Datenschutz
Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit
Ihren personenbezogenen Daten passiert, wenn Sie diese Website
besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie
persönlich identifiziert werden können. Ausführliche Informationen zum
Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten
Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den
Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis
zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese
mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein
Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim
Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem
technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit
des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch,
sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der
Website zu gewährleisten. Andere Daten können zur Analyse Ihres
Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft,
Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu
erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung
dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur
Datenverarbeitung erteilt haben, können Sie diese Einwilligung
jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht,
unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein
Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich
jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Hetzner
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/rechtliches/datenschutz
.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit.
f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst
zuverlässigen Darstellung unserer Website. Sofern eine entsprechende
Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich
auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG,
soweit die Einwilligung die Speicherung von Cookies oder den Zugriff
auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting)
im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des
oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen
datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass
dieser die personenbezogenen Daten unserer Websitebesucher nur nach
unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Cloudflare
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten
sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und
entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser
Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene
Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie
persönlich identifiziert werden können. Die vorliegende
Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir
sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei
der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein
lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht
möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website
ist:
SR Travel GmbH & Co. KG
Gruenberger Strasse 170
35394 Giessen
Telefon: +49(0)641 972 59 – 0
E-Mail: contact@sr-travel.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen
o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere
Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten
bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein
berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur
Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir
keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer
personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche
Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach
Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir
Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a
DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien
nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer
ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten
in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage
von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von
Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B.
via Device-Fingerprinting) eingewilligt haben, erfolgt die
Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die
Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur
Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs.
1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese
zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf
Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann
ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1
lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen
Rechtsgrundlagen wird in den folgenden Absätzen dieser
Datenschutzerklärung informiert.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Mprotect365 GmbH
Nordstraße 17-21
04105 Leipzig
Telefon: +49(0)641 972 59 – 0
E-Mail: datenschutz@sr-travel.de
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen
externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung
von personenbezogenen Daten an diese externen Stellen erforderlich. Wir
geben personenbezogene Daten nur dann an externe Stellen weiter, wenn
dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir
gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an
Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1
lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige
Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von
Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden
nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung
weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über
gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen
Einwilligung möglich. Sie können eine bereits erteilte Einwilligung
jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen
sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, haben sie jederzeit das Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer
personenbezogenen Daten Widerspruch einzulegen; dies gilt auch fÜr ein
auf diese Bestimmungen gestütztes Profiling. die jeweilige
Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie
dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen, werden wir
ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder
die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung sie betreffender personenbezogener Daten zum zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. wenn sie widersprechen, werden ihre personenbezogenen Daten
anschliessend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein
Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht
unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher
Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung
oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich
oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an
einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es
technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit
das Recht auf unentgeltliche Auskunft über Ihre gespeicherten
personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der
Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung
dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene
Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit
an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in
folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten
personenbezogenen Daten bestreiten, benötigen wir in der Regel
Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das
Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen. - Wenn die Verarbeitung Ihrer personenbezogenen Daten
unrechtmäßig geschah/geschieht, können Sie statt der Löschung
die Einschränkung der Datenverarbeitung verlangen. - Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen,
Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung
von Rechtsansprüchen benötigen, haben Sie das Recht, statt der
Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen. - Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt
haben, muss eine Abwägung zwischen Ihren und unseren
Interessen vorgenommen werden. Solange noch nicht feststeht, wessen
Interessen überwiegen, haben Sie das Recht, die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt
haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit
Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats
verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung
vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die
Sie an uns als Seitenbetreiber senden, eine SSL- bzw.
TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran,
dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt
und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten,
die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine
Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei
Einzugsermächtigung) zu übermitteln, werden diese Daten zur
Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard,
Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte
SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie
daran, dass die Adresszeile des Browsers von „http://“ auf „https://“
wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an
uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten
Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter
Werbung und Informationsmaterialien wird hiermit widersprochen. Die
Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im
Falle der unverlangten Zusendung von Werbeinformationen, etwa durch
Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind
kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an.
