Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
page
post
product

General privacy policy

Allgemeine Datenschutzerklärung lesen (German version)
Download General privacy policy (English & German version)

 

As of August 2025

 

The protection of personal data and the responsible handling of information that you entrust to us is an important and special concern for us. altona Diagnostics GmbH (“we”, “us”) processes personal data only in accordance with the legal provisions, in particular the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). With regard to the terms used, such as “processing” or “controller”, we refer to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).

 

This privacy policy informs you about the type, scope and purpose of the processing of personal data (hereinafter referred to as “data”) if you

  • visit our website https://www.altona-diagnostics.com (hereinafter referred to as “website” or “online offer”) (§ 1 – § 6),
  • contact us via the contact form or by e-mail (§ 7) and/or
  • conclude a contract with us (§ 8 et seq.),
  • visit our company pages in a social network (§ 12).

In addition, this privacy policy contains information about cooperation with processors and third parties within the EEA (§ 13) and in third countries (§ 14), the deletion of your personal data and retention periods (§ 16), your rights as a data subject (§ 17) and automated decision-making (§ 18).

With this privacy policy, we would like to inform you about our processing operations and at the same time comply with the legal obligations, in particular from the GDPR.

 

Controller (Art. 4 (7) of the EU General Data Protection Regulation (GDPR)):

Namealtona Diagnostics GmbH
StreetMörkenstr. 12
Postal code22767
LocationHamburg
Phone+49 40 548 06 76 – 0
Fax+49 40 548 06 76 – 10
E-mailinfo@altona-diagnostics.com

 

Owners, executives, managing directors or other leaders appointed by law or through the company:

 

Dr. Sönke FriedrichsenGeneral Manager
Hans KuhnGeneral Manager  
Legal noticehttps://www.altona-diagnostics.com/en/legal-notice.html

 

Data Protection Officer:

You can reach our Data Protection Officer at datenschutz@altona-diagnostics.com or at our postal address with the addition “the Data Protection Officer”.

 

§ 1

General information about the collection of personal data

 

  1. In the following, we are providing information about the collection of personal data by us. Personal data is all data that can be related to you personally, e.g. name, address, e-mail address, user behavior.
  2. We ask you to regularly inform yourself about the content of our privacy policy. We will adapt the privacy policy as soon as the changes in the data processing we carry out make it necessary. We will inform you as soon as the changes require you to cooperate (e.g. consent) or other individual notification.
  3. In accordance with Art. 13 GDPR, we inform you of the legal basis of our data processing in this privacy policy and, if applicable, in special communications (e.g. when sending newsletters). If the legal basis is not mentioned in the privacy policy or a special notice, the following applies: The legal basis for obtaining consent is Art. 6 (1) (a) and Art. 7 GDPR, the legal basis for processing for the performance of our services and implementation of contractual measures as well as answering inquiries is Art. 6 (1) (b) GDPR, the legal basis for processing to comply with our legal obligations is Art. 6 (1) (c) GDPR, and the legal basis for processing for the purposes of our legitimate interests is Art. 6 (1) (f) GDPR. In the event that the vital interests of the data subject or another natural person necessitate the processing of personal data, Art. 6 (1) (d) GDPR serves as the legal basis.

 

§ 2

Collection of personal data when you visit our website

 

  1. If you use the website for informational purposes only, i.e. if you do not register or otherwise transmit information to us, we only collect the personal data that your browser transmits to our server or that of our host (cf. § 6). If you want to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security (the legal basis is our legitimate interest in accordance with Art. 6 para. 1 sentence 1 (f) GDPR):
    • IP address
    • Date and time of the request
    • Time zone difference to Greenwich Mean Time (GMT)
    • Content of the request (concrete page)
    • Access status/HTTP status code
    • Respective amount of transferred data
    • Website from which the request comes
    • Browser
    • Operating system and its interface
    • Language and version of the browser software.
  1. The aforementioned information will be stored for a maximum period of 7 days for the purposes mentioned and then deleted. Data whose further retention is necessary for evidentiary purposes is exempt from deletion until the respective incident has been finally clarified.

