Datenschutzhinweise
Allgemeine Datenschutzhinweise
Die Sicherheit Ihrer personenbezogenen Daten hat für uns eine hohe Priorität. Ihre bei uns gespeicherten Daten schützen wir deshalb durch technische und organisatorische Maßnahmen, um einem Verlust oder Missbrauch durch Dritte wirkungsvoll vorzubeugen. Insbesondere werden unsere Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten. Zum Schutz ihrer personenbezogenen Daten werden diese verschlüsselt übertragen. Um den dauerhaften Schutz Ihrer Daten zu gewährleisten, werden die technischen Sicherheitsmaßnahmen regelmäßig überprüft und falls erforderlich an den Stand der Technik angepasst. Diese Grundsätze gelten auch für Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.
Informationen nach Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO)
Mit den folgenden allgemeinen Hinweisen möchten wir Sie als betroffene Person darüber informieren,
- auf welcher Grundlage wir Ihre personenbezogenen Daten verarbeiten,
- wie wir mit Ihren personenbezogenen Daten umgehen,
- welche Rechte Sie nach dem Datenschutzrecht uns gegenüber haben und
- an wen Sie sich zur Geltendmachung Ihrer Rechte oder bei Fragen zum Datenschutz wenden können.
Personenbezogene Daten im Sinne von Artikel 4 Abs. 1 DSGVO sind beispielsweise Angaben zu Ihrer Person, aber auch zu Sachverhalten, die mit Ihrer Person in Verbindung stehen. Personenbezogene Daten erheben wir je nach Verarbeitungssituation bei Ihnen (z.B. im Falle eines Besuchs unserer Webseite oder unseres Webshops) oder auch aus öffentlich zugänglichen Quellen (z. B. das Internet).
Sie finden nachfolgend allgemeine Informationen zur Datenverarbeitung durch uns. Detailinformationen zu verschiedenen Fallkonstellationen finden Sie unter „Datenschutzerklärungen zu einzelnen Verarbeitungssituationen". Sollte sich Ihr Anliegen hier nicht ausreichend widerspiegeln oder bestehen Fragen und Unklarheiten, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Kontaktdaten des Verantwortlichen
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Geschäftsführende Vorstände: Cornelia Gilch, Norbert Wittmann
Kontaktdaten des Datenschutzbeauftragten
Fragen zum Thema Datenschutz können Sie an unseren Datenschutzbeauftragten richten:
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder eine Einwilligung vorliegt. Dabei erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten für folgende Zwecke: Begründung und Durchführung von Vertragsverhältnissen, Versand eines Newsletters, Marketingmaßnahmen, Kundenzufriedenheitsbefragungen und -analysen, Produktbewertungen, Kundenservice und Kundensupport und zur Bestellabwicklung unseres Online- Warenangebotes.
Erfüllung einer vertraglichen Verpflichtung
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dient im Einzelfall auch Art. 6 Abs. 1 Buchstabe b DSGVO als Rechtsgrundlage.
Einwilligung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 Buchstabe a DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Vorliegen einer rechtlichen Verpflichtung
Bei der Verarbeitung von personenbezogenen Daten, bei denen wir einer rechtlichen Verpflichtung unterliegen (wie beispielsweise zur Erfüllung steuerlicher Pflichten), ist Art. 6 Abs. 1 Buchstabe c DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Berechtigtes Interesse
Bei der Verarbeitung von personenbezogenen Daten, die auf Grundlage unserer berechtigten Interessen Anwendung finden (z.B. bei Einsatz von Dienstleistern im Rahmen der Verarbeitung Ihrer Aufträge, wie Versanddienstleistern oder bei der Durchführung statistischer Erhebungen und Analysen sowie bei Protokollierungen von Anmeldeverfahren), ist Art. 6 Abs. 1 Buchstabe f DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen, ansprechenden und sicheren Darstellung sowie Optimierung unseres Webangebotes, das sowohl unseren geschäftlichen Interessen dient als auch Ihren Erwartungen entspricht.
Vorliegen besonderer Kategorien
Besondere Kategorien personenbezogener Daten (wie zum Beispiel Gesundheitsdaten) werden von uns auf der Grundlage von Art. 9 Ab. 2 DSGVO und der jeweiligen Rechtsgrundlage verarbeitet, soweit dies im Ausnahmefall im Rahmen unserer Tätigkeit erforderlich ist.
