PRIVACY
The responsible body for data processing within the meaning of Art. 4 No. 7 GDPR is:
Egon Oldendorff Management GmbH
Willy-Brandt-Allee 6
23554 Lübeck
Phone: 49 (0) 451 15 00 0
Fax: 49 (0) 451 73 522
E-mail: info@oldendorff.com
You can reach our data protection officer at:
Thilo Noack
Shared IT Professional GmbH & Co KG
Saebystraße 17a
24576 Bad Bramstedt
E-mail: thilo.noack@sharedit-pro.de
For the assertion of rights within the framework of data protection or for questions regarding the use, collection or processing of your personal data, please also contact: Datenschutz@Oldendorff.com
Information on the collection of personal data
In the following, we inform you about the collection of personal data when using our website, when contacting us via email or contact forms provided, if applicable. Personal data are e.g. name, address, email addresses, user behaviour.
1. collection of personal data when visiting our website
In the case of mere informational use of the website, i.e. if you do not register or otherwise transmit information to us, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure its stability and security:
- IP address
- Date and time of the request
- Time zone difference from Greenwich Mean Time (GMT)
- Content of the request (concrete page)
- Access Status/HTTP Status Code
- Data volume transferred in each case
- Website from which the request comes
- Browser
- Operating system and its interface
- Language and version of the browser software.
After an event-related technical evaluation, this data is deleted immediately, at the latest after 35 days. Please refer to section 2 for information on cookies. In accordance with Art. 6 (1) sentence 1 lit. f GDPR, this data collection serves to protect our legitimate interests in the correct presentation of our offer and to ensure the confidentiality and integrity of the website and the data processed with it.
2. Cookie Consent Tool
We use a bespoke cookie consent tool to obtain effective user consent for cookies and cookie-based applications that require consent.
By integrating this consent tool, users are shown a banner when they access the page, in which they can give their consent for certain cookies and/or cookie-based applications by ticking the appropriate box. The tool blocks the setting of all cookies requiring consent until the respective user grants the corresponding consent by ticking the corresponding box. This ensures that such cookies are only set on your respective end device if you have given your consent. In order for the cookie consent tool to be able to clearly assign page views to individual users and to individually record, log and store the consent settings you have made for a session duration, certain user information (including the IP address) is collected when our website is called up by the cookie consent tool, transmitted to the server of the provider of the cookie consent tool and stored there. This data processing is carried out in accordance with Art. 6 para. 1 lit. f) GDPR on the basis of our legitimate interest in a legally compliant, user-specific and user-friendly consent management for cookies and thus in a legally compliant design of our website. Further legal basis for the described data processing is Art. 6 para. 1 lit. c) GDPR. As the responsible party, we are subject to the legal obligation to make the use of technically unnecessary cookies dependent on the respective user consent.
By using our website, information (e.g. IP address) may be accessed or stored (e.g. cookies) in your terminal equipment. This access or storage may involve further processing of personal data within the meaning of the GDPR.
In cases where such access to information or such storage of information is absolutely necessary for the technically error-free provision of our services, this is done on the basis of § 25 para. 1 sentence 1, para. 2 no. 2 TTDSG.
3. German Telecommunications Telemedia Data Protection Act (TTDSG)
The legal basis for the storage and retrieval of information in the end user's terminal equipment is consent, according to § 25 para. 1 p. 1 TTDSG. This consent is requested when the website is called up.
According to Section 25 (2) No. 2 TTDSG, consent is not required if the storage of information in the end user's terminal equipment or the access to information already stored in the end user's terminal equipment is absolutely necessary in order for the provider of a telemedia service to provide a telemedia service expressly requested by the user. You can see from the cookie settings which cookies are to be classified as absolutely necessary (often also referred to as "technically necessary cookies") and therefore fall under the exemption of Section 25 (2) TTDSG and thus do not require consent.
Please note that the legal basis for the downstream processing of personal data then results from the GDPR. You will find the relevant legal basis for the processing of personal data on this website in the further course of this data protection information.
4. Use of cookies
In addition to the previously mentioned data, cookies or similar technologies such as pixels (hereinafter generally referred to as "cookies") are used on your computer when you use and visit our website. Cookies are either small databases that are stored by your browser on your end device to store certain information, or image files such as pixels. The next time you call up our website with the same terminal device, the information stored in cookies is subsequently sent back either to our website ("first party cookie") or to another website to which the cookie belongs ("third party cookie").
Through the stored and returned information, the respective website recognises that you have already called up and visited it with the browser of your end device. We use this information to optimally design and display the website according to your preferences. Only the cookie itself is identified on your end device. Any further storage of personal data only takes place with your express consent or if this is absolutely necessary in order to be able to use the service offered and accessed by you accordingly.
This website uses the following types of cookies, the scope and functionality of which are explained below:
-Unconditionally required cookies (type a)
-Functional and performance cookies (type b)
-Cookies requiring consent (type c)
Essential cookies (type a)
Essential cookies ensure functions without which you cannot use our websites as intended. These cookies are used exclusively by us and are therefore first party cookies. This means that all information stored in the cookies is returned to our website.
Essential cookies are used, for example, to ensure that you, as a registered user, always remain logged in when accessing various sub-pages of our website and thus do not have to re-enter your login data each time you call up a new page.
The use of essential cookies on our website is possible without your consent. For this reason, cookies that are absolutely necessary cannot be individually deactivated or activated. However, you have the option to generally deactivate cookies in your browser at any time (see below).
Functional and performance cookies (type b)
Functional cookies allow our website to store information you have already provided (such as registered name or language selection) and offer you improved and more personalised features based on this information. These cookies only collect and store anonymised information, so they cannot track your movements on other websites.
Performance cookies collect information about how our websites are used in order to improve their attractiveness, content and functionality. These cookies help us to determine, for example, whether and which subpages of our website are visited and which content users are particularly interested in. In particular, we record the number of times a page is accessed, the number of sub-pages accessed, the time spent on our website, the order of the pages visited, which search terms led you to us, the country, region and, if applicable, the city from which access is made, as well as the proportion of mobile devices accessing our websites. Furthermore, we record movements, "clicks" and scrolling with the computer mouse in order to understand which areas of our website are of particular interest to users. As a result, we can tailor the content of our website more specifically to the needs of our users and optimise our offering. The IP address of your computer transmitted for technical reasons is automatically anonymised and does not allow us to draw any conclusions about the individual user.
You can object to the use of functional and performance cookies at any time by adjusting your cookie settings accordingly.
Legal basis: Art. 6 para. 1 lit. f) GDPR
Cookies requiring consent (type c)
Cookies that are neither absolutely necessary (type a) nor functional or performance cookies (type b) are only used after your consent.
We reserve the right to also use information obtained by means of cookies from an anonymised analysis of the usage behaviour of visitors to our websites in order to display specific advertising for certain of our products to you on our own websites. We believe that this benefits you as a user because we display advertising or content that we believe, based on your browsing behaviour, matches your interests, so that you are less likely to be shown random advertising or specific content that may be of less interest to you.
Marketing cookies come from external advertising companies (third party cookies) and are used to collect information about the websites visited by the user in order to create targeted advertising for the user.
Legal basis: Art. 6 para. 1 lit. a) GDPR
Opt-out for marketing cookies
You can also manage cookies used for online advertising through tools developed in many countries as part of self-regulatory programmes, such as the US-based https://www.aboutads.info/choices/ or the EU-based http://www.youronlinechoices.com/uk/your-ad-choices.
Legal basis: Art. 6 para. 1 lit. a) GDPR
Management and deletion of all cookies
In addition, you can set your internet browser to generally prevent cookies from being saved on your end device or to ask you each time whether you agree to cookies being set. Once cookies have been set, you can also delete them at any time. You can find out how all this works in detail in the help function of your browser.
The cookies and third-party requests described above are set by the following services on your terminal device through our website:
Acamai
For the purpose of accelerating our websites, we use the Content Delivery Network (CDN) of Akamai Technologies Inc, 150 Broadway, Cambridge, MA 02142, USA, (Akamai). A CDN is a service with the help of which the contents of our online offer, in particular large media files such as graphics or scripts, are delivered more quickly with the help of regionally distributed servers connected via the Internet. Your data is processed solely for the aforementioned purposes and to maintain the security and functionality of the CDN.