 

§ 3

Cookies & web analytics

 

  1. In addition to the above data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your hard drive associated with the browser you are using and through which certain information flows to the entity that sets the cookie (in this case by us). Cookies cannot run programs or transmit viruses to your computer. They serve to make the Internet offer more user-friendly and effective overall.
  2. Use of cookies:

a) This website uses the following types of cookies, the scope and functionality of which are explained below:

    • Transient cookies (see b)
    • Persistent cookies (see c).

b) Transient cookies are automatically deleted when you close the browser. These include, in particular, session cookies. These store a so-called session ID, which can be used to assign various requests from your browser to the common session. This allows your computer to be recognized when you return to our website. The session cookies are deleted when you log out or close the browser. The legal basis for the use of transient cookies is our legitimate interest in providing our website in accordance with Art. 6 (1) (f) GDPR.

c) Persistent cookies are automatically deleted after a specified period of time, which may differ depending on the cookie. You can delete cookies at any time in the security settings of your browser. The legal basis for the use of persistent cookies is your consent in accordance with Art. 6 (1) (a) GDPR. You can configure your browser settings according to your preferences and, for example, refuse to accept third-party cookies or all cookies. When accessing our website, the visitor is informed about the use of cookies for analysis purposes by displaying a banner and his consent to the processing of the personal data used in this context is obtained. We would like to point out that you may not be able to use all the functions of this website if you do not give your consent.

d) A general objection to the use of cookies used for online marketing purposes can be declared for a large number of services, especially in the case of tracking, via the US site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/.

  1. In addition, you can install plugins in your browser to protect your privacy, which offers the possibility to prevent web analytics – e.g. AdBlock, Ghostery or NoScript (please note the privacy policy of the respective plugin provider). In addition, some web analytics providers are members of industry associations, whose websites allow you to centrally prevent usage-based online advertising and web analysis by the respective members. Below you will find the websites of these associations for a convenient cross-provider prevention of web analytics. In this way, you can also prevent the formation of pseudonymous user profiles.
  1. Finally, you can revoke your consent given via the cookie banner by clicking on the “Open cookie agreement settings” button and changing your settings in the cookie banner.

 

§ 4

Google Analytics

 

  1. We use Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) if you have given us your consent to do so via the cookie banner. Google uses cookies. The information generated by the cookie about the use of the online offer by the users is usually transmitted to a Google server in the USA and stored there. For details on cookies in general, please refer to § 3 of this privacy policy.
  2. Google is certified under the new data protection agreement between the EU and the USA, the so-called Data Privacy Framework, which enables a secure data transfer of personal data to the USA.
  3. Google will use this information on our behalf to evaluate the use of our online offer by the users, to compile reports on the activities within this online offer and to provide us with other services related to the use of this online offer and the use of the Internet. Pseudonymous user profiles of the users can be created from the processed data.
  4. We only use Google Analytics with IP anonymization activated. This means that the IP address of users is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there.
  5. The IP address transmitted by the user’s browser will not be merged with other data held by Google.
  6. The user has the option of fully agreeing to the use of cookies by querying in the cookie box (“Accept all”), allowing only essential cookies (“Accept only essential cookies”) or making an individual selection (“Manage my options”). You can prevent the storage and collection of the data generated by the cookie and related to your use of the online offer to Google as well as the processing of this data by Google by activating the “Accept only essential cookies” button or by not explicitly activating the “Statistics” button under “Manage my Options”. Your choice is stored in a cookie so that your preferences are taken into account on future visits. This decision cookie is one of the “essential cookies”.
  7. Users can also prevent the storage of cookies by setting their browser software accordingly; users can also prevent the collection of the data generated by the cookie and related to their use of the online offer to Google and the processing of this data by Google by downloading and installing the browser plug-in available at the following link: http://tools.google.com/dlpage/gaoptout?hl=de. Alternatively, you can adjust your cookie settings at any time by clicking on the “Open cookie agreement settings” button. There, you can also withdraw your consent to Google Analytics. In this case, we set a technically necessary cookie that recognizes your withdrawal of consent when you visit our website.

 

  1. You can find more information about Google’s use of data, settings and objection options in Google’s privacy policy (https://policies.google.com/technologies/ads) as well as in the settings for the display of advertisements by Google (https://adssettings.google.com/authenticated).
  2. Users’ personal data will be deleted or anonymized after 14 months.

 

§ 5

Google Maps

 

  1. On our website, we use maps of the “Google Maps” service of the provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The processed data may include, in particular, IP addresses and location data of the users, which, however, are not collected without their consent (usually carried out within the framework of the settings of their mobile devices). The data may be processed in the USA.
  2. Google is certified under the new data protection agreement between the EU and the USA, the so-called Data Privacy Framework, which enables a secure data transfer of personal data to the USA.

Privacy policy: https://www.google.com/policies/privacy/,

Opt-out: https://adssettings.google.com/authenticated.

 

§ 6

Hosting

 

  1. The hosting services used by us serve to provide the following services: infrastructure and platform services, computing capacity, storage space and database services, security services and technical maintenance services, which we use for the purpose of operating this online offer.
  2. In doing so, we or our hosting provider, process inventory data, contact data, content data, contract data, usage data, meta and communication data of customers, interested parties and visitors to this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer in accordance with Art. 6 (1) (f) GDPR in conjunction with Art. 28 GDPR (conclusion of a data processing agreement). You can see the scope of the data collected in § 2 and § 3 of this privacy policy.

