Stand November 2024
Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, ist uns ein wichtiges und besonderes Anliegen. Die altona Diagnostics GmbH („wir“, „uns“) verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“), wenn Sie
- unsere Website https://www.altona-diagnostics.com (nachfolgend „Website“) besuchen
(§ 1 – § 6), - uns über das Kontaktformular oder per E-Mail kontaktieren (§ 7) und/oder
- mit uns einen Vertrag abschließen (§ 8 ff.),
- unsere Unternehmensseiten in einem sozialen Netzwerk besuchen (§ 12).
Außerdem enthält diese Datenschutzerklärung Informationen über die Zusammenarbeit mit Auftragsverarbeitern und Dritten innerhalb des EWR (§ 13) und in Drittstaaten (§ 14), die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (§ 16), zu Ihren Rechten als Betroffener (§ 17) und über automatisierte Entscheidungsfindung (§ 18).
Mit dieser Datenschutzerklärung möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der DSGVO nachkommen.
Verantwortlicher (Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)):
Name | altona Diagnostics GmbH |
Straße | Mörkenstr. 12 |
Postleitzahl | 22767 |
Ort | Hamburg |
Telefon | +49 40 548 06 76 – 0 |
Telefax | +49 40 548 06 76 – 10 |
E-Mail | info@altona-diagnostics.com |
Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter: |
Dr. Sönke Friedrichsen | Geschäftsführer |
Hans Kuhn | Geschäftsführer |
Dr. Markus Hess | Geschäftsführer |
Impressum | https://www.altona-diagnostics.com/en/legal-notice.html |
Datenschutzbeauftragter:
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@altona-diagnostics.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
§ 1
Allgemeine Informationen über die Erhebung personenbezogener Daten
- Im Folgenden informieren wir über die Erhebung personenbezogener Daten durch uns. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
- Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
- Gemäß Art. 13 DSGVO teilen wir Ihnen in dieser Datenschutzerklärung wie auch ggf. in besonderen Mitteilungen (z.B. beim Versand von Newslettern) die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung oder einer besonderen Mitteilung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
§ 2
Erhebung personenbezogener Daten bei Besuch unserer Website
- Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server oder den unseres Hosters (vgl. § 6) übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
- Die vorgenannten Informationen werden zu den genannten Zwecken für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
§ 3
Cookies & Webanalyse
- Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
- Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Rechtsgrundlage für den Einsatz transienter Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website nach Art. 6 Abs. 1 lit. f DSGVO.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Rechtsgrundlage für den Einsatz persistenter Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Beim Aufruf unserer Website wird der Besucher durch Einblendung eines Banners über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können, wenn Sie keine Einwilligung erteilen.
d) Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
- Zudem können Sie in Ihrem Browser Plugin zum Schutz Ihrer Privatsphäre installieren, welche die Möglichkeit bietet, Webanalysen zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Ferner sind einige Webanalyse-Anbieter Mitglied von Branchenverbänden, über deren Websites Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Verhindern von Webanalysen. So können Sie auch die Bildung pseudonymer Nutzungsprofile verhindern.
- Schließlich können Sie Ihre über das Cookie-Banner erteilte Einwilligung widerrufen, indem Sie am Seitenende auf den “Open cookie agreement settings”-Button klicken und Ihre Einstellungen im Cookie-Banner ändern.
§ 4
Google Analytics
- Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein, wenn Sie uns Ihre Einwilligung hierzu über das Cookie-Banner erteilt haben. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wegen Einzelheiten zu Cookies allgemein verweisen wir auf § 3 dieser Datenschutzerklärung.
- Google ist unter dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sogenannten Data Privacy Framework, zertifiziert, das einen sicheren Datentransfer von personenbezogenen Daten in die USA ermöglicht.
- Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
- Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
- Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
- Der Nutzer hat die Möglichkeit, über die Abfrage in der Cookie-Box der Verwendung von Cookies vollumfänglich zuzustimmen („Accept all“), nur die essenziellen Cookies zu erlauben („Accept only essential cookies“) oder eine individuelle Auswahl zu treffen („Manage my options“). Sie können die Speicherung und die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebots bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Schaltfläche „Accept only essential cookies“ aktivieren oder unter „Manage my Options“ die Schaltfläche „Statistics“ nicht explizit aktivieren. Ihre Entscheidung wird in einem Cookie gespeichert, sodass Ihre Einstellungen bei zukünftigen Besuchen berücksichtigt werden. Dieser Entscheidungs-Cookie gehört zu den „essential cookies“.
- Die Nutzer können die Speicherung der Cookies außerdem durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Ihre Einwilligung widerrufen, indem Sie auf die Schaltfläche „Google Analytics widerrufen“ klicken. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.
