Inhaltsübersicht
Wir freuen uns über Ihr Interesse an NashTech!
Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie sich auf unserer Website, abrufbar unter https://www.nashtechglobal.de/ (im Folgenden als die „Website“ bezeichnet) befinden oder auch unsere Präsenzen in sozialen Medien besuchen. Hiermit kommen wir zugleich unserer Informationspflicht gem. Art. 13 DS-GVO Ihnen gegenüber nach.
1. Verantwortliche und Kontaktmöglichkeiten des Datenschutzbeauftragten:
Verantwortlich für die auf unserer Website stattfindenden Datenverarbeitungen ist:
NashTech GmbH
Butzweilerhofallee 3
50829 Köln
E-Mail: info.germany@nashtechglobal.com
2. Verarbeitungen auf unserer Website
Wenn Sie unsere Website besuchen und deren Funktionen in Anspruch nehmen, verarbeiten wir personenbezogene Daten. Sie haben in keinem Fall eine Pflicht uns personenbezogene Daten zu übermitteln. Wir können Ihnen dann jedoch in aller Regel nicht unsere Website und die darauf angebotenen Leistungen zur Verfügung stellen.
Welche Daten wir zu welchen Zwecken wir lange und auf welcher Rechtsgrundlage wir verarbeiten, erläutern wir Ihnen in den folgenden Abschnitten. Sie erfahren auch, an welche Empfänger wir Ihre Daten weitergeben. Am Schluss der Datenschutzerklärung erhalten Sie zudem noch Informationen zu unseren Speicherdauern, zu allgemeinen Empfängern und zu automatisierten Entscheidungsfindungen.
2.1 Allgemeine Nutzung der Website
Zwecke: Wenn Sie unsere Website besuchen, verarbeiten wir bestimmte Daten, um Ihnen die Nutzung unserer Website samt der auf ihr enthaltenen Funktionen zu ermöglichen.
Kategorien von Daten: Zu den im Rahmen der Nutzung der Website verarbeiteten Daten gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Ihr Endgerät ausliefern zu können, sowie alle innerhalb unserer Website von Ihnen getätigten Eingaben (z.B. Wahl der Sprache, Eingaben in Formulare, Suchfunktionen oder ähnliches).
Empfänger:
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
Rechtsgrundlage: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1 lit. f) DSGVO).
Speicherdauer: Es werden für die benannten Zwecke keine personenbezogenen Daten von uns nicht dauerhaft gespeichert.
2.2 Erhebung von Zugriffsdaten und Logfiles
Zwecke: Zugriffe auf unsere Server werden in sogenannten Serverlogfiles gespeichert. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Kategorien von Daten: IP-Adresse, Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite)
Empfänger:
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
Rechtsgrundlage: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1 lit. f) DSGVO).
Speicherdauer: Die Serverlogfiles werden 30 Tage gespeichert und anschließend gelöscht.
2.3 Gewährleistung von Sicherheit und Integrität unserer Websites
Zweck: Wir treffen Maßnahmen, um den Schutz der Website und ihrer Integrität zu gewährleisten sowie Optimierungen und eine Beschleunigung vorzunehmen. Zu diesem Zweck werden Seitenaufrufe über Server von Dienstleistern geleitet, welche den Netzverkehr beschleunigen und auf Hinweise auf Betrugs- und Missbrauchsfälle untersuchen.
Rechtsgrundlage: Berechtigtes Interesse am sicheren Betrieb unserer Website (Art. 6 Abs. 1 lit. f) DSGVO).
Kategorien von Daten: Es werden Daten wie IP-Adressen, Daten zur Verkehrslenkung und Informationen zur Systemkonfiguration in Protokollen gespeichert. Daneben werden sämtliche Inhaltsdaten, welche zwischen Nutzern und der Website ausgetauscht werden, untersucht.
Empfänger:
- WP MEDIA (RocketCDN), 4 rue de la République, 69001 Lyon, France
Rechtsgrundlage: Berechtigtes Interesse missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen (Art. 6 Abs. 1 lit. f) DSGVO)
2.4 Einwilligungsmanagement
Zwecke: Wenn Sie unsere Website besuchen, bitten wir Sie um Ihre Einwilligung darin, Informationen auf Ihrem Endgerät speichern (z.B. Cookies) und zu bestimmten Zwecken Ihre Daten verarbeiten zu dürfen. Die Einwilligung wird dokumentiert, um unserer Nachweispflicht zu genügen und das Setzen der Cookies technisch gesteuert. Dafür werden u.a. auch Cookies verwendet. Ihre Einstellungen können Sie jederzeit anpassen und/oder die Einwilligung widerrufen.