 

§ 7

Making contact by e-mail or contact form

 

  1. When you contact us by e-mail or via the contact form (https://altona-diagnostics.com/contact/), the data you provide (your e-mail address, if applicable, your name and your telephone number) will be stored by us in order to answer your questions individually. We delete the data generated in this context after storage is no longer necessary or restrict processing if there are statutory retention obligations.
  2. The legal basis is either the fulfillment of a contractual obligation, measures to initiate a contract or our legitimate interest in providing a contact form (Art. 6 (1) (b) and (f) GDPR). You are not obliged to contact us via the contact form or by e-mail, nor to provide any personal data. If you do not provide your personal data, we may not be able to process your request. Otherwise, there will be no consequences for you. We may store contact requests for up to three years and six months based on our legitimate interests before deleting them in order to be able to prove a previously given consent or business contact. The processing of this data is limited to the purpose of a possible defense against claims. An individual request for deletion is possible at any time, provided that the previous existence of the contact is confirmed at the same time. The storage of the aforementioned data is based on our legitimate interests in accordance with Art. 6 (1) S. 1 (f) GDPR.

 

§ 8

Processing of your data when you contact us for business purposes

 

  1. We process inventory data (e.g. names and addresses as well as contact details of users), contractual data (e.g. services used, names of contact persons, payment information) for the purpose of fulfilling our contractual obligations and services in accordance with Art. 6 (1) (b) GDPR. The entries marked as mandatory in online forms are necessary for the initiation of a contract.
  2. The data will be deleted after the expiry of statutory warranty and comparable obligations, and the necessity of storing the data will be reviewed every three years; in the case of the statutory archiving obligations, the deletion takes place after their expiry.
  3. In addition, insofar as this is necessary for the initiation or execution of contractual relationships, we also process data of persons with whom there is no (direct) contractual relationship. For example, we may process your data if you are a representative, contact person or employee of a company that is our contractual partner. In this case, the legal basis is our legitimate interest in initiating or executing the respective contractual relationship (Art. 6 (1) (f) GDPR) with your employer.

 

§ 9

Ordinary contact by way of business operations (e.g. trade fair)

 

  1. In the ordinary course of business, situations may arise in which a notification pursuant to Art. 13 and Art. 14 GDPR cannot usually be made. These are above all cases such as the spontaneous exchange of business contact data at trade fairs, events, business lunches or other official activities, e.g. through the exchange of business cards or the first contact by us or by you with business content.
  2. We regularly collect the following data from you in such situations: contact details, such as your name, address, email or telephone number, data about your company, such as address, e-mail, business area, job description, title, data about your request, such as content, time of the request, means of communication.
  3. This data is processed for storage in our contact databases in the context of business activities, such as e-mail programs, telephone directories, etc. for the purpose of resuming contact and/or processing your request and further processing.
  4. The processing of your data for these purposes is carried out on the basis of Art. 6 (1) (f) GDPR and is in our legitimate interest. Our legitimate interest is to contact you for a possible business initiation, to resume contact and/or to process your request and further processing.

 

§ 10

Administration, financial accounting, office organization, contact management

 

  1. We process data in the context of administrative tasks as well as the organization of our operations, financial accounting and compliance with legal obligations, such as archiving. In doing so, we process the same data that we process in the context of the provision of our contractual services. The processing bases are Art. 6 (1) (c) GDPR, Art. 6 (1) (f) GDPR. Customers, interested parties, business partners and website visitors are affected by the processing. The purpose and our interest in the processing lies in administration, financial accounting, office organization, archiving of data, i.e. tasks that serve to maintain our business activities, perform our tasks and provide our services. The deletion of data with regard to contractual services and contractual communication corresponds to the information provided in these processing activities.
  2. In doing so, we disclose or transmit data to the tax authorities, consultants, such as tax advisers or auditors, as well as other fee offices and payment service providers.
  3. Furthermore, on the basis of our business interests, we store information on suppliers, event organizers and other business partners, e.g. for the purpose of contacting us later. As a matter of principle, we store this data, which is mainly company-related, permanently.

