Datenschutzerklärung - Informationen zur Verarbeitungen von personenbezogen Daten

Dieses Dokument informiert Sie darüber, wie wir personenbezogene Daten verarbeiten.

Einführung und Aufbau des Dokuments

Wir, das Unternehmen Friedr. Dick GmbH & Co. KG (nachfolgend "das Unternehmen", "wir" oder "uns"), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.

Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination "STRG-Taste+f" eine Suchfunktion an.

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

"Auftragsverarbeiter" (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betreffenden, personenbezogenen Daten einverstanden ist.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur Verfügung.

 

Sie erreichen das Datenschutz-Team:

 

- Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz "Datenschutz-Team"

 

- Per E-Mail unter datenschutz@dick.de

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden.

Sie haben als Betroffener das Recht:

- gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

- gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

- gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

- gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

- gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu installierende Technologien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;

- gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

- gemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

 

Art. 6 Abs. 1 lit. a EU-DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

Art. 6 Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

Art. 6 Abs. 1 lit. c EU-DSGVO ("Rechtspflicht"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);

Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

Art. 6 Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegebene Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit: Webseite, E-Mail, Fax

Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung, sowie der bestehenden Risiken (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.

Wir weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserem Einfluss.

Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertraulichkeit der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.

 

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.

Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z.B. für die Bereiche IT, Logistik, Telekommunikation: Paketlieferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritte.

Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den Sitz des Unternehmens an, der eine Dienst anbietet.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Die Kommission hat Angemessenheitsbeschlüsse für folgende Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik Korea hat und das Vereinigte Königreich (Stand: Dez. 2021).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R. ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozesse ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c EU-DSGVO).

Änderung der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts, sowie technologischer oder organisatorischer Veränderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 19.12.2023

Informationen zur Verarbeitung von personenbezogen Daten in speziellen Verarbeitungsprozessen

Die folgenden Abschnitte beschreiben Verarbeitungsprozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden ("Betroffene").

Besucher von Webseiten

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.dick.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;

Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:

- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

- dem Namen und der URL der angeforderten Seite

- dem Datum und der Uhrzeit des Aufrufs

- der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers

- der IP-Adresse des anfragenden Rechners

- der übertragenen Datenmenge

- dem Betriebssystem

- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)

- der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).

Es ist möglich, dass weitere Informationen, die Ihre Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren Webservern bereitstellen, wir kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO.

Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)

Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.

Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browserfunktionen und Technologien umgesetzt werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:

Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten - alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.

Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.

Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:

1. Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen.

2. Dienste zu allen anderen Zwecken.

Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.

Allgemeine Dienste auf der Webseite

Wir setzen aktuell folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwilligung erbeten wird.

Consent-Management-Tool/ Consent-Management-Provider / "Cookie Banner"

Wir nutzen Dienste, um Einwilligung für einzelne Dienste zu erbitten und zu verwalten.

DSE-1020100503 Dienst: Usercentrics - CMT

Diese Webseite nutzt den Dienst Usercentrics, ein Consent-Management-Tool. Der Dienst bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwilligungen werden datenschutzkonform eingeholt und dokumentiert. Anbieter des Dienstes ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.

Der Dienst setzt einen notwendigen Cookie. Dort werden folgende Informationen gespeichert:

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen: Einwilligung(en) bzw. der Widerruf der Einwilligung(en), IP-Adresse, Informationen über den Browser und das Endgerät, Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert Usercentrics einen Cookie, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden, das Usercentrics-Cookie selbst gelöscht wird vom Nutzer oder der Zweck für die Datenspeicherung entfällt.

Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).

Google (und ggf. Alphabet) Dienste, Produkte und Technologien

In diesem Bereich haben wir Dienste zusammengefasst, die von Alphabet Inc. (eine börsennotierte US-amerikanische Holding) angeboten werden und insbesondere von Google, das Teil der Holding ist. Durch die Nutzung dieser Dienste kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: policies.google.com/privacy/frameworks und privacy.google.com/businesses/controllerterms/mccs/

Dienst: Google Maps

Diese Webseite nutzt den Dienst Google Maps zur Darstellung von Karten und Lageplänen, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland.

Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, wird bei jedem Aufruf des Dienstes Google Maps Informationen auf Ihrem Endgerät gespeichert und ausgelesen, um bei der Anzeige der Seite, auf der Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten.

Dienst: Google Analytics

Diese Webseite nutzt den Dienst Google Analytics, einen Webanalysedienst , betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland.

Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, wird eine Analyse Ihrer Benutzung unserer Webseiten und Onlinedienste ermöglicht. Dabei werden Informationen über Ihre Benutzung dieser Webseiten und Onlineangebote an Server von Google in den USA übertragen und gespeichert. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Google wird diese Informationen nutzen, um Ihren Besuch der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Dienst: YouTube

Wir nutzen auf unseren Webseiten Dienste von der Seite YouTube, YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (YouTube). Der Anbieter gehört zum Konzernverbund der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt und Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.

Dienst: Google Tag Manager

Wir nutzen auf unseren Webseiten den Dienst Google Tag Manager, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, können wir mit dem Google Tag Manager JavaScript-Anweisungen und andere Dienste nachgeladen werden. Dabei werden Informationen an Server von Google übertragen und dort gespeichert. Serverstandorte befinden sich auch in den USA. Google kann diese Informationen an Vertragspartner weiterreichen. Mehr Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/analytics/terms/tag-manager/ 

Dienst: Google DoubleClick

Wir nutzen auf unseren Webseiten das Online-Marketing Tool DoubleClick von Google, Anbieter des Dienstes ist: Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, setzt DoubleClick Cookies, um für die Besucher relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Besucher die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach geschaltet werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Besucher eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick Cookies keine personenbezogenen Informationen, wobei wir diese Aussage nicht überprüfen können.

Dienst: Google Web Fonts/ Exterme Schriftarten

Wir nutzen auf unseren Webseiten den Dienst Google Web Fonts, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können mit Google Web Fonts eine einheitliche Darstellung von Schriftarten bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Dienst: Google APIs

Auf unserer Website werden Programmschnittstellen (APIs) von Google eingebunden. Anbieter des Dienstes ist: Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können mit Google APIs insbesondere JavaScript-Bibliothek rasch eingebunden werden um verschieden Funktionalitäten unserer Webseite zu ermöglichen oder zu verbessern. Dabei werden verschieden Daten (insb. Ihrer IP-Adresse) an Google übermittelt.

Dienst: Google Static / gstatic

Wir nutzen auf unserer Webseite den Dienst Google Static. Anbieter des Dienstes ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland. gstatic ist ein Dienst zur Auslieferung von statischen Inhalten (z.B. Bilder, CSS, JavaSkript). Der Zweck ist die Verbesserung der Netzwerkgeschwindigkeit für Nutzer und die Reduzierung der Bandbreitennutzung um das Surfen effizienter zu gestalten. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy

Dienst: Google Play

Wir nutzen den Dienst Google Play, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend "Google") angeboten wird. Google Play ist ein Online-Shop, der mobile Apps, Spiele, Musik, Filme und andere digitale Inhalte für Android-Geräte bereitstellt. Es ermöglicht Benutzern das Herunterladen, Kaufen und Aktualisieren von Anwendungen und digitalen Medieninhalten. Zur Nutzung von Google Play werden bestimmte Daten verarbeitet, einschließlich Geräteinformationen wie Geräte-ID, IP-Adresse, Gerätetyp und Betriebssystemversion. Darüber hinaus können auch Informationen über heruntergeladene Apps, Zahlungen und In-App-Käufe erfasst werden. Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung von Apps und digitalen Inhalten, der Abwicklung von Zahlungen, der Aktualisierung von Anwendungen und der Personalisierung von Angeboten. Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des Vertrags zur Nutzung von Google Play gemäß Art. 6 Abs. 1 lit. b DSGVO.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Der Anbieter ist dort zertifiziert.

Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy

 

Dienst: Content Delivery Network Cloudflare

Wir nutzen auf unseren Webseiten Dienst des Content Delivery Network Cloudflare, betrieben von der Firma Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, können mit dem Dienst Inhalte dieser Webseiten über ein verteiltes Netzwerk von Cloudflare geladen werden. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen, d.h. Cloudflare ist über die Angebotsnutzung in Kenntnis gesetzt. Die Nutzung von Content Delivery Network von Cloudflare erfolgt im Interesse einer optimalen Benutzererfahrung. Weitere Informationen wie Cloudflare mit Ihren personenbezogenen Daten umgeht, finden Sie in den diesbezüglichen Erläuterungen: www.cloudflare.com/de-de/privacypolicy

Dienst: Content Delivery Network jQuery

Wir nutzen auf unseren Webseiten Dienst des Content Delivery Network jQuery, um Webseiten schneller laden zu können, betrieben von der Firma StackPath, LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, USA. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, können mit dem Dienst Inhalte dieser Webseiten über ein verteiltes Netzwerk von jQuery geladen werden. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen, d.h. jQuery ist über die Angebotsnutzung in Kenntnis gesetzt.. Weitere Informationen wie jQuery mit Ihren personenbezogenen Daten umgeht, finden Sie in den diesbezüglichen Erläuterungen: www.stackpath.com/legal/privacy-statement/ und zu jQuery unter openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

DSE-10201022 Dienst: Content Delivery Network Bootstrap

Wir nutzen auf unseren Webseiten ein Dienst Content Delivery Network (Bootstrap) des Unternehmens NetDNA LLC, Cahuenga Blvd Suite 630, 90068 Los Angeles, USA. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, können mit dem Dienst Inhalte dieser Webseiten über ein verteiltes Netzwerk von Bootstrap geladen werden. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen, d.h. Bootstrap ist über die Angebotsnutzung in Kenntnis gesetzt. Die Nutzung von Content Delivery Network von Bootstrap erfolgt im Interesse einer optimalen Benutzererfahrung. Weitere Informationen wie Bootstrap mit Ihren personenbezogenen Daten umgeht, finden Sie in den diesbezüglichen Erläuterungen: www.bootstrap/privacy-policy/

DSE-10201023 Dienst: polyfill.io

Wir nutzen auf unseren Webseiten Dienst polyfill.io (Polyfill) des Unternehmens Financial Times Limited, Bracken House, 1 Friday Street, London, England, EC4M 9BT, GB. Der Dienst ermöglicht es, Webseiteninhalte auch auf älteren Browserversionen in hoher Qualität wiederzugeben. Wenn eine Webseite geladen wird, die den Polyfill-Service nutzt, lädt der Browser erforderlichen Polyfill-Dateien herunter, um die Webseite im Browser zu präsentieren. Es ist unser Ziel, dass die Inhalte der Webseite von möglichst vielen Browsern in guter technischer Qualität dargestellt werden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Polyfill ist freie Software nach der MIT-Lizenz.
Um Polyfill bereitzustellen, erhält der Dienst von Ihrem Browser bestimmte technische Informationen, einschließlich: Browser-Details; Verbindungsdaten, wie z.B. Ihre IP-Adresse, die URL der Webseite, die die Anfrage an den Dienst gestellt hat. Die Informationen werden dazu verwendet, festzustellen, welche Polyfills von Ihrem Browser benötigt werden.

