Kontakt
Suche

Datenschutz

Hinweise zur Verarbeitung personenbezogener Daten (Datenschutzhinweise)

Herzlich willkommen im Datenschutzbereich der Bekleidungshäuser Karl Vockeroth GmbH. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Anhand dieser Datenschutzhinweise möchten wir Sie ausführlich darüber informieren, wann wir welche Daten erheben und wie diese verarbeitet werden.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

Bekleidungshäuser Karl Vockeroth GmbH
Thomas Vockeroth, Wolfgang Gießler
Brückenstr. 6-10, 34212 Melsungen
Telefon: 05661 51622
E-Mail: info@vockeroth.com

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 220774 – 0
E-Mail: datenschutz@gfp24.de  
Website: https://www.gfp24.de   

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten, 

  • die im Rahmen Ihres Besuchs unserer Website, 
  • der Nutzung unserer Online-Angebote, 
  • externer Online-Präsenzen auf Social-Media-Plattformen 
  • im Rahmen von Bewerbungsverfahren 
  • unseres Filialgeschäfts
  • sowie bei Geschäftsverhältnissen gegenüber Kunden und Dienstleistern 

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Sofern bei einer Datenverarbeitung Cookies oder ähnliche Technologien gesetzt werden, erfolgt die Speicherung dieser oder der Zugriff auf Informationen im Endgerät eines Nutzers (z. B. Device-Fingerprinting) gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Falls die Nutzung von Cookies unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 S. 2 TDDDG.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (z. B. Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 Abs. 1 S. 3 DSGVO für das „EU-US Data Privacy Framework“ https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen. 

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern. 

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO 
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO 
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch stattgegeben werden kann.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an Bekleidungshäuser Karl Vockeroth GmbH, Brückenstraße 6-10, 34212 Melsungen, info@vockeroth.com. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Ihren Widerspruch richten Sie formlos an Bekleidungshäuser Karl Vockeroth GmbH, Brückenstraße 6-10, 34212 Melsungen, info@vockeroth.com. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 

Postanschrift Gustav-Stresemann-Ring 1 
65189 Wiesbaden 
Tel: 0611/140 80
Fax: 0611/1408-900 
E-Mail: poststelle@datenschutz.hessen.de
Homepage: http://www.datenschutz.hessen.de

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten.Rechtsgrundlage für das Speichern von Informationen in Form von Cookies bzw. im Server-Logfile auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche

Diese Daten werden für die Dauer von maximal 90 Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. 

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schadprogramme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir setzen auf unserer Website Cookies ein, die von uns als Websitebetreiber generiert sind und die für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Website notwendig sind. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.

Falls neben den von uns als Verantwortlicher gesetzten Cookies auch solche Cookies zum Einsatz kommen, die von anderen Anbietern angeboten werden, erfolgt die Verarbeitung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a sowie § 25 Abs. 1 TDDDG (Speicherung von Cookies oder Zugriff auf Informationen in ein Endgerät (z. B. via Device-Fingerprinting). Weiterführende Informationen über den Einsatz sowie über die Zusammenarbeit mit externen Dienstleistern finden Sie innerhalb der Datenschutzinformationen der jeweiligen Online-Angebote.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Cookies externer Anbieter oder auch alle Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website werden nutzen können. Haben Sie der Annahme von Cookies zugestimmt und möchten dem für die Zukunft widersprechen, können Sie die gespeicherten Cookies in den Einstellungen Ihres verwendeten Browsers löschen.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647

Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Opera: https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben. Die genauen Cookie-Laufzeiten werden Ihnen im Consent-Banner unter „Cookie-Einstellungen“ bei den jeweils eingesetzten Diensten über „Informationen anzeigen“ angezeigt.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.

Externes Hosting 

Wir hosten unsere Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierzu können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen, wie v. a. Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Websites, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die genannten Daten erheben wir, um eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots gewährleisten zu können. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer korrekten Darstellung und Funktionsfähigkeit unserer Website.

Unser Hosting-Anbieter:

ALL-INKL.COM – Neue Medien Münnich, Hauptstraße, 02742 Friedersdorf

Weitere Informationen zum Datenschutz erhalten Sie unter https://all-inkl.com/datenschutzinformationen/

Die Domainverwaltung wird übernommen durch:

mirumedia IT-Dienstleistungen, Heeneser Weg 1, 36251 Ludwigsau

Weitere Informationen zum Datenschutz erhalten Sie unter https://www.mirumedia.de/#datenschutz.

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des/der oben genannten Anbieter(s) auf die Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen und unter Einhaltung der DSGVO erforderlich sind. 

Consent Management Platforms (CMP)

Informationen zu Consent Management Platforms

Um die datenschutzkonforme Einholung und Verwaltung von Einwilligungen zur Speicherung von Informationen auf Endgeräten der Nutzer oder zum Zugriff auf solche Informationen (etwa Cookies) zu gewährleisten, setzen wir eine sogenannte Consent Management Platform(CMP) ein.