Sie werden entweder vorübergehend für die Dauer einer Sitzung
(Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät
gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch
gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis
Sie diese selbst löschen oder eine automatische Löschung durch Ihren
Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen
stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die
Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb
von Webseiten (z. B. Cookies zur Abwicklung von
Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind
technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht
funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von
Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder
zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen
Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen
erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur
Optimierung der Website (z. B. Cookies zur Messung des Webpublikums)
erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6
Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage
angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an
der Speicherung von notwendigen Cookies zur technisch fehlerfreien und
optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur
Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien
abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage
dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG);
die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von
Cookies informiert werden und Cookies nur im Einzelfall erlauben, die
Annahme von Cookies für bestimmte Fälle oder generell ausschließen
sowie das automatische Löschen der Cookies beim Schließen des Browsers
aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität
dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können
Sie dieser Datenschutzerklärung entnehmen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen
in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns
übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht
vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit.
f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der
technisch fehlerfreien Darstellung und der Optimierung seiner Website –
hierzu müssen die Server-Log-Files erfasst werden.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre
Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten
(Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns
gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre
Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1
lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags
zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf
unserem berechtigten Interesse an der effektiven Bearbeitung der an uns
gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde;
die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben
bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur
Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt
(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende
gesetzliche Bestimmungen – insbesondere gesetzliche
Aufbewahrungsfristen – bleiben unberührt.
5. Analyse-Tools und Werbung
Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
6. Plugins und Tools
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so
genannte Google Fonts, die von Google bereitgestellt werden. Die Google
Fonts sind lokal installiert. Eine Verbindung zu Servern von Google
findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter
https://developers.google.com/fonts/faq
und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
.
Adobe Fonts
Diese Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).
Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.
Nähere Informationen zu Adobe Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5660.
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font
Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern
von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der
Datenschutzerklärung für Font Awesome unter:
https://fontawesome.com/privacy
.
Wordfence
Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).
Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.
Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7. eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und
Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung
unserer Vertragsbeziehungen. Personenbezogene Daten über die
Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und
nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die
Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder
Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden
gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche
Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler
und Warenversand
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen
Daten an das zur Lieferung betraute Transportunternehmen sowie an den
mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter.
Es werden nur solche Daten herausgegeben, die der jeweilige
Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage
hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten
zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a
DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der
Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per
E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie
können die Einwilligung jederzeit widerrufen.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und
digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im
Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der
Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann,
wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine
Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa
zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der
die Verarbeitung von Daten zur Erfüllung eines Vertrags oder
vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website
ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.
B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom
Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet.
Für diese Transaktionen gelten die jeweiligen Vertrags- und
Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der
Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b
DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst
reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs.
1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung
abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der
Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft
widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen
dieser Website ein:
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden
„PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln
der EU-Kommission gestützt. Details finden Sie hier:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full
.
Details entnehmen Sie der Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
.
Mastercard
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée
de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).
Mastercard kann Daten an seine Muttergesellschaft in die USA
übermitteln. Die Datenübertragung in die USA wird auf die Binding
Corporate Rules von Mastercard gestützt. Details finden Sie hier:
https://www.mastercard.de/de-de/datenschutz.html
und
https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf
.
VISA
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT,
Großbritannien (im Folgenden „VISA“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das
bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem
Datenschutzniveau in der Europäischen Union entspricht.
VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die
Datenübertragung in die USA wird auf die Standardvertragsklauseln der
EU-Kommission gestützt. Details finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html
.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
.
7. Eigene Dienste
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per
E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden
informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen
des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir
versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in
Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren
gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich
behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit
verbundenen personenbezogenen Daten (z. B. Kontakt- und
Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von
Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die
Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung
eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO
(allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung
erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist
jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb
unseres Unternehmens ausschließlich an Personen weitergegeben, die an
der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen
eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b
DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in
unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein
Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir
uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage
unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6
Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder
Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden
die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet.
Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines
Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der
6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden
oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn
der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine
entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben
oder wenn gesetzliche Aufbewahrungspflichten der Löschung
entgegenstehen.
Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die
Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der
Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den
Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu
kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf
Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem
Bezug zum laufenden Bewerbungsverfahren.
Der Betroffene kann seine Einwilligung jederzeit widerrufen.
In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich
gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach
Erteilung der Einwilligung unwiderruflich gelöscht.
Stand: 13.12.2024