Google Analytics widerrufen
- Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
- Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
§ 5
Google Maps
- Wir verwenden auf unserer Website Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden. Die Daten können in den USA verarbeitet werden.
- Google ist unter dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sogenannten Data Privacy Framework, zertifiziert, das einen sicheren Datentransfer von personenbezogenen Daten in die USA ermöglicht.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
§ 6
Hosting
- Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
- Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Den Umfang der erhobenen Daten können Sie aus § 2 und § 3 dieser Datenschutzerklärung ersehen.
§ 7
Kontaktaufnahme per E-Mail oder Kontaktformular
- Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular (https://altona-diagnostics.com/contact/) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen individuell zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
- Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht, Maßnahmen zur Vertragsanbahnung oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 lit. b. und lit. f. DSGVO). Sie sind weder verpflichtet, uns über das Kontaktformular oder per E-Mail zu kontaktieren noch personenbezogene Daten anzugeben. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir Ihre Anfrage möglicherweise nicht bearbeiten. Andernfalls wird es keine Konsequenzen für Sie geben. Wir können Kontaktanfragen bis zu drei Jahre und sechs Monate auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung oder einen Geschäftskontakt nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen der Kontaktaufnahme bestätigt wird. Die Speicherung der vorgenannten Daten erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
§ 8
Verarbeitung Ihrer Daten, wenn Sie geschäftlich mit uns in Kontakt treten
- Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für die Anbahnung eines Vertragsschlusses erforderlich.
- Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
- Darüber hinaus verarbeiten wir, soweit dies zur Anbahnung oder Durchführung von Vertragsverhältnissen erforderlich ist, auch Daten von Personen, zu denen kein (unmittelbares) Vertragsverhältnis besteht. So können wir Ihre Daten verarbeiten, wenn Sie ein Vertreter, Ansprechpartner oder Mitarbeiter eines Unternehmens sind, welches unser Vertragspartner ist. Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 Buchst. f. DSGVO) mit Ihrem Arbeitgeber.
§ 9
Gewöhnliche Kontaktaufnahme im Wege des Geschäftsbetriebs (z.B. Messe)
- Im gewöhnlichen Geschäftsbetrieb können Situationen entstehen, bei denen ein Hinweis nach Art. 13 und Art. 14 DSGVO in der Regel nicht erfolgen kann. Dies sind vor allem solche Fälle wie der spontane geschäftliche Kontaktdatenaustausch bei Messen, Veranstaltungen, Geschäftsessen oder sonstigen dienstlichen Tätigkeiten, z.B. durch den Austausch von Visitenkarten oder auch die Erstkontaktaufnahme durch uns oder durch sie mit geschäftlichem Inhalt.
- Wir erheben in solchen Situationen regelmäßig folgende Daten von Ihnen: Kontaktdaten, wie Ihren Namen, Anschrift, E-Mail oder Telefonnummer, Daten zu Ihrem Unternehmen, wie Anschrift, E-Mail, Geschäftsfeld, Stellenbeschreibung, Titel, Daten zu Ihrer Anfrage, wie Inhalt, Zeitpunkt der Anfrage, Kommunikationsmittel.
- Die Verarbeitung dieser Daten erfolgt zur Ablage in unseren Kontaktdatenbanken im Rahmen der geschäftlichen Tätigkeit, wie z.B. E-Mail-Programmen, Telefonbüchern, etc. zwecks Wiederaufnahme des Kontaktes und/oder Bearbeitung Ihres Anliegens und der weiteren Abwicklung.
- Die Verarbeitung Ihrer Daten zu diesen Zwecken erfolgt auf Basis des Art. 6 Abs. 1 lit. f. DSGVO und geschieht in unserem berechtigten Interesse. Unser berechtigtes Interesse ist die Kontaktaufnahme zu einer etwaigen Geschäftsanbahnung mit Ihnen, die Wiederaufnahme des Kontaktes und/oder Bearbeitung Ihres Anliegens und der weiteren Abwicklung.
§ 10
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
- Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
- Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
- Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.
§ 11
Soziale Netzwerke und eingebettete YouTube/Vimeo Videos
Unsere Website enthält Links zu sozialen Netzwerken (z.B. LinkedIn, Xing, YouTube, Vimeo). Außerdem haben wir Videos über die Anbieter Vimeo und YouTube auf unserer Website eingebunden. Sowohl Vimeo als auch YouTube sind Plattformen für Video-Hosting. Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen oder Videos abspielen, werden ggf. Informationen an diese Anbieter übermittelt. Wir setzen für Links zu sozialen Netzwerken die sog. „Zwei-Klick-Lösung ein. Das heißt, wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie auf einen der Social-Share Buttons klicken oder eingebettete Videos ansehen, werden Daten an den jeweiligen Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters. Diese finden Sie hier:
- LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA: http://www.linkedin.com/legal/privacy-policy/
- New Work SE (Xing), Am Strandkai 1, 20457 Hamburg: https://privacy.xing.com/de/datenschutzerklaerung
- Vimeo.com, Inc., 555 West 18th Street New York, NY 10011, USA: https://vimeo.com/privacy und
- YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA: https://policies.google.com/privacy?hl=de&gl=de.
