Datenschutzerklärung
(28.06.2023)
Die Wahrung Ihrer Privatsphäre ist uns ein großes Anliegen. Wir verfahren daher bei allen Vorgängen der Datenverarbeitung (z. B. Erhebung, Verarbeitung und Übermittlung) nach den gesetzlichen Regelungen des europäischen und deutschen Datenschutzrechts.
Die nachfolgende Erklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Besuch auf unseren Webseiten und für die sonstigen Datenverarbeitungen der Unternehmen des Dürr-Konzerns. Die Unternehmen des Dürr-Konzerns können Sie der Anlage entnehmen.
Hinweis zur Anwendung dieser Datenschutzerklärung:
Die allgemeinen Informationen unter Ziffer 1 gelten für sämtliche unserer Verarbeitungen personenbezogener Daten. Je nach Lebenssachverhalt der Datenverarbeitung lesen Sie bitte zusätzlich die jeweiligen Detailinformationen der Ziffern 2-6), die im Falle eines Widerspruches zu den allgemeineren Informationen in Ziffer 1 den allgemeinen Informationen unter Ziffer 1 vorgehen:
2. Detailinformationen zum Besuch unserer Webseiten
3. Datenschutzinformationen für Social-Media-Präsenzen
1. Allgemeine Informationen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wie z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum sowie Ihre IP-Adresse.
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte, Produkte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer, Kunden und Geschäftspartner erfolgt nach Einwilligung der betroffenen Person, oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
1.1 Zu welchem Zweck werden meine Daten verarbeitet?
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zur Beantwortung Ihrer Anfragen, zur Bereitstellung von Serviceleistungen, zur Abwicklung Ihrer Bestellung und zur Entwicklung und Führung einer Geschäftsbeziehung mit Ihnen, Ihrem Unternehmen oder Ihrem Arbeitgeber. Einzelheiten entnehmen Sie bitte den Ziffern 2-6.
1.2 Wie und zu welchem Zweck werden meine Daten an Dritte weitergegeben?
Eine Weitergabe oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn die Weitergabe zum Zwecke der Entwicklung einer Vertragsbeziehung, der Anbahnung oder Abwicklung eines Vertrages, zu Abrechnungszwecken, zum Einzug des Entgelts (bspw. Versandunternehmen- oder Zahlungsdienstleister), zur Durchsetzung unserer Ansprüche oder im Zuge eines (teilweise) Verkaufs unseres Unternehmens erforderlich ist.
Außerdem sind wir auf Anordnung der zuständigen Stelle im Einzelfall berechtigt, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Rechtsgrundlage ist in den genannten Fällen Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser berechtigtes Interesse mit den beschriebenen Zwecken identisch ist, oder falls Sie selbst unser Vertragspartner sind und den Vertrag nicht für ein Unternehmen abschließen Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir können Ihre Daten auch dann an Dritte weitergeben oder übermitteln, wenn Sie dazu ausdrücklich eingewilligt haben. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Empfänger der Daten sind außerdem Dienstleister, derer wir uns zur Führung unserer Geschäfte bedienen (insbesondere IT-Dienstleister, Webhoster, Marketingunternehmen, Werbeagenturen, Rechtsberater).
1.3 Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
a) Auskunft, Berichtigung, Einschränkung der Verarbeitung und Löschung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über die bzgl. Ihrer Person bei uns gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung über unsere Webseiten. Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.
b) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als Verantwortlichem bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir können dieses Recht durch Bereitstellung eines Exports der über Sie verarbeiteten personenbezogenen Daten erfüllen.
c) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
d) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Im Falle Ihres Widerspruchs verarbeitet der Verantwortliche die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
e) Widerruflichkeit datenschutzrechtlicher Einwilligungserklärungen
Darüber hinaus können Sie jederzeit Ihre erteilten Einwilligungen mit Wirkung für die Zukunft uns gegenüber unter den oben angegebenen Kontaktdaten widerrufen. Für einen Widerruf Ihre Einwilligung im Zusammenhang mit unserer Verwendung von Cookies und ähnlichen Technologien, lesen Sie bitte Ziffer 2.3 e).
f) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gemäß Art. 22 DSGVO das Recht, dass wir Sie nicht einer Entscheidung unterwerfen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
g) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
1.4 Welche Sicherheitsmaßnahmen haben wir zum Schutz Ihrer Daten getroffen?
Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personenbezogene Informationen im angemessenen Umfang und adäquat zu schützen.
Unsere Datenbanken werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken.
Unser Informationssystem befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult.
Bei der Erhebung und Übermittlung von Daten über unsere Internetseiten setzen wir die standardisierte SSL-Verschlüsselungstechnik ein. Personenbezogene Daten werden im Rahmen des Bestellprozesses über eine SSL‐Verschlüsselung übermittelt, zu erkennen an dem Schloss‐Symbol im Browser und in der Adressleiste an dem Zusatz „https://“.