Kategorien von Daten: Es werden zum Einholen, Verwalten und Nachhalten Ihrer Einwilligung Ihre IP-Adresse, das Datum Ihrer Einwilligung, eine pseudonyme ID und Ihre gewählten Einstellungen gespeichert.
Empfänger:
- CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom; das Vereinigte Königreich hat ein durch Kommissionsbeschluss anerkanntes angemessenes Datenschutzniveau
Rechtsgrundlagen: Das berechtigte Interesse an der Verfolgung der genannten Zwecke (Art. 6 Abs. 1 lit. f) DSGVO).
Speicherdauer: Die Daten werden für 1 Jahr gespeichert und anschließend gelöscht.
2.5 Allgemeines Vertrags- und Kundenbeziehungsmanagement
Zwecke: Soweit wir mit Ihnen in vertraglichen Beziehungen stehen, einschließlich des Anbahnungsprozesses von vertraglichen Beziehungen, oder solche vertraglichen Beziehungen beenden und abwickeln, verarbeiten wir Ihre personenbezogenen Daten sowie etwaige Daten Ihrer Mitarbeitenden, geschäftsführenden oder sonst vertretungsbefugten Personen sowie Personen, welche von Ihnen zur Erfüllung ihrer vertraglichen Verpflichtungen eingesetzt werden, um Verträge anzubahnen, durchzuführen, zu erfüllen, abzuwickeln, zu beenden und etwaige Ansprüche geltend zu machen oder uns gegen Ansprüche zu verteidigen. Zudem verarbeiten wir Kundendaten ggf. auch nach dem Ende einer Vertragsbeziehung zur Kontaktpflege oder soweit es nicht zu einem Vertragsschluss gekommen ist, die Kontaktdaten aber weiterhin für zukünftige Kontakte von Interesse sind.
Kategorien von Daten: Sämtliche im Rahmen des Vertrags relevanten Daten, in der Regel jedoch Namen und berufliche Kontaktdaten, sowie laufende und vergangene Vertragsbeziehungen.
Empfänger:
- HubSpot, Inc. , 25 First Street, Cambridge, MA 02141 USA, Hubspot ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Datenschutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sichergestellt ist.
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b) DSGVO bzw. lit. f) DSGVO.
Speicherdauer: Die Daten werden für die Vertragslaufzeit verarbeitet und anschließend für die Verjährungszeit des Vertrags (regelmäßig 3 Jahre ab Ende des Jahres, in dem der Vertrag beendet wurde) zur Geltendmachung von oder Verteidigung gegen etwaige Ansprüche aufbewahrt.
2.6 Newsletter
Zwecke: Sie haben die Möglichkeit, unsere Newsletter zu abonnieren, in denen wir Sie regelmäßig über Neuerungen zu uns und unseren Produkten und Dienstleistungen informieren. Je nach eingeholter Einwilligung versenden wir Newsletter per E-Mail, SMS, Messenger oder mittels anderer elektronischer Nachrichten.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst unseren Newsletter zusenden, wenn Sie durch das Anklicken eines Links in einer Nachricht bestätigen, dass Sie der Inhaber des angegebenen Kommunikationsmittels sind. Sofern Sie die Adresse bestätigen, speichern wir zu Nachweiszwecken Ihre die Adresse bzw. Nummer, den Zeitpunkt der Anmeldung und ggf. die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen.
Wir verwenden in unseren Newslettern Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. E-Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel).
Zudem personalisieren wir unsere Newsletter anhand von bestimmten Daten, die uns zu Ihnen vorliegen.
Kategorien von Daten:
- Einwilligungsdaten (Name, E-Mail-Adresse/Telefonnummer oder sonstige Kennung, Zeitpunkt, IP-Adresse)
- Nutzungsdaten (geöffnete Nachricht, geklickte Links)
- Personalisierungsdaten
Empfänger:
- HubSpot, Inc. , 25 First Street, Cambridge, MA 02141 USA, Hubspot ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Datenschutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sichergestellt ist.