 

§ 11

Social networks and embedded YouTube/Vimeo videos

 

Our website contains links to social networks (e.g. LinkedIn, Xing, YouTube, Vimeo). We have also integrated videos about the providers Vimeo and YouTube on our website. Both Vimeo and YouTube are platforms for video hosting. These services are operated exclusively by third-party service providers. If you follow the links or play videos, information may be transmitted to these providers. We use the so-called “two-click solution” for links to social networks. This means that when you visit our site, no personal data is passed on. Only when you click on one of the social share buttons or watch embedded videos is data transmitted to the respective provider. For the purpose and scope of the data collection and the further processing and use of the data by the provider, as well as your rights in this regard and setting options to protect your privacy, please refer to the privacy policy of the respective provider. You can find them here:

 

§ 12

Joint responsibility with social network operators

 

  1. We maintain company pages on the social networks of LinkedIn, Facebook, Instagram, YouTube and Xing. As the operator of these pages, we are responsible for the collection (but not for the further processing) of the data of visitors to our company pages together with the respective operator of the social network within the meaning of the GDPR:
    • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place,
      Dublin 2, Ireland
    • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
    • Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
    • Vimeo: Vimeo.com, Inc., 555 West 18th Street New York, NY 10011, USA;
    • Xing & Kununu: New Work SE, Am Strandkai 1, 20457 Hamburg
    • YouTube: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  1. The data collected includes
    • Information about the types of content visitors view or interact with, or the actions they take as well as
    • Information about the devices used by visitors (e.g. IP addresses, operating system, browser type, language settings, cookie data).
    • Social networks also collect and use information to provide analytics services called “site insights” to site operators to provide them with insights into how people interact with their pages and with the content associated with them.
  1. We have concluded a special agreement with the respective operator of the social network:

These regulate in particular which security measures the operator must observe and in which the operator has agreed to comply with the rights of the data subject (i.e. users can, for example, direct information or deletion requests to the operator of the social network).

  1. The rights of visitors (in particular to information, deletion, objection and complaint to the supervisory authority) are not restricted by the agreements with the respective operator. You can assert your rights (information, correction, deletion, restriction of processing, data portability, objection and complaint) both against us and against the respective operator of the social network.
    • Purposes of processing: Contact requests and communication, tracking (e.g. interest/behavioral profiling, use of cookies), remarketing, reach measurement (e.g. access statistics, recognition of returning visitors).
    • Legal basis: The legal basis for data processing is our legitimate interest in the widest possible presence of our offer and our company on the Internet as well as the possibility of communicating with you via social networks (Art. 6 (1) (f) GDPR).
    • Data subjects: website visitors, visitors from our company pages on social networks.
  1. With LinkedIn, Facebook, Instagram and YouTube, there is the possibility that some of the information collected will also be processed outside the European Union, e.g. in the USA. Data transfers are made on the basis of standard contractual clauses. The operators of the social networks and their affiliated companies are thus contractually obliged to process data in compliance with data protection regulations. In addition, Meta Platforms, Inc. (Facebook, Instagram) and Google LLC in particular are additionally certified according to the new data protection agreement between the EU and the USA, the so-called Data Privacy Framework. LinkedIn is not yet certified.
  2. For more information on the handling of personal data, please refer to Meta’s privacy policy (Facebook, Instagram), LinkedIn, YouTube, Vimeo and Xing.

 

§ 13

Recipients of personal data

 

We only transfer personal data to third parties to the extent that this is necessary for the provision of our service or is required by law in this context. Within the scope of the purposes stated here, personal data is forwarded to service providers who work for us and support us in particular in the provision of services. In addition to their legal obligation to comply with all data protection regulations by us, these service providers are bound by other contractual requirements on data protection. This includes, in particular, an obligation as a processor pursuant to Art. 28 GDPR. In particular, we have shared personal information with the following categories of service providers:

  • Accounting, financial institutions, tax and legal advice;
  • IT service and infrastructure, e.g. for the application process;
  • IT support and maintenance;
  • Data destruction and facility services;
  • In addition to the categories already mentioned, other categories of service providers may exist or be added.

Otherwise, we only transmit personal data to other recipients if there is a legal permission to do so or if you have given your prior consent. You can revoke any consent you may have given at any time with effect for the future. We only pass on your data to government agencies within the framework of the legal obligations or on the basis of an official order or court decision and only to the extent that this is permissible under data protection law.

 

§ 14

Transfers to third countries

 

  1. If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this happens in the context of the use of third-party services or disclosure or transfer of data to third parties, this is done exclusively for the fulfillment of our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we will only process or have the data processed in a third country if the special requirements of Art. 44 et seq. GDPR are met. The processing is therefore carried out, for example, on the basis of special guarantees, such as the officially recognized determination of a level of data protection corresponding to the EU (e.g. for the USA, if certification under the “Data Privacy Framework” is available) or compliance with officially recognized special contractual obligations (so-called “standard contractual clauses”) Google is certified under the Data Privacy Framework. A complete list of companies certified under the Data Privacy Framework can be found here: https://www.dataprivacyframework.gov/s/.
  2. If you have any questions about this, please contact our Data Protection Officer (see contact details above).

