Dataskydd

Vi tackar dig för att du besöker vår webbplats och vill göra dig bekant med våra principer för dataskydd online.

AT Zweirad GmbH anser att integritetsskyddet är av yttersta vikt. Därför är efterlevnaden av de rättsliga bestämmelserna om dataskydd en självklarhet för oss. Dessutom är det viktigt för oss att du alltid vet vilka uppgifter vi lagrar om dig och hur vi använder dem.

Generellt sett kan du använda vår webbplats utan att lämna dina personuppgifter. Om du endast använder vår webbplats för information – dvs. om du inte registrerar dig någonstans och inte skickar några formuläruppgifter till oss – samlar vi av tekniska skäl endast in de data som din webbläsare skickar till oss. Hit räknas t.ex. din IP-adress. I den mån ytterligare personuppgifter (t.ex. namn, adress eller e-postadresser) samlas in på våra sidor sker detta alltid, i möjligaste mån, på frivillig basis. Dessa uppgifter vidarebefordras inte till tredje part utan ditt uttryckliga samtycke.

§ 1 Information om insamling av personuppgifter

(1) Nedan informerar vi dig om insamling av personuppgifter när du använder vår webbplats. Personuppgifter är alla uppgifter som kan relateras till dig personligen, t.ex. namn, adress, e-postadresser, användarbeteende.

(2) För webbshoppen via konfigurator.velo-de-ville.com gäller: Om du vill göra en beställning i vår webbshop krävs att du tillhandahåller dina personuppgifter för att ingå avtalet, detta eftersom vi behöver dem för att behandla din beställning. Obligatorisk information som krävs för att hantera avtal markeras separat, annan information är frivillig. De uppgifter du lämnar behöver vi för att behandla din beställning. För detta ändamål kan vi komma att vidarebefordra dina betalningsuppgifter till vår bank. Rättslig grund är artikel 6.1.1 b GDPR.

Du kan frivilligt skapa ett kundkonto där vi kan spara dina uppgifter för framtida inköp. När du skapar ett konto kommer de uppgifter du lämnar att lagras på ett återkalleligt sätt. Du kan alltid radera alla andra uppgifter, inklusive ditt användarkonto, på kundsidan.

Vi kan också använda de uppgifter du anger för att informera dig om andra intressanta produkter från vår produktportfölj eller för att skicka e-post med teknisk information till dig.

(3) När du kontaktar oss via e-post eller ett kontaktformulär kommer de uppgifter du lämnar (din e-postadress och ditt namn) att lagras av oss för att vi ska kunna svara på dina frågor. Vi raderar de uppgifter som uppstår i detta sammanhang när lagringen inte längre är nödvändig, alternativt begränsar behandlingen i de fall då lagstadgade lagringsskyldigheter föreligger.

(4) Enligt handels- och skattelagstiftning är vi skyldiga att lagra dina adress-, betalnings- och beställningsuppgifter under en period på tio år. Vi begränsar dock behandlingen till två år, vilket innebär att dina uppgifter endast används för att uppfylla rättsliga skyldigheter.

(5) För att förhindra att tredje part får obehörig tillgång till dina personuppgifter, i synnerhet betalningsuppgifter, krypteras beställningsprocessen med SSL-teknik.

(6) Ansvarig enligt artikel 4.7 i EU:s allmänna dataskyddsförordning (GDPR) är AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, e-postadress: info@velo-de-ville.com. Telefon: +49 (0) 2505 9305 0. Du kommer i kontakt med vår datatillsynsperson på datenschutz@at-zweirad.de.

§ 2 Dina rättigheter

(1) Du har följande rättigheter gentemot oss när det gäller personuppgifter som rör dig:
–     Rätt till information, artikel 15 GDPR
–     Rätt till rättelse eller radering, artikel 16, 17 GDPR
–     Rätt till begränsning av behandling, artikel 18 GDPR
–     Rätt att göra invändningar, artikel 21 GDPR
–     Rätt till dataportabilitet, artikel 20 GDPR.
(2) Du har också rätt att lämna klagomål mot vår behandling av dina personuppgifter till en tillsynsmyndighet för dataskydd. Den myndighet som ansvarar för oss är delstatsrepresentanten för dataskydd i Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

§ 3 Insamling av personuppgifter när du besöker vår webbplats

(1) När du använder vår webbplats samlar vi endast in de personuppgifter som din webbläsare överför till vår server. Om du vill besöka vår webbplats samlar vi in följande uppgifter, som är tekniskt nödvändiga för att vi ska kunna visa vår webbplats för dig och för att säkerställa dess stabilitet och säkerhet (rättslig grund är artikel 6.1.1 f GDPR):
–     IP-adress
–     Datum och klockslag för begäran
–     Tidszonskillnad från Greenwich Mean Time (GMT)
–     Innehåll i begäran (specifik sida)
–     Åtkomststatus/HTTP-statuskod
–     Överförd datamängd
–     Webbplats från vilken begäran kommer
–     Webbläsare
–     Operativsystem och dess gränssnitt
–     Språk och version av webbläsarens programvara. 
–     Typ av åtkomst: Webbplats från vilken användaren dirigerades hit (vid externa länkar): /Google/andra sökmotorer, sökord överförs beroende på användarens sekretessinställningar (i de flesta fall inte); direkt åtkomst 
–     Besökets varaktighet
 
(2) Utöver ovan nämnda uppgifter lagras cookies på din dator när du använder vår webbplats. Cookies är små textfiler som lagras på din hårddisk i förhållande till den webbläsare du använder och som ger den part som placerar cookien (i detta fall vi) viss information. Cookies kan inte köra program eller överföra virus till din dator. De används för göra internetanvändningen generellt sett mer användarvänlig och effektiv.

(3) Användning av cookies:

a)     På den här webbplatsen används följande typer av cookies, vars omfattning och funktion förklaras nedan:
–     Tillfälliga cookies (se b)
–     Permanenta cookies (se c).
b)     Tillfälliga cookies raderas automatiskt när du stänger webbläsaren. Hit räknas framför allt sessionscookies. Dessa lagrar ett så kallat sessions-ID, med vilket olika förfrågningar från din webbläsare kan tilldelas den gemensamma sessionen. På så sätt kan din dator kännas igen när du återvänder till vår webbplats. Sessionscookies raderas när du loggar ut eller stänger webbläsaren.
c)     Permanenta cookies raderas automatiskt efter en förutbestämd tidsperiod, vilken kan variera beroende på cookie. Du kan när som helst radera cookies i säkerhetsinställningarna i din webbläsare.

(4) Vi använder följande cookies:

Namn: _pk_ses****
Kategori: Nödvändiga cookies
Syfte: Matomo-/Piwik-cookie, tillfälliga cookies som används för att tillfälligt lagra data under besöket.
Tid: 30 min

Namn: _pk_id*****
Kategori: Nödvändiga cookies
Syfte: Matomo-/Piwik-cookie, som lagrar vissa uppgifter om användaren, t.ex. ett unikt besökar-ID.
Tid: 30 min

Namn: MATOMO_SESSID
Kategori: Nödvändiga cookies
Syfte: Matomo-cookie, som lagrar vissa uppgifter om användaren, t.ex. ett unikt besökar-ID.
Tid: Session

Namn: cookiefirst-id
Kategori: Nödvändiga cookies
Syfte: Denna cookie innehåller ditt unika ID så att CookieFirst kan identifiera unika besökare på denna webbplats.
Tid: 1 år

Namn: cookiefirst-consent
Kategori: Nödvändiga cookies
Syfte: Denna cookie sparar dina cookie-inställningar för denna webbplats. Du kan när som helst ändra detta eller återkalla ditt samtycke.
Tid: 1 år

§ 4 Andra funktioner och erbjudanden på vår webbplats

(1) Utöver den rent informativa användningen av vår webbplats erbjuder vi olika tjänster som du kan använda om du är intresserad. Detta kräver vanligtvis att du tillhandahåller ytterligare personuppgifter som vi använder för att tillhandahålla den relevanta tjänsten och för vilka de ovan nämnda riktlinjerna för databehandling gäller.

