Datenschutz individuell

Informationen zum Datenschutz

Hier erläutern wir, welche Informationen wir über Sie erheben, wozu wir sie nutzen, an wen wir diese ggf. weitergeben, wann wir sie löschen und welche Rechte Sie haben. Neben der Webseite geht es dabei auch um unsere Geschäftsprozesse, z.B. „Sie als Kunde“ oder „Sie als Bewerber:in“. Außerdem erläutern wir Ihnen Ihre Rechte bezüglich Ihrer personenbezogenen Daten und nennen Ihnen die Kontaktdaten, unter denen Sie uns ansprechen können.

Geschäftskontakte

In den meisten Fällen werden wir angesprochen (z.B., weil sich ein Unternehmen für unsere Produkte oder Leistungen interessiert), sprechen wir Firmen gezielt an (Einkauf, Dienstleister) oder bekommen Firmen- und/oder Kontaktdaten von Dritten. Wir speichern Ihre Firmen- und Kontaktdaten, sowie zugehörige Vorgänge (Anfragen, Angebote, Bestellungen, etc.) in unserem CRM (Kundenverwaltungs-System), sobald ein Angebot oder Auftrag erstellt wird.

Alle Daten im CRM sind all unseren Mitarbeitenden zugänglich. Wir nutzen sie nur zur Abwicklung Ihrer/unserer Anfragen/Verträge. Ihre persönlichen Kontaktdaten löschen wir auf Anfrage, bzw. wenn wir erfahren, dass die Daten ungültig sind.

Webshop

Als Endkunde können Sie in unserem Shop Waren bestellen, ohne ein Kundenkonto anzulegen (Bestellung als Gast). Falls Sie ein Kundenkonto anlegen, werden die im Shop erfassten Daten nicht an unser CRM übergeben. Im Shop können Sie Ihre Profildaten jederzeit ändern oder löschen.

Nachdem Sie Ihre Adress- und Kontaktdaten eingegeben haben, wird für die Zahlungsabwicklung über unsere Webseite eine direkte Verbindung zum Zahlungsdienstleister Payone hergestellt, über die Sie die Zahlungsinformationen eingeben können. Hierfür erhält Payone Ihre Adressdaten von uns. Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Payone finden Sie hier. Payone gibt die Zahlungsinformationen nicht an uns weiter.

Zur Auftragsabwicklung übermittelt unser Webhoster Ihre Bestellung per E-Mail (SSL-verschlüsselt) an uns und sendet eine Bestellbestätigung an die von Ihnen angegebene E-Mail-Adresse. Zum Versenden der Ware geben wir Ihre Adressdaten an den von Ihnen gewählten Post-Dienstleister weiter.

Steuerlich relevante Belege werden in der Buchhaltung gespeichert. Auf diese Belege haben nur wenige Mitarbeitende Zugriff. Sie werden in der Regel 12 Jahre nach Belegdatum gelöscht.

Nach Beendigung Ihrer Browser-Sitzung (spätestens jedoch 30 Minuten nach Abschluss Ihrer Bestellung) werden Ihre Bestelldaten vom Webserver gelöscht. Falls Sie ein Kundenkonto angelegt und sich drei Jahre lang nicht dort angemeldet haben, fragen wir Sie, ob Sie das Konto behalten wollen. Falls Sie sich danach nicht innerhalb von 30 Tagen anmelden, löschen wir Ihr Profil aus dem Shop.

Kontaktformular

Treten Sie per E-Mail oder Formular auf der Webseite mit uns in Kontakt, werden die von Ihnen gemachten Angaben nur zum Zwecke der Bearbeitung der Anfrage sowie möglicher Anschlussfragen gespeichert. Wenn hieraus ein Angebot oder Auftrag für Ihre Firma resultiert, werden die Daten in unserem CRM gespeichert. (→ Geschäftskontakte).

Newsletter

Wenn Sie unseren Newsletter bestellen, werden die von Ihnen angegebenen Daten ausschließlich hierfür verwendet. Wir protokollieren die Bestellung des Newsletters, den Versand unserer Bestätigungsmail und den Eingang der damit angeforderten Antwort (Double-Opt-In). Sie erhalten unseren Newsletter nur, wenn Sie ihn bestellt haben. Für den Versand des Newsletters setzen wir unseren Servicepartner, rapidmail GmbH, ein. Die rapidmail GmbH verwendet die Daten nur für den vereinbarten Zweck. Den Newsletter können Sie jederzeit abbestellen. Nutzen Sie dafür den Abmelde-Link, den Sie am Ende jedes Newsletters finden. Wir löschen dann die von Ihnen hierfür angegebenen Daten.

