
Um wirksame Nutzereinwilligungen für zustimmungspflichtige Cookies und cookie-basierte Anwendungen von den Nutzern einzuholen, verwenden wir auf dieser Webseite das Cookie-Consent-Tool „CookieYes“, bereitgestellt von Mozilor Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, Großbritannien („CookieYes“).
Beim Aufruf unserer Webseite erscheint für die Nutzer ein Banner, das über einen JavaScript-Code gesteuert wird. Dort kann individuell festgelegt werden (durch Setzen von Häkchen), für welche Cookies und/oder cookie-basierten Anwendungen die Zustimmung erteilt werden soll. Das Cookie-Consent-Tool verhindert das Setzen aller zustimmungspflichtigen Cookies, bis die entsprechenden Einwilligungen erteilt wurden. So wird sichergestellt, dass derartige Cookies erst dann auf dem Endgerät gespeichert werden, wenn explizit die Zustimmung erteilt wurde.Durch die CookieYes-Anwendung werden bestimmte Nutzerdaten (einschließlich der IP-Adresse) erfasst, an die Server von CookieYes übermittelt und dort gespeichert. Dies ermöglicht eine eindeutige Zuordnung von Seitenaufrufen zu den jeweiligen Nutzern und dokumentiert die Einwilligungseinstellungen, die für die Dauer der Sitzung gespeichert werden. Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und benutzerfreundlichen Einwilligungsmanagement für Cookies sowie an einer rechtskonformen Gestaltung unseres Internetauftritts haben. Eine weitere Rechtsgrundlage für diese Datenverarbeitung stellt Art. 6 Abs. 1 lit. c DSGVO dar, da wir als Verantwortliche rechtlich verpflichtet sind, den Einsatz nicht technisch notwendiger Cookies von der Einwilligung der Nutzer abhängig zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von CookieYes.In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage des § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Die Rechtsgrundlage für die Speicherung und den Abruf von Informationen in der Endeinrichtung des Endnutzers ist die Einwilligung, nach § 25 TDDDG. Diese Einwilligung wird beim Aufruf der Webseite abgefragt.
Gemäߧ 25 TDDDG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Den Cookie-Einstellungen können Sie entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als “technisch notwendige Cookies” bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TDDDG fallen und somit keiner Einwilligung bedürfen.
Bitte beachten Sie, dass sich die Rechtgrundlage für die nachgelagerte Verarbeitung von personenbezogenen Daten sodann aus der DSGVO ergibt. Die einschlägigen Rechtsgrundlagen für die Verarbeitungen von personenbezogenen Daten auf dieser Webseite erhalten Sie im weiteren Verlauf dieser Datenschutz-Hinweise.
4. Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung und Besuch unserer Website Cookies oder ähnliche Technologien wie Pixel (nachfolgend allgemein "Cookies") auf Ihrem Rechner verwendet. Cookies sind entweder kleine Datenbanken, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden, oder Bilddateien wie Pixel. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite ("First Party Cookie") oder an eine andere Webseite, zu der das Cookie gehört ("Third Party Cookie"), zurückgesandt.
Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webseite, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Webseite gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Eine darüber hinausgehende Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Zustimmung oder wenn dies unbedingt erforderlich ist, um den angebotenen und von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
• Unbedingt erforderliche Cookies (Typ a)
• Funktionale und Performance Cookies (Typ b)
• Zustimmungspflichtige Cookies (Typ c)
Unbedingt erforderliche Cookies (Typ a)
Unbedingt erforderliche Cookies gewährleisten Funktionen, ohne die Sie unsere Webseiten nicht wie vorgesehen nutzen können. Diese Cookies werden ausschließlich von uns verwendet und sind deshalb First Party Cookies. Das bedeutet, dass sämtliche Informationen, die in den Cookies gespeichert sind, an unsere Webseite zurückgespielt werden.
Unbedingt erforderliche Cookies dienen zum Beispiel dazu, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten unserer Webseite stets angemeldet bleiben und so nicht jedes Mal bei Aufruf einer neuen Seite Ihre Anmeldedaten neu eingeben müssen.
Die Nutzung von unbedingt erforderlichen Cookies auf unserer Webseite ist ohne Ihre Einwilligung möglich. Aus diesem Grund können unbedingt erforderliche Cookies auch nicht einzeln de- bzw. aktiviert werden. Allerdings haben Sie jederzeit die Möglichkeit, Cookies generell in Ihrem Browser zu deaktivieren (siehe unten).