(2) I vissa fall använder vi externa tjänsteleverantörer för att behandla dina uppgifter. Dessa har noga valts ut och anlitats av oss, är skyldiga att följa våra instruktioner och genomgår kontroller regelbundet.

§ 5 Invändning mot eller återkallelse av samtycke av behandlingen av dina uppgifter

(1) Om du har samtyckt till behandlingen av dina uppgifter kan du när som helst återkalla detta samtycke. En sådan återkallelse kommer att påverka tillåtelsen av att behandla dina personuppgifter efter att du har uttryckt detta till oss.

(2) Om vi baserar behandlingen av dina personuppgifter på en intresseavvägning kan du invända mot behandlingen. Detta är fallet när behandlingen inte krävs för att fullgöra ett avtal med dig, vilket anges av oss i varje enskilt fall i följande beskrivning av funktionerna. När du gör en sådan invändning kommer vi att be dig förklara skälen till varför vi inte får behandla dina personuppgifter på det sätt som vi har gjort. Om du har en motiverad invändning kommer vi att granska ärendet och antingen avbryta eller anpassa databehandlingen eller ange våra tvingande legitima skäl som gör att vi kommer att fortsätta behandlingen.

(3) Du kan naturligtvis när som helst invända mot behandlingen av dina personuppgifter för reklamändamål och dataanalyser. Du kan informera oss om din invändning mot reklam genom följande kontaktuppgifter: AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, E-post: info@velo-de-ville.com, Telefon: +49 (0) 2505 9305 0.

§ 6 Underhåll av data

Vi korrigerar och kompletterar lagrade uppgifter så snart vi informeras om en förändring. Vid behov meddelar vi även uppgiftsmottagarna om detta. Vi raderar lagrade uppgifter via ett automatiserat förfarande när den lagstadgade eller avtalsenliga lagringsperioden har löpt ut eller om uppgifterna inte längre behövs.

§ 7 Säkerhet

Om du öppnar sidor och filer inom ramen för detta erbjudande och ombeds ange uppgifter om dig själv vill vi påpeka att denna överföring via Internet är säkrad med SSL-kryptering. Denna integritetspolicy gäller inte för innehållet på andra webbplatser som du kan få åtkomst till om du klickar på en länk. Vi tar inget ansvar för dessa länkar.

§ 8 Matomo

På vår webbplats använder vi Matomo, ett webbanalysverktyg med öppen källkod, för att samla in och lagra data i marknadsförings- och optimeringssyfte. Dessa data är tillgängliga för AT Zweirad GmbH och kommer inte att vidarebefordras till tredje part. Utifrån dessa uppgifter kan användarprofiler skapas under en pseudonym. Här kan cookies komma att användas. Cookies är små textfiler som lagras lokalt i cacheminnet i den webbläsare som besökaren använder. Cookies gör att webbläsaren känns igen. De uppgifter som samlas in via Matomo kommer inte att användas för att personligen identifiera besökaren på denna webbplats om inte den berörda personen har gett sitt uttryckliga samtycke, och de kommer heller inte att kopplas samman med personuppgifterna till den som använder pseudonymen.

Du kan radera befintliga cookies via säkerhetsinställningarna i din webbläsare eller avaktivera lagring av cookies helt och hållet. Om du emellertid förhindrar lagring av cookies kan detta leda till begränsningar i användbarheten av vår webbplats.

§ 9 Freshdesk

Du kan kontakta oss på olika sätt (t.ex. via e-post eller telefon). När du kontaktar oss behandlar vi dina kontaktuppgifter enbart i syfte att kommunicera med dig. Utan kontaktuppgifter kan vi inte kommunicera med dig. Den rättsliga grunden för denna databehandling är artikel 6.1.1 b GDPR. 
  
Vi använder Freshdesk, en kundtjänstplattform som tillhandahålls av Freshworks, Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, för att hantera kundförfrågningar. Freshdesk registrerar din förfrågan tillsammans med dina kontaktuppgifter så att vi kan behandla den. Om du har allmänna eller specifika frågor eller har problem med våra produkter, webbplatsen eller vårt företag kan du skicka ett meddelande till oss via Freshdesk. Din förfrågan behandlas i regel inom 48 timmar inom ramen för våra öppettider. I dessa fall behandlar vi uppgifterna uteslutande för kommunikationsändamål. Den rättsliga grunden för denna databehandling är artikel 6.1 b,f i GDPR. Läs mer om GDPR-åtgärderna hos Freshworks här. 

Servicedata samlas in när du använder Freshdesk. Dessa består av alla elektroniska data, texter, meddelanden eller annat material, däribland slutanvändarnas personuppgifter. Freshdesk använder också cookies och liknande teknik. De uppgifter som samlas in i detta sammanhang kan överföras till en Freshworks-server och lagras där. Freshworks lagrar de insamlade uppgifterna i EU:s datacenter. Freshworks har åtagit sig att samarbeta med EU:s dataskyddsmyndigheter (DPA) och Schweiz federala dataskydds- och informationskommissionär (EDÖB) och följer rekommendationerna från dessa myndigheter när det gäller personuppgifter som överförs från EU och Schweiz i samband med anställningsförhållanden. 
  
Du kan förhindra att cookies installeras genom att välja motsvarande inställningar i din webbläsare. Vi vill dock påpeka att du i så fall kanske inte fullt ut kan använda alla funktioner på denna webbplats. Mer information om detta hittar du under ”Cookies”. 
  
Mer information om Freshdesk finns i Freshdesks integritetspolicy. 

§ 10 Google Maps

(1) På denna webbplats använder vi tjänsten Google Maps. På så sätt kan vi visa dig interaktiva kartor direkt på webbplatsen och du kan på ett praktiskt sätt använda kartfunktionen.

(2) När du besöker vår webbplats får Google information om att du har öppnat motsvarande undersida på vår webbplats. De uppgifter som nämns i § 3 i denna förklaring överförs också. Detta sker oavsett om Google tillhandahåller ett användarkonto som du är inloggad på eller om inget användarkonto finns. Om du är inloggad på Google kommer dina uppgifter att knytas direkt till ditt konto. Om du inte vill bli förknippad med din Google-profil måste du logga ut innan du aktiverar knappen. Google lagrar dina uppgifter som användarprofiler och använder dem för annonser, marknadsundersökningar och/eller för att utforma sin webbplats så att den tillgodoser användarnas behov. En sådan utvärdering görs främst (även för användare som inte är inloggade) för att tillhandahålla behovsbaserad reklam och för att informera andra användare i det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot att dessa användarprofiler skapas, men måste då kontakta Google för att utöva denna rättighet.

(3) För ytterligare information om syftet med och omfattningen av datainsamlingen och dess behandling av plugin-leverantören, se leverantörens integritetspolicy. Där får du också mer information om dina rättigheter och inställningsmöjligheter för att skydda din integritet. Google behandlar dina personuppgifter även i USA.

(4) Om du har samtyckt till att dina personuppgifter behandlas och sparas av Google Maps är den rättsliga grunden art. 1.1 a i GDPR. Vidare föreligger den rättsliga grunden för behandlingen av uppgifter i art. 6.1 f i GDPR. Vårt berättigade intresse utgörs av snabb och bra kommunikation samt säkerställande av en så omfattande närvaro som möjligt. 

Med Google Maps kan det även hända att vissa av de registrerade uppgifterna behandlas utanför EU, t.ex. i USA. Den 10 juli 2023 antog Europakommissionen beslutet om adekvat skyddsnivå för EU-U.S. Data Privacy Framework (uppföljaren till ”Privacy Shields”). Beslutet om adekvat skyddsnivå kan numera utgöra grund för överföring av uppgifter till certifierade organisationer i USA. Google Maps är certifierat enligt EU-US Data Privacy Framework.