Akamai transfers personal data from the log files (e.g. IP addresses) to the USA whenever it processes data, as certain servers for processing the log files are only located in the USA. Akamai has consequently committed itself to comply with the standards and regulations of European data protection law. You can find more information on data protection from and at Akamai at https://www.akamai.com/de/de/privacy-policies/.
Akamai stores data for up to 24 hours so that content can be delivered more quickly when you visit our website.
Akamai has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) to ensure the prevailing level of data protection in the EU. For more information, please visit https://www.dataprivacyframework.gov/s/participant-search .
We have concluded a so-called order processing agreement with Akamai for our use, through which Akamai is obliged to protect the data of our website users and not to pass it on to third parties.
In order to ensure compliance with the European level of data protection, also in the event of any transfer of data from the EU or the EEA to the USA and possible further processing there, Akamai refers to the so-called standard contractual clauses of the European Commission, which we have contractually agreed with Akamai.
Google Analytics (GA4)
This website uses Google Analytics 4, a service provided by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), to analyse the use of websites.
When using Google Analytics 4, so-called "cookies" are used. Cookies are databases that are stored on your terminal device and enable an analysis of your use of a website. The information collected by cookies about your use of the website (including the IP address transmitted by your terminal device, shortened by the last digits, see below) is usually transmitted to a Google server and stored and processed there. This may also result in the transmission of information to the servers of Google LLC, a company based in the USA, where the information may be further processed. GA4 also offers server-side tracking, which enables us to pseudonymise user data on our own server and only then transmit it to Google.
When using Google Analytics 4, the IP address transmitted by your terminal device when using the website is automatically collected and processed only in a pseudonymised manner, so that a direct personal reference of the collected information is excluded. This automatic pseudonymisation is carried out by Google shortening the IP address transmitted by your terminal device within member states of the European Union (EU) or other contracting states of the Agreement on the European Economic Area (EEA) by the last digits.
Google uses this and other information on our behalf to evaluate your use of the website, to compile reports about your website activities and usage behaviour and to provide us with other services related to your website and internet usage. In this context, the IP address transmitted and shortened by your terminal device within the scope of Google Analytics 4 will not be merged with other data from Google. The data collected in the context of the use of Google Analytics 4 will be stored for 2 months and then deleted.
Google Analytics 4 enables us to recognise the so-called "demographic characteristics" of a user via browser fingerprints. This enables us to analyse information about the age, gender and interests of website users across devices on the basis of an evaluation of interest-based advertising and by using information from third-party providers. This makes it possible to determine and distinguish user groups of the website for the purpose of targeting marketing measures. However, data collected via the "demographic characteristics" cannot be assigned to a specific person and thus also not to you personally. This data collected via the "demographic characteristics" function is kept for two months and then deleted.
All processing described above, in particular the setting of Google Analytics cookies for the storage and reading of information on the end device used by you for the use of the website, will only take place if you have given us your express consent for this in accordance with Art. 6 (1) a) GDPR. Without your consent, Google Analytics 4 will not be used during your use of the website. You can revoke your consent at any time with effect for the future. To exercise your revocation, please deactivate this service via the "Cookie Consent Tool" provided on the website.
The provider has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) to ensure the prevailing level of data protection in the EU. You can find more detailed information at https://www.dataprivacyframework.gov/s/participant-search
We have concluded a so-called order processing agreement with Google for our use of Google Analytics 4, which obliges Google to protect the data of our website users and not to pass it on to third parties.
To ensure compliance with the European level of data protection, also in the event of any transfer of data from the EU or EEA to the USA and possible further processing there, Google refers to the so-called standard contractual clauses of the European Commission, which we have contractually agreed with Google.
Further legal information on Google Analytics 4, including a copy of the aforementioned standard contractual clauses, can be found at https://policies.google.com/privacy?hl=de&gl=de and at https://policies.google.com/technologies/partner-sites.
Google Maps
We use Google Maps on our website to display our location and to create directions. This is a service provided by Google LLC, Gordon House, Barrow Street, Dublin 4, Ireland, hereinafter referred to as "Google".
If you call up the Google Maps component integrated into our website, Google will save a cookie on your end device via your internet browser. In order to display our location and create directions, your user settings and data are processed. We cannot exclude the possibility that Google uses servers in the USA.
The connection to Google established in this way enables Google to determine which website your request was sent from and to which IP address the directions should be sent.
In addition, the use of Google Maps and the information obtained via Google Maps is subject to the Google Terms of Use https://policies.google.com/terms?gl=DE&hl=de and the Terms and Conditions for Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Google also offers further information at https://adssettings.google.com/authenticated and https://policies.google.com/privacy.
The provider has been certified for the Trans-Atlantic Data Privacy Framework (TADPF, DPF for short) to ensure the prevailing level of data protection in the EU. You can find more detailed information at https://www.dataprivacyframework.gov/s/participant-search
To ensure compliance with the European level of data protection, also in the event of any transfer of data from the EU or EEA to the USA and possible further processing there, Google refers to the so-called standard contractual clauses of the European Commission, which we have contractually agreed with Google.
The legal basis here is Art. 6 para. 1 lit. a) GDPR.
The following social networks are integrated on our website:
Facebook Fanpage
We have integrated a component of the Facebook service on our website, which is a link to our Facebook fan page. We use the technical platform of Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland (hereinafter: Facebook) for the information service offered here.
According to the ECJ, there is joint responsibility within the meaning of Article 26 of the GDPR between Facebook and the operator of a Facebook fan page for the personal data processed via the Facebook fan page. For this reason, we have concluded a joint responsibility agreement with Facebook.
When you access a Facebook fan page, the IP address of your end device is transmitted to Facebook. According to Facebook, this IP address is anonymised and deleted after 90 days, at least if it is a German IP address. In addition, Facebook stores further information about the end devices of its users, e.g. the internet browser used. This may enable Facebook to assign IP addresses to individual users. If you are logged into your Facebook account while visiting our fan page, a cookie with your Facebook ID is stored on your terminal device. Based on this cookie, Facebook can track that you have visited our fan page and how you have used it. Facebook uses this information to present you with content or advertising tailored to you. If you do not want this, you should log out of your Facebook account or deactivate the "stay logged in" function. We also recommend deleting the cookies on your device and closing and restarting your browser. This process deletes Facebook information that Facebook can use to establish a link to you. However, if you want to use the interactive functions of our fan page, you would have to log in to Facebook again with your Facebook login information. This also enables Facebook to establish a link to you again. In what way Facebook uses the data from visits to Facebook pages for its own purposes, to what extent activities on the Facebook page are assigned to individual users, how long Facebook stores this data and whether data from a visit to the Facebook page is passed on to third parties, is not conclusively and clearly stated by Facebook and is not known to us. In this respect, we can only refer you as a user of our fan page to Facebook's statements on data protection. The data collected about you in this context is processed by Facebook and may be transferred to countries outside the European Union.
Facebook describes in general terms what information it receives and how it is used in its data usage guidelines. There you will also find information on how to contact Facebook and on the settings for advertisements. The data usage guidelines are available at the following link: http://de-de.facebook.com/about/privacy. Facebook's full data policies can be found here: https://de-de.facebook.com/full_data_use_policy. Facebook's privacy policy contains further information on data processing: https://www.facebook.com/about/privacy/ Opt-out options can be set here: https://www.facebook.com/settings?tab=ads and here http://www.youronlinechoices.com.
The transmission and further processing of users' personal data to third countries, such as the USA, as well as the associated possible risks for you as a user cannot be assessed by us as the operator of the Facebook fan page.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Insight function
Facebook also provides a range of statistical data for fan page operators as part of the so-called "Insights" function. These statistics are generated and provided by Facebook. We, as the operator of the fan page, have no influence on the generation, in particular we cannot prevent this function. Within the framework of the "Insights" function, the following information is presented to us for the categories "fans", "subscribers", "people reached" and "interacting people" for a selectable period of time: Page activities such as page views, page previews, actions on the page; reach activities such as "likes", people reached and recommendations, post activities such as post interactions, video views, comments, content shared. In addition, we are provided with statistical information about the Facebook groups that are linked to our fan page. In accordance with the Facebook Terms of Use, which each user has agreed to as part of creating a Facebook profile, we may also identify subscribers and fans of the page and view their profiles and other shared information from them. Facebook provides more detailed information on this at the following link: http://de-de.facebook.com/help/pages/insights.