 

§ 15

Security measures

 

  1. In accordance with Art. 32 GDPR, we take appropriate technical and organizational measures to ensure a level of protection appropriate to the risk, taking into account the state of the art, the implementation costs and the type, scope, circumstances and purposes of the processing, as well as the different probability of occurrence and severity of the risk to the rights and freedoms of natural persons; The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical access to the data, as well as access, input, disclosure, availability and separation. Furthermore, we have put in place procedures to ensure that the rights of data subjects are exercised, data is deleted and that data is compromised. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and processes, in accordance with the principle of data protection through technology design and through data protection-friendly default settings (Art. 25 GDPR).
  2. To protect the personal data of our users, we use a secure online transmission method called “Secure Socket Layer” (SSL) transmission. You can recognize this by the fact that an “s” is appended to the address component http:// (“https://”) or a green, closed lock symbol is displayed. By clicking on the icon, you will get information about the SSL certificate used. The display of the icon depends on the browser version you are using. SSL encryption ensures the encrypted and complete transmission of your data.

 

§ 16

Deletion of data

 

  1. The data processed by us will be deleted or restricted in its processing in accordance with Art. 17 and 18 GDPR. Unless expressly stated in this privacy policy or in an agreement between us and you, the data stored by us will be deleted as soon as it is no longer necessary for its intended purpose, and the deletion does not conflict with any statutory retention obligations. If the data is not deleted because it is necessary for other and legally permissible purposes, its processing will be restricted; i.e. the data will be blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons.
  2. According to legal requirements in Germany, storage is carried out in particular for 6 years in accordance with Section 257 (1) of the German Commercial Code (HGB) (commercial books, inventories, opening balance sheets, annual financial statements, commercial letters, accounting documents, etc.) and for 10 years in accordance with Section 147 (1) of the German Fiscal Code (books, records, management reports, accounting documents, commercial and business letters, documents relevant to taxation, etc.).
  3. If civil law claims against us could still arise from certain transactions, the storage takes place until the expiry of the limitation periods, taking into account possible suspensions of the limitation period, i.e. usually for 10 years plus six months.

 

§ 17

Your rights

 

  1. You have the following rights vis-à-vis us in relation to personal data concerning you:
    • right to access: The right to request access about the personal data stored by us about you (Art. 15 GDPR),
    • right to rectification of inaccurate data (Art. 16 GDPR)
    • the right to erasure of data that may no longer be stored (Art. 17 GDPR),
    • the right to restriction of processing in certain cases (Art. 18 GDPR),
    • right to data portability, i.e. to the transfer of data that you have provided in electronic form to you or to a third party (Art. 20 GDPR) and
    • the right to withdraw any consent given against the processing with effect for the future (Art. Art. 7 (3) GDPR). Please note that in the event of a withdrawal, we will continue to retain your consent. This is because we must be able to prove consent even after a withdrawal and deletion of your personal data. The legal basis for the (also continued) retention of consent is Art. 6 (1) (c) in conjunction with Art. 5 (1) (a), (2), Art. 7 (1) GDPR and Art. 6 (1) (f) GDPR.

In addition, you can object to the processing if it is based on legitimate interests (Art. 6 (1) (f) GDPR or Art. 6 (1) (e) GDPR (Art. 21 (1) GDPR) or is carried out for direct marketing purposes (Art. 21 (2) GDPR), whereby you must demonstrate a special reason, except in the case of direct marketing.

  1. You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us (Art. 77 GDPR).
  2. If you have any questions or complaints about data protection with us, we recommend that you first contact our Data Protection Officer (see the contact details above).

 

§ 18

No automated case-by-case decision

 

We do not use your personal data for automated decisions on a case-by-case basis within the meaning of Art. 22 (1) GDPR.

 

§ 19

Changes to the privacy policy

 

New legal requirements, business decisions or technical developments may require changes to our privacy policy. The privacy policy will then be adapted accordingly. You can always find the latest version on our website.

Allgemeine Datenschutzerklärung

Stand August 2025

 

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, ist uns ein wichtiges und besonderes Anliegen. Die altona Diagnostics GmbH („wir“, „uns“) verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

 

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“), wenn Sie

  • unsere Website https://www.altona-diagnostics.com (nachfolgend „Website“) besuchen
    (§ 1 – § 6),
  • uns über das Kontaktformular oder per E-Mail kontaktieren (§ 7) und/oder
  • mit uns einen Vertrag abschließen (§ 8 ff.),
  • unsere Unternehmensseiten in einem sozialen Netzwerk besuchen (§ 12).

Außerdem enthält diese Datenschutzerklärung Informationen über die Zusammenarbeit mit Auftragsverarbeitern und Dritten innerhalb des EWR (§ 13) und in Drittstaaten (§ 14), die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (§ 16), zu Ihren Rechten als Betroffener (§ 17) und über automatisierte Entscheidungsfindung (§ 18).