Dieses Tool unterstützt uns dabei, die gesetzlichen Anforderungen (insbesondere nach DSGVO und TDDDG) zu erfüllen, indem sie Sie beim ersten Besuch unserer Website über die verwendeten Technologien informiert, Ihnen Wahlmöglichkeiten bietet und Ihre Präferenzen dokumentiert.

Datenverarbeitung bei Consent Management Platforms

Im Rahmen des Einsatzes der CMP werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Ihre Auswahl (Einwilligungen und Widerrufe)
  • Zeitpunkt der Einwilligung
  • Technische Informationen (z. B. IP-Adresse in gekürzter/anonymisierter Form, Browsertyp, Betriebssystem)
  • Eventuell eindeutige Cookie-IDs zur Wiedererkennung Ihrer Präferenzen bei Folgebesuchen

Die Einwilligungsdaten werden in der Regel lokal in Ihrem Browser (per Cookie oder Local Storage) gespeichert und auf Servern der Anbieter protokolliert, um die Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO zu erfüllen.

Empfänger / Weitergabe von Daten

Der CMP-Anbieter erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies zur Bereitstellung der Einwilligungsverwaltung erforderlich ist. Wir achten bei der Auswahl des Anbieters auf ein angemessened Datenschutzniveau und haben, soweit erforderlich, eien Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Eine Weitergabe an weitere Dritte erfolgt nicht. Sollte die Datenverarbeitung teilweise in Drittländern erfolgen, so wird ein angemessenes Datenschutzniveau durch geeignete Garantien wie EU-Standardvertragsklauseln sichergestellt.

Rechtsgrundlagen

Rechtsgrundlage ist die Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 DSGVO und § 25 TTDDG. Ebenso haben wir ein berechtigtes Interesse an einer rechtssicheren Verwaltung von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO). 

Speicherdauer

Ihre Einwilligungsentscheidung wird so lange gespeichert, wie es zur Erfüllung der Nachweispflichten erforderlich ist oder bis Sie die gespeicherten Daten in Ihrem Browser löschen.

Geltendmachung von Rechten

Ihre Rechte (Auskunft, Berichtigung, Löschung etc.) können Sie sowohl uns gegenüber als auch gegenüber dem CMP-Anbieter geltend machen. Bitte beachten Sie, dass wir keinen vollständigen Zugriff auf die beim Anbieter gespeicherten Daten haben.

Unsere Consent Management Platform

Borlabs Cookie

Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland

Datenschutzerklärung: https://de.borlabs.io/datenschutz/

Kontaktaufnahme

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihrer Anfrage nachzukommen. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern Ihre Kontaktanfrage mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1. lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Online-Shop

Für unseren Onlineshop https://vockeroth-mode.com/ gelten gesonderte Datenschutzhinweise, die Sie auf https://vockeroth-mode.com/policies/privacy-policy einsehen können.

Datenverarbeitung zu Werbezwecken

Direktwerbung

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. 

Postalische Werbung

Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunde. Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre postalischen Kontaktdaten und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad  zu speichern und für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei und mit Wirkung für die Zukunft Widerspruch einlegen.

Soweit Sie Widerspruch einlegen, werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.

Produktempfehlung per E-Mail

Als Kunde von Vockeroth erhalten Sie über unsere App Produktempfehlungen per E-Mail. Dabei halten wir uns streng an die gesetzlichen Vorgaben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Die Zusendung dieser Empfehlungen erfolgt nur nach Einwilligung.

Gegen diese Form der Produktempfehlung können Sie jederzeit kostenfrei und mit Wirkung für die Zukunft am Ende einer jeden Produktempfehlungs-E-Mail widersprechen.

Sofern Sie dieser Werbemaßnahme widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-)Verteilern gelöscht.

Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle interessante Angebote informieren. Wir berichten regelmäßig über Produktangebote unseres Sortiments, Veranstaltungen/Messen, Sonder-Verkaufsaktionen, Tipps zu unseren Produktbereichen, Angebote unserer Kooperationspartner.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link (unsubscribe) erklären

Wir arbeiten mit folgendem E-Mail-Marketing Anbieter zusammen:

Mailjet GmbH, c/o Workrepublic, Berliner Allee 26, 40212 Düsseldorf, Deutschland

Datenschutzhinweise: https://www.mailjet.de/sicherheit-datenschutz/

Abschluss eines Vertrags über Auftragsdatenverarbeitung
Wir haben mit Mailjet einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem wird Mailjet verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Rechtsgrundlage für das Speichern von Cookies oder ähnlichen Technologien (Web-Beacons) auf Ihrem Endgerät bzw. der Zugriff auf diese Informationen ist § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Verarbeitung der Daten ist Art 6 Abs. 1 lit. a DSGVO.

Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link (unsubscribe), der in jeder E-Mail bereitgestellt wird, anklicken. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. 

Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Marketing-Tools

Google Ads

Auf dieser Website wird „Google Ads“ (früher Google AdWords), ein Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“) eingesetzt. Google Ads bietet die Möglichkeit, mit Hilfe von Werbemitteln auf externen Websites, auf attraktive Angebote bereits besuchter Websites aufmerksam zu machen. Dadurch wird ermittelt, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Hierfür werden sogenannte AdServer-Cookies eingesetzt, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Cookies dienen nicht dazu, Sie persönlich zu identifizieren. Mit diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Sofern ein Nutzer bestimmte Inhalte oder Seiten der Website eines Google Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Website von Google Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich anonymisierte, statistische Auswertungen. Anhand dieser Auswertungen können wir die Effektivität von eingesetzten Werbemaßnahmen erkennen. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit Google Servern auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt, speichert und zu anderen Zwecken verarbeitet.

Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um Ihnen relevante und interessante Werbeanzeigen schalten zu können, Auswertungen von Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen. Rechtsgrundlage ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Funktion von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von neuen Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser über https://www.google.de/settings/ads so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden. Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link https://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies im Webbrowser löschen.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Informationen über den Abschluss von EU-Standardvertragsklauseln finden Sie unter https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Websites von Google entnehmen: 

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Google Website-Statistiken: https://services.google.com/sitestats/de.html

Tracking-Tools

Google reCAPTCHA

Diese Website verwendet den Dienst reCAPTCHA der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, zur Feststellung, ob bestimmte Eingaben von Menschen oder Computern (sogenannten Bots) ausgeführt werden. Dazu werden Handlungen der Websitenutzer analysiert (z.B. Mausbewegungen oder Abfragen). Google erkennt anhand der IP-Adresse des eingesetzten Endgeräts, der besuchten Website mit CAPTCHA Funktion, des Datums und der Dauer des Besuchs und der Daten des verwendeten Browsers und Betriebssystems den Eingabetyp. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies oder ähnlichen Technologien auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an Server der Google LLC. in den USA kommen. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Informationen über den Abschluss von EU-Standardvertragsklauseln finden Sie unter https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Mobil-App

Verwendung unserer App

Unsere App bietet Ihnen eine komfortable Möglichkeit, auf unsere Dienstleistungen und Produkte zuzugreifen. Bei der Nutzung unserer App verarbeiten wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Um Ihnen ein personalisiertes und effizientes Nutzungserlebnis zu bieten, erfordert die App bestimmte Pflichtangaben, während andere Informationen freiwillig sind. Zu den notwendigen Daten für die Nutzung der App gehören:

– Vorname, Nachname

– E-Mail-Adresse

– Standortdaten (für standortbezogene Dienste, falls zutreffend)

– Geräte-Identifikationsnummern

– IP-Adresse und Zugriffszeiten

– Geburtstag

Die Verarbeitung dieser Daten ermöglicht die Personalisierung von Inhalten, die Speicherung von Einstellungen und Präferenzen sowie die Bereitstellung von Support. Zudem nutzen wir diese Daten zur Optimierung und Weiterentwicklung der App.

Notwendige Berechtigungen

Für die Nutzung der App sind folgende Geräteberechtigungen notwendig:

– Netzwerkzugriff

Optionale Berechtigungen

– Push-Benachrichtigungen

Bitte beachten Sie, dass die Nutzung bestimmter Funktionen der App eingeschränkt sein kann, wenn Sie bestimmte Daten nicht bereitstellen oder die Verarbeitung bestimmter Daten nicht zulassen.

Analyse- und Trackingtools

Um die Nutzung unserer App zu analysieren und unsere Dienste zu verbessern, setzen wir eigene Analyse- und Trackingtools ein. Diese Tools helfen uns, das Nutzerverhalten auf unserer App besser zu verstehen, Leistungsdaten zu sammeln und unsere Angebote auf die Bedürfnisse unserer Nutzer anzupassen. Diese Tools erfassen Daten wie:

– Fehlerberichte

Dabei achten wir besonders darauf, die Datenerhebung auf das notwendige Minimum zu beschränken und Ihre Daten sicher und vertraulich zu behandeln. Die erhobenen Daten werden ausschließlich intern verwendet und nicht an Dritte weitergegeben.

Speicherung und Weitergabe von Daten

Die für die Nutzung der App erhobenen personenbezogenen Daten speichern wir so lange, wie es zur Bereitstellung der App-Dienste erforderlich ist oder bis Sie die Löschung Ihrer Daten anfordern. Wir halten uns dabei an die gesetzlichen Aufbewahrungsfristen. Wir setzen zudem moderne Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff und Missbrauch zu schützen.

Ihre Daten können zur Verbesserung der App-Leistung und zur Analyse von Nutzungsstatistiken weitergegeben werden, beispielsweise an IT-Dienstleister oder Analyse-Tools-Dienstleister. Mit den diesen ist ein AV-Vertrag abgeschlossen. Dieser verpflichtet zur vertraulichen Behandlung der und ausschließlichen Verwendung im Rahmen der Erbringung ihrer Dienste.

Wir arbeiten mit folgendem Dienstleister zusammen: 

xnovis GmbH
Herderstr. 2b
92318 Neumarkt
T +49 9181 2700440
M +49 170 5220918
hm@xnovis.com
www.xnovis.com

Ihre Daten können unter folgenden Umständen an Dritte weitergegeben werden:

– Bei Zustimmung zur Weitergabe

– Zur Bereitstellung bestimmter App-Funktionen

– Zur Einhaltung gesetzlicher Anforderungen

Online-Videokonferenz-Tools

Informationen zu Online-Videokonferenzen

Wir setzen verschiedene Tools für Online-Meetings, Videokonferenzen, Webinare, Videoberatung und digitales Coaching ein. Mit diesen Tools möchten wir eine effiziente und ortsunabhängige Kommunikation ermöglichen.

