Datenschutzerklärung sowie zusätzliche Datenschutzinformationen
Stand 11.11.2024 Version 2.2
Informationen zum Umgang mit Ihren personenbezogenen Daten bei der Mainau GmbH
1. Ein erster Überblick
Zum Zeitpunkt der Erhebung Ihrer Daten müssen wir Sie in klarer, verständlicher Weise über den Umgang mit Ihren personenbezogenen Daten informieren. Hier finden Sie eine kurze Übersicht und in den nachfolgenden Kapiteln detaillierte Informationen darüber,
- wer unser Unternehmen ist und wie Sie uns bzw. unseren Verantwortlichen erreichen können; dort stellen wir Ihnen die entsprechenden Kontaktdaten zur Verfügung;
- zu welchem Zweck wir Ihre personenbezogenen Daten verwenden werden;
- welche Kategorien personenbezogener Daten wir von Ihnen verarbeiten;
- auf Basis welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten;
- wie lange wir Ihre personenbezogenen Daten aufbewahren;
- welche Empfänger Ihre personenbezogenen Daten erhalten können;
- ob die personenbezogenen Daten in ein Land außerhalb der EU übermittelt werden;
- dass Sie grundlegende Rechte im Bereich des Datenschutzes haben, z. B. bezogen auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch oder
- detaillierte Informationen bei automatisierten Entscheidungsfindungen.
Zusätzlich finden Sie weitere Informationen zum Umgang mit Daten von externen und internen Bewerbern,
- zum Umgang mit Daten im Rahmen der Nutzung unserer Webseiten, unserer Webshops sowie Onlinepräsenzen auf Social-Media-Portalen,
- zum Umgang mit Ihren Daten bei Nutzung unseres Newsletter-Angebotes,
- und zur Nutzung von Cloud-Diensten.
Bitte denken Sie daran, dass im Rahmen unserer Unternehmensarbeit personenbezogene Daten erforderlich sind. Ganz ohne personenbezogene Daten sind wir nicht in der Lage, Ihre Wünsche zu erfüllen, Sie als Vertragspartner zu führen bzw. Ihnen Informationen über unsere Tätigkeiten, Dienstleistungen oder unser Unternehmen zukommen zu lassen. Natürlich werden wir nur die hierfür erforderlichen Daten erheben. Sollten wir darüber hinaus Daten von Ihnen erfragen, teilen wir Ihnen dies mit und werden auf die Freiwilligkeit dieser Angaben hinweisen. Übrigens führen wir keine automatisierten Entscheidungsverfahren durch.
Datenschutz hat für uns einen sehr hohen Stellenwert. Daher möchten wir Sie umfänglich und verständlich darüber informieren, wie wir Ihre personenbezogenen Daten - natürlich unter Einhaltung der dafür anwendbaren, gesetzlichen Bestimmungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und allen anderen, einschlägigen Datenschutzvorschriften - verarbeiten. Wie wir mit personenbezogenen Daten umgehen, haben wir in unserem Datenschutz-Managementsystem festgelegt und handeln danach.
Sollten Sie der Meinung sein, dass unsere Datenschutzerklärung verbessert werden kann, freuen wir uns über Ihre Hinweise und Anregungen.
Darüber hinaus haben Sie jederzeit die Möglichkeit uns direkt oder die zuständige Datenschutzaufsichtsbehörde (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, Telefon: 07 11/61 55 41-0, E-Mail: poststelle@lfdi.bwl.de, https://www.baden-wuerttemberg.datenschutz.de/) anzusprechen und sich ggfs. dort zu beschweren.
Unsere Datenschutzerklärung sowie die weiteren Informationen zum Datenschutz werden im Rahmen unseres Datenschutz-Managements regelmäßig überprüft und angepasst. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht.
2. Detaillierte Informationen:
Kontaktdaten des Verantwortlichen
Mainau GmbH
78465 Insel Mainau
Deutschland
Tel.: 07531-303-0
E-Mail: info@mainau.de
Kontaktdaten des Datenschutzbeauftragten
erreichbar.