Webseite

Unsere Webseite wird über verschlüsselte Verbindungen bereitgestellt. Sie dient uns zur Werbung und Ihnen zur Information und zur Bestellung. Einzelne erweiterte Funktionen wie Dateiupload, eingebettete Karten und Videos setzen Cookies und JavaScript voraus.

Ordnungsgemäßer Betrieb

Wenn Sie eine unserer Webseiten aufrufen, protokolliert der Webserver dazu den Zugriffszeitpunkt und die IP-Adresse Ihres Endgeräts sowie ggf. von Ihrem Browser übermittelte Daten. Nur Ihr Internet-Anbieter kann aus Zeitpunkt und IP-Adresse auf Ihren Anschluss und damit ggfs. auf Ihre Person schließen. Wir versuchen nicht, diese Beziehung herzustellen und nutzen die Protokolle nur, um die ordnungsgemäße Funktion unseres Webservers zu überwachen und ggfs. Angriffe nachzuvollziehen. Protokolldateien werden 3 Monate lang aufbewahrt und dann automatisiert gelöscht. Zugriff hierauf haben nur unsere IT-Abteilung und der Webhoster.

Formulare

Je nach Formular erheben wir unterschiedliche Daten. Dort benennen wir auch den jeweiligen Zweck (weitere Informationen siehe → Kontaktformular, → Newsletter).

Nutzungsanalyse

Zur statistischen Auswertung der Besucherzugriffe zur Verbesserung der Bedienbarkeit unserer Webseite verwenden wir die Open-Source-Software Matomo. Hierbei kommen für die eigentliche Analyse keine Cookies zum Einsatz. Es wird jedoch kurzzeitig eine Benutzerkennung erzeugt, die zeitlich begrenzt Ihrem Web-Browser zugeordnet werden kann. Ausführliche Analyse-Daten werden für 90 Tage vorgehalten und dann automatisch gelöscht. Anschließend sind nur noch aggregierte Statistiken verfügbar, die keinem bestimmten Nutzenden mehr zugeordnet werden können.

Der Analyse mithilfe von Matomo können Sie im Folgenden widersprechen. Um den Widerspruch zu speichern, wird in Ihrem Browser ein Cookie gesetzt. Dieses dient nur der Übermittlung des Widerspruchs und wird zu keinem anderen Zweck genutzt.

Sie haben die Möglichkeit zu verhindern, dass Ihre Aktionen analysiert und verknüpft werden.Dies schützt Ihre Privatsphäre, wird aber auch den Webseiten-Betreiber daran hindern, aus IhrenAktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer:innen zu verbessern.

Ihr Besuch dieser Webseite wird aktuell von der Matomo-Webanalyse erfasst. Wenn Sie diese Checkbox abwählen, wird die Analyse beendet (Opt-Out).Formularende

Nutzungsanalyse (ggf. zusätzlicher Text)

Darüber hinaus möchten wir Google Analytics für eine genauere Nutzungsanalyse verwenden. Die Analyse erfolgt mithilfe von JavaScript. Sofern JavaScript aktiviert ist, bitten wir Sie um Ihre Einwilligung für die Analyse mithilfe von Google Analytics. Solange Sie nicht zugestimmt haben, werden keine Analysedaten an Google übertragen.

Google Analytics speichert Cookies und überträgt die so gewonnenen Nutzungsdaten an Google. Google stellt uns daraus eine Statistik über die Nutzung der Webseite und weitere Dienstleistungen bereit. Google speichert Ihre IP-Adresse nicht.

Google nutzt Ihre Daten dann für personalisierte Werbung auch auf Webseiten, die wir nicht selbst betreiben (ReTargeting). Die Datenverarbeitung für diesen Dienst erfolgt in den USA1.

Die Analysedaten sind unseren Mitarbeitenden im Marketing zugänglich. Wir verknüpfen diese Daten nicht mit Ihren Daten in unserem Webshop, können also keine Rückschlüsse auf Ihr persönliches Nutzungsverhalten ziehen. Eine Löschung der Analysedaten ist daher nicht erforderlich. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Einwilligungsbanner erneut aufrufen und die betreffende Einstellung ändern oder dieses Add-on installieren. Hierdurch wird die weitere Datenübertragung an Google unterbunden.

Karten

Auf unserer Kontaktseite betten wir eine interaktive Karte von Google Maps ein, um Ihnen die Anfahrtsplanung zu ermöglichen. Die Datenverarbeitung für diesen Dienst erfolgt in den USA1. Informationen hierzu entnehmen Sie der Datenschutzerklärung von Google. Google Maps wertet die Nutzung der Kartenfunktionen aus.