§ 11 Rekrytering d.vinci

Det gläder oss att du har visat intresse och söker eller har sökt en tjänst på vårt företag. Vi vill gärna informera dig om behandlingen av dina personuppgifter i samband med ansökan.

(1) Vilka av dina uppgifter behandlar vi? Och i vilka syften?

Vi behandlar de uppgifter du har skickat till oss i samband med din ansökan för att kunna bedöma din lämplighet för tjänsten (eller eventuella andra lediga tjänster i våra företag) samt för att genomföra ansökningsprocessen. På vilken rättslig grund bygger detta?

Den rättsliga grunden för behandlingen av dina personuppgifter i ansökningsförfaranden är i första hand § 26 i federala dataskyddslagen i den version som gäller från 25 juni 2018. Enligt denna lag är behandlingen av de uppgifter som krävs för att upprätta ett anställningsavtal tillåten.

Om uppgifterna krävs för rättsliga åtgärder efter att ansökningsprocessen har slutförts, kan databehandling utföras på grundval av kraven i artikel 6 i GDPR, särskilt för att skydda berättigade intressen enligt artikel 6.1 f i GDPR. Vårt intresse består då i att hävda eller avvisa anspråk.

(2) Hur länge kommer uppgifterna att lagras?

Uppgifter om sökande raderas efter 6 månader om personen inte blir anställd. Om du har samtyckt till utökad lagring av dina personuppgifter kommer vi att överföra dina uppgifter till vår kandidatpool. Där raderas uppgifterna efter två år. Skulle du få en tjänst under ansökningsprocessen kommer uppgifterna från ansökningsdatasystemet att överföras till vårt personalinformationssystem.

(3) Till vilka mottagare vidarebefordras uppgifterna?

Vi använder en specialiserad programvaruleverantör för ansökningsprocessen. Företaget fungerar som en tjänsteleverantör för oss och kan också få kännedom om dina personuppgifter i samband med underhåll av systemen. Vi har ingått ett så kallat orderbehandlingsavtal med denna leverantör, vilket säkerställer att databehandlingen utförs på ett tillåtet sätt. Dina ansökningsuppgifter behandlas av HR-avdelningen när vi har tagit emot din ansökan. Relevanta ansökningar vidarebefordras sedan internt till avdelningscheferna för respektive ledig tjänst. Därefter samordnas det fortsatta förfarandet. Generellt har endast de personer på företaget tillgång till dina uppgifter som behöver dem för att ansökningsförfarandet ska kunna genomföras korrekt.

(4) Var behandlas uppgifterna?

Uppgifterna behandlas uteslutande i datacenter i Förbundsrepubliken Tyskland.

(5) Dina rättigheter som ”registrerad person”

Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Om en begäran om information inte görs skriftligen ber vi om förståelse för att vi då kan komma be dig att bevisa att du är den person du påstår dig vara. Du har också rätt till rättelse, radering eller begränsning av behandlingen, i den mån detta är tillåtet enligt lag. Du har också rätt att invända mot behandlingen inom ramen för regelverket. Detsamma gäller rätten till dataportabilitet. Du har också rätt att lämna klagomål mot vår behandling av dina personuppgifter till en tillsynsmyndighet för dataskydd.

§ 12 Särskilda regler för sociala medier

(1) Användning av Facebook-knappen

På våra sidor hittar du Facebook-knappar som fungerar som en passiv lösning för att skydda din integritet. Knappen upprättar ingen direktkontakt mellan Facebook och dig förrän du aktivt klickar på Dela/Gilla-knappen. Därmed förhindrar vi att du lämnar ett digitalt spår hos det sociala nätverket bara genom att besöka våra sidor, och förbättrar samtidigt ditt dataskydd.

När du trycker på Dela-knappen överförs, precis som med alla andra vanliga länkar, din IP-adress till Facebook, samt det inlägg som du just har läst på vår webbplats. Om du klickar på Gilla-knappen på Facebook när du är inloggad på ditt Facebook-konto kan du länka innehållet på våra sidor till din Facebook-profil. På så sätt kan Facebook koppla besöket på våra sidor till ditt användarkonto. Vi vill betona att vi som leverantör av sidorna inte har kännedom om innehållet i de överförda uppgifterna och inte heller hur de används av Facebook. Mer information om detta finns i Facebooks integritetspolicy.

På följande internetadress hittar du information om Facebooks dataskydd, med mer detaljerade uppgifter om Facebooks insamling och användning av data, om dina rättigheter i detta avseende samt om inställningsalternativen. Facebook har också anslutit sig till EU-U.S. Data Privacy Framework.

(2) Användning av X-knappen

På våra sidor hittar du X-knappar som fungerar som en passiv lösning för att skydda din integritet. Knappen upprättar ingen direktkontakt mellan X och dig förrän du aktivt klickar på knappen. Därmed förhindrar vi att du lämnar ett digitalt spår hos det sociala nätverket bara genom att besöka våra sidor, och förbättrar samtidigt ditt dataskydd.

När du trycker på Dela-knappen överförs, precis som med alla andra vanliga länkar, din IP-adress till X, samt det inlägg som du just har läst på vår webbplats. Om du under tiden är inloggad på ditt X-konto kan X dessutom koppla denna information till din kundprofil på X, i synnerhet om du använder funktionen ”Repost”. Då kopplar X ditt X-konto till de webbplatser du besöker. Informationen kommer att vidarebefordras till andra X-användare, i synnerhet dina följare. På så sätt sker också en dataöverföring till X.

Vi som leverantör av webbplatsen informeras inte av X om innehållet i de överförda uppgifterna och inte heller om hur de används. Du hittar mer information under följande länk: Integritetspolicy för X. Twitter har anslutit sig till EU-U.S. Data Privacy Framework.

Observera också att du har möjlighet att ändra dina sekretessinställningar på X i dina kontoinställningar .

(3) Användning av YouTube-knappen

På våra sidor hittar du YouTube-knappar som fungerar som en passiv lösning för att skydda din integritet. Knappen upprättar ingen direktkontakt mellan YouTube och dig förrän du aktivt klickar på Dela- och Gilla-knapparna. Därmed förhindrar vi att du lämnar ett digitalt spår hos det sociala nätverket bara genom att besöka våra sidor, och förbättrar samtidigt ditt dataskydd.

När du trycker på Dela-knappen överförs, precis som med alla andra vanliga länkar, din IP-adress till YouTube, samt det inlägg som du just har läst på vår webbplats. Om du klickar på knappen när du är inloggad på ditt YouTube-konto kan du länka innehållet på våra sidor till din profil. På så sätt kan YouTube koppla besöket på våra sidor till ditt användarkonto. Vi vill betona att vi som leverantör av sidorna inte har kännedom om innehållet i de överförda uppgifterna och inte heller hur de används av YouTube. Mer information om detta finns i YouTubes integritetspolicy.

(4) Användning av Pinterest-knappar

På våra sidor hittar du Pinterest-knappar som fungerar som en passiv lösning för att skydda din integritet. Knappen upprättar ingen direktkontakt mellan Pinterest och dig förrän du aktivt klickar på knappen. Därmed förhindrar vi att du lämnar ett digitalt spår hos det sociala nätverket bara genom att besöka våra sidor, och förbättrar samtidigt ditt dataskydd.

När du trycker på Dela-knappen överförs, precis som med alla andra vanliga länkar, din IP-adress till Pinterest, samt det inlägg som du just har läst på vår webbplats. Om du är inloggad på ditt Pinterest-konto under tiden kan Pinterest dessutom koppla denna information till din kundprofil på Pinterest. Informationen kommer att vidarebefordras till andra Pinterest-användare, i synnerhet dina följare. På samma sätt sker också en dataöverföring till Pinterest. Vi som leverantör av webbplatsen informeras inte av Pinterest om innehållet i de överförda uppgifterna och inte heller om hur de används. Du hittar mer information under följande länk: Integritetspolicy från Pinterest.