We use this data, which is available in aggregated form, to make posts and activities on the Fanpage more attractive to users, such as for planning the content and timing of posts.
We store the information transmitted by Facebook at most as long as your interest in deletion or anonymisation does not prevail. If you no longer wish to have the data processing described here in the future, please cancel the connection of your user profile to our fan page by using the functions "I no longer like this page" and/or "Do not subscribe to this page".
We recommend that you address any requests for information or other questions regarding your rights listed at the end of this privacy notice directly to Facebook, as only Facebook has full access to the user data. Should you nevertheless address your request to us, it will of course still be processed and additionally forwarded to Facebook.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
X (formerly Twitter)
We have integrated an X component on our website. X is a multilingual, publicly accessible microblogging service on which users can publish and distribute so-called tweets, i.e. short messages limited to 280 characters. These short messages can be accessed by anyone, i.e. also by people who are not registered with X. The tweets are, however, also made available to the so-called "users". However, the tweets are also displayed to the so-called followers of the respective user. Followers are other X users who follow the tweets of a user. Furthermore, X makes it possible to address a broad audience via hashtags, links or retweets.
The operating company of X is X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. The controller of personal data for EU/EEA residents is Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRELAND.
Each time one of the individual pages of this website operated by the data controller is called up and on which an X component (X button) has been integrated, the Internet browser on the information technology system of the data subject is automatically caused by the respective X component to download a representation of the corresponding X component from X. This is done by the data controller. Further information on the X buttons can be found at https://about.twitter.com/de/resources/buttons. Within the scope of this technical procedure, X receives information about which specific sub-page of our website is visited by the data subject. The purpose of integrating the X component is to enable our users to distribute the content of this website, to make this website known in the digital world and to increase our visitor numbers.
If the data subject is logged in to X at the same time, X recognises which specific sub-page of our website the data subject is visiting each time the data subject calls up our website and for the entire duration of the respective stay on our website. This information is collected by the X component and assigned by X to the respective X account of the data subject. If the data subject activates one of the X buttons integrated on our website, the data and information thus transmitted will be assigned to the personal X user account of the data subject and will be stored and processed by X. The data and information will be stored in the X user account of the data subject.
X always receives information via the X component that the data subject has visited our website if the data subject is logged in to X at the same time as calling up our website; this takes place regardless of whether the data subject clicks on the X component or not. If the data subject does not want this information to be transmitted to X, he or she can prevent the transmission by logging out of his or her X account before accessing our website.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
LinkedIn Link
We have integrated a link to the LinkedIn portal on our website. The professional network "LinkedIn" is operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
We maintain our own company page on LinkedIn. This serves an active and contemporary approach to potential employees in a professional environment. On this page, we also share information about our company and present ourselves to the outside world in this way.
For detailed information on the processing and use of data by us and by LinkedIn, as well as a contact option and your rights and setting options in this regard to protect your privacy, please refer to LinkedIn's privacy policy: https://de.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Legal basis: Art. 6 para. 1 lit. a) GDPR.
We have integrated a component of the Instagram service on our website. Instagram is a service that qualifies as an audiovisual platform and allows users to share photos and videos and also to redistribute such data in other social networks.
The operating company of the Instagram services is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
If the data subject is logged in to Instagram at the same time, Instagram recognises which specific subpage the data subject is visiting each time the data subject calls up our website and for the entire duration of the respective stay on our website. This information is collected by the Instagram component and assigned by Instagram to the respective Instagram account of the data subject. If the data subject activates one of the Instagram buttons integrated on our website, the data and information thus transmitted will be assigned to the personal Instagram user account of the data subject and stored and processed by Instagram.
Instagram always receives information via the Instagram component that the data subject has visited our website if the data subject is logged into Instagram at the same time as calling up our website; this takes place regardless of whether the data subject clicks on the Instagram component or not. If the data subject does not want this information to be transmitted to Instagram, he or she can prevent the transmission by logging out of his or her Instagram account before accessing our website.
Further information and Instagram's applicable privacy policy can be found at https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Youtube
We have integrated videos from the provider YouTube, Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland, into our online offer, which are stored on http://www.YouTube.com and can be played directly from our website. These are all integrated in "extended data protection mode", i.e. no data about you as a user is transmitted to YouTube if you do not play the videos. Only when you play the videos will the data mentioned in the next paragraph be transferred. We have no influence on this data transmission. The purpose of the processing is for marketing reasons.
By visiting the website, YouTube receives the information that you have accessed the corresponding sub-page of our website. This occurs regardless of whether YouTube provides a user account via which you are logged in or whether no user account exists. If you are logged in to Google, your data will be directly assigned to your account. If you do not want your data to be associated with your YouTube profile, you must log out before activating the button. YouTube stores your data as usage profiles and uses them for the purposes of advertising, market research and/or designing its website in line with requirements. Such an evaluation is carried out in particular (even for users who are not logged in) to provide needs-based advertising and to inform other users of the social network about your activities on our website. You have the right to object to the creation of these user profiles, and you must contact YouTube to exercise this right.
For further information on the purpose and scope of data collection and processing by YouTube, please refer to YouTube's privacy policy. There you will also find further information on your rights and setting options to protect your privacy: https://policies.google.com/privacy
In order to establish an adequate level of security, your consent pursuant to Art. 49 (1) a) GDPR may serve as the legal basis for the transfer to third countries.
Furthermore, Google offers a number of ways to object to the collection of personal data by Google: https://policies.google.com/privacy#infochoices
Legal basis: Art. 6 para. 1 lit. a) GDPR.
Vimeo
The provider of the video hosting on Vimeo is: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Videos can be played automatically when you call up one of our pages. In doing so, a connection to the Vimeo servers is established. The Vimeo server is informed which of our pages you have visited. Vimeo also obtains your IP address. This also applies if you are not logged in to Vimeo or do not have a Vimeo account. The information collected by Vimeo is transmitted to the Vimeo server in the USA. If you are logged into your Vimeo account, you enable Vimeo to assign your surfing behaviour directly to your personal profile. You can prevent this by logging out of your Vimeo account.
In order to establish an adequate level of security, your consent pursuant to Art. 49 (1) a) GDPR may serve as the legal basis for the transfer to third countries.
Further information on the handling of user data can be found in Vimeo's privacy policy at: https://vimeo.com/privacy.
The legal basis here is Art. 6 para. 1 lit. a) GDPR.
5. Contacting
If you contact us by e-mail, fax or telephone, the data you provide (your e-mail address, name and telephone number, if applicable) will be stored by us in order to respond to your request. We delete the data accruing in this context after the storage is no longer necessary, e.g. when your request has been dealt with. Otherwise, processing will be restricted if there are legal obligations to retain data.
The legal basis for this is Art. 6 para. 1 lit. a) or b) GDPR.
6. Newsletter
With your consent, you can subscribe to our newsletter, which we use to inform you about topics relating to our company.
We use the so-called double opt-in procedure to register for our newsletter. This means that after your registration, we will send you an email to the email address you provided in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within 24 hours, your information will be blocked and automatically deleted after one month. In addition, we store your IP addresses and the times of registration and confirmation. The purpose of this procedure is to be able to prove your registration and, if necessary, to clarify a possible misuse of your personal data.
Your e-mail address and your name are required for sending the newsletter. Your name will be used to address you personally. After your confirmation, we store your e-mail address and your name for the purpose of sending you the newsletter.
You can revoke your consent to receive the newsletter and unsubscribe at any time. You can declare the revocation by clicking on the link provided in every newsletter e-mail, via this form on the website, by e-mail to info@oldendorff.com or by sending a message to the contact details given in the imprint.
The legal basis for this data processing is your consent within the meaning of Art. 6 Para. 1 S. 1 lit. a GDPR.