Diesen Dienst binden wir nur dann ein, wenn Sie uns Ihre Einwilligung dazu erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf diesen Link klicken oder mit der Maus auf das eingebundene Objekt gehen, auf das erscheinende Icon klicken und die betreffende Einstellung ändern.

Videos

Um Ihnen unsere Produkte lebendig darzustellen, betten wir eigene YouTube-Videos ohne Cookies ein. Sofern Sie bei YouTube angemeldet sind, speichert YouTube dennoch Cookies und ordnet Ihnen den Besuch unserer Seite zu. Die Datenverarbeitung für diesen Dienst erfolgt in den USA1 (→ Soziale Medien/YouTube).

Diesen Dienst binden wir nur dann ein, wenn Sie uns Ihre Einwilligung dazu erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf diesen Link klicken oder mit der Maus auf das eingebundene Objekt gehen und auf das erscheinende Icon klicken und die betreffende Einstellung ändern.

Soziale Medien

facebook

Über unsere Fanpage teilen wir Neuigkeiten direkt im Sozialen Netzwerk mit. Für facebook-Nutzer:innen sind wir direkt erreichbar. facebook gehört zum Meta-Konzern und verarbeitet Ihre Daten ggf. auch in den USA1. facebook erstellt Profile aller Besucher:innen ihrer Seiten und vermarktet diese Profile. Es gelten die Nutzungsbedingungen und weitere Richtlinien von facebook, u.a. die Cookie-Richtlinie und die Datenschutzrichtlinie. Als „Betreiber“ der Fanpage sind wir mitverantwortlich (da wir uns entschieden haben dort präsent zu sein), haben aber keinen Einfluss auf die Verarbeitung durch facebook selbst.

Wir nutzen anonymisierte Daten, die facebook uns als Fanpage-Betreiber bereitstellt: Personen, die einen Beitrag liken, laden wir ein unserer Fanpage zu folgen. Wir nutzen die demographischen und geographischen Auswertungen von facebook-Insights, um Beiträge auf gewünschte Zielgruppen auszurichten. Darüber hinaus sehen wir, welche Art von Beiträgen wann wie viele Interaktionen hervorrufen, und optimieren die Zeitpunkte zum Schalten unserer Beiträge.

Wir haben keinen Zugang zu den zugrundliegenden Daten von facebook. Wir nutzen die Kommunikationsinhalte aus der Plattform und die über Insights bereitgestellten Daten nicht anderweitig und führen sie nicht mit anderen Daten zusammen.

Ihre Rechte gegenüber facebook können Sie im Abschnitt „Ihre Rechte“ der Datenschutzrichtlinie und z.T. direkt in den Einstellungen ausüben.

Instagram

Mit unserer Instagram-Seite sprechen wir junge Menschen an, die einen Ausbildungsplatz suchen. Instagram gehört zum Meta-Konzern und verarbeitet Ihre Daten ggf. auch in den USA1. Instagram erstellt Profile aller Besucher:innen ihrer Seiten und vermarktet diese Profile. Es gelten die Nutzungsbedingungen und weitere Richtlinien von Instagram, u.a. die Cookie-Richtlinie und die Datenschutzrichtlinie von Instagram. Meta bietet für Instagram keinen Vertrag zur gemeinsamen Verantwortung an. Meta ist für die Datenverarbeitung auf der Plattform verantwortlich, wir haben keinen Einfluss darauf.

Wir nutzen anonymisierte Daten, die Instagram uns als Inhaber eines Business-Kontos bereitstellt: Personen, die einen Beitrag liken, laden wir ein unserer Seite zu folgen. Wir nutzen die demographischen und geographischen Auswertungen von Instagram-Insights, um Beiträge auf gewünschte Zielgruppen auszurichten. Darüber hinaus sehen wir, welche Art von Beiträgen wann wie viele Interaktionen hervorrufen, und optimieren die Zeitpunkte zum Schalten unserer Beiträge.

Wir haben keinen Zugang zu den zugrundliegenden Daten von Instagram. Wir nutzen die Kommunikationsinhalte aus der Plattform und die über Insights bereitgestellten Daten nicht anderweitig und führen sie nicht mit anderen Daten zusammen.

Ihre Rechte gegenüber Instagram können Sie im Abschnitt „Ihre Rechte“ der Datenschutzrichtlinie ausüben.