Om du har samtyckt till att dina personuppgifter behandlas och sparas av Google Maps är den rättsliga grunden art. 1.1 a i GDPR. Vidare föreligger den rättsliga grunden för behandlingen av uppgifter i art. 6.1 f i GDPR. Vårt berättigade intresse utgörs av snabb och bra kommunikation samt säkerställande av en så omfattande närvaro som möjligt. 

Med Pinterest kan det även hända att vissa av de registrerade uppgifterna behandlas utanför EU, t.ex. i USA. Den 10 juli 2023 antog Europakommissionen beslutet om adekvat skyddsnivå för EU-U.S. Data Privacy Framework (uppföljaren till ”Privacy Shields”). Beslutet om adekvat skyddsnivå kan numera utgöra grund för överföring av uppgifter till certifierade organisationer i USA. Google Maps är certifierat enligt EU-US Data Privacy Framework.

§ 13 Integritetsmeddelande för visselblåsarsystemet

 AT Zweirad GmbH (hädanefter ”företaget”, ”vi” och ”oss”) tar skyddet av personuppgifter på största allvar. Med detta integritetsmeddelande redogör vi för dig vilka personuppgifter vi inhämtar från dig och hur vi behandlar dem när vårt visselblåsarsystem (kort sagt ”HGS”) används. Innehållandet av gällande bestämmelser rörande om skydd av uppgifter säkerställer vi genom tekniska och organisatoriska åtgärder.

Ansvarig instans och datatillsynsperson

Det organ som ansvarar för behandlingen av dina personuppgifter är:

AT Zweirad GmbH

Zur Steinkuhle 2, 48341 Altenberge

+49 2505 9305 0

info@velo-de-ville.com

Företagets datatillsynsperson kan kontaktas på följande e-postadress:

datenschutz@dsb-ms.de

Kategorier av personuppgifter och syfte med behandlingen

HGS används för att ta emot och bearbeta anmälningar från våra medarbetare och externa personer på ett säkert och konfidentiellt sätt beträffande medarbetares uppförande, om detta uppförande är rättsvidrigt eller strider mot lagstiftningens mål eller syfte.

Följande kategorier av personuppgifter kan registreras och sedan behandlas av oss via HGS:

• Ditt efternamn och förnamn, befattning, tjänstgöringsort och dina professionella kontaktuppgifter (såvida inte anmälningarna görs anonymt) och/eller motsvarande uppgifter om de medarbetare som berörs av anmälan,
• det faktum att du har använt vår HGS i syfte att göra en anmälan,
• de berörda medarbetarnas anmälda uppförande,
• övriga (eventuellt särskilda) kategorier av personuppgifter i den mån dessa har registreras i HGS i samband med anmälningarna eller under den senare utredningen,
• dokument rörande verksamheten, till exempel betygsdokumentation, avräkningar för resekostnader, körjournaler, fakturor och liknande dokument som även kan innehålla uppgifter om dig, såvida dessa behövs för att reda ut det anmälda sakförhållandet,
• information om uppförande vid användning av verksamhetens kommunikationssystem, loggdata samt även innehåll i interna e-postmeddelanden, detta såvida dessa behövs för att reda ut det anmälda sakförhållandet.

De ovanstående personuppgifterna behandlar vi särskilt i följande syften: 

• för att kontrollera om de tips som har skickats till oss verkar rimliga och en överträdelse mot lagstiftning eller övriga juridiskt bindande bestämmelser eller överträdelser mot arbetsavtal ligger nära till hands,
• eventuellt ytterligare redogörelse för det anmälda sakförhållandet med tanke på eventuella överträdelser mot lagstiftning eller övriga juridiskt bindande bestämmelser eller överträdelser mot arbetsavtal,
• eventuellt ytterligare redogörelse i syfte att fria en oskyldigt misstänkt person,
• eventuellt för att avvärja hotande ekonomiska och andra nackdelar samt för att göra gällande eller genomdriva företagets rättigheter och
• eventuellt uppfylla möjliga företagsskyldigheter inom ramen för utredning utförd av relevanta myndigheter och brottsbekämpande organ.

Rättslig grund för behandlingen

I egenskap av företag måste vi följa samtliga lagar och övriga rättsliga riktlinjer som berör vår affärsverksamhet. Hit räknas i synnerhet bestämmelserna om handels- och skatterätt, straffrätt samt lagen om administrativa förseelser, arbetsrätten och antitrustlagstiftningen samt dataskyddslagstiftningen. Dessutom tillkommer omfattande lagstiftning från länder utanför EU som vårt företag emellanåt är verksamt i. Om vi inte efterlever dessa rättsliga skyldigheter tillräckligt hotas vårt företag att drabbas av betydande nackdelar som till exempel böter, krav på skadeersättning, indragning av eventuellt nödvändiga godkännanden och inte minst även ryktesskador som påverkar vårt anseende och förlust av affärskontakter.

Den rättsliga grunden för att behandla dina personuppgifter utgörs av art. 6.1 c i GDPR tillsammans med art. 17 i direktivet (EU) 2019/1937 (”EU-direktiv rörande visselblåsare”) samt eventuella nationella bestämmelser om implementeringen av EU-direktivet om visselblåsare. Enligt direktivet om visselblådare och de nationella bestämmelserna om att implementera detta är vi enligt lag skyldiga att tillhandahålla ett visselblåsarsystem.

Behandlingen av dina personuppgifter i HGS sker vidare på rättslig grund av vårt legitima intresse enligt art. 6.1.1 f i GDPR tillsammans med möjliga tillämpbara bestämmelser enligt nationell lagstiftning för att förhindra och uppdaga straffbara gärningar, överträdelser mot skyldigheter och andra överträdelser samt vårt legitima intresse av att förebygga skadeståndsrisker för vårt företag. Vi har ett berättigat intresse av behandlingen av personuppgifter för att förhindra och upptäcka överträdelser i vårt företag, för att granska de interna processerna rörande lagenlighet samt för att värna om vårt företags integritet.

I den mån som särskilda kategorier med personuppgifter registreras, t. ex. information om etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller facktillhörighet, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning i samband med anmälningarna eller vid den senare undersökningen i HGS, behandlar vi dessa på den rättsliga grunden i art. 9.2 b i GDPR tillsammans med art. 9.2 f i GDPR samt tillämpliga nationella bestämmelser.

Teknisk implementering och säkerhet för dina personuppgifter

Med HGS finns möjlighet att kommunicera anonymt via en krypterad förbindelse. Vid användningen sparas inte din IP-adress och aktuella plats vid någon som helst tidpunkt. När ett tips har skickats får du dina kontouppgifter till HGS boxadress så att du kan fortsätta kommunicera med oss på ett säkert sätt.

De uppgifter som du har lämnat sparas i en extra säker databas i Europeiska unionen. Alla uppgifter som har sparats i databasen krypteras enligt de senaste tekniska rönen. Endast vi kan ta del av uppgifterna. Andra tredje parter har inte möjlighet att dekryptera och göra dessa uppgifter läsbara.

Vidarebefordran av personuppgifterna

Personuppgifter som registreras och behandlas via HGS kan skickas till följande mottagare:

• I samband med bearbetningen av meddelanden inom ramen för HGS kan de behandlade personuppgifterna behöva skickas till andra koncernbolag inom företagsgruppen såvida dessa också berörs av det anmälda sakförhållandet eller berörs enskilt. Alla behöriga personer som får ta del av uppgifterna är skyldiga att respektera konfidentialiteten.
• Vår tekniska tjänsteleverantör ingriper som registeransvarig på grundval av behandling för att behandla order enligt art. 28.3 i GDPR. I samband med underhållsarbeten kan hen få åtkomst till dina krypterade uppgifter (inte i läsligt format).
• Om bearbetning av anmälan leder till ett resultat där en överträdelse föreligger, kan vidarebefordran av personuppgifter om den skyldige eller, om tipsen inte är anonyma, även om uppgiftslämnaren komma att till brottsbekämpande organ eller domstolar samt advokater eller konsulter som vi har anlitat.
• I den mån som det krävs för att göra gällande och genomdriva anspråk från vårt företag, och inga skyddsvärda intressen från berörda personer är till hinders, kan även personuppgifter komma att skickas till svarandesidan eller försäkringsbolag.