7. Teams
We use the Microsoft Teams tool to hold video conferences, webinars and other online meetings. Microsoft Teams is a function of Microsoft 365 and a service of Microsoft Ireland Operations. When using Microsoft Teams, various personal data and data types are processed. The scope of the data also depends on the information you provide before or when participating in an online meeting.
The following personal data may be processed:
- User details: display name, email address, profile picture (optional), preferred language
- Meeting metadata: e.g. date, start and end time, meeting ID, telephone number, location
- Text, audio and video data: Audio and video data is processed during the online meeting.
In addition, you can optionally use the chat function during an online meeting. In this case, the text entries you make are processed in order to display them in the online meeting.
In special situations, online meetings may be recorded.
If we record online meetings, you will be informed of this before the start or displayed in the online meeting and - if necessary - you will be asked for your consent. Consent can be given, for example, by a consenting message in the chat; it is always voluntary. If you do not wish to be recorded, you can leave the online meeting. You can also deactivate your video or refrain from using the chat tool.
In the case of recording, files of all video, audio and presentation slides will be created. If necessary to document the specific results of an online meeting, a text file of the online meeting chat can also be saved.
Our data processing is based on the following legal provisions:
- Insofar as we process data via Microsoft Teams online meetings with our business partners for the fulfilment of a contract or for the implementation of pre-contractual measures, the legal basis is Art. 6 para. 1 lit. b) GDPR.
- Insofar as personal data of employees is processed, Art. 6 para. 1 lit. b) GDPR is the legal basis for data processing - also for the fulfilment of a contract or for the implementation of pre-contractual measures
- If the processing of the data is based on your consent (especially in connection with the recording of online meetings described above), Art. 6 para. 1 lit. a) GDPR is the relevant legal basis.
Personal data that is processed in connection with participation in online meetings will not be passed on to third parties unless it is intended to be passed on. In this context, however, please note that content from online meetings - as with face-to-face meetings - is often used to exchange information with customers, interested parties or third parties.
Microsoft Teams is a service offered by a European subsidiary of Microsoft Corporation based in the USA (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). We have contractually obligated Microsoft to comply with the General Data Protection Regulation (GDPR) via a so-called order processing agreement (AVV). Nevertheless, we cannot completely rule out the possibility that Microsoft Corporation or US security authorities may have access to the circumstances and content of communication via Teams.
In order to ensure compliance with the European level of data protection even in the event of a data transfer from the EU or the EEA to the USA and possible further processing there, the provider has certified itself for the Trans Atlantic Data Privacy Framework. You can view the certification under the following link: https://www.dataprivacyframework.gov/s/participant-search
Information from Microsoft on data processing via Microsoft Teams is available here: here
8. Data protection information for applicants
We are pleased that you are interested in us and are applying or have applied for a position in our company. We would like to provide you below with information on the processing of your personal data in connection with the application.
Which of your data do we process? And for what purposes?
We process the data you have sent us in connection with your application in order to assess your suitability for the position (or other open positions in our company, if applicable) and to carry out the application process.
On what legal basis is that based?
The legal basis for the processing of your personal data in this application procedure is primarily Art. 6 para. 1 lit. b) GDPR. According to this, the processing of data required in connection with the decision on the establishment of an employment relationship is permissible.
Should the data be required for legal prosecution after the application process has been completed, data processing may be carried out on the basis of the requirements of Art. 6 GDPR, in particular in order to safeguard legitimate interests pursuant to Art. 6 para. 1 lit. f) GDPR. Our interest then consists in the assertion or defence of claims.
How long will the data be stored?
Data of applicants will be deleted after 6 months in case of rejection.
In the event that you have agreed to further storage of your personal data, we will transfer your data to our applicant pool. There, the data will be deleted after two years.
If you have been awarded a position during the application process, the data from the applicant data system will be transferred to our personnel information system.
To which recipients is the data passed on?
Your application data will be reviewed by the HR department after receipt of your application. Suitable applications are then forwarded internally to the department heads for the respective open position. The further procedure is then coordinated. In principle, only those persons in the company have access to your data who need this for the proper course of our application procedure.
Where is the data processed?
The data is processed exclusively in data centres in the Federal Republic of Germany.
9. Whistleblower system
Every person who has a business relationship with our company has the opportunity to report misconduct, maladministration or illegal activities. We thereby comply with the provisions of the Whistleblower Protection Act (HinSchG).
Please read the following data protection information for our whistleblower system carefully before submitting a report.
We hereby inform you about the collection, processing and use of personal data in connection with the system introduced. The data is collected when you submit a report in our reporting system. You can submit a report in person, by letter or e-mail.
The purpose of data processing in the context of the whistleblower system is to receive and clarify rule violations. The clarification of misconduct, the prevention of future misconduct, the exercise of legal claims and legal defence if necessary, the exoneration of employees in the event of unlawful accusations, the implementation of compliance obligations, the resolution of conflicts of interest, the detection of sexualised violence, violations of competition law and the investigation of white-collar crime and possible corruption are also part of the purpose of the processing.
The reported facts may contain information about other persons who are affected by the report. The following persons are the subject of data processing in a report: The reporting person - in this context the whistleblower - and employees of our company whose behaviour is the subject of the report. Other persons may also be involved in the context of the report. In this case, the data of these additional persons will also be part of the data processing.
The following data of the persons concerned are processed in the whistleblower system as part of the report: Surname, first name, email address, if applicable further information such as position around the company, if applicable further information on employment such as the exact field of activity. Content data containing information about the behaviour of the person(s) concerned is also processed.
The data collected in the context described above is only made accessible to persons who are authorised to record and process the report and implement the follow-up measures. No other persons have access to the data. In principle, the data is not transferred to third parties. One exception, however, is the obligation to cooperate in the investigation of criminal offences. In this case, we are obliged to forward the data to law enforcement agencies or other authorities.
All persons involved who have access to data from the whistleblowing system have been obliged to maintain confidentiality and secrecy.
The duration of data storage depends on the retention period required to clarify and conclusively assess the facts of the report. As soon as data storage is no longer required for the above-mentioned purposes, we delete the data. Art. 17 GDPR is relevant here. The deletion takes place as long as no other statutory retention periods or legitimate interests of the company or interests of data subjects worthy of protection prevent the deletion of the data.
The legal basis is Article 6(1)(c) GDPR in conjunction with Article 13 HinSchG - we as a company thus fulfil the compliance and supervisory obligations imposed on us. Article 6(1)(f) GDPR serves as a further legal basis - the data is processed on the basis of the company's legitimate interests. In addition, Article 6(1)(a) GDPR also serves as the legal basis for data processing. This legal basis applies to the processing of the whistleblower's data. The whistleblower has given their consent to data processing with the report.
Within the framework of the Whistleblower Protection Act, neither automated individual case decisions nor profiling measures within the meaning of Art. 22 GDPR take place.
We have taken relevant technical and organisational measures in connection with the whistleblower system, which contribute to data security within the meaning of Art. 32 GDPR.
You may object to the processing of your personal data on grounds relating to your particular situation, provided that the data processing is carried out in the public interest or on the basis of a balancing of interests. You can address your objection at any time to our contact person named above.
If the data processing is based on your consent, you can withdraw this consent at any time. The processing operations that have already been carried out at this time are excluded from the cancellation.
10. Rights of the data subject
Revocation of consent
If the processing of personal data is based on consent given, you have the right to revoke your consent at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.
Right to information
If personal data are processed, you can request information about these personal data and about the following information at any time:
(a) the purposes of the processing;
(b) the categories of personal data processed;
(c) the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular in the case of recipients in third countries or international organisations;
(d) if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining that duration;
(e) the existence of a right to obtain the rectification or erasure of personal data concerning you, or the restriction of processing by the controller, or a right to object to such processing;
f) the existence of a right of appeal to a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information on the origin of the data;
(h) the existence of automated decision-making, including profiling, pursuant to Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved and the scope and intended effects of such processing for the data subject.
i) If personal data are transferred to a third country or to an international organisation, you have the right to be informed about the appropriate safeguards pursuant to Article 46 DPA Regulation in connection with the transfer. We will provide a copy of the personal data that is the subject of the processing. For any further copies you request as an individual, we may charge a reasonable fee based on administrative costs. If you make the request electronically, the information shall be provided in a commonly used electronic format, unless it indicates otherwise. The right to receive a copy under Article 20 shall not prejudice the rights and freedoms of other persons.