Bei der Nutzung dieser Tools werden personenbezogene Daten verarbeitet, insbesondere um die Teilnahme an den Meetings zu ermöglichen, die Kommunikation zu organisieren und Ergebnisse zu dokumentieren. Teilweise erfolgt die Verarbeitung auch außerhalb der EU/EWR. Wir achten bei der Auswahl der Anbieter auf angemessene Datenschutzstandards und haben, soweit erforderlich, Auftragsverarbeitungsverträge abgeschlossen und geeignete Garantien wie EU-Standardvertragsklauseln implementiert.

Datenverarbeitung bei Online-Videokonferenzen

Im Rahmen der Nutzung können folgende Kategorien personenbezogener Daten verarbeitet werden:

Angaben zum Nutzer: Name (frei wählbar), E-Mail-Adresse, Telefonnummer (optional), Abteilung, Profilbild (optional)

Meeting-Metadaten: Thema, Beschreibung, Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Inhaltsdaten: Text-, Audio- und Videodaten, Bildschirmübertragungen, hochgeladene Dateien, Chatnachrichten

Aufzeichnungen (optional): Video- und Audioaufzeichnungen, Chatprotokolle, Umfrageergebnisse

Telefonische Einwahl (optional): Rufnummer, Länderkennung, Start- und Endzeit, ggf. weitere Verbindungsdaten

Aufzeichnungen finden nur nach ausdrücklicher Ankündigung und mit Ihrer Einwilligung statt. Sie können Mikrofon, Kamera und Chatfunktionen jederzeit deaktivieren.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, geben wir grundsätzlich nicht an Dritte weiter, es sei denn, die Weitergabe ist für den Zweck des Meetings erforderlich (z. B. zur Weitergabe von Inhalten an andere Teilnehmende) oder gesetzlich vorgeschrieben.

Die jeweiligen Anbieter der Tools erhalten notwendigerweise Kenntnis von den genannten Daten, soweit dies im Rahmen von Auftragsverarbeitungsverträgen vorgesehen ist. Darüber hinaus kann eine Übermittlung in Drittländer erfolgen, wenn dies im Zusammenhang mit der Nutzung der Dienste technisch erforderlich ist.

Datenverarbeitung in Drittländern

Bei der Nutzung der von uns eingesetzten Videokonferenz-Tools kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Server von Dienstleistern in Drittländern (außerhalb der EU/des EWR) übermittelt und dort verarbeitet werden. Für diese Fälle stellen wir sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau vorliegt (z. B. durch einen Angemessenheitsbeschluss der EU-Kommission) oder geeignete Garantien bestehen, wie insbesondere der Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Sofern Sie nähere Informationen zu den eingesetzten Garantien wünschen oder eine Kopie der Standardvertragsklauseln erhalten möchten, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe oben).

Rechtsgrundlagen

  • Durchführung von Verträgen oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung, soweit erforderlich (Art. 6 Abs. 1 lit. a DSGVO)
  • Im Beschäftigtenkontext ggf. § 26 BDSG

Speicherdauer

Die erhobenen Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Falls wir doch einzelne Meetings aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen

Geltendmachung von Rechten

Ihre Rechte (Auskunft, Berichtigung, Löschung etc.) können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Anbieter geltend machen. Bitte beachten Sie, dass wir keinen vollständigen Zugriff auf die beim Anbieter gespeicherten Daten haben.

Kollaborationsplattform

Informationen zur Nutzung von Microsoft 365

Wir verwenden die Kollaborationsplattform Microsoft 365 zur ortsunabhängigen virtuellen Kommunikation und Zusammenarbeit mit unseren Mitarbeitenden, Kunden und Partnern. Microsoft 365 ermöglicht den Datenaustausch, die gemeinsame Bearbeitung von Dokumenten, das Verwalten von Aufgaben und Projekten sowie die Kommunikation per Chat innerhalb von Gruppen und Organisationseinheiten.

Microsoft 365 wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA bereitgestellt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um die datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten sicherzustellen. Darüber hinaus stellt Microsoft für internationale Datenübermittlungen geeignete Garantien wie Zertifizierungen nach dem EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln zur Verfügung.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft 365 erfolgt zur:

  • Bereitstellung einer digitalen Kollaborationsplattform
  • Durchführung gemeinsamer Projekte und Arbeitsabläufe
  • internen und externen Kommunikation mit Beschäftigten, Kunden und Partnern
  • Verwaltung von Dokumenten und Aufgaben
  • Sicherstellung der Nachvollziehbarkeit und Dokumentation von Vorgängen