Våra koncernbolag, som dina personuppgifter från HGS kan komma att skickas till enligt de principer som beskrivs ovan, befinner sig i Tyskland.

I den mån som det är nödvändigt och tillåtet att skicka dina personuppgifter till en domstol eller myndighet till ett land som inte ligger i Europa, med rimlig skyddsnivå för uppgifter för att göra gällande, utöva eller försvara rättsliga anspråk från vårt företag, kan detta ske på grundval i art. 49.1.1 e i GDPR utan att ytterligare åtgärder för att värna om en rimlig skyddsnivå för uppgifter behöver tillämpas.

I vissa fall är vi ur ett dataskyddsrättsligt perspektiv skyldiga att underrätta den/de person/er som omnämns i din anmälan om de påståenden som lagts dessa till last. Detta påbjuds till exempel då det står klart ur objektiv synvinkel att undersökningen av anmälan inte längre kan påverkas av att information delges dessa personer. Om du inte vill lämna in din anmälan anonymt kommer vi inte att uppge – i den mån detta är lagenligt – din identitet i egenskap av uppgiftslämnare, och vi säkerställer även att det även i övrigt inte är möjligt att spåra din identitet. Observera att vi vid en avsiktligt falsk anmälan där avsikten är att misskreditera en annan person, kan vara skyldiga att röja din identitet för denna person.

Du kan begära att få ytterligare information om mottagarna av dina personuppgifter samt eventuella garantier på följande e-postadress. Överföring av dina personuppgifter till de ovanstående mottagarna sker endast i den mån detta är nödvändigt och tillåtet enligt lag.

För övrigt vidarebefordras endast dina personuppgifter till en tredje part (externt) i de fall detta är nödvändigt för att driva verksamheten, t. ex. för externa revisionsföretag i syfte att genomföra en revision. Även i sådana fall vidarebefordras och behandlas uppgifterna alltid för särskilda ändamål på grund av juridiska skyldigheter. Dina personuppgifter kan komma att vidarebefordras till externa tjänsteleverantörer (t. ex. IT-tjänsteleverantörer för bland annat fjärrunderhåll och support osv).

Lagringens varaktighet

Personuppgifterna raderas i princip från HGS inom loppet av två månader när respektive undersökning har avslutats såvida dessa inte behöver användas för andra ändamål, t. ex. för att fullgöra skyldigheter att lagra eller utöva, göra gällande eller försvara rättsliga anspråk.

Dina rättigheter

Beträffande vår behandling av dina personuppgifter kan du kontakta oss skriftligen via den ovanstående adressen eller e-post för att utöva dina rättigheter:

• Enligt de respektive lagbestämmelserna har du rätt att få information om behandlingen av de personuppgifter som rör dig. I detta sammanhang har du även rätt att få en kopia på de personuppgifter som är föremål för behandlingen (art. 15 i GDPR).
• Enligt lagbestämmelserna har du rätt att omedelbart begära att dina uppgifter korrigeras om dessa är felaktiga eller kompletteras om det finns ofullständiga uppgifter om dig (art. 16 GDPR).
• Du har även rätt att begära att få dina personuppgifter raderade med omedelbar verkan såvida dessa inte längre behövs för att uppfylla syftet med inhämtningen, eller om det finns en anledning till att radera dem och detta inte hindras av några lagstadgade lagringstider (art. 17 i GDPR).
• Enligt de respektive lagbestämmelserna har du rätt att begära att behandlingen av dina personuppgifter begränsas (art. 18 GDPR).
• Vi är skyldiga att underrätta alla mottagare som uppgifterna har röjts för om korrigering eller radering av uppgifterna eller begränsning av behandlingen sker. Detta gäller inte såvida detta skulle visa sig vara omöjligt eller är förenat med en oproportionerlig arbetsinsats. Du har rätt att få information om mottagarna (art. 19 GDPR).
• I den mån som dina personuppgifter behandlas på grundval av vårt legitima intresse enligt art. 6.1 f i GDPR har du rätt att när som helst invända mot att dina personuppgifter behandlas utifrån din särskilda situation (art. 21.1 i GDPR). Invändningen kan lämnas informellt.
• Om du inkommer med en invändning kommer vi att sluta behandla personuppgifter som rör dig, detta såvida vi inte kan påvisa att det föreligger avgörande och berättigade skäl som överväger dina intressen, rättigheter och friheter eller om behandlingen avser att göra gällande, utöva eller försvara rättsliga anspråk.
• Slutligen har du rätt att inkomma med klagomålhos valfri tillsynsmyndighet, särskilt i det EU-medlemsland som du vistas i, där din arbetsplats eller platsen där den förmodade överträdelsen har begåtts finns, i den mån du anser att vår behandling av dina personuppgifter bryter mot lagbestämmelserna. Ytterligare förvaltningsrättsliga eller rättsliga åtgärder som du eventuellt har rätt till berörs inte av detta (art. 77 i GDPR).

Medarbetare på företaget

Medarbetare på företaget underrättas även om behandlingen av personuppgifterna i vår integritetspolicy för medarbetare.

§ 14 Meta-Pixel, Custom Audiences och Facebook-Conversion

(1) På vår webbplats används på grund av vårt berättigade intresse för analys, optimering och lönsam drift av vårt onlineerbjudande samt i detta syfte det s.k. ”Meta-Pixel” för det sociala nätverket Facebook, som drivs av Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA eller, om du är bosatt i EU, Facebook Irland Markenführende 3 Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”), . Facebook är certifierat enligt EU-U.S. Data Privacy Framework och ger därmed garanti för att den europeiska dataskyddslagstiftningen följs:

(2) Med hjälp av Meta-Pixel är det å ena sidan möjligt för Meta att definiera besökare till vårt onlineerbjudande som målgrupp för att visa annonser (s.k. ”Meta-annonser”). Följaktligen använder vi oss av Meta-Pixel för att endast visa Meta-annonserna som vi kopplat för den typ av Meta-användare som även har visat intresse för vårt onlineerbjudande eller som uppvisar vissa egenskaper (t.ex. intresse för vissa ämnen eller produkter vilka definieras utifrån de besökta webbplatserna) och som vi skickar till Meta (s.k. ”Custom Audiences”).

(3) Med hjälp av Meta-Pixel vill vi även säkerställa att våra Meta- annonser motsvarar användarens potentiella intresse och inte har en störande inverkan. Med hjälp av Meta-Pixel kan vi vidare även tolka Meta-reklamannonsernas verkan för statiska och marknadsföringsmässiga ändamål genom att vi ser om en användare skickas vidare till vår webbplats när hen har klickat på en Meta- reklamannons (s.k. ”Conversion”).

(4) Metas behandling av uppgifter genomförs av Meta enligt Metas riktlinje om användning av uppgifter. Följaktligen generella anvisningar om visning av Meta-annonser i Metas riktlinje om användning av uppgifter.

Särskild information om uppgifter rörande Meta-Pixel och hur dessa fungerar finns i Metas hjälpavsnitt .Du du kan motsätta dig att dina uppgifter registreras av Meta-Pixel och att dina uppgifter används för att visa Meta-annonser. För att ställa in vilka typer av reklamannonser som du vill se på Meta kan du öppna sidan som har installerats av Facebook och sedan följa anvisningarna om att ställa in användarbaserad reklam. Inställningarna görs oberoende av plattform, dvs. de tillämpas på både stationära datorer och mobila enheter.

Du kan vidare motsätta dig att kakor som används för att mäta räckvidden och i reklamsyfte används via inaktiveringssidan för initiativ till nätverksreklam och dessutom motsäger den amerikanska webbplatsen eller den europeiska webbplatsen .