Vorliegen anderer Zwecke
Erfolgt die Verarbeitung der personenbezogenen Daten zu einem anderen Zweck, als zu dem sie erhoben worden sind, ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 4 DSGVO.
Empfänger von personenbezogenen Daten
Wir legen Ihre personenbezogenen Daten unseren Mitarbeiterinnen und Mitarbeitern sowie Dritten gegenüber nur auf der Grundlage gesetzlicher Vorschriften offen oder wenn eine ausdrückliche Einwilligung Ihrerseits vorliegt.
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugang zu Ihren personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen.
Zudem arbeiten wir teilweise mit Auftragsverarbeitern zusammen. Dies können natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen sein, die personenbezogene Daten in unserem Auftrag verarbeiten. Der Auftragnehmer ist weisungsgebunden, das heißt er darf die Daten nur in einer Art und Weise verarbeiten, zu der wir ihn explizit angewiesen haben.
Datenübermittlung an Drittanbieter/ in Drittländer
Unsere geschäftlichen Tätigkeiten werden durch ein Netzwerk von Computern, Cloud-basierten Servern und anderen Infrastruktur- und Informationstechnologien unterstützt. Weiterhin nutzen wir verschiedene Dienstleister („Drittanbieter“) bzw. deren Produkte, um unsere Angebote und Services optimal zu gestalten; dies gilt auch, wenn unsere Dienste Verknüpfungen mit anderen Plattformen wie z.B. sozialen Medien herstellen. Die genannten Parteien können gegebenenfalls in Ländern außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und der Schweiz ansässig sein. In diesen Fällen geben wir personenbezogene Daten an die genannten Parteien weiter, um den angeforderten Dienst zur Verfügung stellen zu können.
Datenübermittlungen in Länder, in denen kein angemessenes, den Vorgaben der DSGVO entsprechendes Datenschutzniveau besteht („Drittländer“), können sich also im Rahmen der Administration, Entwicklung und des Betriebs von IT-Systemen, Marketing- und Kundenkommunikation und der Sicherstellung unserer Angebote ergeben.
Solche Datenübermittlungen erfolgen nur dann, soweit die Übermittlung grundsätzlich zulässig ist und besondere Voraussetzungen für eine Übermittlung in ein Drittland vorliegen. Insbesondere stellen wir sicher, dass derjenige, der die Daten dort verarbeitet, ein angemessenes Datenschutzniveau nach Maßgabe der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Datenverarbeiter in Drittländern gewährleistet. Andere Datentransfers basieren gegebenenfalls auf anderen vertraglichen Schutzbestimmungen.
Wir schließen mit unseren Partnern und Dienstleistern Verträge zur Sicherstellung eines angemessenen Datenschutzniveaus ab, die sich nach den jeweiligen Gegebenheiten richten. Dies können Auftragsverarbeitungsverträge (DPA, data processing agreements), wenn eine Auftragsverarbeitung vorliegt, Verträge auf Basis der EU-Standardvertragsklauseln (SCC, standard contractual clauses) bei einer gemeinsamen Verantwortlichkeit oder verbindliche interne Datenschutzvorschriften (BCR, binding corporate rules) sein.
Speicherdauer
Personenbezogene Daten, die von uns erhoben werden, können sowohl in Papierform wie auch elektronisch erfasst werden. Nach Art. 17 DSGVO müssen personenbezogene Daten gelöscht werden, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsvorschriften entgegenstehen. Wir verarbeiten und speichern Ihre personenbezogenen Daten somit nur für den Zeitraum, der zur Erfüllung des Speicherungszweckes erforderlich ist oder sofern dies in Gesetzen oder Vorschriften vorgesehen wurde. Nach Wegfall oder Erfüllung des Zwecks werden Ihre personenbezogenen Daten gelöscht bzw. gesperrt. Im Fall der Sperrung erfolgt die Löschung sobald gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen nicht entgegenstehen, kein Grund zu der Annahme besteht, dass eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt und eine Löschung wegen der besonderen Art der Speicherung keinen unverhältnismäßig hohen Aufwand verursacht.
Erfassung von Logfiles
Sofern Sie unsere Webseite nur zu informatorischen Zwecken besuchen, ohne personenbezogene Daten über eine Registrierung oder auf andere Weise bereitzustellen, werden nur die Internetverbindungsdaten, die Ihr Browser an unseren Server übermittelt, verarbeitet. Unsere Webseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen, welche in Logfiles eines Servers temporär gespeichert werden. Eine Logdatei wird im Zuge eines automatischen Protokolls des verarbeitenden Computersystems erstellt.