Funktionale und Performance Cookies (Typ b)
Funktionale Cookies ermöglichen unserer Webseite, bereits getätigte Angaben (wie z.B. registrierter Name oder Sprachauswahl) zu speichern und Ihnen darauf basierend verbesserte und persönlichere Funktionen anzubieten. Diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen, sodass diese nicht Ihre Bewegungen auf anderen Webseiten verfolgen können.
Performance Cookies sammeln Informationen darüber, wie unsere Webseiten genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Diese Cookies helfen uns beispielsweise zu bestimmen, ob und welche Unterseiten unserer Webseite besucht werden und für welche Inhalte sich die Nutzer besonders interessieren. Im Einzelnen erfassen wir insbesondere die Anzahl der Zugriffe auf eine Seite, die Anzahl der aufgerufenen Unterseiten, die auf unserer Webseite verbrachte Zeit, die Reihenfolge der besuchten Seiten, welche Suchbegriffe Sie zu uns geführt haben, das Land, die Region und ggf. die Stadt aus der der Zugriff erfolgt, sowie den Anteil von mobilen Endgeräten, die auf unsere Webseiten zugreifen. Ferner erfassen wir Bewegungen, "Klicks" und das Scrollen mit der Computermaus, um zu verstehen, welche Bereiche unserer Webseite die Nutzer besonders interessieren. In der Folge können wir die Inhalte unserer Webseite gezielter auf die Bedürfnisse unserer Nutzer abstimmen und unser Angebot optimieren. Die aus technischen Gründen übermittelte IP-Adresse Ihres Rechners wird automatisch anonymisiert und ermöglicht uns keinen Rückschluss auf den einzelnen Nutzer.
Sie können der Verwendung von Funktionalen und Performance Cookies jederzeit widersprechen, indem Sie Ihre Cookie-Einstellungen entsprechend anpassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Zustimmungspflichtige Cookies (Typ c)
Cookies, die weder unbedingt erforderlich (Typ a) noch Funktionale oder Performance Cookies (Typ b) sind, werden erst nach Ihrer Einwilligung verwendet.
Wir behalten uns vor, Informationen, die wir mittels Cookies aus einer anonymisierten Analyse des Nutzungsverhaltens von Besuchern unserer Webseiten gewonnen haben, auch zu nutzen, um Ihnen auf unseren eigenen Webseiten spezifische Werbung für bestimmte unserer Produkte anzuzeigen. Wir sind der Auffassung, dass Sie als Nutzer hiervon profitieren, weil wir Werbung oder Inhalte einblenden, von denen wir aufgrund Ihres Surf-Verhaltens annehmen, dass sie zu Ihren Interessen passen und Sie so weniger zufällig gestreute Werbung oder bestimmte Inhalte, die Sie weniger interessieren könnten, angezeigt bekommen.
Marketing Cookies stammen von externen Werbeunternehmen (Third Party Cookies) und werden verwendet, um Informationen über die vom Benutzer besuchten Websites zu sammeln, um zielgruppenorientierte Werbung für den Benutzer zu erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Opt-out für Marketing Cookies
Sie können zudem Cookies, die für Online-Werbung verwendet werden, auch über die in vielen Ländern im Rahmen von Selbstregulierungsprogrammen entwickelten Tools, wie z.B. die in den USA ansässige https://www.aboutads.info/choi... oder die in der EU ansässige http://www.youronlinechoices.c... verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Verwaltung und Löschung sämtlicher Cookies
Darüber hinaus können Sie Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie auch jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers.
Die oben beschriebenen Cookies und Drittanbieterrequests werden von folgenden Diensten durch unsere Webseite bei Ihnen im Endgerät gesetzt:
AWS
Zum Zweck der Beschleunigung unserer Websites setzen wir das Content Delivery Network (CDN) von Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109. United States ein.
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung Ihrer Daten erfolgt allein zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
AWS überträgt bei jeder Datenverarbeitung persönliche Daten aus den Log Dateien (z.B. IP Adressen) möglicherweise in die USA, da bestimmte Server zur Verarbeitung der Log Dateien nur in den USA stehen. AWS hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Nähere Informationen zum Datenschutz finden Sie unter folgendem Link: https://d1.awsstatic.com/legal/privacypolicy/AWS%20Privacy%20Notice%20-%202024-01-01_DE.pdf
Durch AWS werden Daten bis zu 24 Stunden gespeichert, damit Inhalte beim Besuch unserer Website schneller bereitgestellt werden können. Nach Zweckverfall werden die Daten gerlöscht.