3. Zweck
Welche Daten wir im Einzelnen verarbeiten und zu welchem Zweck wir diese nutzen, richtet sich nach den von Ihnen bei uns genutzten Diensten. Details zu den Zwecken unserer Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, Einwilligungserklärungen sowie über andere Ihnen in diesem Zusammenhang bereitgestellten Informationen entnehmen. Diese Datenschutzinformationen sind Bestandteil unserer Vertragstexte, Webseite oder sonstiger Unterlagen, die wir Ihnen zur Verfügung stellen oder gestellt haben. Im Wesentlichen verarbeiten wir standardmäßig personenbezogene Daten für folgende Zwecke:
- Kunden- und Lieferantenverwaltung
- Besucherverwaltung
- Bewerberverwaltung
- Beschäftigtenverwaltung
- Auftragsverwaltung/Bestellabwicklung
- Betrieb unserer Webseiten und unserer Webshops
- Veröffentlichungen auf unseren Webseiten und auf Social-Media-Portalen
- Verwaltung von Schulungs- und Eventteilnehmern
Darüber hinaus verarbeiten wir Ihre Daten in den nachfolgend aufgeführten Fällen zum Zwecke
- des Versands (postalisch, E-Mail, etc.) von Unternehmensinformationen,
- der Kommunikation mit Ihnen (analog und digital)
- der Einholung von Auskünften bei Auskunfteien
- der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter, Gewinnspiele etc., sofern Sie uns hierzu Ihre Einwilligung gegeben haben
- der Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, Pflichtversicherungen, etc.
- der Erfüllung rechtlicher Sicherheits-, Kontroll- und Meldepflichten
- der Archivierung von Daten zur Sicherung und zur Erfüllung von Nachweispflichten
- der Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen
- der Durchführung von Videokonferenzen
4. Kategorien
Datenkategorien personenbezogener Daten, die wir von Ihnen verarbeiten können, sind, abhängig von Ihrer Nutzung unseres Angebotes bzw. dem mit Ihnen bestehenden Vertragsverhältnis, folgende:
- Stammdaten (z. B. Name, Telefonnummer, E-Mail-Adresse, Anschrift etc.), von Kunden (auch potenziellen), Lieferanten und Dienstleistern (auch potenziellen), von Besuchern, von Beschäftigten im Rahmen des Beschäftigungsverhältnisses, von Bewerbern, Schulungs- und Eventteilnehmern, sonstigen Interessenten sowie weitere mit den vorgenannten Personen verbundene Personenkategorien, die im Rahmen der jeweiligen Zugehörigkeiten eingebunden sein können (z. B. Familienangehörige, Beschäftigte von Dienstleistern und/oder Lieferanten, etc.)
- Kontaktdaten zu den vorgenannten Personenkategorien (Adressen, Telefonnummern, E-Mail-Adressen, etc.)
- Bewegungsdaten zu den vorgenannten Personenkategorien (Interessen, Aufträge, Teilnahmen an Schulungen und Events aller Art, o. ä.)
- Bankverbindungsdaten sowie Daten zu Zahlungen und ggfs. Bonität
- Geburtsdatum
- Nutzungsdaten auf von uns angebotenen Webseiten, Webshops und Kundenportalen (IP-Adresse, Zeitpunkt des Aufrufs von Seiten, besuchte Seiten, etc.)
Einwilligungsdaten, zur Dokumentation erteilter / widerrufener Einwilligungen
5. Rechtsgrundlage
Sofern Sie mit uns in einem Beschäftigungsverhältnis stehen, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des damit verbundenen Vertragsverhältnisses auf Basis von Art. 6 Abs. 1 lit. b in Verbindung mit Art. 88 DSGVO sowie §26 BDSG.
Falls wir in einem anderen Vertragsverhältnis stehen oder aber im Rahmen vorvertraglicher Maßnahmen kommunizieren, erfolgt die Verarbeitung personenbezogener Daten zur Durchführung diesbezüglicher Verträge, Durchführung von Maßnahmen und Tätigkeiten in diesem Rahmen. Diese Verarbeitungen basieren auf Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten zu den nachfolgend aufgeführten Zwecken auf Basis folgender Rechtsgrundlagen bei:
- Kundenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
- Besucherverwaltung (Art. 6 Abs. 1 lit. b und f DSGVO)
- Lieferantenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
- Beschäftigtenverwaltung (Art. 6 Abs. 1 lit. c DSGVO)
- Bewerberverwaltung (Art. 6 Abs. 1 lit. a und b DSGVO in Verbindung mit Art. 88 DSGVO, § 26 BDSG)
- Verwaltung (Art. 6 Abs. 1 lit. c DSGVO)
- Betrieb und Hosting der Webseiten und Webshops des Unternehmens, insbesondere um Ihnen die abgerufenen, gewünschten Seiteninhalte zur Verfügung zu stellen sowie die erforderliche Sicherheit bei deren Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO)
- Veröffentlichung von Fotos auf den Webseiten und Social-Media-Portalen (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
- Markt- und Meinungsforschung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
- Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
- Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, etc. (Art. 6 Abs. 1 lit. c DSGVO)
- Erfüllung rechtlicher Kontroll- und Meldepflichten (Art. 6 Abs. 1 lit. e DSGVO)
- Altersverifikation bei der Bestellung in unserem Onlineshop zur Einhaltung des Jugendschutzgesetzes, rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Archivierung von Daten zur Sicherung (Art. 6 Abs. 1 lit. c und ggf. f DSGVO)
- Erfüllung von Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO)
- Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen (Art. 6 Abs. 1 lit. e DSGVO)
Für den Fall, dass wir weitere personenbezogenen Daten über Sie auf Basis des Art. 6 Abs. 1 lit. f DSGVO – im Sinne einer Interessensabwägung – verarbeiten, werden wir Sie vorab darüber gesondert informieren.