Erfasst werden können: Zugriff auf die Webseite (Datum, Uhrzeit und Häufigkeit), wie Sie auf die Webseite gelangt sind (vorherige Seite, Hyperlink etc.), Menge der gesendeten Daten, welchen Browser und welche Browserversion Sie verwenden, welches Betriebssystem Sie verwenden, welchen Internet-Service-Provider Sie verwenden, Ihre IP-Adresse, die Ihr Internet-Access-Provider Ihrem Computer bei der Verbindung zum Internet zuweist.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b DSGVO, da die Erfassung und Speicherung dieser Daten für den Betrieb der Internetseite erforderlich ist, um die Funktionalität der Webseite sicherzustellen und die Inhalte unserer Webseite korrekt auszuliefern. Zudem dienen uns die Daten zur Optimierung unserer Webseite und zur Gewährleistung der Sicherheit unserer IT-Systeme; die Verarbeitung basiert insoweit auf Art. 6 Abs. 1 Buchstabe f DSGVO.
Betroffenenrechte
Sie haben uns gegenüber die folgenden Rechte, die Sie hinsichtlich der Sie betreffenden personenbezogenen Daten geltend machen können:
Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft darüber, ob wir personenbezogene Daten von Ihnen verarbeiten. Außerdem erhalten Sie mit dem Recht auf Auskunft eine Information über die Sie betreffenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es erleichtert uns die Auskunft wesentlich, wenn Sie uns mitteilen, in welchem Zusammenhang wir Ihre Daten erhalten.
Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung steht Ihnen zu, wenn Sie unrichtige personenbezogene Daten korrigieren lassen möchten.
Recht auf Löschung, Art. 17 DSGVO
Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten bei uns verlangen. Dies ist allerdings nur möglich, wenn die Sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung gibt Ihnen die Möglichkeit, eine weitere Verarbeitung der Sie betreffenden personenbezogenen Daten vorerst zu verhindern. Die DSGVO schränkt dieses Recht ein, wenn es um die Wahrnehmung von Rechtsansprüchen, schützenswerte öffentliche Interessen oder Interessen einer anderen Person geht.
Recht auf Widerspruch, Art. 21 DSGVO
Sie haben nach Art. 21 DSGVO die Möglichkeit, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Das bedeutet, dass Sie in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten widersprechen können, soweit diese auf Grund der Wahrnehmung öffentlicher Aufgaben erfolgt.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit bedeutet für Sie die Möglichkeit, dass Sie Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns erhalten, um sie ggf. an einen anderen Verantwortlichen zu übermitteln. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO gilt dieses Recht jedoch nicht für eine Datenverarbeitung, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Beschwerderecht, Art. 77 DSGVO
Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu. Sie können sich mit Fragen und Beschwerden auch an unseren oben genannten Datenschutzbeauftragten wenden.
Links auf Internet-Seiten anderer Unternehmen
Unsere Webseite enthält Links auf Internet-Seiten anderer Unternehmen. Wir sind nicht verantwortlich für die Datenschutzvorkehrungen auf externen Webseiten, die Sie über diese Links erreichen können. Bitte informieren Sie sich dort über den Datenschutz dieser externen Webseiten.
Änderungsvorbehalt
Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können auch Änderungen dieser Datenschutzhinweise erforderlich werden. Wir empfehlen daher, diese Seite regelmäßig zu besuchen, wenn Sie sich aktuell informieren möchten. Sofern Ihre Einwilligungen erforderlich ist oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Den jeweiligen Stand dieser Datenschutzhinweise finden Sie am Ende dieses Dokuments.
Datenschutzhinweise zu besonderen Verarbeitungssituationen
Ergänzend zu den allgemeinen Datenschutzhinweisen finden Sie nachfolgende weitere Informationen zu bestimmten Verarbeitungssituationen.
Cookies und Local Storage
Unsere Webseite verwendet Cookies zur Sicherstellung der Funktionsfähigkeit, für statistische Auswertungen der Nutzung sowie der Reichweitenmessung. Diese Auswertungen helfen uns dabei, die Online-Angebote für Sie zu verbessern. Hierzu setzen wir auch Dienstleister ein.
Cookies
Cookies sind kleine Textdateien, die von Ihrem Browser gesammelt und temporär auf Ihrem Rechner gespeichert werden. Sie verraten keinerlei persönliche Daten und können weder auf die Daten Ihrer Festplatte zugreifen noch dort Schaden anrichten.