 

Mit dieser Datenschutzerklärung möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der DSGVO nachkommen.

 

Verantwortlicher (Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)):

 

Namealtona Diagnostics GmbH
StraßeMörkenstr. 12
Postleitzahl22767
OrtHamburg
Telefon+49 40 548 06 76 – 0
Telefax+49 40 548 06 76 – 10
E-Mailinfo@altona-diagnostics.com

 

Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter:

 

Dr. Sönke FriedrichsenGeschäftsführer
Hans KuhnGeschäftsführer
Impressumhttps://www.altona-diagnostics.com/en/legal-notice.html

 

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@altona-diagnostics.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

 

§ 1

Allgemeine Informationen über die Erhebung personenbezogener Daten

 

  1. Im Folgenden informieren wir über die Erhebung personenbezogener Daten durch uns. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
  2. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
  3. Gemäß Art. 13 DSGVO teilen wir Ihnen in dieser Datenschutzerklärung wie auch ggf. in besonderen Mitteilungen (z.B. beim Versand von Newslettern) die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung oder einer besonderen Mitteilung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

§ 2

Erhebung personenbezogener Daten bei Besuch unserer Website

 

  1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server oder den unseres Hosters (vgl. § 6) übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO):
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.
  1. Die vorgenannten Informationen werden zu den genannten Zwecken für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

§ 3

Cookies & Webanalyse

 

  1. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
  2. Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

    • Transiente Cookies (dazu b)
    • Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Rechtsgrundlage für den Einsatz transienter Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website nach Art. 6 Abs. 1 lit. f DSGVO.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Rechtsgrundlage für den Einsatz persistenter Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Beim Aufruf unserer Website wird der Besucher durch Einblendung eines Banners über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können, wenn Sie keine Einwilligung erteilen.

d) Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

  1. Zudem können Sie in Ihrem Browser Plugin zum Schutz Ihrer Privatsphäre installieren, welche die Möglichkeit bietet, Webanalysen zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Ferner sind einige Webanalyse-Anbieter Mitglied von Branchenverbänden, über deren Websites Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Verhindern von Webanalysen. So können Sie auch die Bildung pseudonymer Nutzungsprofile verhindern.
  1. Schließlich können Sie Ihre über das Cookie-Banner erteilte Einwilligung widerrufen, indem Sie auf den “Cookie-Einstellungen öffnen”-Button klicken und Ihre Einstellungen im Cookie-Banner ändern.

 

§ 4

Google Analytics

 

  1. Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein, wenn Sie uns Ihre Einwilligung hierzu über das Cookie-Banner erteilt haben. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wegen Einzelheiten zu Cookies allgemein verweisen wir auf § 3 dieser Datenschutzerklärung.
  2. Google ist unter dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sogenannten Data Privacy Framework, zertifiziert, das einen sicheren Datentransfer von personenbezogenen Daten in die USA ermöglicht.
  3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
  4. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  5. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
  6. Der Nutzer hat die Möglichkeit, über die Abfrage in der Cookie-Box der Verwendung von Cookies vollumfänglich zuzustimmen („Accept all“), nur die essenziellen Cookies zu erlauben („Accept only essential cookies“) oder eine individuelle Auswahl zu treffen („Manage my options“). Sie können die Speicherung und die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebots bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Schaltfläche „Accept only essential cookies“ aktivieren oder unter „Manage my Options“ die Schaltfläche „Statistics“ nicht explizit aktivieren. Ihre Entscheidung wird in einem Cookie gespeichert, sodass Ihre Einstellungen bei zukünftigen Besuchen berücksichtigt werden. Dieser Entscheidungs-Cookie gehört zu den „essential cookies“.
  7. Die Nutzer können die Speicherung der Cookies außerdem durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Ihre Cookie-Einstellungen jederzeit anpassen, indem Sie auf die Schaltfläche “Cookie-Einstellungen öffnen” klicken. Dort lässt sich unter anderem die Zustimmung zu Google Analytics widerrufen. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.

  1. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
  2. Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

 

§ 5

Google Maps

 

  1. Wir verwenden auf unserer Website Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden. Die Daten können in den USA verarbeitet werden.
  2. Google ist unter dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sogenannten Data Privacy Framework, zertifiziert, das einen sicheren Datentransfer von personenbezogenen Daten in die USA ermöglicht.

Datenschutzerklärung: https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

 

§ 6

Hosting

 

  1. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
  2. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Den Umfang der erhobenen Daten können Sie aus § 2 und § 3 dieser Datenschutzerklärung ersehen.