6. Aufbewahrung
Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für unsere Tätigkeit und Zwecke notwendig ist bzw. soweit rechtliche Aufbewahrungspflichten (z. B. HGB, AO, etc.) dies vorschreiben. Dies kann im Einzelfall dazu führen, dass personenbezogene Daten auch über mehrere Jahre gespeichert werden.
7. Empfänger
Grundsätzlich werden Ihre personenbezogenen Daten nur den internen oder externen Empfängern zur Verfügung gestellt, die diese zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten oder zur Erfüllung ihrer Aufgaben benötigen. Das heißt, eine Weitergabe oder Offenlegung erfolgt
- an Stellen, die Daten als Auftragsverarbeiter oder in gemeinsamer Verantwortung mit uns verarbeiten (z. B. in den Bereichen HR, Rechenzentren, Buchhaltung, Datenentsorgung, Verwaltung, Marketing, Vertrieb, Informations- und Kommunikationstechnik, Webseiten- und Webshopverwaltung und -hosting, Kassensysteme, Bewerbermanagement etc.)
- im Falle eines berechtigten Interesses an Behörden, Rechtsanwälte, Verbände, Gerichte, Gutachter, Auskunfteien, Inkassounternehmen, etc.
- im Falle einer gesetzlichen Verpflichtung an Behörden, öffentliche Stellen, Sozialversicherungsträger etc.
- an mögliche weitere Dritte, wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben.
Darüber hinaus werden wir Ihre Daten nicht weitergeben. Informationen zur eventuellen Weitergabe von Daten außerhalb der EU finden Sie in Absatz 8.
Dienstleister, die wir im Rahmen einer Auftragsverarbeitung oder i. S. von gemeinsamer Verantwortung beauftragt haben, dürfen die Daten nur für die Zwecke nutzen, für die wir sie ihnen weitergegeben haben. Das ist grundsätzlich mit diesen Dienstleistern vertraglich geregelt und die Datenverarbeitung unterliegt dort den gleichen gesetzlichen Anforderungen wie bei uns.
8. Datenübermittlung außerhalb der EU
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt in der Regel nicht. Lediglich bei Datenerhebung im Rahmen des Besuchs unserer Webseiten und Webshops, der Nutzung von Cloud-Diensten sowie des Besuchs unserer Präsenzen auf Social-Media-Portalen kann eine Datenweitergabe in Drittländer (auch in unsichere Drittländer) nicht ausgeschlossen werden. Bitte beachten Sie hier die entsprechenden Hinweise an den betreffenden Stellen in dieser Datenschutzerklärung.
9. Betroffenenrechte
Sie können uns gegenüber Ihre Datenschutzrechte unter bestimmten Voraussetzungen geltend machen:
- Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO – ggf. mit Einschränkungen – zu erhalten.
- Sofern Ihre bei uns gespeicherten Daten nichtzutreffend bzw. fehlerhaft sind, können Sie beantragen, dass diese nach Art. 16 DSGVO zu berichtigen sind.
- Gemäß Art. 17 DSGVO können Sie verlangen, die über Sie gespeicherten personenbezogenen Daten zu löschen. Dies jedoch nur, solange der Löschung keine andere gesetzliche Vorschrift entgegensteht.
- Sofern die Voraussetzungen des Art. 18 DSGVO gegeben sind, können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.
- Unter bestimmten Umständen haben Sie das Recht, dass wir Ihnen Ihre personenbezogenen Daten unter den Voraussetzungen von Art. 20 DSGVO zur Verfügung stellen müssen.