AWS hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframework.gov/s/participant-search .
Wir haben mit AWS einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den AWS dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Zur Gewährleistung der Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich AWS auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit AWS vertraglich vereinbart haben.
Einsatz von Google Analytics (GA4)
Diese Website nutzt Google Analytics 4, einen Dienst des Unternehmens Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), mit dem die Nutzung von Websites analysiert werden kann.
Bei der Nutzung von Google Analytics 4 werden sog. "Cookies" eingesetzt. Cookies sind Datenbanken, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung einer Website ermöglichen. Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse, s. dazu unten) werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Google LLC mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen. GA4 bietet zudem ein serverseitiges Tracking an, was uns ermöglicht Nutzerdaten auf dem eigenen Server zu pseudonymisieren und erst dann an Google zu übermitteln.
Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei der Nutzung der Website übermittelte IP-Adresse automatisch nur in pseudonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Pseudonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) um die letzten Stellen gekürzt wird.
In unserem Auftrag verwendet Google diese und andere Informationen, um Ihre Nutzung der Website auszuwerten, um Berichte (Reports) über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden für 2 Monate aufbewahrt und anschließend gelöscht.
Google Analytics 4 ermöglicht uns über Browser Fingerprints, die sog. „demografischen Merkmale“, eines Nutzers zu erkennen. Es ist uns dadurch möglich geräteübergreifend Informationen über Alter, Geschlecht und Interessen von Website-Nutzern auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen auszuwerten. Dies macht die Bestimmung und Unterscheidung von Nutzerkreisen der Website zum Zwecke der zielgruppenoptimierten Ausrichtung von Marketingmaßnahmen möglich. Über die „demografischen Merkmale“ erfasste Daten können jedoch keiner bestimmten Person und somit auch nicht Ihnen persönlich zugeordnet werden. Diese über die Funktion „demografische Merkmale“ erfassten Daten werden für zwei Monate aufbewahrt und anschließend gelöscht.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für die Speicherung und das Auslesen von Informationen auf dem von Ihnen für die Nutzung der Website verwendeten Endgerät, erfolgen nur dann, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihrer Nutzung der Website. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Der Anbieter hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframewo...
Die Daten werden für die Dauer von 14 Monaten aufbewahrt und danach gelöscht. Wir haben mit Google für unsere Nutzung von Google Analytics 4 einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Google dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Weitere rechtliche Hinweise zu Google Analytics 4 finden Sie unter https://policies.google.com/pr... und unter https://policies.google.com/technologies/partner-sites.
Google Maps Link
In unserem Internetauftritt setzen wir einen Link zu Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/te... und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter https://adssettings.google.com... und https://policies.google.com/pr... weitergehende Informationen an.
Der Anbieter hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframewo...
Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a) DSGVO.
Folgende soziale Netzwerke sind auf unserer Webseite integriert:
Facebook-Fanpage Link
Wir haben auf unserer Internetseite eine Komponente des Dienstes Facebook integriert, bei der es sich um einen Link zu unserer Facebook-Fanpage handelt. Wir greifen für den hier angebotenen Informationsdienst auf die technische Plattform der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland (im Folgenden: Facebook) zurück.
Nach Ansicht des EuGHs besteht eine gemeinsame Verantwortung i.S.v. Art. 26 DSGVO zwischen Facebook und dem Betreiber einer Facebook-Fanpage für die personenbezogenen Daten, die über die Facebook-Fanpage verarbeitet werden. Wir haben haben aus diesem Grund mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.