DSE-10201025 Dienst: Flockler

Wir nutzen auf unseren Webseiten den Dienste Flockler zur Anzeige von Social-Media-Inhalten des Unternehmens Flockler Oy Rautatienkatu 26 B 32, 33100 Tampere, Finnland. Der dienst nimmt die Aggregation relevanter Social-Media-Kanäle vor und spielt diese auf der Webseite aus.

Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, findet eine Verknüpfung zwischen Social-Media-Inhalten und den Servern von Flockler statt. Daher erlangt Flockler Kenntnis über die IP-Adresse des Nutzers. Dies gilt auch dann, wenn der Nutzer nicht bei dem jeweiligen Social-Media-Anbieter eingeloggt ist oder keinen Account dort besitzt.

Weitere Informationen wie Flockler mit Ihren personenbezogenen Daten umgeht, finden Sie in den diesbezüglichen Erläuterungen unter: flockler.com/privacy-policy

Dienst: PHP.net

Wir nutzen auf unserer Webseite den Dienst PHP.net. Anbieter des Dienstes ist die PHP Group, 1400 Parkmoor Ave, Ste 100, San Jose, California, 95126, USA. Zwecks des Dienstes ist die Bereitstellung von Softwareframeworks. Diese erleichtern die Interaktion mit einer Plattform, indem sie eine standardisierte Schnittstelle zu dieser herstellen. Frameworks werden verwendet, um den Entwicklungsaufwand bei wiederkehrenden Anforderungen an Software zu reduzieren. Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f EU-DSGVO). Diese Anwendung wird benötigt, um die uneingeschränkte Funktionalität der Webseite zu gewährleisten.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen.

Dienst: unpkg - CDN

Wir nutzen auf unseren Webseiten den Dienst unpkg, ein Content Delivery Network. Anbieter des Dienstes ist die unpkg, 1999 Harrison Street Suite 1150, Oakland, California, 94612, United States, USA. Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Der Dienst kann Inhalte dieser Webseiten über ein verteiltes Netzwerk laden, insb. npm. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen. Die Nutzung des Content Delivery Networks erfolgt im Interesse einer optimalen Benutzererfahrung und um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienst Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent-Management-Tool.

Newsletter-Abonnement

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen aus unserem Unternehmen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

- die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

- das Datum und die Uhrzeit des Aufrufs

- die Beschreibung des Typs des verwendeten Webbrowsers

- die IP-Adresse des anfragenden Rechners

- die E-Mail-Adresse

- das Datum und die Uhrzeit der Anmeldung und Bestätigung

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters ggf. Ihr Nutzerverhalten auswerten. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a EU-DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Sie können sich auch schriftlich zum Newsletter anmelden. In diesem Fall bewahren wir Ihre Anmeldung oder Kopie hiervon als Nachweis der Einwilligung auf.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären.

Dienst: CleverReach

Der Versand der Newsletter erfolgt über CleverReach. Anbieter von CleverReach ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. CleverReach dient dem Versand und der Auswertung der Reichweite unserer Newsletter. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von CleverReach für die Bereitstellung des Newsletters benötigte Daten in unserem Auftrag verarbeitet. Als Auftragsverarbeiter (vgl. Abschnitt "Zusammenarbeit mit Auftragsverarbeitern") nutzt CleverReach die Rechtsgrundlage des Verantwortlichen. Weitere Informationen wie CleverReach mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/.

Bewerber

Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben.

In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:

- alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)

- ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)

- dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.

Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.

Dienst: Bewerbung per E-Mail

Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@dick.de. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.

Geschäftspartner und Informationssuchende

Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt "Datensicherheit: Webseite, E-Mail, Fax".

Bei einer Kontaktaufnahme per Telefon sammeln wir Informationen zur Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.

Bei einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Gleiches gilt Kontaktaufnahme per Fax.

Wenn Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:

- Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben

- Ihren Vor- und Nachnamen als Ansprechpartner

- Zu jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:

- Datum von Bestellung und Auslieferung

- bestellte Produkte

- aktueller Bestellstatus

Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f  EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.