Om du har samtyckt till att dina personuppgifter behandlas och sparas av Meta är den rättsliga grunden art. 1.1a i GDPR. Vidare föreligger den rättsliga grunden för behandlingen av uppgifter i art. 6.1 f i GDPR. Vårt berättigade intresse utgörs av snabb och bra kommunikation samt säkerställande av en så omfattande närvaro som möjligt. 

Med Instagram kan det även hända att vissa av de registrerade uppgifterna behandlas utanför EU, t.ex. i USA. Den 10 juli 2023 antog Europakommissionen beslutet om adekvat skyddsnivå för EU-U.S. Data Privacy Framework (uppföljaren till ”Privacy Shields”). Beslutet om adekvat skyddsnivå kan numera utgöra grund för överföring av uppgifter till certifierade organisationer i USA. Meta är certifierat enligt EU-US Data Privacy Framework.

Vi kan inte påverka hur länge dina uppgifter sparas hos Meta. Kontakta nätverkets operatörer direkt för att få information om detta.

Denna integritetspolicy gäller för all webbnärvaro under URL-adresserna: www.velo-de-ville.com

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

(1) Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

(2) Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Ab. 3 DSGVO;

4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Beschreibung und Zweck

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos, Fonts oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf. Wir möchten durch diese Einbindungen unser Onlineangebot bereitstellen und verbessern.

Rechtsgrundlagen

Die Rechtsgrundlage für die Einbindung von übrigen Diensten und Inhalten Dritter ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse liegt in der Absicht an einer entsprechenden Darstellung unserer Online-Präsenz und an nutzerfreundlichen und wirtschaftlich effizienten Leistungen unsererseits. Weitere Hinweise entnehmen Sie den jeweiligen Datenschutzangaben der Anbieter.

Vertragliche oder gesetzliche Pflicht für die Bereitstellung personenbezogener Daten

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion nicht bzw. nicht vollumfänglich nutzen können.

Beschreibung und Zweck

Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter von Matomo ist InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei in der Regel nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird. Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: 1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers 2. Die aufgerufene Webseite 3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer) 4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden 5. Die Verweildauer auf der Webseite 6. Die Häufigkeit des Aufrufs der Webseite. Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. 

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO. 

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Matomo, InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Übermittlung in Drittländer

Durch den Einsatz des Dienstes werden ggf. personenbezogenen Daten in ein Drittland übermittelt. Im Falle einer Übermittlung von personenbezogenen Daten stellt der Anbieter das Schutzniveau der DSGVO durch die Einhaltung der Art. 44 ff. DSGVO sicher. Sofern kein Angemessenheitsbeschluss mit dem Drittland besteht, in dem der Datenimporteur seinen Sitz hat, erfolgt die Übermittlung vorbehaltlich geeigneter Garantien. Bei Rückfragen wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerrufsmöglichkeit

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht 

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

https://matomo.org/privacy-policy/

Beschreibung und Zweck

Diese Webseite verwendet Google Maps API von Google LLC. ( 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu, soweit erforderlich, geeignete Garantien i.S.d Art. 46 Abs. 2 DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten. 

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: 

https://policies.google.com/privacy?hl=de&gl=del

Beschreibung und Zweck

Zur Erkennung Ihres User-Verhaltens nutzen wir das sog. Meta-Pixel von Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Hierbei handelt es sich um ein Analysetool, mit dem die Effektivität der Werbung gemessen werden kann. Es handelt sich um einen Codeausschnitt für die Website, mit dem für Werbekampagnen-Zielgruppen gemessen, optimiert und aufgebaut werden können. Mit der Conversion-Messung können wir geräteübergreifend (einschließlich Mobiltelefonen, Tablets und Desktop-Computern) nachverfolgen, welche Handlungen Personen ausführen, nachdem sie unsere Facebook-Werbeanzeigen gesehen haben. Indem wir ein Meta-Pixel erstellen und unseren Seiten hinzufügen, auf denen die Conversions durchgeführt werden (z.B. die Kaufbestätigungsseite), können wir ermitteln, welche Personen aufgrund unserer Facebook-Werbeanzeigen Conversions durchführen. Mit dem Pixel werden die Handlungen weiter überwacht, die Personen nach dem Anklicken unserer Werbeanzeigen durchführen. Wir können hier ermitteln, auf welchem Gerät unsere Kunden die Werbeanzeige gesehen haben und auf welchen Geräten sie letztendlich die Conversion durchgeführt haben. Zu den erfassten Daten gehören laut Facebook:

• HTTP-Header
  HTTP Header enthalten eine Reihe von Informationen, die über ein Standardwebprotokoll zwischen einer beliebigen Browseranfrage und einem beliebigen Server im Internet gesendet werden. In HTTP- Headern befinden sich Informationen wie IP-Adressen (die in Deutschland nur auf der allgemeinen Länderebene auswertbar sind), Informationen zum Webbrowser, Seitenspeicherort, Dokument, URI-Referenz und Nutzeragent des Webbrowsers.

• Pixelspezifische Daten
  Dies umfasst die Pixel-ID und Facebook-Cookie-Daten, die verwendet werden, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einer Person zuzuordnen, die Facebook bekannt ist.

• Optionale Werte
  Entwickler und Marketer können optional zusätzliche Informationen über den Besuch über Standard- und benutzerdefinierte Datenereignisse senden. Typische benutzerdefinierte Datenereignisse sind beispielsweise Informationen darüber, ob auf einer Seite ein Kauf getätigt wurde, zum Conversion-Wert und vieles mehr. Weitere Informationen zu benutzerdefinierten Datenereignissen findest du hier. Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den „Besucheraktions-Pixel“ der Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA bzw. falls Sie in der EU ansässig sind, Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Mit diesem Conversion-Tool können wir Ihre Aktionen nachverfolgen, nach dem Sie eine Facebook-Werbeanzeige gesehen oder geklickt haben. Dies dient der Überwachung und Analyse der Wirksamkeit unserer Facebook-Werbeanzeigen für statistische Zwecke und zu Zwecken der Marktforschung. Zwar können wir diese Daten nur in anonymisierter Form erkennen, doch werden diese Daten auch von Facebook gespeichert und verarbeitet. Was genau Facebook mit diesen Daten macht, ist uns nicht bekannt, es ist aber davon auszugehen, dass Facebook diese Daten mit ihrem Facebookkonto verbinden kann und wird. So kann Facebook diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook und dessen Partnern Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Hierzu können auch Cookies auf Ihrem PC gespeichert werden. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Die Daten werden ggfs. mit weiteren Services von Facebook, wie z.B. Custom Audiences, zusammengeführt.

Erweiterter Abgleich

Werbetreibende können die Funktion zum erweiterten Abgleich des Meta-Pixels optional aktivieren, indem sie verschlüsselte Informationen wie E-Mail-Adresse oder Telefonnummer an Facebook senden. Werbetreibende können für den Abgleich ein oder mehrere der folgenden Identifizierungsmerkmale senden: E-Mail-Adresse, Telefonnummer, Vorname, Nachname, Stadt, Bundesland, Postleitzahl, Geburtsdatum oder Geschlecht.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) und Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die USA übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://www.facebook.com/about/privacy 

Weitere Informationen zum Meta-Pixel finden Sie hier: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142 

Beschreibung und Zweck

Custom Audiences sind Zielgruppen, die Werbekunden des sozialen Netzwerkes Facebook erstellen können, um Werbeanzeigen auf Facebook noch genauer optimieren zu können. So kann z. B. ein werbetreibendes Unternehmen durch die Bildung sogenannter “Custom Audiences”, also Zielgruppen, über das soziale Netzwerk Facebook gezielt bewerben lassen, die die Webseite des werbetreibenden Unternehmens besucht haben. Alternativ oder auch kumulativ ist diese gezielte Werbung auch dann möglich, wenn dem werbetreibenden Unternehmen E-Mail-Adressen oder Telefonnummern der jeweiligen Personen vorliegen.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist die Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) und Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die USA übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://www.facebook.com/about/privacy 

Beschreibung und Zweck

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt. Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

https://policies.google.com/privacy

Der Verantwortliche überträgt ggf. personenbezogene Daten in ein Drittland. Grundsätzlich kann der Verantwortliche durch verschiedene geeignete Garantien dafür sorgen, dass ein angemessenes Schutzniveau für die Verarbeitungen herbeigeführt wird. Es besteht die Möglichkeit, Datenübertragungen auf der Grundlage eines Angemessenheitsbeschlusses, internen Datenschutzvorschriften, genehmigten Verhaltensregeln, Standarddatenschutzklauseln oder einem genehmigten Zertifizierungs-Mechanismus gem. Art. 46 Abs. 2 lit. a) – f) DSGVO zu übermitteln.