Beim Zugriff auf eine Facebook-Fanpage wird die IP Adresse Ihres Endgerätes an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert und nach 90 Tagen gelöscht, jedenfalls soweit es sich um eine deutsche IP Adresse handelt. Darüber hinaus speichert Facebook weitere Informationen über die Endgeräte seiner Nutzer z.B. den genutzten Internetbrowser. Gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie in Ihrem Facebook-Konto eingeloggt sind, während Sie unsere Fanpage besuchen, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Aufgrund dieses Cookies kann Facebook nachvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie diese genutzt haben. Facebook nutzt diese Informationen, um Ihnen auf Sie zugeschnittene Inhalte oder Werbung zu präsentieren. Sofern Sie dieses nicht möchten, sollten Sie sich aus Ihrem Facebook-Konto abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Wir empfehlen darüber hinaus, die auf Ihrem Gerät vorhandenen Cookies zu löschen und Ihren Browser zu beenden und neu zu starten. Durch diesen Vorgang werden Facebook-Informationen gelöscht, über die Facebook eine Verknüpfung zu Ihnen herstellen kann. Sofern Sie allerdings die interaktiven Funktionen unserer Fanpage nutzen wollen, müssten Sie sich mit Ihren Facebook-Anmeldeinformationen erneut bei Facebook anmelden. Hierdurch wird für Facebook auch wieder eine Verknüpfung zu Ihnen möglich. In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt. Wir können Sie als Nutzer unserer Fanpage insoweit lediglich auf die Ausführungen von Facebook zum Datenschutz verweisen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.
Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy. Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung: https://www.facebook.com/about... Widerspruchsmöglichkeiten (sog. Opt-Out) können hier gesetzt werden: https://www.facebook.com/setti... und hier http://www.youronlinechoices.c...
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Nutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für Sie als Nutzer können von uns als Betreiber der Facebook-Fanpage nicht beurteilt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
X (vormals Twitter) Link
Wir haben auf unserer Internetseite eine Komponente von X integriert. X ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei X angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere X-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht X über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.
Betreibergesellschaft von X ist die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. Verantwortlich für die Verarbeitung von personenbezogenen Daten für in der EU/EWR lebende Personen ist die Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLAND.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine X-Komponente (X-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige X-Komponente veranlasst, eine Darstellung der entsprechenden X-Komponente von X herunterzuladen. Weitere Informationen zu den X-Buttons sind unter https://about.twitter.com/de/r... abrufbar. Im Rahmen dieses technischen Verfahrens erhält X Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der X-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei X eingeloggt ist, erkennt X mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die X-Komponente gesammelt und durch X dem jeweiligen X-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten X-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen X-Benutzerkonto der betroffenen Person zugeordnet und von X gespeichert und verarbeitet.
X erhält über die X-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei X eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die X-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an X von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem X-Account ausloggt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
LinkedIn Link
Wir haben auf unserer Website einen Link zum Portal LinkedIn integriert. Das berufliche Netzwerk „LinkedIn“ wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Wir unterhalten auf LinkedIn eine eigene Unternehmensseite. Diese dient einer aktiven und zeitgemäßen Ansprache potentieller Beschäftigter in einem professionellen Umfeld. Auf dieser Seite teilen wir auch Informationen über unser Unternehmen, und stellen uns auf diese Weise nach außen hin dar.
Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch uns sowie durch LinkedIn, sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn: https://de.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Instagram Link
Wir haben auf unserer Internetseite eine Komponente des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155... und https://www.instagram.com/abou... abgerufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Youtube
Wir haben Videos von dem Anbieter Youtube, Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland, in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Zweck der Verarbeitung sind Marketing Hintergründe.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck, Dauer und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzhinweise von Youtube. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
https://policies.google.com/privacy
Um die Einhaltung des europäischen Datenschutz-Niveaus auch im Falle eines Datentransfers aus der EU oder dem EWR in die USA und einer möglichen Weiterverarbeitung dort zu gewährleisten, hat sich der Anbieter für das Trans Atlantic Data Privacy Framework zertifiziert. Sie können die Zertifizierung unter folgendem Link einsehen : https://www.dataprivacyframework.gov/s/participant-search
Zur Wahrung Ihrer Rechte und persönlichen Daten haben wir Youtube mit einer sogenannten Zweiklick-Lösung eingebunden, die Daten erst an Google übermittelt, nachdem Sie die Video-Funktion explizit aktiviert haben.
Des Weiteren bietet Google eine Reihe von Möglichkeiten an, die Erhebung personenbezogener Daten von Google zu widersprechen: https://policies.google.com/pr...
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Unsere Webseite verwendet den Dienst „Friendly Captcha“.
