Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Schweiz
E-Mail: compliance@leister.com
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
Datenschutzbeauftragter ist
AGAD Service GmbH
Attorney Dr. Nils Helmke
Waldring 43-47
44789 Bochum
Deutschland
E-Mail: datenschutz@agad.de
Zunächst einmal möchten wir Ihnen einleitende Informationen dazu geben, was der Schutz Ihrer personenbezogenen Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmassnahmen wir hierbei anbringen.
Personenbezogene Daten (nachfolgend auch „Daten“) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
Das „Verarbeiten“ personenbezogener Daten umfasst beispielsweise die folgenden Massnahmen
Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Hier nennen wir für Sie einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Ihre personenbezogenen Daten verarbeiten.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Massnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäss Art. 15 DSGVO.
Datenkategorien sind insbesondere die folgenden Daten:
Nach Massgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmassnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren, die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
Im Rahmen unserer Verarbeitungsmassnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO und es stehen Ihnen als Betroffener folgende Rechte gegenüber uns als „Verantwortlichen“ zu.
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäss Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung Ihrer Daten für folgende Massnahmen erforderlich ist:
Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling erfolgen, soweit in dieser Datenschutzerklärung nicht gesondert angesprochen, nicht.
Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, für den Fall, dass wir Cookies und weitere Technologien einsetzen, die Ihrer Einwilligung bedürfen, im Rahmen einer freiwilligen Entscheidung beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere Technologien Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies und weitere Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies und weitere Technologien sind optional. Sie können sie zulassen, indem Sie im Consent Banner in das Setzen dieser Cookies und weiterer Technologien entsprechend einwilligen. Alternativ können Sie Statistik und Marketing Cookies und weitere Technologien ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies und weitere Technologien ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B. im Rahmen des Consent Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies und weitere Technologien auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie / Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).
Sachlich unterscheiden wir zwischen
Wir nutzen „CookieBot“ als Einwilligungsmanagement-Tool der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. CookieBot sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp), (2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp), (3) User Daten bzw. Benutzerdaten (u.a. E-Mail, ID, Browserinformationen, SettingIDs, Changelog). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den von uns eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten mittels CookieBot nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO. Mittels CookieBot möchten wir gesetzliche Vorgaben zum Datenschutz und zum Tracking erfüllen und damit die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerzentriert aufstellen.
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.
Unsere Services, die wir über die myLeister App anbieten, sind über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Unsere Services ermöglichen Ihnen verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 5 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Ihrem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifizierung Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
Sie können ein Kundenkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten durch Ihr Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden ausserdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Wenn Sie sich in Ihr Profil einloggen, legt unser Service auf Ihrem Endgerät Tokens ab, um zu ermöglichen, dass Sie eingeloggt bleiben – auch wenn Sie unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des Profils können Sie die Funktionen unserer Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Ergänzungen und Produkte dient die Verarbeitung Ihrer Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäss Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmässig ist
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung dieser Daten innerhalb Ihres Profils bzw. spätestens bis zur vollständigen Löschung Ihres Profils bei uns. Dem widersprechend verarbeiten wir gewissen personenbezogene Daten von Ihnen nur, sofern wir hierzu eine gesetzliche oder vertragliche Ermächtigung haben. Das ist bspw. der Fall, wenn wir Vertrags- oder Zahlungsdaten auch nach Löschung Ihres Profils aus Abrechnungs- oder sonstigen Gründen, die zur ordnungsgemässen Abwicklung unseres Vertragsverhältnisses notwendig sind, aufbewahren dürfen.