Sie haben jederzeit das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO zu widerrufen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nicht mehr für die Zwecke verarbeitet, denen Sie widersprechen. Der Widerspruch kann formlos erfolgen.
Sofern Sie zum Beispiel nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@mainau.de per E-Mail senden.
Im Rahmen der bestehenden Vertragsbeziehungen zu unseren Kunden versenden wir als Kundeninformationen speziell im Servicebereich vertrags- und/oder leistungsbezogene Informationen per E-Mail an die bei uns gespeicherten Kontakt-E-Mail-Adressen. Hierzu gehören z. B. Informationen zu Veranstaltungen oder geänderten Öffnungszeiten. Sofern Sie diese Informationen nicht erhalten möchten, können Sie uns das jederzeit per E-Mail an info@mainau.de oder durch Klicken auf den in jeder Kundeninformation bereitgestellten Abmelden-Link mitteilen.
- Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
- Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Sofern Sie von einem der vorgenannten Rechte Gebrauch machen möchten, bitten wir Sie möglichst schriftlich Kontakt unter der oben angegebenen Anschrift des Verantwortlichen (s. Kontaktdaten) aufzunehmen oder sich direkt per E-Mail über info@mainau.de an uns zu wenden.
10. Zusätzliche Hinweise in Bezug auf Daten von externen und internen Bewerbern
Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen - bspw. im Rahmen des Bewerbungsprozesses - auf Grundlage von Art. 88 DSGVO, § 26 Absatz 1 BDSG erhoben.
Darüber hinaus können wir Daten auch von Dritten (z. B. Jobbörsen wie Indeed, Stepstone oder ähnlichen Stellenvermittlung) erhalten haben.
Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken), sofern dies im Einzelfall zulässig ist.
Zu den verarbeiteten Kategorien personenbezogener Daten von Bewerbern gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, Arbeits- oder sonstige Zeugnisse, Qualifikationsnachweise).
Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahren auch besondere Kategorien personenbezogener Daten (wie z. B. Gesundheitsdaten, Grad einer Behinderung, Religionszugehörigkeit) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).
Wir verarbeiten die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und unter Beachtung der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z. B. AGG, BetrVG, SGB).
Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung Ihrer Eignung für die ausgeschriebene Position. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 Absatz 1 BDSG.
10.1 Datenweitergabe bei internen und externen Bewerbern
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die jene für die Entscheidung über Ihre Anstellung und zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen benötigen. Außerhalb unseres Unternehmens legen wir Ihre personenbezogenen Daten ausschließlich Stellen offen, die diese Daten als Auftragsverarbeiter verarbeiten (Bewerbermanagement).
Abweichend davon übermitteln wir Ihre personenbezogenen Daten nur dann – bspw. an Ermittlungsbehörden – wenn wir dazu gesetzlich verpflichtet sind.
10.2 Speicherdauer bei internen und externen Bewerbern
An uns übermittelte personenbezogene Bewerberdaten werden gelöscht, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind, in der Regel nach 6 Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherdauer ausdrücklich zugestimmt haben, die Speicherung zu Beweiszwecken erforderlich ist, oder gesetzliche Regelungen einer Löschung entgegenstehen. Zum Beispiel bewahren wir Ihre Bewerberdaten so lange auf, wie die Möglichkeit besteht, dass Sie uns gegenüber rechtliche Ansprüche geltend machen, z. B. wegen Verstoßes gegen Bestimmungen des AGG.
Führt Ihre Bewerbung hingegen zu einer Begründung eines Arbeitsvertrags-verhältnisses mit Ihnen, werden Ihre Daten für Zwecke der üblichen Verwaltungs- und Organisationsprozesse und zur Durchführung des Beschäftigungsverhältnisses gespeichert.
11. Zusätzliche Hinweise zur Erhebung und Speicherung von personenbezogenen Daten beim Besuch unserer Webseiten und Webshops
Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite und unseres Kundenportals gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Hostname des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und die Browserversion und das Betriebssystem Ihres Rechners
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
- Gewährleistung einer komfortablen Nutzung unserer Webseite,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die Löschung Ihrer Daten erfolgt, sobald sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.