Dieser Dienst wird von der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, bereitgestellt.Friendly Captcha ist eine innovative, datenschutzfreundliche Sicherheitslösung, die darauf abzielt, die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu verhindern.Zu diesem Zweck haben wir in bestimmte Bereiche unserer Webseite, wie etwa Kontaktformulare, einen Programmcode von Friendly Captcha integriert. Dieser ermöglicht es dem Endgerät des Besuchers, eine Verbindung zu den Servern von Friendly Captcha herzustellen und eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Aufgabe, was bestimmte Systemressourcen beansprucht, und übermittelt das Ergebnis an unseren Webserver. Unser Webserver stellt dann über eine Schnittstelle eine Verbindung zu den Servern von Friendly Captcha her und erhält die Rückmeldung, ob die Aufgabe korrekt gelöst wurde. Je nach Ergebnis können wir Anfragen auf unserer Webseite sicherheitsbasiert weiterbearbeiten oder ablehnen.Die erhobenen Daten werden ausschließlich zum Zweck des Schutzes vor Spam und Bots genutzt. Friendly Captcha setzt keine Cookies auf dem Endgerät des Besuchers und liest auch keine Cookies aus.IP-Adressen werden ausschließlich in gehashter, also einwegverschlüsselter Form, gespeichert, sodass weder wir noch Friendly Captcha Rückschlüsse auf Einzelpersonen ziehen können. Personenbezogene Daten, falls erhoben, werden innerhalb von 30 Tagen gelöscht.Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse am Schutz der Webseite vor missbräuchlichem Zugriff durch Bots, insbesondere durch Spam-Schutz und den Schutz vor Angriffen wie Massenanfragen, gemäß Artikel 6 Absatz 1 lit. f DSGVO.
5. Kontaktaufnahme
Bei einer Kontaktaufnahme mit uns per E-Mail, per Fax oder per Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, z.B. wenn Ihr Anliegen erledigt ist. Anderenfalls wird die Verarbeitung eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) bzw. b) DSGVO.
6. Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über Themen rund um unser Unternehmen informieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangaben für die Übersendung des Newsletters sind Ihre E-Mail-Adresse sowie Ihr Name. Die Angabe Ihres Namens wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse sowie Ihren Namen zum Zweck der Zusendung des Newsletters.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an info@oldendorff.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Wenn Sie sich vom Newsletter abmelden oder die Einwilligung widerrufen, werden die Daten umgehend gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder berechtigte Interessen, die eine längere Speicherung rechtfertigen. Ansonsten werden die Daten maximal für die Dauer von 2 Jahren aufbewahrt.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung i. S. d. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
7. Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen, Webinare, Telefonie (Festnetz und Mobiltelefonie) oder andere Online-Meetings durchzuführen. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations. Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Daten und Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung: • Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache • Meeting-Metadaten: z. B. Datum, Start- und Endzeit, Meeting-ID, Telefonnummer, Ort • Text-, Audio- und Videodaten: Während des Online-Meetings werden Audio- und Videodaten verarbeitet.
Darüber hinaus können Sie während eines Online-Meetings optional die Chatfunktion nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. In besonderen Situationen können Aufzeichnungen der Online-Meetings gemacht werden.
Wenn wir Online-Meetings aufzeichnen, wird Ihnen dies vor Beginn mitgeteilt bzw. im Online-Meeting angezeigt und – soweit erforderlich – werden Sie um Ihre Einwilligung gebeten. Die Einwilligung kann z.B. durch eine zustimmende Nachricht im Chat erfolgen, sie ist stets freiwillig. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen. Sie können Ihr Video auch deaktivieren oder auf die Verwendung des Chat-Tools verzichten.
Im Falle der Aufzeichnung werden Dateien aller Video-, Audio- und Präsentationsfolien angefertigt. Falls zur Dokumentation der konkreten Ergebnisse eines Online-Meetings erforderlich, kann auch eine Textdatei des Online-Meeting-Chats gespeichert werden. Unsere Datenverarbeitung erfolgt auf der Grundlage der nachfolgenden gesetzlichen Bestimmungen:
• Soweit wir über Microsoft Teams Online-Meetings mit unseren Geschäftspartnern für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen Daten verarbeiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. • Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung – ebenfalls für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen • Sofern die Verarbeitung der Daten auf Ihrer Einwilligung beruht (v.a. im Zusammenhang mit der oben beschriebenen Aufzeichnung von Online-Meetings) ist Art. 6 Abs. 1 lit. a) DSGVO einschlägige Rechtsgrundlage. Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden von uns grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie in diesem Zusammenhang aber bitte, dass Inhalte aus Online-Meetings – wie auch bei persönlichen Besprechungen – häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten auszutauschen.