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Ihrer Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklären Sie, dass Sie Antworten oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlassen Sie auch Ihre Daten. Wir beantworten Ihre Anfrage wunschgemäss und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsprozesses (bspw. über das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellen, zum Zwecke Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Ihren Wunsch hin berücksichtigen wir Ihre Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung), Verbindungsdaten (nicht bei postalischer Bewerbung) und Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen löschen wir Ihre Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen wir Ihre Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung Ihrer Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen das Online Kommunikations-Tools, um Telefonkonferenzen, Kundengespräche, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Der Umfang der Datenverarbeitung hängt hierbei davon ab, zu welchem konkreten Zweck wir das Online-Meeting veranstalten und welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. In Betracht kommende Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Empfänger der Daten sind hierbei die von uns eingebundenen und unten genannten Anbieter von Online Kommunikations-Tools. Sollten diese Anbieter Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit ihnen geschlossenen Auftragsverarbeitungsvertrags und gemäss mit ihnen vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, und sofern ein Datentransfer in die USA erfolgt, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Als ergänzende Schutzmassnahmen haben wir ferner unsere Konfiguration der jeweiligen Online Kommunikations-Tools nach Möglichkeit so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Unsere Rechtsgrundlage zur Nutzung von Online Kommunikations-Tools resultiert aus Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern das Online-Meeting aufgrund von Vertragsverhandlungen bzw. auf Basis eines von Ihnen ausgedrückten Verlangens, wie bspw. im Rahmen der Kontaktaufnahme stattfindet. Mit den von uns eingebundenen Online Kommunikations-Tools möchten wir die Kommunikation zwischen uns vollständig digitalisieren. Online Kommunikations-Tools sollen es ermöglichen, uns im Online-Meeting einen persönlichen Eindruck voneinander zu verschaffen, der u.a. für eine vertrauensvolle Vertragsbeziehung unerlässlich ist.
Anbieter der von uns eingesetzten Online Kommunikations-Tools
"Microsoft Teams"
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland
In unseren Services verwenden wir Dienste künstlicher Intelligenz („KI-Dienste“). Die KI-Dienste bieten uns hierbei die Möglichkeit, unsere Services mit einer State-of-the-Art-Qualität und einer individuellen Zielgenauigkeit zu erbringen, die für unsere Beziehung zueinander besonders wertvoll ist. Mit den KI-Diensten können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Services ein intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die die KI-Dienste eingebunden sind, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Welche Services dies genau sind, in die wir KI-Dienste integriert haben, wird Ihnen aus der Nutzung der Services selbst bzw. aus der entsprechenden Kennzeichnung durch uns deutlich. Der Zweck der Datenverarbeitung durch die KI-Dienste ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets die bestmöglichen Leistungen für Sie zu erbringen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Empfänger der Daten sind hierbei die von uns eingebundenen und unten genannten Anbieter von KI-Diensten. Sollten diese KI-Dienste Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit ihnen geschlossenen Auftragsverarbeitungsvertrages und gemäss mit ihnen vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, und sofern ein Datentransfer in die USA erfolgt, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Unsere Rechtsgrundlage zur Nutzung von KI-Diensten resultiert aus Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern der jeweilige KI-Dienst im Rahmen der Nutzung unserer Services bzw. auf Basis eines von Ihnen ausgedrückten Verlangens, wie bspw. im Rahmen der Kontaktaufnahme stattfindet. Mit den von uns eingebundenen KI-Diensten möchten wir die Erbringung unserer Services sowie insbesondere die Kommunikation zwischen uns vollständig digitalisieren und auf Ihre Bedürfnisse hin optimieren.
Anbieter der von uns eingesetzten KI-Dienste
ChatGPT
OpenAI Ireland Limited
1st Floor
The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1
D01 YC43
Ireland
https://openai.com/policies/eu-privacy-policy/
Wonderchat
Wonderchat Private Limited
7 Temasek Boulevard #12-07
Suntec City Tower One
038987 Singapore
Für die Kommunikation mit Ihnen, insbesondere zur Vorbereitung, Durchführung, Vermittlung, Klärung oder Abrechnung von Bestellvorgängen nutzen wir den Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Hierbei werden personenbezogenen Daten z.B. Name, Telefonnummer, E-Mail-Adresse, Anschrift, Kundennummer, also Stammdaten, Kontaktdaten und Nutzungsdaten, verarbeitet. WhatsApp greift hierbei auf alle Kontakte aus Ihrem individuellen Telefonbuch zu. Sämtliche Daten gibt WhatsApp ggf. an andere Unternehmen innerhalb und ausserhalb der Meta-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/privacy-policy-eea. Sollte WhatsApp bzw. Meta diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Meta geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Meta vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von WhatsApp resultiert aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zur Nutzung von WhatsApp nicht erteilt haben (kein Opt-In bzw. Widerruf Ihrer Einwilligung), so nutzen wir WhatsApp im Rahmen der Kommunikation mit Ihnen nicht (mehr).