11.1 Cookies, Analyse-Tools, Plugins und andere Elemente Dritter
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die das Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internet-Angebot insgesamt nutzerfreundlicher und effektiver zu machen.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Unsere Webseite nutzt Cookies in folgendem Umfang:
- Transiente Cookies (temporärer Einsatz)
- Persistente Cookies (zeitlich beschränkter Einsatz)
Transiente Cookies werden automatisiert gelöscht, sobald Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Webseite zurückkehren.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
11.1.1 Erforderliche First-Party-Cookies
Der Einsatz unserer erforderlichen First-Party-Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Diese Daten werden spätestens nach 6 Monaten gelöscht.
Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
Diese gespeicherten Informationen werden getrennt von eventuellen weiteren an uns übermittelten Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten (z. B. bei Kontaktanfragen oder Online-Bewerbungen) verknüpft.
11.1.2 Third-Party-Cookies, Plugins und andere Elemente Dritter
Die im Folgenden aufgeführten und von uns eingesetzten Third-Party-Cookies, Plugins und andere Elemente Dritter werden nur mit Ihrer ausdrücklichen Einwilligung und damit auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Ihre erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Nichterteilung oder der Widerruf der Einwilligung können dazu führen, dass Ihnen die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen der Webseite nutzen können.
Mit den zum Einsatz kommenden Third-Party-Cookies, Plugins oder anderen Elementen Dritter wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.
Die jeweiligen Funktionsbeschreibungen, etwaige Empfänger der Daten, Angaben zu möglichen Übertragungen in ein Drittland und die Speicherdauer finden Sie in den nachfolgenden Hinweisen zu den einzelnen mit Third-Party-Cookies, Plugins oder anderen Elementen Dritter versehenen Verarbeitungsprozesse.
Google Analytics
Wir setzen auf unseren Seite Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) ein, sofern Sie uns Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO hierzu erteilen. In diesem Zusammenhang werden Cookies verwendet. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung hierzu verweigern oder sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO abgeschlossen. Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google Tag Manager
Wir setzen auf unserer Seite den Google Tag Manager, ein Tag Management System zur Einbindung von Tracking- oder Statistik-Tools der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) ein, sofern Sie uns Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO hierzu erteilen. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert nach unserer Kenntnis keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst nach eigenen Angaben keine IP-Adressen oder sonstigen personenbezogenen Daten (https://support.google.com/tagmanager/answer/9323295?hl=de).
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO abgeschlossen. Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Akamai Content Delivery Network
Wir setzen auf unserer Seite das Content Delivery Network (CDN) von Akamai Technologies GmbH, Parkring 20, 85748 Garching Deutschland (Akamai) ein, sofern Sie uns Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO hierzu erteilen. Ein CDN ist ein Netzwerk aus weltweiten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können folgende personenbezogene Daten in Server-Logfiles von Akamai verarbeitet werden: Ihre IP-Adresse, URLs von besuchten Seiten, Datum und Uhrzeit des Zugriffs, Standort (basierend auf Ihrer IP-Adresse und des Standorts des Akamai Servers), Telemetriedaten (z. B. Mausklicks, Bewegungsabläufe und zugehörige Browserdaten). Ein Datentransfer außerhalb der EU kann hierbei nicht ausgeschlossen werden. Wir haben mit Akamai einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO abgeschlossen. Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Bitly
Wir nutzen auf unserer Webseite den Kurz-URL-Dienst Bitly (Bitly Inc., 139 5th Avenue, 5th Floor, News York, NY 10010). Unter einem Kurz-URL-Dienst, URL Shortener, versteht man einen Dienst, der für beliebige URLs existierender Webseiten eine zweite, alternative URL zur Verfügung stellt. Diese Alias-URL führt über eine HTTP-Weiterleitung zum Aufruf der ursprünglichen Webseite. Dabei kann die Häufigkeit ermittelt werden, wie oft dieser gekürzte Link geklickt wurde. Mittels des Einsatzes von Bitly ist es uns möglich zu ermitteln, wie interessant unsere Angebote für die Webseitenbesucher sind. Wir haben mit Bitly einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO abgeschlossen. Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
12. Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können:
PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
Payone (https://www.payone.com/DE-de/datenschutz)
Mastercard (https://www.mastercard.de/de-de/datenschutz.html)
Visa (https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html)
Klarna (https://www.klarna.com/de/datenschutz/)
Im Rahmen der Erfüllung von Verträgen setzen wir diese Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeiten zu bieten.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
PayPal
Auf unserer Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).
Details zur Zahlung mit PayPal entnehmen Sie den AGB und den Datenschutzbestimmungen von PayPal unter: https://www.paypal.com/myaccount/privacy/privacyhub.