Sofern der Verantwortliche eine Übertragung in ein Drittland auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. a) DSGVO vornimmt, werden Sie an dieser Stelle über die möglichen Risiken einer Datenübertragung in ein Drittland informiert.

Es besteht die Gefahr, dass das Drittland, welches Ihre personenbezogenen Daten empfängt, kein gleichwertiges Schutzniveau im Vergleich zum Schutz der personenbezogenen Daten in der Europäischen Union aufweisen kann. Das kann zum Beispiel der Fall sein, wenn die EU-Kommission für das jeweilige Drittland keinen Angemessenheitsbeschluss erlassen hat oder bestimmte Abkommen zwischen der Europäischen Union und dem jeweiligen Drittland für ungültig erklärt werden. Konkret bestehen in einigen Drittländern Risiken hinsichtlich des wirksamen Schutzes der EU-Grundrechte durch den Einsatz von Überwachungsgesetzen (zum Beispiel USA). Es obliegt in einem solchen Fall der Verantwortung des Verantwortlichen und des Empfängers, zu bewerten, ob die Rechte der betroffenen Personen im Drittland ein gleichwertiges Schutzniveau wie in der Union genießen und auch wirksam durchgesetzt werden können.

Durch die Datenschutz-Grundverordnung sollte das unionsweit gewährleistete Schutzniveau für natürliche Personen jedoch bei der Übermittlung personenbezogener Daten aus der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden.

Cookiefirst

Beschreibung und Zweck

Der Betreiber dieser Website nutzt die Funktionen von CookieFirst der Firma Digital Data Solutions B.V. CookieFirst stellt dem Websitebetreiber einen gesetzlich erforderlichen Cookie Hinweis bereit und ermöglicht diesem mit Hilfe eines Cookie Consent Managers die Opt-In und Opt-Out, wie gesetzlich vorgeschrieben, zu verwalten.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Digital Data Solutions B.V. (CookieFirst), Plantage Middenlaan 42a, 1018DH, Amsterdam, Niederlande.

Übermittlung in Drittländer

Durch den Einsatz des Dienstes werden ggf. personenbezogenen Daten in ein Drittland übermittelt. Im Falle einer Übermittlung von personenbezogenen Daten stellt der Anbieter das Schutzniveau der DSGVO durch die Einhaltung der Art. 44 ff. DSGVO sicher. Bei Rückfragen wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Vertragliche oder gesetzliche Pflicht

Ferner müssen diejenigen personenbezogenen Daten bereitgestellt werden, zu deren Erhebung wir rechtlich verpflichtet sind (oder) die Bereitstellung dieser Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Die rechtliche Verpflichtung wird dabei durch Unionsrecht oder das Recht der Mitgliedstaaten, welchem der Verantwortliche unterliegt, festgelegt. Eine Nichtbereitstellung der Daten hätte zur Folge, dass diese rechtliche Verpflichtung nicht erfüllt werden kann. 

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://cookiefirst.com/legal/cookie-declaration/

Freshdesk

Beschreibung und Zweck

Wir nutzen für die Bereitstellung unseres Kontaktformulars den Dienst Freshdesk. Mit Freshdesk, der Online-Lösung von Freshworks für die Kundenbetreuung, können wir den Kundensupport mithilfe der Kundenservice-Software optimieren und verwalten. Funktionen von Freshdesk:

• Verfolgung und Verwaltung von eingehenden Tickets aus verschiedenen Kanälen 
• Kunden über verschiedene Plattformen wie E-Mail, Telefon, Anruf, Chat, soziale Medien und andere Messaging-Apps unterstützen
• Anfragen innerhalb des Teams teilen und zuzuweisen 
• Automatisierung von Aufgaben wie die Zuweisung von Agenten auf der Grundlage von Fähigkeiten, Arbeitsbelastung und Verfügbarkeit
• Wissensdatenbank und Self-Service-Portal für die Kundschaft
• Analysieren und sammeln von Daten über die Leistung der Agenten und die Kundenerfahrung
• KI- und ML-Funktionen von Freddy

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Empfänger Ihrer personenbezogenen Daten ist die Freshworks Inc., 2950 S. Delaware Street, San Mateo, CA 94403, USA.

Übermittlung in Drittstaaten

Die personenbezogenen Daten werden an Freshworks Affiliates an verschiedenen Standorten in Drittländer übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Zu diesem Zweck haben wir mit dem Datenimporteur Standardvertragsklauseln vereinbart. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Wenn in die Verarbeitung eingewilligt wurde, wird nur so lange gespeichert, bis die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungsfristen laufen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Datenschutzhinweise finden Sie unter: https://www.freshworks.com/privacy/

Shopware

Beschreibung und Zweck

Wir nutzen Shopware für die Erstellung und den Versand von Newslettern. Shopware ist ein Softwareunternehmen, das Lösungen für den digitalen Handel entwickelt. 

Shopware verarbeitet Kontaktdaten und weitere personenbezogene Daten für den Newsletterversand. Dies erfolgt aus Marketingzwecken. Sie können den Newsletter jederzeit abbestellen.

Rechtsgrundlage

Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Empfänger der Daten ist die Shopware AG, Ebbinghoff 10, 48624 Schoeppingen, Deutschland.

Übermittlung in Drittstaaten

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland kann nicht ausgeschlossen werden. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben, soweit erforderlich, dazu geeignete Garantien i. S. d. Art. 46 Abs. 2 DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen. Im Falle einer stattfindenden Übermittlung in ein Drittland werden wir diese Information schnellstmöglich anpassen.

Dauer der Datenspeicherung

Wenn in die Verarbeitung eingewilligt wurde, wird nur so lange gespeichert, bis die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungsfristen laufen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Datenschutzhinweise finden Sie unter: https://www.shopware.com/de/datenschutz/website/

Webanalysedienst Matomo

Beschreibung und Zweck

Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter von Matomo ist InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei in der Regel nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird. Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: 1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers 2. Die aufgerufene Webseite 3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer) 4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden 5. Die Verweildauer auf der Webseite 6. Die Häufigkeit des Aufrufs der Webseite. Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. 

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO. 

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Matomo, InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Übermittlung in Drittländer

Durch den Einsatz des Dienstes werden ggf. personenbezogenen Daten in ein Drittland übermittelt. Im Falle einer Übermittlung von personenbezogenen Daten stellt der Anbieter das Schutzniveau der DSGVO durch die Einhaltung der Art. 44 ff. DSGVO sicher. Sofern kein Angemessenheitsbeschluss mit dem Drittland besteht, in dem der Datenimporteur seinen Sitz hat, erfolgt die Übermittlung vorbehaltlich geeigneter Garantien. Bei Rückfragen wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerrufsmöglichkeit

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht 

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

https://matomo.org/privacy-policy/

Google Maps

Beschreibung und Zweck

Diese Webseite verwendet Google Maps API von Google LLC. ( 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu, soweit erforderlich, geeignete Garantien i.S.d Art. 46 Abs. 2 DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche oder gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten. 