Rechtsgrundlage: Wir verarbeiten Ihre Daten auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Speicherdauer: Die Daten werden verarbeitet, bis Sie Ihre Einwilligung widerrufen.
Widerruf: Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Zudem ist eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten dafür ebenfalls ausreichend.
2.7 Kontaktaufnahme
Zwecke: Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular) werden Ihre Daten verarbeitet, soweit dies zur Beantwortung Ihrer Anfrage und etwaiger Folgemaßnahmen erforderlich ist.
Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Rechtsgrundlagen: Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer (vor-)vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO) und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Empfänger:
HubSpot, Inc. , 25 First Street, Cambridge, MA 02141 USA, Hubspot ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Datenschutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sichergestellt ist.
2.8 Aufbewahrungspflichten
Zwecke: Wir unterliegen gesetzlichen Aufbewahrungspflichten für bestimmte Unterlagen, insbesondere aus dem Steuer- und Abgabenrecht. In diesen Unterlagen befinden sich auch personenbezogene Daten, die wir zum Zwecke der Aufbewahrung und im Falle einer Prüfung oder Kontrolle zum Nachweis unseres gesetzeskonformen Handelns aufbewahren.
Kategorien von Daten: In Bezug auf die steuerlichen und buchhalterischen Aufbewahrungspflichten: die in § 147 AO und § 257 HGB genannten Unterlagen.
Empfänger:
- Rechts- und Steuerberater, Wirtschaftsprüfer und die zur Prüfung zuständigen Behörden.
Rechtsgrundlagen: Gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO und § 147 AO sowie § 257 HGB.
Speicherdauer: Die steuerliche und buchhalterische Aufbewahrungspflicht beträgt je nach Art der Unterlage 6 bzw. 10 Jahre und beginnt mit dem Ablauf des Jahres zu laufen, in dem die jeweiligen Unterlagen entstanden sind.
2.9 Veranstaltungen
Zwecke: Wir verarbeiten die von Ihnen angegebenen Daten zur Vor- und Nachbereitung, sowie zur Durchführung unserer Veranstaltungen.
Kategorien von Daten: Es werden die von Ihnen im Rahmen der Anmeldung zu den Verantslatungen erfassten Daten verarbeitet (z.B. Name, E-Mail, Telefonnummer), sowie während der Webinare Ihr Videobild und Tonsignal sowie sonstige Verbindungsdaten.
Empfänger:
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen im Rahmen der Vor- und Nachbereitung, sowie der Durchführung des Webinars nach Art. 6 Abs. 1 lit.) b DSGVO.
Speicherdauer: Wir speichern Ihre Daten so lange, wie es zur entsprechenden Vorbereitung, Durchführung und Nachbereitung des Webinars erforderlich ist.
2.10 Bewerbungen
Zwecke: Sie können sich bei uns auf unterschiedlichen Wegen, z.B. per E-Mail um eine Position bewerben. Wir verarbeiten dann alle von Ihnen angegebenen Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses, einschließlich aller sich daraus ergebenden Rechte und Pflichten.
Kategorien von Daten: Es werden zu den genannten Zwecken die im Rahmen der Bewerbung erfassten Daten (z.B. Name, E-Mail, Telefonnummer, Adresse, Angaben zu Bildungsabschlüssen) verarbeitet.
Empfänger:
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Basis des § 26 Abs. 1 BDSG.
Speicherdauer: Die Speicherdauer richtet sich danach, ob im Anschluss an die Entscheidungsfindung tatsächlich ein Beschäftigungsverhältnis begründet wird. Ist dies der Fall, so werden Ihre Daten so lange von uns gespeichert, wie es sich aus unseren Rechten und Pflichten im Sinne des § 26 Abs. 1 BDSG ergibt. Wird kein Beschäftigungsverhältnis begründet, verarbeiten wir Ihre Daten lediglich bis der Entscheidungsfindungsprozesses abgeschlossen und ausgewertet ist.