Right to rectification and completion
You have the right to request that we correct any inaccurate personal data relating to you without undue delay. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data, including by means of a supplementary declaration.
Right to erasure ("right to be forgotten")
You have the right to request the controller to delete the personal data concerning you without delay and we are obliged to delete personal data without delay if one of the following reasons applies:
(a) the personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
(b) the data subject revokes the consent on which the processing was based pursuant to Article 6(1)(a) or Article 9(2)(a) of the GDPR and there is no other legal basis for the processing.
(c) the data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
(d) the personal data have been processed unlawfully.
(e) the erasure of the personal data is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
If the controller has made the personal data public and is obliged to erase it pursuant to paragraph 1, it shall take reasonable measures, including technical measures, having regard to the available technology and the cost of implementation, to inform data controllers which process the personal data that a data subject has requested that they erase all links to or copies or replications of that personal data.
The right to erasure ("right to be forgotten") does not exist insofar as the processing is necessary:
-to exercise the right to freedom of expression and information;
-for compliance with a legal obligation which requires processing under Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
-for reasons of public interest in the field of public health pursuant to Article 9(2)(h) and (i) and Article 9(3) of the GDPR;
-for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes pursuant to Article 89(1) of the GDPR, insofar as the right referred to in paragraph 1 is likely to render impossible or seriously prejudice the achievement of the purposes of such processing; or
-for the assertion, exercise or defence of legal claims.
Right to restriction of processing
You have the right to request us to restrict the processing of your personal data if one of the following conditions is met:
(a) the accuracy of the personal data is contested by the data subject for a period enabling the controller to verify the accuracy of the personal data;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of the use of the personal data;
(c) the controller no longer needs the personal data for the purposes of the processing but the data subject needs them for the establishment, exercise or defence of legal claims; or
(d) the data subject has objected to the processing pursuant to Article 21(1) of the GDPR for as long as it is not yet clear whether the legitimate grounds of the controller override those of the data subject.
Where processing has been restricted in accordance with the above conditions, such personal data shall be processed, apart from being stored, only with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of substantial public interest of the Union or of a Member State.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used and machine-readable format, and you have the right to transmit this data to another controller without hindrance from the controller to whom the personal data was provided, provided that:
a) the processing is based on consent pursuant to Article 6 (1) a) or Article 9 (2) a) or on a contract pursuant to Article 6 (1) b) GDPR and
(b) the processing is carried out with the aid of automated procedures.
When exercising the right to data portability pursuant to paragraph 1, you have the right to have the personal data transferred directly from one controller to another controller, insofar as this is technically feasible. The exercise of the right to data portability does not affect the right to erasure ("right to be forgotten"). This right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Right of objection
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Article 6(1)(e) or (f) GDPR; this also applies to profiling based on these provisions. The controller shall no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.
If personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling insofar as it is related to such direct marketing. If you object to the processing for direct marketing purposes, the personal data will no longer be processed for these purposes.
In the context of the use of information society services, notwithstanding Directive 2002/58/EC, you may exercise your right to object by means of automated procedures using technical specifications.
You have the right to object, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out for scientific or historical research purposes or for statistical purposes pursuant to Article 89(1), unless the processing is necessary for the performance of a task carried out in the public interest.
You can exercise the right to object at any time by contacting the respective person responsible.
Right to complain to a supervisory authority
They shall also have the right, without prejudice to any other administrative or judicial remedy, to lodge a complaint with a supervisory authority, in particular in the Member State of their residence, place of work or the place of the alleged infringement, if the data subject considers that the processing of personal data relating to them infringes this Regulation. A list of supervisory authorities can be found at https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
Right to effective judicial remedy
Without prejudice to any available administrative or non-judicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to Article 77 GDPR, you shall have the right to an effective judicial remedy if you consider that your rights under this Regulation have been infringed as a result of the processing of your personal data not in compliance with this Regulation.
DATENSCHUTZ
Verantwortliche Stelle für Datenverarbeitungen i. S. d. Art. 4 Nr. 7 DSGVO ist:
Egon Oldendorff Management GmbH
Willy-Brandt-Allee 6
23554 Lübeck
Telefon: 49 (0) 451 15 00 0
Telefax: 49 (0) 451 73 522
E-Mail: info@oldendorff.com
Unseren Datenschutzbeauftragten erreichen Sie unter:
Thilo Noack
Shared IT Professional GmbH & Co. KG
Saebystraße 17a
24576 Bad Bramstedt
E-Mail: thilo.noack@sharedit-pro.de
Für die Geltendmachung von Rechten im Rahmen des Datenschutzes oder bei Fragen zur Nutzung, Erhebung oder Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte auch an: Datenschutz@Oldendorff.com
Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website, bei Kontaktaufnahme via Email oder ggf. bereitgestellte Kontaktformulare. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1. Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
Nach einer anlassbezogenen technischen Auswertung werden diese Daten umgehend, spätestens nach 35 Tagen gelöscht. Zu Cookies beachten Sie bitte den Abschnitt 2. Diese Datenerhebung dient gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots und der Sicherstellung von Vertraulichkeit und Integrität der Webseite und der damit verarbeiteten Daten.
2. Cookie Consent-Tool
Um eine wirksame Einwilligung des Nutzers für einwilligungspflichtige Cookies und Cookie-basierte Anwendungen einzuholen, nutzen wir ein maßgeschneidertes Cookie-Consent-Tool.
Durch die Einbindung dieses Consent Tools wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchen-Setzung Einwilligungen für bestimmte Cookies und/oder Cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchen-Setzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an den Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Website. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. c) DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
3. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
Die Rechtsgrundlage für die Speicherung und den Abruf von Informationen in der Endeinrichtung des Endnutzers ist die Einwilligung, nach § 25 Abs. 1 S. 1 TTDSG. Diese Einwilligung wird beim Aufruf der Webseite abgefragt.
Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Den Cookie-Einstellungen können Sie entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als “technisch notwendige Cookies” bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TTDSG fallen und somit keiner Einwilligung bedürfen.
Bitte beachten Sie, dass sich die Rechtgrundlage für die nachgelagerte Verarbeitung von personenbezogenen Daten sodann aus der DSGVO ergibt. Die einschlägigen Rechtsgrundlagen für die Verarbeitungen von personenbezogenen Daten auf dieser Webseite erhalten Sie im weiteren Verlauf dieser Datenschutz-Hinweise.
4. Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung und Besuch unserer Website Cookies oder ähnliche Technologien wie Pixel (nachfolgend allgemein "Cookies") auf Ihrem Rechner verwendet. Cookies sind entweder kleine Datenbanken, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden, oder Bilddateien wie Pixel. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite ("First Party Cookie") oder an eine andere Webseite, zu der das Cookie gehört ("Third Party Cookie"), zurückgesandt.
Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webseite, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Webseite gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Eine darüber hinausgehende Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Zustimmung oder wenn dies unbedingt erforderlich ist, um den angebotenen und von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
• Unbedingt erforderliche Cookies (Typ a)
• Funktionale und Performance Cookies (Typ b)
• Zustimmungspflichtige Cookies (Typ c)
Unbedingt erforderliche Cookies (Typ a)
Unbedingt erforderliche Cookies gewährleisten Funktionen, ohne die Sie unsere Webseiten nicht wie vorgesehen nutzen können. Diese Cookies werden ausschließlich von uns verwendet und sind deshalb First Party Cookies. Das bedeutet, dass sämtliche Informationen, die in den Cookies gespeichert sind, an unsere Webseite zurückgespielt werden.
Unbedingt erforderliche Cookies dienen zum Beispiel dazu, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten unserer Webseite stets angemeldet bleiben und so nicht jedes Mal bei Aufruf einer neuen Seite Ihre Anmeldedaten neu eingeben müssen.