Sofern Sie unseren Online-Shop nutzen, verarbeiten wir Ihre Daten zum Zweck der Bearbeitung und Belieferung Ihrer Bestellungen sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verarbeiten Ihre personenbezogenen Daten, um ihnen den Erwerb der gewählten Produkte sowie deren Bezahlung und Zustellung zu ermöglichen. Hierfür leiten wir die für die Bezahlung und Abwicklung Ihrer Bestellung notwendigen Daten an unsere Partner weiter. Für die Zustellung unserer Produkte setzen wir bzw. unsere Partner Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein. Für die Abwicklung der Zahlungsvorgänge nehmen wir bzw. unsere Partner die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Sehen Sie hierfür unsere Erläuterungen unten. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, Zahlungsdaten. Wir geben Ihre Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage dieser Verarbeitungsmassnahmen resultiert aus
Wir nutzen in unseren Services das Shop System Shopify, einem Tool der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Shopify ist ein System für die Erstellung und zur Abwicklung Ihrer Käufe in unserem Online-Shop. Shopify dient dem Zweck, Ihnen unsere Produkte und Leistungen so einfach und schnell wie möglich in unserem Online-Shop anzeigen und darstellen zu können. Alle der in Ziff. 2.3 genannten Datenkategorien können von Shopify verarbeitet werden. Welche Daten hierbei tatsächlich verarbeitet werden, richtet sich nach den von Ihnen gewählten Aktionen in unserem Online-Shop. Sollten Ihre Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Shopify geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Shopify vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Mittels Shopify sind wir in der Lage, Ihnen unsere kostenpflichten Dienste überhaupt erst bereitzustellen und zur Buchung anzubieten. Mittels Shopify wird sodann der gesamte Buchungsprozess sowie die Abwicklung und Verwaltung Ihrer Buchung abgewickelt. Die Rechtsgrundlage zur Verarbeitung Ihrer Daten mit Shopify bei der Nutzung unseres Online-Shops ergibt sich daher aus Art. 6 Abs. 1 lit. b DSGVO, da wir Shopify zur Erfüllung unserer vertraglichen Versprechen mit Ihnen verwenden.
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemässen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.
Payment Service Provider
Shopify Payments
Wir verwenden den Zahlungsdienstleister "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäss Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschliesslich zum Zweck der Zahlungsabwicklung mit der Shopify Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.
PayPal
Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelt es sich regelmässig um folgende Daten:
Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ einsehen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.
Klarna
Als weiteren Zahlungsdienstleister haben wir Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten. Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Wählen Sie die Zahlungsabwicklung mit Klarna während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden Ihre Daten automatisiert an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein. Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vornamen, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zu Ihrer finanziellen Situation, kommen. Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und uns ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über Ihr bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Ihr Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemässen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Klarna und damit für die Durchführung des Vertrages erforderlich ist. Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy abgerufen werden.
Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen der unten genannten Hosting Anbieter in Anspruch. Unsere Services werden von den Servern dieser Hosting Anbieter abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen der Webshosting Anbieter in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung von Hostern zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Hosting Anbieter
Vercel
440 N Barranca Ave #4133
Covina, CA 91723
United States
https://vercel.com/legal/privacy-policy
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland
https://www.microsoft.com/privacy/privacystatement
Akamai
Akamai145 Broadway
Cambridge, MA 02142
United States
https://www.akamai.com/legal/compliance/privacy-trust-center
Hosting durch Shopify
Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche in unseren Services erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz
Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt.