3. Verarbeitung von Nutzungsdaten und Speichern von Informationen („Cookies“) auf Ihrem Endgerät zu Zwecken des Setzens von Benutzer-Präferenzen, der Auswertung und Optimierung sowie des Anzeigens von personalisierten Inhalten und personalisierter Werbung
3.1 Warum verwenden wir Cookies (und ähnliche Technologien)?
Zu den oben genannten Zwecken speichern wir u.a. auch auf Ihrem Endgerät Informationen und greifen auf Informationen, die auf dem Endgerät gespeichert sind, zu. Dies geschieht mit Hilfe von Cookies oder ähnlichen Technologien wie z.B. dem local storage, session storage oder IndexedDB (nachfolgend der Einfachheit halber insgesamt als Cookies bezeichnet).
Einige dieser Cookies sind unbedingt erforderlich, damit wir Ihnen unsere Dienste zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDDG). Cookies, welche nicht für unser Angebot unbedingt erforderlich sind, setzen wir nur mit Ihrer (§ 25 Abs. 1 TTDDG), welche Sie jederzeit über die Einstellungen erteilen und mit Wirkung für die Zukunft widerrufen können. Welche Cookies konkret gespeichert werden und wie lange diese Cookies in Ihrem Endgerät gespeichert bleiben, können Sie ebenfalls dort einsehen. Sie finden dort auch die Zuordnung der Cookies zu den oben nachfolgend genannten Verarbeitungszwecken und eingesetzten Anbietern.
3.2 Welche Cookie-Typen verwenden wir?
Wir verwenden dauerhafte und temporäre Cookies („Session-Cookies“). Session-Cookies bleiben nur so lange auf Ihrem Gerät, bis Sie Ihre Browser-Session beenden. Dauerhafte Cookies bleiben auf Ihrem Endgerät gespeichert, bis sie verfallen oder gelöscht werden.
3.3 Notwendige Funktionen
Die für notwendige Funktionen eingesetzten Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website unbedingt erforderlich.
Eingesetzte Dienstleister:
- Google Recaptcha und Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Googles Mutterkonzern Google LLC ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
- CookieYes
Anbieter: CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5 NW, United Kingdom.
Drittlandsübermittlungen: Es werden Daten in das Vereinigte Königreich übermittelt. Das Vereinigte Königreich hat ein von der EU Kommission per Beschluss als angemessen anerkanntes Datenschutzniveau.
Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/.
- HubSpot CMP
Anbieter: HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA.
Drittlandsübermittlungen: Es erfolgen Datenübermittlungen in die USA. Die HubSpot, Inc. Ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist.
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
- Vimeo
Anbieter: Vimeo.com, Inc.; Attention: Data Protection Officer, 330 West 34th Street, 10th Floor, New York, New York 10001, USA
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Vimeo ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.
3.4 Analyse
Zwecke: Wenn Sie in die Kategorie „Analyse“ einwilligen, werden Cookies gesetzt und personenbezogene Daten verarbeitet, um Ihre Nutzung unserer Angebote zu analysieren, unseren Service für Sie zu verbessern, Bugs zu vermeiden und neue Funktionen zu testen. Es werden hierbei auch pseudonymisierte Profile über Ihre Nutzung z.B. anhand einer Cookie ID gebildet. In diesen Profilen sind vor allem Informationen über Ihre Aktivitäten auf unserer Seite und Interaktionen mit ihren Elementen enthalten. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Kategorien von Daten:
- Pseudonyme Nutzungsdaten (z.B. besuchte Webseiten und dort genutzte Elemente und technische Angaben, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).
- Interessen
- Demographische Informationen
- Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
- Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Soweit möglich, insbesondere im Zusammenhang mit Google Analytics, nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse).
Eingesetzte Dienstleister:
- Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Googles Mutterkonzern Google LLC ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
- Hotjar
Anbieter: Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta.
Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy/de/.
- HubSpot und HubSpot Forms
Anbieter: HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA.
Drittlandsübermittlungen: Es erfolgen Datenübermittlungen in die USA und ggf. andere Drittländer. Die HubSpot, Inc. Ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist.
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
- LinkedIn Analytics
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?
- Microsoft Clarity
Anbieter: Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18 98052.
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Microsofts Mutterkonzern Microsoft Corporation ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen.