Die Nutzung von unbedingt erforderlichen Cookies auf unserer Webseite ist ohne Ihre Einwilligung möglich. Aus diesem Grund können unbedingt erforderliche Cookies auch nicht einzeln de- bzw. aktiviert werden. Allerdings haben Sie jederzeit die Möglichkeit, Cookies generell in Ihrem Browser zu deaktivieren (siehe unten).
Funktionale und Performance Cookies (Typ b)
Funktionale Cookies ermöglichen unserer Webseite, bereits getätigte Angaben (wie z.B. registrierter Name oder Sprachauswahl) zu speichern und Ihnen darauf basierend verbesserte und persönlichere Funktionen anzubieten. Diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen, sodass diese nicht Ihre Bewegungen auf anderen Webseiten verfolgen können.
Performance Cookies sammeln Informationen darüber, wie unsere Webseiten genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Diese Cookies helfen uns beispielsweise zu bestimmen, ob und welche Unterseiten unserer Webseite besucht werden und für welche Inhalte sich die Nutzer besonders interessieren. Im Einzelnen erfassen wir insbesondere die Anzahl der Zugriffe auf eine Seite, die Anzahl der aufgerufenen Unterseiten, die auf unserer Webseite verbrachte Zeit, die Reihenfolge der besuchten Seiten, welche Suchbegriffe Sie zu uns geführt haben, das Land, die Region und ggf. die Stadt aus der der Zugriff erfolgt, sowie den Anteil von mobilen Endgeräten, die auf unsere Webseiten zugreifen. Ferner erfassen wir Bewegungen, "Klicks" und das Scrollen mit der Computermaus, um zu verstehen, welche Bereiche unserer Webseite die Nutzer besonders interessieren. In der Folge können wir die Inhalte unserer Webseite gezielter auf die Bedürfnisse unserer Nutzer abstimmen und unser Angebot optimieren. Die aus technischen Gründen übermittelte IP-Adresse Ihres Rechners wird automatisch anonymisiert und ermöglicht uns keinen Rückschluss auf den einzelnen Nutzer.
Sie können der Verwendung von Funktionalen und Performance Cookies jederzeit widersprechen, indem Sie Ihre Cookie-Einstellungen entsprechend anpassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Zustimmungspflichtige Cookies (Typ c)
Cookies, die weder unbedingt erforderlich (Typ a) noch Funktionale oder Performance Cookies (Typ b) sind, werden erst nach Ihrer Einwilligung verwendet.
Wir behalten uns vor, Informationen, die wir mittels Cookies aus einer anonymisierten Analyse des Nutzungsverhaltens von Besuchern unserer Webseiten gewonnen haben, auch zu nutzen, um Ihnen auf unseren eigenen Webseiten spezifische Werbung für bestimmte unserer Produkte anzuzeigen. Wir sind der Auffassung, dass Sie als Nutzer hiervon profitieren, weil wir Werbung oder Inhalte einblenden, von denen wir aufgrund Ihres Surf-Verhaltens annehmen, dass sie zu Ihren Interessen passen und Sie so weniger zufällig gestreute Werbung oder bestimmte Inhalte, die Sie weniger interessieren könnten, angezeigt bekommen.
Marketing Cookies stammen von externen Werbeunternehmen (Third Party Cookies) und werden verwendet, um Informationen über die vom Benutzer besuchten Websites zu sammeln, um zielgruppenorientierte Werbung für den Benutzer zu erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Opt-out für Marketing Cookies
Sie können zudem Cookies, die für Online-Werbung verwendet werden, auch über die in vielen Ländern im Rahmen von Selbstregulierungsprogrammen entwickelten Tools, wie z.B. die in den USA ansässige https://www.aboutads.info/choices/ oder die in der EU ansässige http://www.youronlinechoices.com/uk/your-ad-choices verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Verwaltung und Löschung sämtlicher Cookies
Darüber hinaus können Sie Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie auch jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers.
Die oben beschriebenen Cookies und Drittanbieterrequests werden von folgenden Diensten durch unsere Webseite bei Ihnen im Endgerät gesetzt:
Akamai
Zum Zweck der Beschleunigung unserer Websites setzen wir das Content Delivery Network (CDN) von Akamai Technologies Inc., 150 Broadway, Cambridge, MA 02142, USA, (Akamai) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung Ihrer Daten erfolgt allein zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Akamai überträgt bei jeder Datenverarbeitung persönliche Daten aus den Log Dateien (z.B. IP Adressen) in die USA, da bestimmte Server zur Verarbeitung der Log Dateien nur in den USA stehen. Akamai hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Nähere Informationen zum Datenschutz von bzw. bei Akamai finden Sie unter https://www.akamai.com/de/de/privacy-policies/.
Durch Akamai werden Daten bis zu 24 Stunden gespeichert, damit Inhalte beim Besuch unserer Website schneller bereitgestellt werden können.
Akamai hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframework.gov/s/participant-search .
Wir haben mit Akamai für unsere Nutzung einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Akamai dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Zur Gewährleistung der Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich Akamai auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit Akamai vertraglich vereinbart haben.
Einsatz von Google Analytics (GA4)
Diese Website nutzt Google Analytics 4, einen Dienst des Unternehmens Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), mit dem die Nutzung von Websites analysiert werden kann.
Bei der Nutzung von Google Analytics 4 werden sog. "Cookies" eingesetzt. Cookies sind Datenbanken, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung einer Website ermöglichen. Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse, s. dazu unten) werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Google LLC mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen. GA4 bietet zudem ein serverseitiges Tracking an, was uns ermöglicht Nutzerdaten auf dem eigenen Server zu pseudonymisieren und erst dann an Google zu übermitteln.
Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei der Nutzung der Website übermittelte IP-Adresse automatisch nur in pseudonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Pseudonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) um die letzten Stellen gekürzt wird.
In unserem Auftrag verwendet Google diese und andere Informationen, um Ihre Nutzung der Website auszuwerten, um Berichte (Reports) über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden für 2 Monate aufbewahrt und anschließend gelöscht.
Google Analytics 4 ermöglicht uns über Browser Fingerprints, die sog. „demografischen Merkmale“, eines Nutzers zu erkennen. Es ist uns dadurch möglich geräteübergreifend Informationen über Alter, Geschlecht und Interessen von Website-Nutzern auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen auszuwerten. Dies macht die Bestimmung und Unterscheidung von Nutzerkreisen der Website zum Zwecke der zielgruppenoptimierten Ausrichtung von Marketingmaßnahmen möglich. Über die „demografischen Merkmale“ erfasste Daten können jedoch keiner bestimmten Person und somit auch nicht Ihnen persönlich zugeordnet werden. Diese über die Funktion „demografische Merkmale“ erfassten Daten werden für zwei Monate aufbewahrt und anschließend gelöscht.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für die Speicherung und das Auslesen von Informationen auf dem von Ihnen für die Nutzung der Website verwendeten Endgerät, erfolgen nur dann, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihrer Nutzung der Website. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Der Anbieter hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframework.gov/s/participant-search
Wir haben mit Google für unsere Nutzung von Google Analytics 4 einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Google dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Zur Gewährleistung der Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich Google auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit Google vertraglich vereinbart haben.
Weitere rechtliche Hinweise zu Google Analytics 4, einschließlich einer Kopie der genannten Standardvertragsklauseln, finden Sie unter https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites.
Google Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitergehende Informationen an.
Der Anbieter hat sich für das Trans-Atlantic Data Privacy Framework (TADPF, kurz DPF) zertifizieren lassen um das herrschende Datenschutzniveau der EU zu gewährleisten. Genaue Informationen finden Sie unter https://www.dataprivacyframework.gov/s/participant-search
Zur Gewährleistung der Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich Google auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit Google vertraglich vereinbart haben.
Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a) DSGVO.
Folgende soziale Netzwerke sind auf unserer Webseite integriert:
Facebook-Fanpage
Wir haben auf unserer Internetseite eine Komponente des Dienstes Facebook integriert, bei der es sich um einen Link zu unserer Facebook-Fanpage handelt. Wir greifen für den hier angebotenen Informationsdienst auf die technische Plattform der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland (im Folgenden: Facebook) zurück.