Microsoft Teams ist ein Dienst, der von einer europäischen Tochtergesellschaft der Microsoft Corporation mit Sitz in den USA (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) angeboten wird. Wir haben Microsoft über eine sog. Auftragsverarbeitungsvereinbarung (AVV) vertraglich auf die Datenschutz-Grundverordnung (DSGVO) verpflichtet. Dennoch können wir nicht vollständig ausschließen, dass die Microsoft Corporation oder US-Sicherheitsbehörden Zugriff auf die Umstände und Inhalte der Kommunikation über Teams haben.
Die im Zusammenhang mit Teams gespeicherten Daten werden nach Ablauf des Zwecks gelöscht, die Aufzeichnungen werden für die Dauer von 90 Tagen aufbewahrt.
Um die Einhaltung des europäischen Datenschutz-Niveaus auch im Falle eines Datentransfers aus der EU oder dem EWR in die USA und einer möglichen Weiterverarbeitung dort zu gewährleisten, hat sich der Anbieter für das Trans Atlantic Data Privacy Framework zertifiziert. Sie können die Zertifizierung unter folgendem Link einsehen : https://www.dataprivacyframework.gov/s/participant-search Informationen von Microsoft zur Datenverarbeitung über Microsoft Teams sind hier abrufbar: hier
8. Datenschutzhinweise für Bewerberinnen und Bewerber
Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs. 1 lit. b) DSGVO. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Wie lange werden die Daten gespeichert?
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Gründe für die Datenspeicherung sind rechtlicher Schutz des Unternehmens sowie den Prozess des Auswahlverfahrens nachvollziehen zu können. Ebenso ist es möglich, dass eine Position erneut besetzt werden muss und der schnelle Zugriff auf Daten von passenden Kandidaten für uns als Unternehmen notwendig sein kann.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten ebenfalls nach Ablauf von 2 Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.
An welche Empfänger werden die Daten weitergegeben?
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.
9. Hinweisgebersystem
Jede Person, die geschäftlich mit unserem Unternehmen verbunden ist, hat die Möglichkeit ein Fehlverhalten, Missstand oder rechtswidrige Vorgänge zu melden. Wir halten dadurch die Vorgaben des Hinweisgeberschutzgesetzes (HinSchG) ein.
Lesen Sie bitte vor der Meldung eines Hinweises sorgfältig die folgenden datenschutzrechtlichen Hinweise für unser Hinweisgebersystem durch bevor Sie einen Hinweis abgeben.
Hiermit informieren wie Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit dem eingeführten System. Die Daten werden erfasst, wenn Sie einen Hinweis in unserem Meldesystem abgeben. Eine Meldung kann von Ihnen persönlich, per Brief oder E-Mail abgegeben werden.
Der Zweck der Datenverarbeitung im Rahmen des Hinweisgebersystems besteht in der Entgegennahme und Aufklärung von Regelverstößen. Auch die Aufklärung von Fehlverhalten, Verhinderung von zukünftigem Fehlverhalten, im Bedarfsfall Ausübung von Rechtsansprüchen und Rechtsverteidigung, Entlastung von Beschäftigten bei unrechtmäßiger Beschuldigung, Umsetzung von Compliance-Pflichten, Auflösung von Interessenskonflikten, Aufdeckung sexualisierter Gewalt, Verstößen gegen das Wettbewerbsrecht sowie die Aufklärung von Wirtschaftskriminalität und mögliche Korruption sind Bestandsteile des Zwecks der Verarbeitung.
Der gemeldete Sachverhalt kann Informationen über andere Personen enthalten, die durch die Meldung betroffen sind. Folgende Personen sind Gegenstand der Datenverarbeitung bei einer Meldung: Die meldende Person – in diesem Zusammenhang der Hinweisgeber – und Mitarbeiter unseres Unternehmens, deren Verhalten Gegenstand der Meldung ist. Gegebenenfalls sind weitere Personen in dem Zusammenhang durch die Meldung involviert. In dem Fall werden auch die Daten dieser zusätzlichen Personen Teil der Datenverarbeitung.
Folgende Daten der betroffenen Personen werden im Rahmen der Meldung im Hinweisgebersystem verarbeitet: Name, Vorname, Emailadresse ggf. weitere Informationen wie Position um Unternehmen, ggf. weitere Angaben zur Beschäftigung wie z.B. der genaue Tätigkeitsbereich. Hinzu kommen Inhaltsdaten, die Informationen über das Verhalten des oder der Betroffenen enthalten.