Die von uns in Anspruch genommenen Leistungen der Hoster kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung von Hostern zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir selbst (bzw. unsere Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung der Hoster zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
EqualWeb (inkl. Einsatz von Cloudflare Rocket Loader als Subprozessor)
In unseren Services verwenden wir den Dienst EqualWeb, einen Anbieter von Lösungen zur digitalen Barrierefreiheit. EqualWeb verarbeitet personenbezogene Daten in unserem Auftrag und setzt im Rahmen der technischen Bereitstellung, Sicherheit und Performanceoptimierung seiner Dienste unter anderem den Dienst „Cloudflare Rocket Loader“ der Cloudflare, Inc. als Subauftragsverarbeiter ein. Der Cloudflare Rocket Loader dient der Optimierung der Ladezeiten von Webseiten, indem die Auslieferung von JavaScript-Ressourcen beschleunigt wird und hierdurch die Performance und Stabilität unserer Services verbessert werden.
Im Rahmen der Nutzung von EqualWeb werden ausschliesslich solche technischen Informationen verarbeitet, die für den Betrieb, die Sicherheit und die Optimierung der Services erforderlich sind. Hierzu zählen insbesondere die IP-Adresse, Informationen zum verwendeten Browser sowie weitere Nutzungs- und Verbindungsdaten. Empfänger der personenbezogenen Daten ist zunächst EqualWeb Ltd. als Auftragsverarbeiter. EqualWeb bedient sich zur Erbringung seiner Leistungen der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, als Subauftragsverarbeiter.
Eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, kann dabei nicht ausgeschlossen werden. Diese erfolgt jedoch ausschliesslich auf Grundlage eines mit EqualWeb geschlossenen Auftragsverarbeitungsvertrags sowie eines zwischen EqualWeb und Cloudflare bestehenden Subauftragsverarbeitungsvertrags und unter Einhaltung geeigneter Garantien gemäss Art. 44 ff. DSGVO. Hierzu zählen insbesondere die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln sowie – soweit anwendbar – die Teilnahme von Cloudflare am EU-US Data Privacy Framework, wodurch ein angemessenes Datenschutzniveau gewährleistet wird, das demjenigen innerhalb der Europäischen Union entspricht.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von EqualWeb einschliesslich des Einsatzes von Cloudflare Rocket Loader ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Services barrierefrei, sicher, stabil und mit möglichst kurzen Ladezeiten bereitzustellen. Dabei achten wir darauf, dass nur ein möglichst geringer Umfang personenbezogener Daten verarbeitet wird und die Interessen sowie Grundrechte der betroffenen Personen jederzeit gewahrt bleiben.
Google Analytics
Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Google Analytics ermöglicht es uns, nachzuvollziehen, wie unsere Services von Ihnen genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. So zeigt Google Analytics beispielsweise, welche Inhalte von Ihnen angeklickt oder wiederholt besucht werden werden. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Analytics im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Ad Manager
Wir nutzen die "Google Marketing Plattform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Durch die Google Marketing Plattform können Anzeigen in Echtzeit anhand mutmasslicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Ihnen nur solche Anzeigen zu präsentieren, die Ihren potenziellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung des Google Ad Managers nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Google Ad Manager im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zunächst Anzeigen im Google-Werbe-Netzwerk platziert (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmassliches Interesse an den Anzeigen haben. Anschliessend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und Tracking resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Ads Conversion Tracking nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Ads Conversion Tracking im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Global Site-Tag
Wir nutzen den Google Global Site-Tag zur Messung der Conversion in Google Ads. Mit dem Google Global Site-Tag werden in unserem Online-Shop neue Cookies gesetzt, in denen eine eindeutige ID für Sie als Nutzer oder Ihren Klick auf eine Anzeige gespeichert wird, der Sie in unsere Services, insbesondere unseren Online-Shop geführt hat. Mit dem Google Global Site-Tag können wir also Conversions auf diese Weise genauer gemessen werden. Mit dem Google Global Site-Tag wir festlegen, welche Interaktionen in unseren Services als Google Ads-Conversions gelten sollen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Global Site-Tags ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung des Google Global Site-Tags nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Google Global Site-Tag im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
SalesViewer