Nach Ansicht des EuGH besteht eine gemeinsame Verantwortung i.S.v. Art. 26 DSGVO zwischen Facebook und dem Betreiber einer Facebook-Fanpage für die personenbezogenen Daten, die über die Facebook-Fanpage verarbeitet werden. Wir haben haben aus diesem Grund mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.
Beim Zugriff auf eine Facebook-Fanpage wird die IP Adresse Ihres Endgerätes an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert und nach 90 Tagen gelöscht, jedenfalls soweit es sich um eine deutsche IP Adresse handelt. Darüber hinaus speichert Facebook weitere Informationen über die Endgeräte seiner Nutzer z.B. den genutzten Internetbrowser. Gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie in Ihrem Facebook-Konto eingeloggt sind, während Sie unsere Fanpage besuchen, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Aufgrund dieses Cookies kann Facebook nachvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie diese genutzt haben. Facebook nutzt diese Informationen, um Ihnen auf Sie zugeschnittene Inhalte oder Werbung zu präsentieren. Sofern Sie dieses nicht möchten, sollten Sie sich aus Ihrem Facebook-Konto abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Wir empfehlen darüber hinaus, die auf Ihrem Gerät vorhandenen Cookies zu löschen und Ihren Browser zu beenden und neu zu starten. Durch diesen Vorgang werden Facebook-Informationen gelöscht, über die Facebook eine Verknüpfung zu Ihnen herstellen kann. Sofern Sie allerdings die interaktiven Funktionen unserer Fanpage nutzen wollen, müssten Sie sich mit Ihren Facebook-Anmeldeinformationen erneut bei Facebook anmelden. Hierdurch wird für Facebook auch wieder eine Verknüpfung zu Ihnen möglich. In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt. Wir können Sie als Nutzer unserer Fanpage insoweit lediglich auf die Ausführungen von Facebook zum Datenschutz verweisen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.
Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy. Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung: https://www.facebook.com/about/privacy/ Widerspruchsmöglichkeiten (sog. Opt-Out) können hier gesetzt werden: https://www.facebook.com/settings?tab=ads und hier http://www.youronlinechoices.com
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Nutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für Sie als Nutzer können von uns als Betreiber der Facebook-Fanpage nicht beurteilt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Insight-Funktion
Facebook stellt darüber hinaus im Rahmen der sog. „Insights“ –Funktion eine Reihe von statistischen Daten für Fanpage-Betreiber zur Verfügung. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Wir als Betreiber der Fanpage haben auf die Erzeugung keinen Einfluss, insbesondere können wir diese Funktion nicht verhindern. Im Rahmen der „Insights“-Funktion werden uns für die Kategorien „Fans“, „Abonnenten“, „erreichte Personen“ sowie „interagierende Personen“ jeweils für einen wählbaren Zeitraum folgende Informationen dargestellt: Seitenaktivitäten wie Seitenaufrufe, Seitenvorschau, Handlungen auf der Seite; Reichweiteaktivitäten wie „Gefällt mir“-Angaben, Erreichte Personen und Empfehlungen, Beitragsaktivitäten wie Beitragsinteraktionen, Videoansichten, Kommentare, Geteilte Inhalte. Darüber hinaus werden uns statistische Informationen zu den Facebook-Gruppen bereitgestellt, die mit unserer Fanpage verknüpft sind. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir zudem die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.
Wir nutzen diese in aggregierter Form verfügbaren Daten, um Beiträge und Aktivitäten auf der Fanpage für die Benutzer attraktiver zu machen, wie z.B. zur inhaltlichen und zeitlichen Planung von Beiträgen.
Wir speichern die von Facebook übermittelten Informationen höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt. Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder „Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Fanpage auf.
Wir empfehlen Ihnen bei Auskunftsanfragen oder anderen Fragen bezüglich Ihrer Rechte, die am Ende dieser Datenschutzhinweise aufgeführt sind, diese direkt an Facebook zu richten, da nur Facebook vollständigen Zugriff auf die Benutzerdaten hat. Sollten Sie Ihre Anfrage dennoch an uns richten, wird diese selbstverständlich dennoch bearbeitet und zusätzlich an Facebook weitergeleitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
X (vormals Twitter)
Wir haben auf unserer Internetseite eine Komponente von X integriert. X ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei X angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere X-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht X über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.
Betreibergesellschaft von X ist die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. Verantwortlich für die Verarbeitung von personenbezogenen Daten für in der EU/EWR lebende Personen ist die Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLAND.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine X-Komponente (X-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige X-Komponente veranlasst, eine Darstellung der entsprechenden X-Komponente von X herunterzuladen. Weitere Informationen zu den X-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält X Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der X-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei X eingeloggt ist, erkennt X mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die X-Komponente gesammelt und durch X dem jeweiligen X-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten X-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen X-Benutzerkonto der betroffenen Person zugeordnet und von X gespeichert und verarbeitet.
X erhält über die X-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei X eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die X-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an X von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem X-Account ausloggt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
LinkedIn Link
Wir haben auf unserer Website einen Link zum Portal LinkedIn integriert. Das berufliche Netzwerk „LinkedIn“ wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Wir unterhalten auf LinkedIn eine eigene Unternehmensseite. Diese dient einer aktiven und zeitgemäßen Ansprache potentieller Beschäftigter in einem professionellen Umfeld. Auf dieser Seite teilen wir auch Informationen über unser Unternehmen, und stellen uns auf diese Weise nach außen hin dar.
Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch uns sowie durch LinkedIn, sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn: https://de.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Wir haben auf unserer Internetseite eine Komponente des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Youtube
Wir haben Videos von dem Anbieter Youtube, Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland, in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Zweck der Verarbeitung sind Marketing Hintergründe.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzhinweise von Youtube. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
https://policies.google.com/privacy
Um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.
Des Weiteren bietet Google eine Reihe von Möglichkeiten an, die Erhebung personenbezogener Daten von Google zu widersprechen: https://policies.google.com/privacy#infochoices
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
Vimeo
Anbieter für das Videohosting auf Vimeo ist: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Das Abspielen von Videos kann automatisch geschehen wenn Sie eine unserer Seiten aufrufen. Hierbei wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzhinweise von Vimeo unter: https://vimeo.com/privacy.
Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a) DSGVO.
5. Kontaktaufnahme
Bei einer Kontaktaufnahme mit uns per E-Mail, per Fax oder per Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, z.B. wenn Ihr Anliegen erledigt ist. Anderenfalls wird die Verarbeitung eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) bzw. b) DSGVO.
6. Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über Themen rund um unser Unternehmen informieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangaben für die Übersendung des Newsletters sind Ihre E-Mail-Adresse sowie Ihr Name. Die Angabe Ihres Namens wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse sowie Ihren Namen zum Zweck der Zusendung des Newsletters.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an info@oldendorff.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung i. S. d. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
7. Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen, Webinare oder andere Online-Meetings durchzuführen. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations. Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Daten und Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung:
• Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
• Meeting-Metadaten: z. B. Datum, Start- und Endzeit, Meeting-ID, Telefonnummer, Ort
• Text-, Audio- und Videodaten: Während des Online-Meetings werden Audio- und Videodaten verarbeitet.
Darüber hinaus können Sie während eines Online-Meetings optional die Chatfunktion nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.
In besonderen Situationen können Aufzeichnungen der Online-Meetings gemacht werden.
Wenn wir Online-Meetings aufzeichnen, wird Ihnen dies vor Beginn mitgeteilt bzw. im Online-Meeting angezeigt und – soweit erforderlich – werden Sie um Ihre Einwilligung gebeten. Die Einwilligung kann z.B. durch eine zustimmende Nachricht im Chat erfolgen, sie ist stets freiwillig. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen. Sie können Ihr Video auch deaktivieren oder auf die Verwendung des Chat-Tools verzichten.
Im Falle der Aufzeichnung werden Dateien aller Video-, Audio- und Präsentationsfolien angefertigt. Falls zur Dokumentation der konkreten Ergebnisse eines Online-Meetings erforderlich, kann auch eine Textdatei des Online-Meeting-Chats gespeichert werden.