Management von Cookies
Wenn Sie unsere Webseite besuchen, müssen Sie erklären, welche Cookies wir verwenden dürfen. Dies realisieren wir durch ein sog. Consent Management System – gemeinhin ist damit ein „Cookie Banner“ gemeint.
Es wird dabei unterschieden in sog. „essenzielle Cookies“, die für ein korrektes Funktionieren der Webseite und der darauf angebotenen Funktionen (wie z.B. dem Shop) erforderlich sind und solche, die wir zur Verbesserung unserer Webseite und der darauf angebotenen Funktionen verwenden; dazu zählen auch Cookies, die wir zur Messung des Erfolgs unserer Webseite und der damit verbundenen anderen Webseiten verwenden. Sie können der Nutzung der letztgenannten Cookies widersprechen; tun Sie das werden keine entsprechenden Cookies gesetzt.
Wir verwenden Cookies im berechtigten Interesse, um ihnen ein attraktives voll funktionsfähiges Angebot machen zu können (Art. 6 Abs 1 lit. f DSGVO).
Zudem können Sie in Ihrem Webbrowser Cookies verwalten und ganz löschen. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen auf unserer Webseite kommen kann.
Local Storage
Local Storage-Techniken werden nicht verwendet.
Google Webfonts
Zweck der Verarbeitung
Wir verwenden „Google Webfonts“ um die Ladezeit der Webseite zu verbessern und um eine einheitliche Darstellung der Webseite auf verschiedenen Endgeräten und Plattformen zu ermöglichen.
Kategorien personenbezogener Daten
Es werden wenige Nutzungsdaten wie die IP-Adresse an Google übermittelt. Google verwendet diese Daten, um mit aggregierten Nutzungszahlen die Beliebtheit von Schriftarten zu ermitteln und um festzustellen, welche Websites Google-Schriften verwenden. Laut Google werden personenbezogene Daten durch die Nutzung der Webfonts lediglich in einem technisch erforderlichen Mindestmaß übermittelt. Google führt die Daten nach eigener Aussage auch nicht mit anderen Google-Diensten zusammen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Beteiligte Unterauftragnehmer
Empfänger der verarbeiteten Daten ist
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen; darin verpflichtet sich Google dazu, personenbezogene Daten im Rahmen der von der EU-Kommission genehmigten Standard-Datenschutzklauseln zu verarbeiten. Grundlage dafür ist Art. 46 DSGVO.
Google ReCAPTCHA
Zweck der Verarbeitung
Wir verwenden den Dienst reCAPTCHA von Google. Damit kann Ihr Benutzerverhalten analysiert werden, bevor und während Sie das Häkchen „Ich bin kein Roboter“ angeklickt haben. Google berechnet anhand der Daten einen Score, welcher zum einen dazu dient nachvollziehen zu können, ob es sich bei dem Besucher um einen „echten Menschen“ handelt oder ob die Eingaben missbräuchlich durch automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgen; zum anderen dient es auch dazu, betrügerischen Massenanfragen vorzubeugen, welche zu Risiken in der Infrastruktur unseres Unternehmens führen können. ReCAPTCHA bietet auch einen Schutz für die Besucher unserer Webseite davor, ein potentielles Opfer von Cyber Crime zu werden.
Kategorien personenbezogener Daten
- Vorherige Webseiten (Referrer URL)
- IP-Adresse
- Betriebssystem
- Cookies
- Scrolling und Mausklicks auf der Seite
- Datum und Spracheinstellungen
- Bildschirmauflösung
Die an Google übermittelte IP-Adresse wird gekürzt und nicht mit anderen Daten von Google zusammengeführt.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer
Die Daten von Meeting-Teilnehmern (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings) werden für einen Zeitraum von zwölf Monaten gespeichert und danach automatisch gelöscht.
Beteiligte Unterauftragnehmer
Empfänger der verarbeiteten Daten ist
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen; darin verpflichtet sich Google dazu, personenbezogene Daten im Rahmen der von der EU-Kommission genehmigten Standard-Datenschutzklauseln zu verarbeiten. Grundlage dafür ist Art. 46 DSGVO.
Wenn Sie möchten, dass über Sie und über Ihr Verhalten so wenig Daten wie möglich an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google ausloggen und eventuelle Google-Cookies löschen.
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Online-Seminare mit ZOOM