Datenkategorien

Im Rahmen der Nutzung von Microsoft 365 werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Nutzerangaben / Stammdaten: Name, Vorname, E-Mail-Adresse, Benutzername, dienstliche Kontaktdaten (Telefonnummer), Abteilung, ggf. Profilbild, optionale freiwillige Angaben im Profil
  • Authentifizierungsdaten: Zugangsdaten (Benutzername und Passwort), ggf. Daten für Multifaktor-Authentifizierung (z. B. Mobilfunknummer), Lizenzinformationen
  • Technische Daten: IP-Adresse des Endgeräts, Geräte- und Hardwareinformationen, verwendeter Browser, Datum und Uhrzeit des Zugriffs
  • Nutzungs- und Aktivitätsdaten: Zeitpunkt und Art der Nutzung, aufgerufene Dateien und Ordner, Bearbeitung von Dokumenten, Anlegen und Ändern von Inhalten, Erstellen von Chats oder Beiträgen in Gruppen oder Kanälen, Notizen
  • Inhaltsdaten: von Ihnen hochgeladene, erstellte oder bearbeitete Dokumente, Texte, Dateien, Aufgabenlisten, Kommentare, Umfragen, Befragungsergebnisse, Chatverläufe, Notizen

Rechtsgrundlagen

Rechtsgrundlagen zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Kollaborationssoftware sind zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage von Einwilligungen der Teilnehmenden (Art. 6 Abs. 1 lit. a DSGVO), im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO) oder Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Nähere Angaben zu Rechtgrundlagen und Verarbeitung personenbezogener Daten finden Sie in den jeweils folgenden Abschnitten.

Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f besteht in der Bereitstellung einer effektiven Kollaborationsplattform.

Rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c ergeben sich direkt aus einschlägigen Gesetzen. Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Aufbewahrungs-, Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

Im Falle der Verarbeitung personenbezogener Daten von unseren Beschäftigten ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Kollaborationsplattform personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Kollaborationsplattform sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. 

Datenübermittlung an Dritte

Personenbezogene Daten werden grundsätzlich nicht an unberechtigte Dritte weitergegeben. Inhalte innerhalb der Plattform dienen typischerweise dem Austausch und werden daher mit anderen berechtigten Teilnehmenden geteilt.

Die Microsoft Corporation agiert als unser Auftragsverarbeiter. In dem Umfang, in dem Microsoft Daten zu eigenen Geschäftszwecken verarbeitet, handelt Microsoft als eigenständiger Verantwortlicher. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

Eine Datenübermittlung in Drittländer (insbesondere in die USA) kann nicht ausgeschlossen werden. Microsoft gewährleistet ein angemessenes Datenschutzniveau durch Zertifizierung nach dem EU-U.S. Data Privacy Framework und durch den Einsatz von Standardvertragsklauseln.

Sicherheit der Verarbeitung

Die bei der Nutzung von Microsoft 365 übertragenen Daten werden während des Transports verschlüsselt und nach dem Stand der Technik vor unbefugtem Zugriff geschützt. Die Speicherung erfolgt in Rechenzentren innerhalb der EU/EWR.

Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Geltendmachung von Rechten

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie auf Datenübertragbarkeit. Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitungen von Microsoft als eigenständigem Verantwortlichen haben. Weitere Informationen erhalten Sie direkt bei Microsoft.

Social-Media-Präsenzen

Informationen zu Social-Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen. Dort möchten wir mit Ihnen als Besucher und Nutzer dieser Seiten sowie unserer Website in Kontakt treten. 

Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch entstehen eventuell Risiken für Sie als Nutzer, ggf. kann die Durchsetzung Ihrer Rechte erschwert werden. Wir achten bei der Auswahl der von uns genutzten Social-Media-Plattformen darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen gemeinsam mit dem Betreiber der jeweiligen Social-Media-Plattform verantwortlich. 

Datenverarbeitung auf Social-Media-Plattformen

Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber. Beispielsweise nutzen soziale Netzwerke wie Facebook Ihre Daten für Marktforschungs- und Werbezwecke. U. a. kann das Nutzerverhalten analysiert und aus den sich daraus ergebenden Interessen des Nutzers ein Nutzungsprofil erstellt werden. Die Social-Media-Betreiber setzen Cookies zur Speicherung und weiteren Verarbeitung dieser Informationen ein. Es handelt sich dabei um Textdateien, die auf den verschiedenen Endgeräten des Benutzers gespeichert werden. Sofern Sie ein Profil auf der jeweiligen Social-Media-Plattform besitzen und bei dieser eingeloggt sind, erfolgt die Speicherung und Analyse sogar geräteübergreifend. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. 

Über Social-Media-Plattformen sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch den Social-Media-Betreiber erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Fanseite keinen Einfluss. Wir nutzen diese in zusammengeführter Form verfügbaren Daten (Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern) ggf, um unsere Beiträge und Aktivitäten auf unserer Fanseite für die Benutzer attraktiver zu machen. Durch die ständige Entwicklung von Social-Media-Plattformen verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die Datenschutzerklärungen der Plattformen verweisen.