 

§ 7

Kontaktaufnahme per E-Mail oder Kontaktformular

 

  1. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular (https://altona-diagnostics.com/contact/) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen individuell zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
  2. Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht, Maßnahmen zur Vertragsanbahnung oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 lit. b. und lit. f. DSGVO). Sie sind weder verpflichtet, uns über das Kontaktformular oder per E-Mail zu kontaktieren noch personenbezogene Daten anzugeben. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir Ihre Anfrage möglicherweise nicht bearbeiten. Andernfalls wird es keine Konsequenzen für Sie geben. Wir können Kontaktanfragen bis zu drei Jahre und sechs Monate auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung oder einen Geschäftskontakt nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen der Kontaktaufnahme bestätigt wird. Die Speicherung der vorgenannten Daten erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

 

§ 8

Verarbeitung Ihrer Daten, wenn Sie geschäftlich mit uns in Kontakt treten

 

  1. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für die Anbahnung eines Vertragsschlusses erforderlich.
  2. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
  3. Darüber hinaus verarbeiten wir, soweit dies zur Anbahnung oder Durchführung von Vertragsverhältnissen erforderlich ist, auch Daten von Personen, zu denen kein (unmittelbares) Vertragsverhältnis besteht. So können wir Ihre Daten verarbeiten, wenn Sie ein Vertreter, Ansprechpartner oder Mitarbeiter eines Unternehmens sind, welches unser Vertragspartner ist. Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 Buchst. f. DSGVO) mit Ihrem Arbeitgeber.

 

§ 9

Gewöhnliche Kontaktaufnahme im Wege des Geschäftsbetriebs (z.B. Messe)

 

  1. Im gewöhnlichen Geschäftsbetrieb können Situationen entstehen, bei denen ein Hinweis nach Art. 13 und Art. 14 DSGVO in der Regel nicht erfolgen kann. Dies sind vor allem solche Fälle wie der spontane geschäftliche Kontaktdatenaustausch bei Messen, Veranstaltungen, Geschäftsessen oder sonstigen dienstlichen Tätigkeiten, z.B. durch den Austausch von Visitenkarten oder auch die Erstkontaktaufnahme durch uns oder durch sie mit geschäftlichem Inhalt.
  2. Wir erheben in solchen Situationen regelmäßig folgende Daten von Ihnen: Kontaktdaten, wie Ihren Namen, Anschrift, E-Mail oder Telefonnummer, Daten zu Ihrem Unternehmen, wie Anschrift, E-Mail, Geschäftsfeld, Stellenbeschreibung, Titel, Daten zu Ihrer Anfrage, wie Inhalt, Zeitpunkt der Anfrage, Kommunikationsmittel.
  3. Die Verarbeitung dieser Daten erfolgt zur Ablage in unseren Kontaktdatenbanken im Rahmen der geschäftlichen Tätigkeit, wie z.B. E-Mail-Programmen, Telefonbüchern, etc. zwecks Wiederaufnahme des Kontaktes und/oder Bearbeitung Ihres Anliegens und der weiteren Abwicklung.
  4. Die Verarbeitung Ihrer Daten zu diesen Zwecken erfolgt auf Basis des Art. 6 Abs. 1 lit. f. DSGVO und geschieht in unserem berechtigten Interesse. Unser berechtigtes Interesse ist die Kontaktaufnahme zu einer etwaigen Geschäftsanbahnung mit Ihnen, die Wiederaufnahme des Kontaktes und/oder Bearbeitung Ihres Anliegens und der weiteren Abwicklung.

 

§ 10

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

 

  1. Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
  2. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
  3. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

 

§ 11

Soziale Netzwerke und eingebettete YouTube/Vimeo Videos

 

Unsere Website enthält Links zu sozialen Netzwerken (z.B. LinkedIn, Xing, YouTube, Vimeo). Außerdem haben wir Videos über die Anbieter Vimeo und YouTube auf unserer Website eingebunden. Sowohl Vimeo als auch YouTube sind Plattformen für Video-Hosting. Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen oder Videos abspielen, werden ggf. Informationen an diese Anbieter übermittelt. Wir setzen für Links zu sozialen Netzwerken die sog. „Zwei-Klick-Lösung ein. Das heißt, wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie auf einen der Social-Share Buttons klicken oder eingebettete Videos ansehen, werden Daten an den jeweiligen Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters. Diese finden Sie hier:

 

§ 12

Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke

 

  1. Wir unterhalten Unternehmensseiten auf den sozialen Netzwerken von LinkedIn, Facebook, Instagram, YouTube und Xing. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besuchern unserer Unternehmensseiten gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks verantwortlich im Sinne der DSGVO:
    • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place,
      Dublin 2, Irland
    • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
    • Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
    • Vimeo: Vimeo.com, Inc., 555 West 18th Street New York, NY 10011, USA;
    • Xing & Kununu: New Work SE, Am Strandkai 1, 20457 Hamburg
    • YouTube: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  1. Zu den erhobenen Daten gehören
    • Informationen zu den Arten von Inhalten, die Besucher sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie
    • Informationen über die von den Besuchern genutzten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten).
    • Soziale Netzwerke erheben und verwenden Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
  1. Wir haben mit dem jeweiligen Betreiber des sozialen Netzwerks eine spezielle Vereinbarung abgeschlossen:

In diesen wird jeweils insbesondere geregelt, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an den Betreiber des sozialen Netzwerks richten).