Die in dem oben beschriebenen Zusammenhang erhobenen Daten werden nur Personen zugänglich gemacht, die für die Aufnahme und Abwicklung der Meldung und der Umsetzung der Folgemaßnahmen beauftragt sind. Andere Personen haben keinen Zugriff auf die Daten. Eine Übermittlung der Daten an Dritte findet grundsätzlich nicht statt. Eine Ausnahme bildet allerdings die Mitwirkungspflicht bei der Aufklärung von Straftaten. In dem Fall sind wir verpflichtet die Daten an Strafverfolgungsbehörden oder sonstige Behörden weiterzuleiten.
Alle beteiligten Personen, die auf Daten des Hinweisgebersystems Zugriff haben, sind auf die Vertraulichkeit und Geheimhaltung verpflichtet worden.
Die Dauer der Datenspeicherung richtet sich nach der notwendigen Aufbewahrung zur Aufklärung und abschließenden Beurteilung des Sachverhalts des Hinweises. Sobald die Datenspeicherung zu den oben genannten Zwecken nicht mehr erforderlich ist, löschen wir die Daten. Einschlägig ist hier Art. 17 DSGVO. Die Löschung erfolgt, solange keine anderen gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen des Unternehmens oder schutzwürdige Interessen von Betroffenen der Löschung der Daten entgegenstehen.
Als Rechtsgrundlage dient der Artikel 6 Absatz 1 lit. c) DSGVO in Verbindung mit Art. 13 HinSchG – wir als Unternehmen werden damit den uns auferlegten Compliance- und Aufsichtspflichten gerecht. Als weitere Rechtsgrundlage dient der Artikel 6 Absatz 1 lit. f) DSGVO – die Daten werden auf der Grundlage von berechtigten Interessen des Unternehmens verarbeitet. Zudem dient der Artikel 6 Absatz 1 lit. a) DSGVO ebenfalls als Rechtsgrundlage für die Datenverarbeitung. Diese Rechtsgrundlage greift bei der Verarbeitung der Daten des Hinweisgebers. Der Hinweisgeber hat mit der Meldung seine Einwilligung zur Datenverarbeitung gegeben.
Im Rahmen des Hinweisgeberschutzgesetzes finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.
Wir haben einschlägige technische und organisatorische Maßnahmen im Zusammenhang mit dem Hinweisgebersystem getroffen, welche zur Datensicherheit i.S.d. Art. 32 DSGVO beitragen.
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Den Widerspruch können Sie jederzeit an unsere oben genannte Kontaktperson richten.
Erfolgt die Datenverarbeitung auf der Grundlage Ihrer Einwilligung, so können Sie diese jederzeit widerrufen. Die Verarbeitungsvorgänge, die zu diesem Zeitpunkt bereits durchgeführt wurden, sind von dem Widerruf ausgenommen.
10. Rechte der betroffenen Person
Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
a) die Verarbeitungszwecke;
b) den Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
i) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSG-VO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie als Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Artikel 20 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Recht auf Berichtigung und Vervollständigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass die Sie betreffenden, personenbezogenen Daten unverzüglich gelöscht werden und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt, gemäß Artikel 21 Abs. 1 DSGVO, Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt, gemäß Artikel 21 Abs. 2 DSGVO, Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
– zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
– zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
– aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
– für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden, personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung der Sie betreffenden, personenbezogenem Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Eine Liste der Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO, das Recht auf einen wirksamen, gerichtlichen Rechtsbehelf, wenn Sie der Ansicht ist, dass die Ihnen aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten, verletzt wurden.
11. Automatische Entscheidungsfindung oder Profiling
In unserem Unternehmen erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich durch sorgfältig ausgewählte und qualifizierte Mitarbeiter. Es findet keine automatische Entscheidungsfindung oder ein Profiling im Sinne von Artikel 22 der Datenschutz-Grundverordnung (DSGVO) statt. Jede Entscheidung, die Ihre Bewerbung und den weiteren Bewerbungsprozess betrifft, wird manuell von unseren Personalverantwortlichen getroffen. Auf diese Weise stellen wir sicher, dass alle Aspekte Ihrer Bewerbung individuell und fair berücksichtigt werden.
LOOK FOR OFFICES, PEOPLE, TRADES AND SHIPS IN OUR FINDER TOOL