Wir nutzen „SalesViewer“ zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von SalesViewer noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. SalesViewer ermöglicht es uns, nachzuvollziehen, wie unsere Services von Ihnen genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. So zeigt SalesViewer beispielsweise, welche Produkte besonders oft gekauft werden oder auch welche Unternehmen hinter dem Besuch unserer Services und dem Kauf unserer Produkte stehen. Verarbeitete Daten sind Stammdaten, Kontaktdaten, Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die SalesViewer GmbH, Universitätsstrasse 60, 44789 Bochum, Deutschland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte SalesViewer diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit SalesViewer geschlossenen Auftragsverarbeitungsvertrags und gemäss mit SalesViewer vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von SalesViewer ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von SalesViewer nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir SalesViewer im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Bing Universal Event Tracking
Wir nutzen Bing Universal Event Tracking. Beim Besuch unserer Services über eine von Bing Ads eingespielte Werbeanzeige, wird in Ihrem Browser ein Cookie hinterlegt. Hierzu haben wir in unseren Services ein „UET-Tag“ integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie pseudonymisierte Daten über die Nutzung unserer Services gespeichert werden. Dieser Tag erfasst in Kombination mit dem Cookie pseudonymisiert Daten, um nachzuverfolgen, welche Aktionen Sie in unseren Services durchführen, nachdem Sie auf eine Werbeanzeige bei Bing Ads geklickt haben. Hierbei werden folgende Daten pseudonymisiert erhoben: Aufgerufene Seiten, Verweildauer, Lead (welche Anzeige führte Sie zu uns). Darüber hinaus kann Microsoft durch so genanntes Cross-Device-Tracking dein Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen. Empfänger der Daten ist hierbei die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Microsoft diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Microsoft geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Microsoft vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Bing Universal Event Tracking ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von Bing Universal Event Tracking nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Bing Universal Event Tracking im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Meta (früher Facebook) Facebook Custom Audiences (“Meta Pixel”)
Wir nutzen Facebook Custom Audiences („Meta Pixel“) zum Zweck der Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens. Wir verwenden das Meta Pixel zu Remarketing-Zwecken, um Sie innerhalb von 180 Tagen auf dem Sozialen Netzwerk „Facebook” wieder ansprechen zu können. Aufgrund der eingesetzten Meta Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Durch die Einbindung des Meta Pixel erhält Meta die Information, dass Sie unsere Services aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Facebook registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Meta erhält neben der IP-Adresse und dem Marketing Identifier auch Informationen über ihr verwendetes Endgerät und den Zeitpunkt und kann diese Daten Ihrem Facebook Account zuordnen. Meta verarbeitet diese Daten in eigener Verantwortung. Auf die Datenerhebung und die weitere Verarbeitung durch Meta haben wir keinen Einfluss. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Meta diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Meta geschlossenen Auftragsverarbeitungsvertrags und gemäss mit Meta vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Meta Pixels ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung des Meta Pixels nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Meta Pixel im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
PostHog
Wir nutzen PostHog zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von PostHog noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. PostHog ermöglicht es uns, nachzuvollziehen, wie unsere Services von Ihnen genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. So zeigt PostHog beispielsweise, welche Inhalte von Ihnen angeklickt oder wiederholt besucht werden werden. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die PostHog Inc, 965 Mission Street, San Francisco, CA 94103 USA (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte PostHog diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit PostHog geschlossenen Auftragsverarbeitungsvertrags und gemäss mit PostHog vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von PostHog ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von PostHog nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir PostHog im Rahmen Ihrer Besuche in unseren Services nicht (mehr). Weitere Informationen zum Datenschutz von PostHog finden Sie hier https://posthog.com/privacy.