Die Betreiber sozialer Netzwerke, insbesondere Meta Platforms Ireland Ltd. (Facebook und Instagram), nutzen öffentlich zugängliche Inhalte zur Entwicklung und zum Training von Künstlicher Intelligenz (KI). Dazu können auch Inhalte zählen, die Nutzerinnen und Nutzer auf unseren Social-Media-Kanälen veröffentlichen – zum Beispiel Kommentare, Bildunterschriften, Beiträge, geteilte Bilder oder Reaktionen. Diese Inhalte können in sogenannte Foundation-Modelle oder generative KI-Systeme einfließen.

Wir weisen darauf hin, dass diese Verarbeitung durch den Plattformbetreiber erfolgt und außerhalb unseres Einflussbereichs liegt. Auch wenn wir selbst keine Daten zu KI-Zwecken verarbeiten, kann nicht ausgeschlossen werden, dass öffentlich sichtbare Inhalte auf unseren Seiten von einem Social-Media-Anbieter analysiert und für KI-Training verwendet werden. Dies gilt unter Umständen auch dann, wenn Sie kein eigenes Nutzerkonto bei dem jeweiligen Plattformbetreiber besitzen oder nicht eingeloggt sind.

Wenn Sie nicht möchten, dass Ihre Inhalte im Rahmen solcher KI-Trainingsprozesse genutzt werden, empfehlen wir, keine sensiblen oder personenbezogenen Daten öffentlich zu posten, Inhalte nur mit eingeschränkter Sichtbarkeit zu teilen und – soweit möglich – ein vom Plattformbetreiber angebotenes Opt-out-Verfahren zu nutzen.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Plattform.

Rechtsgrundlage

Der Betrieb dieser Fanseiten, unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer, erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage sowie § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst.

Für eine umfassende Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben des entsprechenden Plattformbetreibers.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Auftritte erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie von Ihnen gelöscht werden. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von Anbietern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Nähere Informationen dazu, finden Sie direkt bei dem Betreiber des sozialen Netzwerks (z.B. in dessen Datenschutzerklärung, siehe unten).

Geltendmachung von Rechten

Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Portals (z.B. Meta) geltend machen.

Trotz gemeinsamer Verantwortlichkeit weisen wir darauf hin, dass wir keinen vollständigen Zugriff auf Ihre personenbezogenen Daten haben. Aus diesem Grund sollten Sie sich bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten direkt an die Anbieter der Social-Media-Plattformen wenden. Denn nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dabei Hilfe benötigen, wenden Sie sich bitte an uns (Kontaktdaten siehe oben).

Unsere sozialen Netzwerke

Facebook:

Anbieter: Meta Platforms, Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook Seiten: https://www.facebook.com/legal/terms/page_controller_addendum

Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active.

Datenschutzerklärung: https://www.facebook.com/about/privacy

Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads

Instagram:

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung: http://instagram.com/about/legal/privacy

Widerspruchsmöglichkeit (Opt-Out): http://instagram.com/about/legal/privacy

Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active.  

Hinweisgeberportal

Wir verwenden die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen u.a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an betroffene Konzerngesellschaften) und ggf. zur Weitergabe an staatliche Stellen (wie Polizei, Staatsanwaltschaft oder Gerichte).

Allen Hinweisgebern sichern wir eine vertrauliche Bearbeitung zu.

Rechtsgrundlage ist die Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DS-GVO.

Datenschutz bei Bewerbungen

Wir bieten Ihnen die Möglichkeit, sich bei uns per E-Mail, postalisch oder über unser Karriere-Portal zu bewerben. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. 

Umfang und Zweck der Datenerhebung

Damit wir Sie im Bewerbungsverfahren für eine bestimmte Stelle berücksichtigen können, sind verkehrsübliche und aussagekräftige Bewerbungsunterlagen erforderlich, mit denen Sie uns über Ihr Persönlichkeitsprofil und Ihre Qualifikationen informieren.

Zu den im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenen Daten gehören in der Regel: Anschreiben, Lebenslauf mit den üblichen Angaben zur Person (Vor- und Nachname, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Foto) sowie Nachweise und Zeugnisse.

Grundsätzlich ziehen wir Ihre Bewerbungsunterlagen nur zur Entscheidung über die Besetzung derjenigen Stelle heran, auf die Sie sich ausdrücklich beworben haben. Wir verarbeiten die uns überlassenen personenbezogenen Daten nur, soweit dies für den Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 Satz 1 BDSG (neu), soweit es sich um Informationen handelt, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten (Name, Kontaktdaten, Geburtsdatum, Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung). Wenn Sie uns freiwillig weitere Informationen zur Verfügung stellen, verarbeiten wir diese auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Im Verlauf des Bewerbungsverfahrens können zu diesem Informationszweck weitere personenbezogene Daten bei Ihnen persönlich und aus allgemein zugänglichen Quellen erhoben werden. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. 