Payone
Auf unserer Website bieten wir zusätzlich die Bezahlung mittels der Dienste von Payone an. Anbieter dieses Zahlungsdienstes ist die Paydirekt PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland (im Folgenden “Payone”).
Wenn Sie die Bezahlung mittels Payone ausführen, erhebt Payone verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Payone registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Payone im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z. B. Lieferadresse oder einzelne Positionen im Warenkorb.
Payone authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf unser Konto überwiesen. Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.
Die Übermittlung Ihrer Daten an Payone erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).
Details zur Zahlung mit Payone entnehmen Sie den AGB und den Datenschutzbestimmungen von Payone unter: https://www.payone.com/DE-de/datenschutz.
KLARNA (incl. Sofortüberweisung)
Auf unserer Website bieten wir u.a. die Bezahlung mit den Diensten von Klarna an. Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden “Klarna”).
Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf oder Sofortüberweisung). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.
Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Die Optimierung der Checkout-Lösung stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Sie verbleiben auf Ihrem Endgerät bis Sie sie löschen. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages) und Art. 6 Abs. lit. f DSGVO (Verarbeitung zur Optimierung der Checkout-Lösung).
13. Onlinepräsenzen auf Social-Media-Portalen
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen wie LinkedIn, Facebook, Instagram und Twitter/X, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen und unser Unternehmen informieren zu können. In Bezug auf den Betrieb dieser Onlinepräsenzen sind wir gemeinsam Verantwortliche mit den genannten Anbietern.
Wir weisen darauf hin, dass vor allem bei LinkedIn, Facebook, Instagram und YouTube Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer durch die Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Wir erhalten keinerlei Zugriff auf die eigentlichen Nutzungsdaten. Wir benutzen lediglich allgemeine Nutzungsstatistiken, um die Wirksamkeit der Nutzung zu überprüfen.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/https://www.facebook.com/policy.php
- Twitter (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland) – Datenschutzerklärung: https://twitter.com/de/privacy
- Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland) – Datenschutzerklärung: https://privacycenter.instagram.com/policy
14. Newsletter
Unseren Newsletter erhalten Sie nur, sofern Sie uns Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO hierzu erteilen, Sie also mit dem Empfang unseres Newsletters einverstanden sind. Für den Versand der Newsletter nutzen wir den Diensteanbieter Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Sendinblue ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Rechtsgrundlage für den Einsatz von Sendinblue ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie Ihre Daten zum Zwecke des Empfangs unseres Newsletters eingeben (i. d. R. Ihre E-Mail-Adresse), werden diese auf den Servern von Sendinblue in Deutschland gespeichert. Mit Hilfe von Sendinblue können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Sendinblue versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Sendinblue. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger nach der Auswahl der gewünschten Newsletter unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Sie mit dieser Analyse durch Sendinblue nicht einverstanden sind, so können Sie jederzeit Ihre Einwilligung widerrufen und unseren Newsletter abbestellen. Hierfür stellen wir Ihnen in jedem Newsletter einen entsprechenden Link zur Verfügung, alternativ können Sie jederzeit eine E-Mail an info@mainau.de zur Abmeldung senden. Die Rechtmäßigkeit von bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zum Eingang Ihres Widerrufs und Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
15. Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service"), z. B. „Microsoft Teams“ für die folgenden Zwecke: Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder zur authentifizierten und 2-Faktor-gesicherten Anmeldung von Benutzern sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteile von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. In diesem Zusammenhang können personenbezogene Daten an die Anbieter der Cloud-Dienste in unsichere Drittländer wie etwa die USA übermittelt werden. Aus diesem Grund haben wir mit den Anbietern Auftragsverarbeitungsverträge abgeschlossen, um ein ausreichendes Datenschutzniveau zu gewährleisten. Eingesetzt werden ausschließlich Dienstleister, die gem. dem EU-U.S. Data Privacy Framework lizensiert sind.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Beschäftigte), Interessenten, Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Eingesetzte Dienste und Dienstanbieter:
Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: microsoft.com/de-de; Sicherheitshinweise: www.microsoft.com/de-de/trustcenter.
16. Nutzungsrechte Impressumsdaten
Der Nutzung unserer im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widersprechen wir ausdrücklich.
Wir behalten uns ausdrücklich rechtliche Schritte im Fall der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
17. Erstellung
Diese Erklärung ist erstellt worden in Zusammenarbeit mit:
Dapro Serv GmbH Telefon: +49 (0) 241-55967796
Auf der Hüls 128 E-Mail: info@daproserv.com
52068 Aachen Web: www.daproserv.com