LinkedIn Insight Tag
Wir nutzen die Website-Analysefunktion LinkedIn Insight-Tag. Empfänger der Daten ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Ireland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten von Ihrem Besuch in unseren Services, einschliesslich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht. LinkedIn verwendet die in unseren Services gesammelten Daten für Berichte (in denen Sie nicht als natürliche Person identifiziert werden) über die Website-Besucher und die Anzeigenleistung. LinkedIn bietet ausserdem ein Retargeting für Website-Besucher auf LinkedIn, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung ausserhalb unserer Services anzeigen können. Verarbeitete Daten sind also Nutzungsdaten & Verbindungsdaten. Sollte LinkedIn diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit LinkedIn geschlossenen Auftragsverarbeitungsvertrags und gemäss mit LinkedIn vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmassnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des LinkedIn Insight-Tag ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung des LinkedIn Insight-Tag nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir das LinkedIn Insight-Tag im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
Google Maps
Wir nutzen Google Maps zur Darstellung von Lageplänen und geografischen Karten, um unsere Services ansprechend darzustellen und eine einfache Auffindbarkeit unserer Standorte zu ermöglichen. Im Rahmen der Nutzung von Google Maps werden technische Informationen verarbeitet, insbesondere die IP-Adresse sowie Nutzungs- und Verbindungsdaten. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, kann nicht ausgeschlossen werden. Diese erfolgt ausschliesslich auf Grundlage geeigneter Garantien gemäss Art. 44 ff. DSGVO, insbesondere der von der Europäischen Kommission genehmigten Standardvertragsklauseln sowie – soweit anwendbar – des EU-US Data Privacy Framework (DPF).
Die Nutzung von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO, die Sie uns über das Consent-Banner erteilt haben. Ohne Ihre Einwilligung wird Google Maps nicht geladen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy/. Anbieter des Dienstes ist die Google Ireland Ltd.
Mit Ihrer Einwilligung (regelmässig durch das Abonnieren) versenden wir an Sie Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen.
Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Gegebenenfalls bitten wir Sie hierüber hinausgehende Informationen wie Name o.Ä. mit anzugeben.
Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhalten Sie also eine E-Mail, in der Sie über die Betätigung eines Bestätigungslinks um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit Ihrer E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäss den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Ihre IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Sie können sich jederzeit von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Unsere Newsletter können einen sogenannten "web-beacon“ enthalten. Ein web-beacon ist eine pixelgrosse Datei, die beim Öffnen des Newsletters von unserem Server (bzw. beim Einsatz eines Versanddienstleisters von dessen Server) abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum Einsatz von web-beacons ist Ihre Einwilligung, sofern Sie uns diese durch das Abonnieren des Newsletters erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an Sie. Damit fällt auch automatisch der Einsatz von web-beacons weg.
Brevo
Wir nutzen die Dienste von Brevo für den Versand von Newslettern. Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Anbieter ist die Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlin, Deutschland. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Brevo gespeichert. Unsere mit Brevo versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in unserem Impressum angegebene Adresse widerrufen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmässigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages ausserhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäss Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.
Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäss Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Meta Sie unter: https://privacycenter.instagram.com/policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Meta weiterleiten.
TikTok
Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäss Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist TikTok verantwortlich. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an TikTok weiterleiten.
Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäss Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an LinkedIn weiterleiten.
YouTube
Wir betreiben auf YouTube einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung unseres YouTube Kanals kann Google Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, als gemeinsam Verantwortlicher gemäss Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Massgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist YouTube verantwortlich. Über Ihre Betroffenenrechte informiert YouTube Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines.
Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an YouTube weiterleiten.
Neben dem Online‑Shop gibt es weitere Geschäftsprozesse, bei denen personenbezogene Daten verarbeitet werden.
Wenn Sie ein Angebot oder einen Kostenvoranschlag anfordern, verarbeiten wir die von Ihnen angegebenen Daten (Name, Kontaktdaten, Produktanforderungen, Interessensgebiet) und ggf. zusätzliche Angaben zu Ihrem Projekt. Die Verarbeitung dient der Erstellung und Übermittlung des Angebots, der anschliessenden Beratung sowie der Nachverfolgung Ihres Interesses. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahme) und unser berechtigtes Interesse an der Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, wenn kein Vertrag zustande kommt und keine gesetzlichen Aufbewahrungspflichten bestehen.