§ 12
Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke
- Wir unterhalten Unternehmensseiten auf den sozialen Netzwerken von LinkedIn, Facebook, Instagram, YouTube und Xing. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besuchern unserer Unternehmensseiten gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks verantwortlich im Sinne der DSGVO:
- LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place,
Dublin 2, Irland - Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
- Vimeo: Vimeo.com, Inc., 555 West 18th Street New York, NY 10011, USA;
- Xing & Kununu: New Work SE, Am Strandkai 1, 20457 Hamburg
- YouTube: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Zu den erhobenen Daten gehören
- Informationen zu den Arten von Inhalten, die Besucher sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie
- Informationen über die von den Besuchern genutzten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten).
- Soziale Netzwerke erheben und verwenden Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
- Wir haben mit dem jeweiligen Betreiber des sozialen Netzwerks eine spezielle Vereinbarung abgeschlossen:
In diesen wird jeweils insbesondere geregelt, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an den Betreiber des sozialen Netzwerks richten).
- Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. F. DSGVO).
- Betroffene Personen: Websitebesucher, Besucher von unseren Unternehmensseiten in sozialen Netzwerken.
- Es besteht bei LinkedIn, Facebook, Instagram und YouTube die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z.B. in den USA verarbeitet werden. Datenübermittlungen erfolgen jeweils auf Grundlage von Standardvertragsklauseln. Die Betreiber der sozialen Netzwerke und mit diesen verbundene Unternehmen sind somit vertraglich zur datenschutzkonformen Verarbeitung verpflichtet. Außerdem sind vor allem Meta Platforms, Inc. (Facebook, Instagram) und Google LLC zusätzlich nach dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sog. Data Privacy Framework zertifiziert. LinkedIn ist bisher nicht zertifiziert.
- Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in den Datenschutzhinweisen von Meta (Facebook, Instagram), LinkedIn, YouTube, Vimeo und Xing).
§ 13
Empfänger von personenbezogenen Daten
Wir übermitteln personenbezogenen Daten nur an Dritte, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO. Insbesondere haben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weitergegeben:
- Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung;
- IT-Service und Infrastruktur, z.B. für den Bewerbungsprozess;
- IT-Support und Wartung;
- Datenvernichtung und Facility Services;
- Zusätzlich zu den bereits erwähnten Kategorien können weitere Kategorien von Dienstleistern existieren oder hinzugefügt werden.
Im Übrigen übermitteln wir personenbezogenen Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.
§ 14
Übermittlungen in Drittländer
- Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies ausschließlich zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt mithin z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA, soweit eine Zertifizierung unter dem „Data Privacy Framework“ vorliegt) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Google ist unter dem Data Privacy Framework zertifiziert. Eine vollständige Liste der unter dem Data Privacy Framework zertifizierten Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/.
- Sollten Sie dazu Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe die Kontaktdaten oben).
§ 15
Sicherheitsmaßnahmen
- Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
- Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte “Secure Socket Layer” (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein “s” angehängt (“https://”) bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
§ 16
Löschung von Daten
- Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung oder in einer Vereinbarung zwischen uns und Ihnen ausdrücklich angegeben werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt; d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
- Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
- Sofern aus bestimmten Vorgängen noch zivilrechtliche Ansprüche gegen uns erwachsen könnten, erfolgt die Aufbewahrung bis zum Ablauf der Verjährungsfristen unter Berücksichtigung möglicher Verjährungshemmungen, mithin in der Regel für 10 Jahre plus sechse Monate.
§ 17
Ihre Rechte
- Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft: Das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),
- das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die Sie bereitgestellt haben, in elektronischer Form an Sie oder an einen Dritten (Art. 20 DSGVO) und
- das Recht auf Widerruf ggf. erteilter Einwilligungen gegen die Verarbeitung mit Wirkung für die Zukunft (Art. Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c. i.V.m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f. DSGVO.
Außerdem können Sie Widerspruch gegen die Verarbeitung einlegen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) oder Art. 6 Abs. 1 lit. e. DSGVO beruhen (Art. 21 Abs. 1 DSGVO) oder zu Zwecken der Direktwerbung erfolgt (Art. 21 Abs. 2 DSGVO), erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.
- Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
- Wenn Sie Fragen oder Beschwerden zum Datenschutz bei uns haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe die Kontaktdaten oben).
§ 18
Keine automatisierte Einzelfallentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.
§ 19
Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.