Sollten wir personenbezogene Daten über Sie zur Abwehr Ihrerseits geltend gemachter Rechtsansprüche gegen uns aus dem Bewerbungsverfahren verarbeiten, beziehen wir uns dabei als Rechtsgrundlage auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Reichen Sie uns eine Initiativbewerbung ein, die sich auf keine bestimmte Stelle bezieht, ziehen wir Ihre Bewerbungsunterlagen im Rahmen von Besetzungsentscheidungen über sämtliche in Betracht kommende Stellen hinzu. Wir werden die Bewerberdaten in automatisierten Suchläufen für ausgewählte Entscheidungsträger unseres Unternehmens/ unserer Unternehmensgruppe zur Abfrage zur Verfügung stellen, damit diese sich über Ihr Persönlichkeitsprofil und Ihre Qualifikationen informieren können. Rechtsgrundlage der Datenverarbeitung sind auch in diesem Fall Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO, § 26 Abs. 1 BDSG (neu). 

Zur Unternehmensgruppe gehören folgende Unternehmen: 

Sauer Modehandels GmbH
Schünemann Mode & Sport GmbH
Sauer Sport GmbH

Kategorien von Empfängern personenbezogener Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich zu den unten aufgeführten Zwecken statt. Wir geben Ihre persönlichen Daten, die wir im Rahmen des Bewerbungsverfahrens erhalten haben, nur an Dritte weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO, § 26 BDSG (neu) ausdrückliche Ihre Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 Satz 1 BDSG (neu) für die Begründung oder Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. 

Ferner werden Ihre Daten auf der Grundlage von Art. 28 DSGVO an technische Dienstleister weitergegeben, die Ihre Daten ausschließlich in unserem Auftrag und keinesfalls zu eigenen Geschäftszwecken verwenden. Hierbei handelt es sich um IT-Dienstleister, Hosting-Provider oder Anbieter von Bewerbermanagementsystemen.

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU bzw. des europäischen Wirtschaftsraums ist nicht vorgesehen.

Aufbewahrungsdauer der Daten

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen, Ihre Bewerbung zurückziehen, Ihre Einwilligung zur Datenverarbeitung widerrufen oder uns zur Löschung der Daten auffordern, werden die von Ihnen übermittelten Daten inkl. ggf. verbleibender physischer Bewerbungsunterlagen für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um die Einzelheiten des Bewerbungsprozesses im Falle von Unstimmigkeiten nachvollziehen zu können (Art. 6 Abs. 1 lit. f DSGVO).

Sie haben die Möglichkeit, in die Verwendung Ihrer Bewerbungsunterlagen auch zur Besetzung anderer Stellen einzuwilligen. Wenn Sie diese Option wählen, nehmen wir sie gem. Art. 6 Abs. 1 lit. a DSGVO in unseren Talentpool auf. Ihre Bewerbung wird dann bis auf Widerruf für maximal 12 Monate bei uns gespeichert. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Ein berechtigter Widerruf hat keinen Einfluss auf bereits erfolgte Datenverarbeitungsvorgänge.

Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG-neu in Ihre Personalakte aufnehmen, zum Zweck der Begründung des Beschäftigungsverhältnisses sowie dem der Einstellung zugrunde liegenden von Ihnen beschriebenen Persönlichkeitsprofil und Ihren genannten Qualifikationen. 

Bereitstellung der Daten

Die Zurverfügungstellung Ihrer personenbezogenen Daten ist in der Anbahnungsphase eines Beschäftigungsverhältnisses nicht gesetzlich vorgeschrieben. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das bedeutet, dass wir, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung zur Verfügung stellen, kein Beschäftigungsverhältnis mit Ihnen eingehen können und werden.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt. Das heißt, wir werten Ihre Bewerbung persönlich aus und die Entscheidung über Ihre Bewerbung beruht nicht ausschließlich auf einer automatisierten Verarbeitung.

Stationäre Geschäftsräume

Sicherheitskameras

Zum Zweck der Aufdeckung von Straftaten und Schutz des Eigentums und Vandalismus, sowie zur Prävention von diesen setzen wir in unseren Filialen Videoüberwachung ein. Eine Tonaufnahme findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Einsatz der Videoüberwachung wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht. Das entstandene Bildmaterial der Sicherheitskameras löschen wir grundsätzlich 72 Stunden nach der Aufnahme. Im Falle einer Straftat behalten wir uns vor, das Bildmaterial bis zum Wegfall des Erhebungszwecks zu speichern. Die Bildaufnahmen werden nicht an Dritte übermittelt, ausgenommen davon sind Ermittlungsbehörden, die im Falle einer Straftat die Bildaufnahmen anfordern. Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Daten.

Abwicklung bargeldloses Zahlen

Bei einer Bezahlung mit Ihrer EC-Karte, Kreditkarte oder Nutzung des kontaktlosen Bezahlverfahrens (NFC) erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal. Diese erhobenen Daten übermitteln wir anschließend an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (Acquirer) verarbeiten die Daten weiter, insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Verantwortlicher

Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten.

Als Zahlungsempfänger sind wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber verantwortlich. Netzbetreiber und Acquirer sind für die weitere Verarbeitung der Daten verantwortlich insbesondere zur Durchführung und Abrechnung der Zahlungsvorgänge.

Bei der Nutzung elektronischer Bezahlverfahren werden Daten an 

First Data GmbH
Marienbader Platz 1
61348 Bad Homburg v. d. Höhe
Telefon: 069 7933-0
Hotline: 069 33 10 8080 
E-Mail: TeleCash@fiserv.com
Internet: www.telecash.de

als sogenannter Netzbetreiber übermittelt. 