Im Zusammenhang mit dem Abschluss von Kaufverträgen ausserhalb des Online‑Shops (z. B. über Vertriebsmitarbeiter, telefonisch oder vor Ort) verarbeiten wir Ihren Namen, Ihre Kontakt‑ und Adressdaten, Informationen zum Produkt, Rechnungs‑ und Lieferdaten sowie Zahlungsinformationen. Bei elektronischen Zahlungsprozessen erfolgt die Übermittlung der Zahlungsdaten an den jeweiligen Zahlungsdienstleister oder die Hausbank. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuer‑ und handelsrechtliche Pflichten). Bei Bedarf kann eine Bonitätsprüfung durch externe Auskunfteien erfolgen. Wir bewahren Vertrags‑ und Zahlungsunterlagen im Rahmen gesetzlicher Aufbewahrungsfristen auf (in der Regel zehn Jahre).
Im Rahmen des Forderungsmanagements verarbeiten wir Daten zu offenen Forderungen, insbesondere Kontaktdaten, Rechnungsnummern, fällige Beträge sowie Zahlungsinformationen. Wenn notwendig, übermitteln wir diese Daten an Inkassodienstleister, Gerichte oder Insolvenzverwalter. Zur Beurteilung der Bonität kann eine Abfrage bei Wirtschaftsauskunfteien erfolgen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchsetzung unserer Ansprüche). Daten werden im Rahmen der gesetzlichen Verjährungsfristen (in der Regel zehn Jahre) aufbewahrt.
Für die Entgegennahme und Bearbeitung von Reklamationen oder Schadensmeldungen sowie für Reparaturaufträge erfassen wir Ihre Kontaktdaten, Informationen zum betroffenen Produkt, eine Fehler‑ oder Schadensbeschreibung, ggf. Fotos und die Serien‑/Artikelnummer. Diese Daten werden genutzt, um den Mangel zu prüfen, Reparatur‑ oder Ersatzmassnahmen einzuleiten und mit Ihnen zu kommunizieren. Bei Reparaturaufträgen können wir Ihre Daten an externe Reparaturdienstleister weitergeben. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistungs‑/Garantieabwicklung). Im Rahmen der 5‑Jahres‑Garantie gelten zusätzlich die Hinweise in Abschnitt 14 "Freiwillige 5-Jahres-Garantie". Daten werden entsprechend gesetzlicher Fristen (in der Regel zehn Jahre) aufbewahrt.
Wenn wir Ihnen Geräte oder Anlagen zu Test‑, Miet‑ oder Leihzwecken zur Verfügung stellen, verarbeiten wir Ihre Kontaktdaten, Angaben zum verliehenen Gegenstand sowie den Miet‑ bzw. Verleihzeitraum. Zur Prüfung der Bonität können wir Informationen von Wirtschaftsauskunfteien (z. B. Creditreform) einholen. Die Daten dienen der Erstellung des Miet‑/Leihvertrags, der Vertragsabwicklung und ggf. der Fakturierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Rückgabe des Gegenstands speichern wir die Daten so lange, wie gesetzliche Aufbewahrungsfristen (in der Regel bis zu zehn Jahre) es vorsehen oder ein berechtigtes Interesse besteht (z. B. zur Abwehr von Schadensersatzansprüchen).
Unsere Warenwirtschaftssysteme erfassen Bestellungen, Lagerbestände, Lieferungen und Retouren.
Dabei werden Daten wie Kundenname, Kundennummer, Artikelnummern, Mengen und Lieferinformationen verarbeitet, um logistische Abläufe zu steuern.
In der Finanzbuchhaltung verarbeiten wir Buchungsbelege, Rechnungsdaten, Zahlungsinformationen und Steuerschlüssel, um gesetzlichen Buchführungspflichten nachzukommen. Die Erstellung von Umsatzstatistiken basiert auf aggregierten Daten und dient der Analyse von Markt‑ und Absatztrends. Soweit möglich werden Daten anonymisiert oder pseudonymisiert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsauswertung). Die Daten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
Wir verarbeiten personenbezogene Daten von Lieferanten, Handelsvertretern und externen Dienstleistern zur Anbahnung und Abwicklung von Vertragsbeziehungen sowie zur Kommunikation. Es handelt sich insbesondere um Kontaktdaten (Name, Adresse, Telefonnummer, E‑Mail‑Adresse), Vertrags‑ und Zahlungsdaten sowie Informationen zu Ansprechpartnern. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten). Die Daten können innerhalb der Leister‑Gruppe und an externe Dienstleister weitergegeben werden, sofern dies zur Vertragsabwicklung erforderlich ist. Wir bewahren die Daten bis zum Ende der Geschäftsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten (in der Regel zehn Jahre) auf.