Unsere Datenverarbeitung erfolgt auf der Grundlage der nachfolgenden gesetzlichen Bestimmungen:
• Soweit wir über Microsoft Teams Online-Meetings mit unseren Geschäftspartnern für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen Daten verarbeiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.
• Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung – ebenfalls für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
• Sofern die Verarbeitung der Daten auf Ihrer Einwilligung beruht (v.a. im Zusammenhang mit der oben beschriebenen Aufzeichnung von Online-Meetings) ist Art. 6 Abs. 1 lit. a) DSGVO einschlägige Rechtsgrundlage.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden von uns grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie in diesem Zusammenhang aber bitte, dass Inhalte aus Online-Meetings – wie auch bei persönlichen Besprechungen – häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten auszutauschen.
Microsoft Teams ist ein Dienst, der von einer europäischen Tochtergesellschaft der Microsoft Corporation mit Sitz in den USA (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) angeboten wird. Wir haben Microsoft über eine sog. Auftragsverarbeitungsvereinbarung (AVV) vertraglich auf die Datenschutz-Grundverordnung (DSGVO) verpflichtet. Dennoch können wir nicht vollständig ausschließen, dass die Microsoft Corporation oder US-Sicherheitsbehörden Zugriff auf die Umstände und Inhalte der Kommunikation über Teams haben.
Um die Einhaltung des europäischen Datenschutz-Niveaus auch im Falle eines Datentransfers aus der EU oder dem EWR in die USA und einer möglichen Weiterverarbeitung dort zu gewährleisten, hat sich der Anbieter für das Trans Atlantic Data Privacy Framework zertifiziert. Sie können die Zertifizierung unter folgendem Link einsehen : https://www.dataprivacyframework.gov/s/participant-search
Informationen von Microsoft zur Datenverarbeitung über Microsoft Teams sind hier abrufbar: hier
8. Datenschutzhinweise für Bewerberinnen und Bewerber
Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs. 1 lit. b) DSGVO. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Wie lange werden die Daten gespeichert?
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.
An welche Empfänger werden die Daten weitergegeben?
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.
9. Hinweisgebersystem
Jede Person, die geschäftlich mit unserem Unternehmen verbunden ist, hat die Möglichkeit ein Fehlverhalten, Missstand oder rechtswidrige Vorgänge zu melden. Wir halten dadurch die Vorgaben des Hinweisgeberschutzgesetzes (HinSchG) ein.
Lesen Sie bitte vor der Meldung eines Hinweises sorgfältig die folgenden datenschutzrechtlichen Hinweise für unser Hinweisgebersystem durch bevor Sie einen Hinweis abgeben.
Hiermit informieren wie Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit dem eingeführten System. Die Daten werden erfasst, wenn Sie einen Hinweis in unserem Meldesystem abgeben. Eine Meldung kann von Ihnen persönlich, per Brief oder E-Mail abgegeben werden.
Der Zweck der Datenverarbeitung im Rahmen des Hinweisgebersystems besteht in der Entgegennahme und Aufklärung von Regelverstößen. Auch die Aufklärung von Fehlverhalten, Verhinderung von zukünftigem Fehlverhalten, im Bedarfsfall Ausübung von Rechtsansprüchen und Rechtsverteidigung, Entlastung von Beschäftigten bei unrechtmäßiger Beschuldigung, Umsetzung von Compliance-Pflichten, Auflösung von Interessenskonflikten, Aufdeckung sexualisierter Gewalt, Verstößen gegen das Wettbewerbsrecht sowie die Aufklärung von Wirtschaftskriminalität und mögliche Korruption sind Bestandsteile des Zwecks der Verarbeitung.
Der gemeldete Sachverhalt kann Informationen über andere Personen enthalten, die durch die Meldung betroffen sind. Folgende Personen sind Gegenstand der Datenverarbeitung bei einer Meldung: Die meldende Person – in diesem Zusammenhang der Hinweisgeber – und Mitarbeiter unseres Unternehmens, deren Verhalten Gegenstand der Meldung ist. Gegebenenfalls sind weitere Personen in dem Zusammenhang durch die Meldung involviert. In dem Fall werden auch die Daten dieser zusätzlichen Personen Teil der Datenverarbeitung.
Folgende Daten der betroffenen Personen werden im Rahmen der Meldung im Hinweisgebersystem verarbeitet: Name, Vorname, Emailadresse ggf. weitere Informationen wie Position um Unternehmen, ggf. weitere Angaben zur Beschäftigung wie z.B. der genaue Tätigkeitsbereich. Hinzu kommen Inhaltsdaten, die Informationen über das Verhalten des oder der Betroffenen enthalten.
Die in dem oben beschriebenen Zusammenhang erhobenen Daten werden nur Personen zugänglich gemacht, die für die Aufnahme und Abwicklung der Meldung und der Umsetzung der Folgemaßnahmen beauftragt sind. Andere Personen haben keinen Zugriff auf die Daten. Eine Übermittlung der Daten an Dritte findet grundsätzlich nicht statt. Eine Ausnahme bildet allerdings die Mitwirkungspflicht bei der Aufklärung von Straftaten. In dem Fall sind wir verpflichtet die Daten an Strafverfolgungsbehörden oder sonstige Behörden weiterzuleiten.
Alle beteiligten Personen, die auf Daten des Hinweisgebersystems Zugriff haben, sind auf die Vertraulichkeit und Geheimhaltung verpflichtet worden.
Die Dauer der Datenspeicherung richtet sich nach der notwendigen Aufbewahrung zur Aufklärung und abschließenden Beurteilung des Sachverhalts des Hinweises. Sobald die Datenspeicherung zu den oben genannten Zwecken nicht mehr erforderlich ist, löschen wir die Daten. Einschlägig ist hier Art. 17 DSGVO. Die Löschung erfolgt, solange keine anderen gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen des Unternehmens oder schutzwürdige Interessen von Betroffenen der Löschung der Daten entgegenstehen.
Als Rechtsgrundlage dient der Artikel 6 Absatz 1 lit. c) DSGVO in Verbindung mit Art. 13 HinSchG – wir als Unternehmen werden damit den uns auferlegten Compliance- und Aufsichtspflichten gerecht. Als weitere Rechtsgrundlage dient der Artikel 6 Absatz 1 lit. f) DSGVO – die Daten werden auf der Grundlage von berechtigten Interessen des Unternehmens verarbeitet. Zudem dient der Artikel 6 Absatz 1 lit. a) DSGVO ebenfalls als Rechtsgrundlage für die Datenverarbeitung. Diese Rechtsgrundlage greift bei der Verarbeitung der Daten des Hinweisgebers. Der Hinweisgeber hat mit der Meldung seine Einwilligung zur Datenverarbeitung gegeben.
Im Rahmen des Hinweisgeberschutzgesetzes finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.
Wir haben einschlägige technische und organisatorische Maßnahmen im Zusammenhang mit dem Hinweisgebersystem getroffen, welche zur Datensicherheit i.S.d. Art. 32 DSGVO beitragen.
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Den Widerspruch können Sie jederzeit an unsere oben genannte Kontaktperson richten.
Erfolgt die Datenverarbeitung auf der Grundlage Ihrer Einwilligung, so können Sie diese jederzeit widerrufen. Die Verarbeitungsvorgänge, die zu diesem Zeitpunkt bereits durchgeführt wurden, sind von dem Widerruf ausgenommen.
10. Rechte der betroffenen Person
Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
a) die Verarbeitungszwecke;
b) den Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
i) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSG-VO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie als Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Artikel 20 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Recht auf Berichtigung und Vervollständigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass die Sie betreffenden, personenbezogenen Daten unverzüglich gelöscht werden und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt, gemäß Artikel 21 Abs. 1 DSGVO, Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt, gemäß Artikel 21 Abs. 2 DSGVO, Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
– zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
– zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
– aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
– für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden, personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung der Sie betreffenden, personenbezogenem Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Eine Liste der Aufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO, das Recht auf einen wirksamen, gerichtlichen Rechtsbehelf, wenn Sie der Ansicht ist, dass die Ihnen aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten, verletzt wurden.
LOOK FOR OFFICES, PEOPLE, TRADES AND SHIPS IN OUR FINDER TOOL