Datenschutzerklärung: https://privacy.microsoft.com/en-gb/privacystatement
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) DSGVO soweit Einwilligungen eingeholt werden und Art. 6 Abs. 1 lit. f) DSGVO für Verarbeitungen, welche auf unserem berechtigten Interesse der Verfolgung der beschriebenen Zwecke durchgeführt werden.
Speicherdauer: Die in Google Analytics verarbeiteten Daten werden von uns für einen Zeitraum von 30 Tagen gespeichert und verarbeitet. Im Übrigen speichern wir keine personenbezogenen Daten.
3.5 Personalisierte Inhalte und Werbung
Zwecke: Wenn Sie die Kategorie „Personalisierte Inhalte und Werbung“ aktivieren, werden Cookies gesetzt und personenbezogene Daten verarbeitet, um Ihnen relevante Inhalte zu unseren Produkten zu zeigen und Sie auf Seiten und Angeboten Dritter mit unseren Anzeigen wieder ansprechen zu können. Ebenso erhalten wir von den jeweiligen Plattformen Informationen über den Erfolg unserer Werbekampagnen, welche wir wiederum verwenden, um unsere Werbemaßnahmen zu optimieren.
Auch hierbei werden in aller Regel lediglich pseudonymisierte Profile gebildet, welche Informationen über Ihre Aktivitäten, Interessen, demographische Informationen oder Informationen über Ihren Standort enthalten. Diese Profilinformationen können jedoch auch mit Daten aus Ihrem Nutzungskonto oder Ihrer Einkaufshistorie zusammengeführt werden. Eine Kombination kann auch mit bei Dritten gesammelten Informationen, z.B. auf anderen Seiten gesammelten Nutzungsdaten oder Daten zu Ihren Interessen, erfolgen. Dabei können Informationen auch geräteübergreifend verarbeitet werden.
Kategorien von Daten:
- Pseudonyme Nutzungsdaten (z.B. besuchte Webseiten und dort genutzte Elemente und technische Angaben, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).
- Informationen aus dem Kundenkonto
- Interessen
- Demographische Informationen
- Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Eingesetzte Dienstleister:
- Google Analytics mit der Erweiterung Google Dynamic Remarketing und DoubleClick
Anbieter: Google Ireland Limited (Registration Number: 368047 / VAT Number: IE6388047V), Gordon House, Barrow Street, Dublin 4, Ireland.
Drittlandsübermittlung: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Googles Mutterkonzern Google LLC ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
- LinkedIn Ads
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Drittlandsübermittlungen: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. LinkedIns Mutterkonzern Microsoft Corporation ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?
- Microsoft Ads
Anbieter: Microsoft Ireland Operations Limited,The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18 98052.
Drittlandsübermittlung: Es können Datenübermittlungen in die USA und ggf. andere Drittländer erfolgen. Microsofts Mutterkonzern Microsoft Inc. ist unter dem Data Privacy Framework zertifiziert, so dass ein angemessenes Schutzniveau bei der Verarbeitung sichergestellt ist. Es wurden zudem Standardvertragsklauseln abgeschlossen. Sie können die Standardvertragsklauseln hier, hier und hier abrufen.
Datenschutzerklärung: https://privacy.microsoft.com/en-gb/privacystatement
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) DSGVO soweit Einwilligungen eingeholt werden und Art. 6 Abs. 1 lit. f) DSGVO für Verarbeitungen, welche auf unserem berechtigten Interesse der Verfolgung der beschriebenen Zwecke durchgeführt werden.
Speicherdauer: Die in Google Analytics verarbeiteten Daten werden von uns für einen Zeitraum von 30 Tagen gespeichert und verarbeitet. Im Übrigen speichern wir keine personenbezogenen Daten.
4. Allgemeine Informationen zu Empfängern
Wenn wir Ihre Daten verarbeiten, kann es erforderlich sein, Ihre Daten anderen Empfängern zu übermitteln oder zu offenbaren. Oben in den Abschnitten zu den Verarbeitungen benennen wir, soweit wir es können die konkreten Empfänger. Soweit sich Empfänger in einem Land außerhalb der EU befinden, weisen wir unter den einzelnen oben aufgeführten Punkten gesondert darauf hin. Soweit wir nicht ausdrücklich auf einen Angemessenheitsbeschluss hinweisen, liegt kein Angemessenheitsbeschluss für das jeweilige Empfängerland vor. In diesen Fällen werden wir geeignete Garantien in Form von Standardvertragsklauseln zur Herstellung eines angemessenes Datenschutzniveaus vereinbaren (sofern nicht andere geeignete Garantien wie bspw. Binding Corporate Rules vorliegen). Sie können die aktuellen Versionen der Standardvertragsklauseln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufen.