Wir bieten eine freiwillige fünfjährige Garantie auf bestimmte Produkte. Um die Garantie effizient abzuwickeln, betreiben wir ein zentrales Garantiesystem, das auch autorisierten Reparatur‑ und Service‑Centern weltweit einen Zugriff ermöglicht.
Wenn Sie ein Gerät registrieren, verarbeiten wir neben den unter Abschnitt 5 "Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services" genannten Daten insbesondere folgende Informationen:
Die Verarbeitung erfolgt, um Ihre Garantieansprüche zu prüfen und zu erfüllen, Reparaturen zu veranlassen, Kontakt mit Ihnen aufzunehmen und unseren Verpflichtungen aus dem Kauf‑ bzw. Garantievertrag nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer effizienten Serviceabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Soweit besondere Kategorien personenbezogener Daten verarbeitet werden sollten, holen wir Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).
Die Daten werden an autorisierte Reparatur‑ und Service‑Center übermittelt, um Serviceleistungen und Reparaturen durchführen zu können.
Diese Center handeln als sogenannte Auftragsverarbeiter und sind vertraglich verpflichtet, die Daten nur zu den genannten Zwecken und in unserem Auftrag zu verarbeiten. Je nach Standort des Centers kann es sich um Empfänger in Ländern ausserhalb des Europäischen Wirtschaftsraums handeln. Für diese Fälle stellen wir ein angemessenes Datenschutzniveau sicher, indem wir geeignete Garantien im Sinne von Art. 46 DSGVO einsetzen (z. B. Abschluss von EU‑ Standardvertragsklauseln) und den Zugriff auf das notwendige Minimum beschränken.
Die für die Garantie und Reparaturen erhobenen Daten werden für die Dauer der Garantie (fünf Jahre ab Registrierung) sowie darüber hinaus so lange gespeichert, wie dies zur Geltendmachung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert.
Sollten Sie von uns Material (Werbe- oder Marketingmaterial) oder Angebote anfordern, so verarbeiten wir Ihre Daten zum Zweck Zusendung der von Ihnen angefragten Materialien sowie für die Erstellung und Zusendung der von Ihnen angefragten Angebote. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Verbindungsdaten, ggf. Vertragsdaten. Ggf. leiten wir Ihre Anfrage an unsere Konzerngesellschaften weiter. Eine Übermittlung in ein Drittland geschieht nicht. Die Rechtsgrundlage für die Verarbeitungsmassnahmen resultiert aus:
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land ausserhalb der EU bzw. ausserhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Ihnen zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäss Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Angemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäss interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.
Wir informieren Sie im Rahmen dieser Datenschutzerklärung, welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.
Die von uns verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Sofern wir von Ihnen keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Ihrem Endgerät gemäss § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Unsere Services verwenden Cookies, Tokens, Beacons oder andere Technologien, die ggf. auf Ihren Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre.
Cookies, Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Ihrem Endgerät gespeichert und von uns und Dritten bei Ihrem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser oder dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Cookies, Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Sie als Nutzer zu identifizieren und von anderen zu unterscheiden.
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmässig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ausserdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäss Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmässig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäss Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.
Ihr Widerruf ist zu richten an:
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Schweiz
E-Mail: compliance@leister.com
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismässigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.
Bei der Nutzung unserer Telefonanlage verarbeiten wir Verbindungs‑ und Metadaten wie die aufgerufene Rufnummer, den Namen des Anrufers (wenn angegeben), Datum, Uhrzeit und Dauer des Gesprächs. Diese Daten werden für die Bereitstellung des Telefonservices, zur Dokumentation von Kontakten, zur Qualitätssicherung und zur Fehlerbehebung genutzt. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden gelöscht, sobald der Zweck entfällt, es sei denn, gesetzliche Aufbewahrungsfristen bestehen.