Informationen zu der Datenverarbeitung durch First DATA entnehmen sie bitte den Datenschutzbestimmungen unterhttps://www.telecash.de/datenschutz/.

Bei Zahlungen mittels Kreditkarte (z.B.: VISA, MasterCard) ist außerdem 

Bank 1 Saar eG
Kaiserstraße 20
66111 Saarbrücken
Tel.: 0681 3004-0
Fax: 0681 3004-4200
E-Mail: bank1saar@bank1saar.de

als sogenannter Acquirer in die Zahlungsabwicklung eingebunden. Beide Unternehmen handeln als Verantwortliche im Sinne der DSGVO. 

Informationen zu der Datenverarbeitung durch Bank 1 Saar eG entnehmen sie bitte den Datenschutzbestimmungen unter https://www.bank1saar.de/datenschutz.html.

Art und Umfang

Wir verarbeiten Ihre Kartendaten (IBAN bzw. Kontonummer und BIC, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift). 

Wird eine Lastschrift nicht eingelöst (z.B. bei Widerruf) erheben wir die Daten zur Rücklastschrift sowie die mit der ausstehenden Forderung verbundenen Daten (Vor- und Nachname, Adresse, den Kaufbeleg, entstandene Bankgebühren, Mahngebühren und den Grund für die Rücklastschrift).

Ein Großteil der vorstehend genannten Daten ist auf Ihrer Karte gespeichert. Diese Daten erhalten wir beim Auslesen der Karte am Zahlungsterminal. PIN oder Unterschrift erhalten wir von Ihnen. Im Falle der Rücklastschrift erhalten wir ggf. Daten von Ihrem Kreditinstitut bzw. Ihrer Bank.

Zweck/Rechtsgrundlage

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

Der First Data verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

Weitergabe an Dritte

Wir übermitteln Ihre oben genannten Daten zum Zwecke der Zahlungsabwicklung an First DATA. First Data übermittelt wiederum diese Daten an Ihre beteiligte Bank bzw. das Kreditkartenunternehmen. Soweit es für die Zahlungsabwicklung erforderlich ist, kann im Rahmen dieser Zahlungsabwicklung eine Übermittlung Ihrer Daten an weitere beteiligte Dienstleister stattfinden. 

Übermittlung in Drittstaaten

Ihre Zahlungsdaten übermitteln wir nicht in Drittländer oder an Organisationen außerhalb der EU. Eine solche Übermittlung kann nur dann stattfinden, sofern Sie mit einer Kreditkarte zahlen und das Kreditkartenunternehmen außerhalb der EU sitzt.

Bereitstellung der Daten

Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Eine Kartenzahlung ist ohne die Daten jedoch nicht möglich.

Nutzung Gäste-WLAN

Wir stellen Ihnen in unseren Geschäftsräumen einen Zugang zum Internet in Form eines WLAN-Zugangs („Gäste-WLAN) zur kostenlosen Nutzung zur Verfügung. Nachfolgend informieren wir Sie über die in diesem Zusammenhang erhobenen personenbezogene Daten.

Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung eines Gäste-WLANs und zur Gewährleistung einer reibungslosen Nutzung durch unsere Gäste. Die Verarbeitung ist für die Erfüllung eines Vertrags (Bereitstellung eines Internetzugangs über das Gäste-WLAN) gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich.

Ferner verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO. Unsere berechtigten Interessen liegen in der Gewährleistung der Sicherheit unserer informationstechnischen Systeme sowie in der Abwehr von Haftungsansprüchen im Falle der nichtgesetzeskonformen Nutzung des Gäste-WLANs.

Datenkategorien und Datenherkunft

Bei der Nutzung unseres Gäste-WLANs werden in diesem Zusammenhang die Mac-Adresse und der Hostname Ihres Endgeräts, [Benutzername, Protokolldaten über Art und Umfang der Nutzung des Gäste-WLANs…] gespeichert. Außerdem wird jedem Gerät eine eigene IP-Adresse zugewiesen. 

Die Daten werden uns von unseren Gästen bei der Anmeldung zum Gäste-WLAN direkt übermittelt. 

Empfänger

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe bzw. Übermittlung Ihrer Daten erfolgt nur soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht, ein berechtigtes Interesse besteht oder aufgrund Ihrer vorherigen Einwilligung. 

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. IT-Dienstleister), geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in ein Drittland

Eine Datenübermittlung in Drittstaaten findet nicht statt und ist auch nicht beabsichtigt. 

Dauer der Speicherung

Die Daten werden von uns regelmäßig gelöscht, spätestens jedoch nach maximal 30 Tagen, mit Ausnahme von MAC- und IP-Adresse, Benutzername und Protokolldaten. Diese werden für max. 24 Std. nach Aktivierung gespeichert es sei denn, eine längere Speicherung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten über die betroffene Person ist für die Nutzung des Gäste-WLANs technisch erforderlich. Ohne diese Daten können Sie unser Gäste-WLAN nicht nutzen.