YouTube

In unserem YouTube-Kanal finden Sie alle unsere aktuellen und früheren Produkt- und Image-Videos. Einige davon stellen wir auch über unsere Webseite bereit (→ Webseite/Videos). YouTube gehört zum Google-Konzern und verarbeitet Ihre Daten ggf. auch in den USA1. Informationen hierzu entnehmen Sie den Nutzungsbedingungen von YouTube und der Datenschutzerklärung von Google. Google erstellt Profile aller Nutzer:innen von Google-Produkten, auch webseitenübergreifend, und nutzt diese unter anderem für die Bereitstellung von personalisierter Werbung und Suchergebnissen. Sofern Sie mit Ihrem Google-Konto angemeldet sind, werden die gesammelten Daten mit diesem Konto verknüpft und Ihnen persönlich zugeordnet. Auf diese Verarbeitungen haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unseren YouTube-Kanal erhalten.

Mithilfe der YouTube-Analysefunktionen können wir die Nutzung unserer Videos analysieren und statistisch auswerten und daraus Rückschlüsse für günstige Zeitpunkte zur Veröffentlichung oder die Gestaltung unserer Videos ziehen. Hierfür erhalten wir anonymisierte Daten von Google.

Wie Sie Ihre Rechte gegenüber Google geltend machen können, lesen Sie im Abschnitt „Datenschutzeinstellungen“ der Datenschutzerklärung in Ihrem Google-Konto.

Bewerbung

Wenn Sie sich bei uns bewerben, benötigen wir Ihre Kontaktdaten und Bewerbungsunterlagen. Wir verwenden diese zusammen mit unseren Notizen nur für unsere Bewerberauswahl. Diese Daten sind der Personalabteilung und Ihren möglichen zukünftigen Vorgesetzten zugänglich.

Bei Einstellung übernehmen wir Ihre Unterlagen und unsere Notizen in die Personalakte, ansonsten vernichten wir diese nach 4 Monaten. Wenn Sie uns vor Abschluss des Bewerbungsverfahrens zur Löschung auffordern, nehmen wir Sie aus dem laufenden Bewerbungsverfahren heraus und vernichten Ihre Unterlagen und unsere Notizen unverzüglich.

Wenn Sie sich über Bewerbungsportale (Stepstone, Xing, LinkedIn, etc.) bewerben, erhalten wir Ihre Daten, sofern Sie diese an uns übermitteln oder zum Abruf hinterlegen. Informationen zu deren Datenverarbeitung erhalten Sie im Bewerbungsportal.

Ihre Rechte

Bezüglich der Sie betreffenden personenbezogenen Daten haben Sie ein Recht auf Auskunft und Berichtigung. Sie können jederzeit formlos der auf berechtigtem Interesse basierenden Verarbeitung widersprechen, die Einschränkung der Verarbeitung oder Löschung Ihrer Daten fordern oder sich bei der Datenschutz-Aufsichtsbehörde beschweren.

Kontakt

Haben wir etwas nicht verständlich erklärt? Dann sprechen Sie uns bitte einfach an:

FIRMASTRASSE, PLZ ORTdatenschutz@firma.de, +49 (0)789 – 123-4567

Ihre E-Mails an diese Adresse gehen an unser Datenschutzteam, dem der Datenschutzbeauftragte angehört. Wir melden uns unverzüglich bei Ihnen.

Sie können sich auch direkt bei der Aufsicht beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergPostfach 102932, D-70025 Stuttgartpoststelle@lfd.bwl.de, +49 (0)711 6155410


1 Die USA gelten als sogenanntes unsicheres Drittland, dem die EU-Kommission bisher kein mit der EU vergleichbares Datenschutzniveau bescheinigt hat. Der Europäische Gerichtshof nimmt mit seinem Urteil C-311/18 (Schrems-II) vom 16.06.2020 ebenfalls diese Position ein.

Grund dafür ist, dass an einer Datenverarbeitung beteiligte US-amerikanische Unternehmen den dortigen Überwachungsgesetzen unterliegen (u.a. FISA Section 702, EO 12333 und PPD-28). Diese Vorschriften erlauben US-Behörden bestimmte Zugriffe auf personenbezogene Daten. Nicht-US-Bürger haben derzeit keine effektive Möglichkeit, sich rechtlich dagegen zu wehren.

Selbst wenn die Daten nicht in die USA übermittelt, sondern nur durch ein US-Unternehmen in der EU verarbeitet werden, verlangt der CLOUD Act von diesen Unternehmen die Herausgabe an einschlägige US-Behörden. US-Unternehmen können die Herausgabe derzeit nicht verweigern.


Lizenz

CC0. Sie dürfen diese Anleitung beliebig verändern und reproduzieren. Die Angabe der Quelle ist nett, aber nicht gefordert.
Wir freuen uns aber sehr über Anmerkungen und Verbesserungsvorschläge per (verschlüsselter?) E-Mail :-)

Autor: Olav Seyfarth, zuletzt bearbeitet am 20.10.2019
Datenschutz individuell, Impressum