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: 

https://policies.google.com/privacy?hl=de&gl=del

Meta-Pixel

Beschreibung und Zweck

Zur Erkennung Ihres User-Verhaltens nutzen wir das sog. Meta-Pixel von Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Hierbei handelt es sich um ein Analysetool, mit dem die Effektivität der Werbung gemessen werden kann. Es handelt sich um einen Codeausschnitt für die Website, mit dem für Werbekampagnen-Zielgruppen gemessen, optimiert und aufgebaut werden können. Mit der Conversion-Messung können wir geräteübergreifend (einschließlich Mobiltelefonen, Tablets und Desktop-Computern) nachverfolgen, welche Handlungen Personen ausführen, nachdem sie unsere Facebook-Werbeanzeigen gesehen haben. Indem wir ein Meta-Pixel erstellen und unseren Seiten hinzufügen, auf denen die Conversions durchgeführt werden (z.B. die Kaufbestätigungsseite), können wir ermitteln, welche Personen aufgrund unserer Facebook-Werbeanzeigen Conversions durchführen. Mit dem Pixel werden die Handlungen weiter überwacht, die Personen nach dem Anklicken unserer Werbeanzeigen durchführen. Wir können hier ermitteln, auf welchem Gerät unsere Kunden die Werbeanzeige gesehen haben und auf welchen Geräten sie letztendlich die Conversion durchgeführt haben. Zu den erfassten Daten gehören laut Facebook:

• HTTP-Header
  HTTP Header enthalten eine Reihe von Informationen, die über ein Standardwebprotokoll zwischen einer beliebigen Browseranfrage und einem beliebigen Server im Internet gesendet werden. In HTTP- Headern befinden sich Informationen wie IP-Adressen (die in Deutschland nur auf der allgemeinen Länderebene auswertbar sind), Informationen zum Webbrowser, Seitenspeicherort, Dokument, URI-Referenz und Nutzeragent des Webbrowsers.

• Pixelspezifische Daten
  Dies umfasst die Pixel-ID und Facebook-Cookie-Daten, die verwendet werden, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einer Person zuzuordnen, die Facebook bekannt ist.

• Optionale Werte
  Entwickler und Marketer können optional zusätzliche Informationen über den Besuch über Standard- und benutzerdefinierte Datenereignisse senden. Typische benutzerdefinierte Datenereignisse sind beispielsweise Informationen darüber, ob auf einer Seite ein Kauf getätigt wurde, zum Conversion-Wert und vieles mehr. Weitere Informationen zu benutzerdefinierten Datenereignissen findest du hier. Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den „Besucheraktions-Pixel“ der Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA bzw. falls Sie in der EU ansässig sind, Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Mit diesem Conversion-Tool können wir Ihre Aktionen nachverfolgen, nach dem Sie eine Facebook-Werbeanzeige gesehen oder geklickt haben. Dies dient der Überwachung und Analyse der Wirksamkeit unserer Facebook-Werbeanzeigen für statistische Zwecke und zu Zwecken der Marktforschung. Zwar können wir diese Daten nur in anonymisierter Form erkennen, doch werden diese Daten auch von Facebook gespeichert und verarbeitet. Was genau Facebook mit diesen Daten macht, ist uns nicht bekannt, es ist aber davon auszugehen, dass Facebook diese Daten mit ihrem Facebookkonto verbinden kann und wird. So kann Facebook diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook und dessen Partnern Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Hierzu können auch Cookies auf Ihrem PC gespeichert werden. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Die Daten werden ggfs. mit weiteren Services von Facebook, wie z.B. Custom Audiences, zusammengeführt.

Erweiterter Abgleich

Werbetreibende können die Funktion zum erweiterten Abgleich des Meta-Pixels optional aktivieren, indem sie verschlüsselte Informationen wie E-Mail-Adresse oder Telefonnummer an Facebook senden. Werbetreibende können für den Abgleich ein oder mehrere der folgenden Identifizierungsmerkmale senden: E-Mail-Adresse, Telefonnummer, Vorname, Nachname, Stadt, Bundesland, Postleitzahl, Geburtsdatum oder Geschlecht.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) und Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die USA übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://www.facebook.com/about/privacy 

Weitere Informationen zum Meta-Pixel finden Sie hier: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142 

Facebook Custom Audiences

Beschreibung und Zweck

Custom Audiences sind Zielgruppen, die Werbekunden des sozialen Netzwerkes Facebook erstellen können, um Werbeanzeigen auf Facebook noch genauer optimieren zu können. So kann z. B. ein werbetreibendes Unternehmen durch die Bildung sogenannter “Custom Audiences”, also Zielgruppen, über das soziale Netzwerk Facebook gezielt bewerben lassen, die die Webseite des werbetreibenden Unternehmens besucht haben. Alternativ oder auch kumulativ ist diese gezielte Werbung auch dann möglich, wenn dem werbetreibenden Unternehmen E-Mail-Adressen oder Telefonnummern der jeweiligen Personen vorliegen.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist die Meta Platforms Inc. (1 Hacker Way, Menlo Park, California 94025, USA) und Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die USA übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://www.facebook.com/about/privacy 

YouTube

Beschreibung und Zweck

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt. Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Übermittlung in Drittländer

Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu Standardvertragsklauseln mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

https://policies.google.com/privacy

Divinci GmbH

Beschreibung und Zweck 

Wir nutzen auf unserer Website den Dienst der Divinci GmbH. Divinci verarbeitet Ihre personenbezogenen Daten für die Abwicklung von Bewerbungen, die Sie über das Bewerbungsportal tätigen können. Dank Divinci ist es für uns möglich, diesen Prozess effizient und einfach zu gestalten und somit unseren Bewerbungsprozess zu optimieren.  

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO. 

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist die Divinci GmbH, Baumgarten 7, 97508 Grettstadt.

Übermittlung in Drittländer

Durch den Einsatz des Dienstes werden ggf. personenbezogenen Daten in ein Drittland übermittelt. Im Falle einer Übermittlung von personenbezogenen Daten stellt der Anbieter das Schutzniveau der DSGVO durch die Einhaltung der Art. 44 ff. DSGVO sicher. Sofern kein Angemessenheitsbeschluss mit dem Drittland besteht, in dem der Datenimporteur seinen Sitz hat, erfolgt die Übermittlung vorbehaltlich geeigneter Garantien. Bei Rückfragen wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf

Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht 

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://www.divinci.de/datenschutzerklaerung/

Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Die Rechtsgrundlage für die Verarbeitung von Bewerberdaten ist Art. 88 DSGVO, § 26 BDSG-neu und Art. 9 Abs. 2 lit. b) DSGVO. Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b) DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a) DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind). Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln (karriere@velo-de-ville.com). Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden. Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben, teilen wir Ihre personenbezogenen Daten zudem anderen Empfängern mit, die für uns Dienstleistungen erbringen. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das notwendige Maß. Teilweise erhalten unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden (Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO). Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln. Folge Kategorien von Dienstleistern/ Empfängern können Ihre Daten erhalten:

• Anbieter von E-Mail-Marketing via Newsletter

• Anbieter von Hosting-Services für den Betrieb unserer Server

• Dienstleister im Bereich Bewerbungen zur Unterstützung bei der Auswahl von Bewerbern

• Dienstleister für Entwicklungsarbeiten, einschließlich Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen

• Dienstleister für Postdienste

• Externe Rechtsberatungen

• Marketingagenturen/ Betreuung der Webseite

• Weitere IT-Dienstleister (z. B. Systemhäuser)

• Sonstige Dienste und Tools

Die von uns beauftragten Dienstleister, müssen strenge Vertraulichkeitsanforderungen erfüllen. Sie erhalten lediglich den erforderlichen Zugang zu Ihren Daten, um die zugewiesenen Aufgaben zu erfüllen.

Im Falle eines Verdachts auf eine Straftat können Daten an Strafverfolgungsbehörden weitergegeben werden.

Wir haben umfangreiche technische und betriebliche Schutzmaßnahmen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.

Die AT Zweirad GmbH behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzerklärung vorzunehmen. Diese Datenschutzerklärung wurde von der Keyed GmbH erstellt.