  1. Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen.
    • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
    • Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. F. DSGVO).
    • Betroffene Personen: Websitebesucher, Besucher von unseren Unternehmensseiten in sozialen Netzwerken.
  1. Es besteht bei LinkedIn, Facebook, Instagram und YouTube die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z.B. in den USA verarbeitet werden. Datenübermittlungen erfolgen jeweils auf Grundlage von Standardvertragsklauseln. Die Betreiber der sozialen Netzwerke und mit diesen verbundene Unternehmen sind somit vertraglich zur datenschutzkonformen Verarbeitung verpflichtet. Außerdem sind vor allem Meta Platforms, Inc. (Facebook, Instagram) und Google LLC zusätzlich nach dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sog. Data Privacy Framework zertifiziert. LinkedIn ist bisher nicht zertifiziert.
  2. Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in den Datenschutzhinweisen von Meta (Facebook, Instagram), LinkedIn, YouTube, Vimeo und Xing).

 

§ 13

Empfänger von personenbezogenen Daten

 

Wir übermitteln personenbezogenen Daten nur an Dritte, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO. Insbesondere haben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weitergegeben:

  • Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung;
  • IT-Service und Infrastruktur, z.B. für den Bewerbungsprozess;
  • IT-Support und Wartung;
  • Datenvernichtung und Facility Services;
  • Zusätzlich zu den bereits erwähnten Kategorien können weitere Kategorien von Dienstleistern existieren oder hinzugefügt werden.

Im Übrigen übermitteln wir personenbezogenen Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

 

§ 14

Übermittlungen in Drittländer

 

  1. Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies ausschließlich zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt mithin z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA, soweit eine Zertifizierung unter dem „Data Privacy Framework“ vorliegt) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Google ist unter dem Data Privacy Framework zertifiziert. Eine vollständige Liste der unter dem Data Privacy Framework zertifizierten Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/.
  2. Sollten Sie dazu Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe die Kontaktdaten oben).

 

§ 15

Sicherheitsmaßnahmen

 

  1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
  2. Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte “Secure Socket Layer” (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein “s” angehängt (“https://”) bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

 

§ 16

Löschung von Daten

 

  1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung oder in einer Vereinbarung zwischen uns und Ihnen ausdrücklich angegeben werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt; d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
  2. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
  3. Sofern aus bestimmten Vorgängen noch zivilrechtliche Ansprüche gegen uns erwachsen könnten, erfolgt die Aufbewahrung bis zum Ablauf der Verjährungsfristen unter Berücksichtigung möglicher Verjährungshemmungen, mithin in der Regel für 10 Jahre plus sechse Monate.

 

§ 17

Ihre Rechte

 

  1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    • Recht auf Auskunft: Das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
    • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
    • das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),
    • das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO),
    • Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die Sie bereitgestellt haben, in elektronischer Form an Sie oder an einen Dritten (Art. 20 DSGVO) und
    • das Recht auf Widerruf ggf. erteilter Einwilligungen gegen die Verarbeitung mit Wirkung für die Zukunft (Art. Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c. i.V.m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f. DSGVO.

Außerdem können Sie Widerspruch gegen die Verarbeitung einlegen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) oder Art. 6 Abs. 1 lit. e. DSGVO beruhen (Art. 21 Abs. 1 DSGVO) oder zu Zwecken der Direktwerbung erfolgt (Art. 21 Abs. 2 DSGVO), erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.

  1. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
  2. Wenn Sie Fragen oder Beschwerden zum Datenschutz bei uns haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe die Kontaktdaten oben).

§ 18

Keine automatisierte Einzelfallentscheidung

 

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

 

§ 19

Änderung der Datenschutzerklärung

 

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Downloads

  • EN - General privacy policy
PDF

Release date: 2025-08

  • DE - Allgemeine Datenschutzerklärung
PDF

Release date: 2025-08

  • EN - Privacy policy for applicants
PDF

Release date: 2025-04

  • DE - Datenschutzerklärung für Bewerber
PDF

Release date: 2025-04

Also interesting:

Legal Notice

Information about our General Management and our VAT identification number.
Read More

GTC

Our Terms & Conditions.
Read More