Neben diesen konkreten Empfängern kann es aber auch zu Übermittlungen an andere Kategorien von Empfängern kommen. Es kann sich hierbei um interne Empfänger, also Personen innerhalb unseres Unternehmens, aber auch externe Empfänger handeln. Mögliche Empfänger können insbesondere sein:
- Unsere Mitarbeiter, die für Verarbeitung und Verwahrung der Daten verantwortlich sind und deren Arbeitsverhältnis mit uns durch eine Vertraulichkeitsverpflichtung bestimmt wird.
- Dienstleister, welche als weisungsgebundene Auftragsverarbeiter für uns tätig werden. Es handelt sich hier vor allem um technische Dienstleister, deren Leistungen wir in Anspruch nehmen, wenn wir bestimmte Leistungen nicht oder nicht sinnvoll selbst erbringen können.
- Drittanbieter, die uns dabei unterstützen, unsere Dienste in Übereinstimmung mit unseren Geschäftsbedingungen zur Verfügung zu stellen. Zum Beispiel: Zahlungsdienstleister, Marketingdienstleister und sonstige Dienstleister.
- Unternehmen der MARS-Unternehmensgruppe
Behörden, um unseren rechtlichen und Berichtspflichten nachzukommen, was das Melden von betrügerischem oder strafrechtlichem Verdacht an entsprechende Behörden oder ermächtigte Drittparteien einschließen kann.
5. Allgemeine Informationen zur Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich für die jeweils oben beschriebene Speicherdauer. Oft werden Daten aber nicht nur zu einem, sondern zu mehreren Zwecken verarbeitet, so dass es auch nach Ablauf der Speicherdauer möglich ist, dass wir Ihre Daten zu einem Zweck weiterverarbeiten. Es gilt dann die jeweils für diesen Zweck genannte Speicherdauer. Sobald die letzte Speicherdauer abgelaufen ist, werden wir Ihre Daten unverzüglich löschen.
6. Automatisierte Entscheidungsfindung und Pflicht zur Bereitstellung von Daten
Wir verwenden keine automatisierten Entscheidungsfindungen, welche Ihnen gegenüber einer rechtlichen Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bitte nehmen Sie zur Kenntnis, dass Sie nicht gesetzlich oder vertraglich verpflichtet sind, uns Ihre Daten zur Verfügung zu stellen. Nichtsdestotrotz müssen Sie beim Erstellen eines Kontos oder bei anderen Aktionen Informationen zur Verfügung stellen. Ohne diese Informationen können wir keine Vertragsbeziehung mit Ihnen eingehen oder Ihnen die jeweiligen Angebote nicht unterbreiten.
7. Welche Rechte haben Sie in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung stellen?
Sie haben – jeweils soweit die gesetzlichen Voraussetzungen vorliegen – die nachfolgend benannten Rechte. Um Sie geltend zu machen, können Sie sich an die Ihnen bekannten Kontaktadressen wenden.
- 15 DSGVO – Auskunftsrecht der betroffenen Person:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
- 16 DSGVO – Recht auf Berichtigung:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- 17 DSGVO – Recht auf Löschung:
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- 18 DSGVO – Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- 20 DSGVO – Recht auf Datenübertragbarkeit:
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
- 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde:
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
8. Insbesondere Widerspruchsrecht und Widerruf der Einwilligung
- Art. 21 DSGVO – Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Sie können den Widerspruch jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen erheben.
- Widerruf einer Einwilligung:
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über eine der Ihnen bekannten Kontaktadressen widerrufen
9. Pflicht zur Bereitstellung von Daten
Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere Services anzubieten.
10. Wenn Sie Anmerkungen oder Fragen haben
Wir treffen alle erdenklichen Vorkehrungen zum Schutz und zur Sicherheit Ihrer Daten. Ihre Fragen und Kommentare zum Datenschutz sind uns willkommen. Bei Fragen zu Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an eine der o.g. Adressen.
Stand: Juli 2024