Falls ein Passwort für den Zugang zu unseren Webseiten erforderlich ist, sollten Sie dieses niemals an Dritte weitergeben und es regelmäßig ändern. Darüber hinaus sollten Sie für den Zugang zu unseren Webseiten nicht dasselbe Passwort wählen, das Sie auch auf anderen Webseiten für einen passwortgeschützten Zugang (E-Mail-Konto, Online-Banking etc.) verwenden. Wenn Sie unsere Seiten verlassen haben, sollten Sie das Logout betätigen und Ihren Browser schließen, um zu vermeiden, dass nicht autorisierte Benutzer Zugang zu Ihrem Benutzerkonto erhalten.
Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden.
1.5 Übermittlung in Drittstaaten
Soweit sich Empfänger Ihrer Daten sowie deren Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, oder Ihre personenbezogenen Daten außerhalb des EWR verarbeiten, stellen wir sicher, dass Ihre personenbezogenen Daten ausreichend abgesichert sind (z.B. durch einen Angemessenheitsbeschluss).
In Ländern außerhalb des EWR gelten möglicherweise andere Datenschutzvorschriften als in Ihrem Wohnsitzland. Unter Umständen bietet das nationale Recht einen geringeren Schutz, als jenes Ihres Wohnsitzstaates (z.B. weil nationale Vorschriften den Ermittlungsbehörden weitergehende Zugriffsrechte auf personenbezogene Daten gestatten).
Wir weisen darauf hin, dass die USA ein sogenannter unsicherer Drittstaat sind. Das bedeutet, dass in den USA kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre. Werden Daten in die USA übermittelt, besteht das Risiko, dass US-Behörden aufgrund von Überwachungsprogrammen, die auf Section 702 Foreign Intelligence Surveillance Act basieren, sowie auf Basis der Executive Order 12333 oder der Presidential Police Directive 28 auf die Daten zugreifen, ohne dass EU-Bürgern gegen derlei Zugriffe effektive Rechtsschutzmöglichkeiten zur Verfügung stünden.
Im Falle einer Übermittlung Ihrer personenbezogenen Daten in unsichere Drittstaaten treffen wir Vorkehrungen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen (z.B. unter anderem durch Abschluss der Standardvertragsklauseln der EU-Kommission, erforderlichenfalls mit zusätzlichen Schutzmaßnahmen). Den jeweiligen Schutzmechanismus weisen wir auf Anfrage an die unter dem jeweils ersten Unterpunkt der Ziffern 2 ff. genannten Kontaktdaten nach.
1.6 Änderungen dieser Datenschutzerklärung
Den Stand der Datenschutzerklärung entnehmen Sie bitte direkt unter der Überschrift. Wir behalten uns vor, diese Datenschutzerklärung aus gegebenem Anlass und ohne vorherige Ankündigung zu ändern. Informieren Sie sich daher bitte regelmäßig auf dieser Seite über eventuelle Änderungen dieser Datenschutzerklärung.
2. Detailinformationen zum Besuch unserer Webseiten
Erfahren Sie nachfolgend, wie wir mit welchen Ihrer Daten verfahren, wenn Sie unsere Webseiten besuchen. Diese Ziffer 2 gilt zusätzlich zu den Allgemeinen Informationen der Ziffer 1. Falls Sie also in dieser Ziffer 2 die erforderlichen Informationen nicht finden können, lesen Sie bitte unter Ziffer 1 (bspw. zu Betroffenenrechten). Im Falle eines Widerspruches zwischen dieser Ziffer 2 und Ziffer 1, gehen die Informationen dieser Ziffer 2 denjenigen aus Ziffer 1 vor.
Bitte beachten Sie, dass für unsere Event-Webseite eine gesonderte Datenschutzerklärung gilt, die Sie unter Ziffer 5 einsehen können.
2.1 Wer ist der für die Verarbeitung Verantwortliche?
Verantwortlicher für unsere Webseiten ist:
Dürr Aktiengesellschaft
Carl-Benz-Str. 34
74321 Bietigheim-Bissingen
Deutschland
Telefon +49 71 42 78 0
corpcom(at)durr.com
Unseren Datenschutzbeauftragten erreichen Sie unter: dataprotection(at)durr.com.
Alternativ erreichen Sie den Datenschutzbeauftragten auch unter:
Dürr Aktiengesellschaft
z. H. Datenschutzbeauftragter
Carl-Benz-Str. 34
74321 Bietigheim-Bissingen
Deutschland
2.2 Welche Daten werden bei der Nutzung erhoben und gespeichert?
a) Aufruf der Webseite
Bei der Nutzung unserer Webseiten werden die folgenden Daten seitens unseres Webhosters protokolliert, wobei die Speicherung ausschließlich internen systembezogenen und statistischen Zwecken dient, sog. Nutzungsdaten:
- Informationen über den Browsertyp und die verwendete Version
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Myra Security
Um die Sicherheit unserer Webseitenbesucher zu schützen, werden alle Traffic-Ströme vor Zugriff auf unsere Webseite durch unseren Dienstleister Myra Security GmbH, Landsberger Str. 187, 80687 München („Myra Security“) geprüft und gefiltert. Myra Security bietet eine sichere, zertifizierte Security-as-a-Service Plattform zum Schutz digitaler Geschäftsprozesse. Auf diese Weise gewährleisten wir die Verfügbarkeit unserer Webseite und schützen unsere Infrastruktur vor Angriffen durch Kriminelle, Botnetze oder anderer Schadsoftware. Myra Security analysiert jeden Aufruf und schützt damit die Daten vor unerlaubten Zugriffen. Diese Filterung stellt für unsere Nutzer keine Einschränkung bei der Nutzung unserer Webseite dar.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles und die Verwendung von Myra Security ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Der Schutz unserer Webseite vor schädlichen Angriffen und damit auch der Schutz Ihrer Daten ist unser berechtigtes Interesse zur Verwendung von Myra Security.
Die darüberhinausgehende Speicherung von Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies nach 14 Tagen der Fall.
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
b) Login
Auf unseren Webseiten bieten wir Ihnen für bestimmte Inhalte unserer Webseiten (z.B. Download-Center, B2B-Webshop) die Möglichkeit, sich unter Angabe eines Benutzernamens und Passworts anzumelden. Die Registrierung für diese Dienste erfolgt entweder nach persönlichem Kontakt mit unseren Mitarbeitern oder nach Registrierung auf unseren Webseiten über das Anmeldeformular (Download Center) und anschließende Freischaltung durch einen unserer Mitarbeiter. Über das Anmeldeformular werden folgende personenbezogenen Daten abgefragt:
- Vor- und Nachname
- Unternehmenszugehörigkeit
- Position im Unternehmen
- E-Mail-Adresse
Rechtsgrundlage für die Verarbeitung der Daten ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse für die Verarbeitung von Daten liegt darin, den Vertrag mit Ihnen oder Ihrem Unternehmen einzugehen und abzuwickeln und über unsere Informationsportale ggf. vertrauliche und unternehmensinterne Informationen zur Verfügung zu stellen.
Single-Sign-on: Microsoft Azure Active Directory
Zur Kontaktverwaltung und zur Bereitstellung einer einfachen Lösung zur Registrierung (sog. Single-Sign-on) nutzen wir die Azure Active Directory Cloud-Dienste von Microsoft Ireland Operation Limited, 70 Sir Rogerson's Quay, Dublin 2, Irland (“Microsoft”). Microsoft setzt in diesem Zusammenhang ein Cookie, der dafür sorgt, dass Sie wiedererkannt werden. Für Details zu Cookies lesen Sie bitte unter Ziffer 2.3. Einzelheiten über die Datenverarbeitung durch Microsoft erfahren Sie in der allgemeinen Datenschutzerklärung von Microsoft, abrufbar unter https://privacy.microsoft.com/de-de. Microsoft ist die Tochtergesellschaft der Microsoft Corporation in den USA. Es ist insoweit nicht ausgeschlossen, dass Ihre Daten an ein Rechenzentrum in den USA übermittelt werden. Die Übermittlung ist mit Standardvertragsklauseln der EU-Kommission abgesichert (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Wir stützen uns für die Verwendung von Diensten wie Azure Active Directory und die damit verbundene Verarbeitung des Anbieters zu limitierten eigenen Zwecken auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, Ihnen eine einfache Möglichkeit bereitzustellen, sich auf unserer Webseite einzuloggen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind:
- Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Webseite aufgehoben oder abgeändert wird.
- Während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann es erforderlich sein, personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Widerspruchsrecht
Unter Ziffer 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Senden Sie uns einfach eine E-Mail an info(at)durr.com.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
c) Kontaktmöglichkeiten
Für bestimmte Funktionen unserer Webseiten (z. B. Personal-/ Serviceanfragen/ Pressekontakte) bieten wir Ihnen eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen und ein Kontaktformular an. In diesem Fall werden die über das Kontaktformular oder die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Wir nutzen Salesforce Pardot zum Anbieten von Formularen, mit deren Hilfe Sie zu uns Kontakt aufnehmen können. Salesforce Pardot ist eine Software der salesforce.com Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA („Salesforce“) und ist eine Anwendung für automatisiertes Lead-Management, Marketing-Automation und Vertriebsunterstützung im B2B Geschäftskundenumfeld. Salesforce speichert die personenbezogenen Daten grundsätzlich in den USA. Salesforce hat zu diesem Zweck verbindliche Unternehmensregeln erlassen (sog. Binding Corporate Rules, abrufbar unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf), die einen sicheren Transfer der Daten sicherstellen.
Salesforce setzt in diesem Zusammenhang ein Cookie. Details zu Cookies lesen Sie bitte unter Ziffer 2.3.
Wir verwenden Ihre Daten lediglich zur Bearbeitung Ihres Anliegens und können uns zu diesem Zweck unter den angegebenen Kontaktdaten mit Ihnen in Verbindung setzen. Darin liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten. Eine Verwendung dieser Daten zu Werbezwecken oder eine Weitergabe an Dritte erfolgt nur, nachdem Sie in diese Nutzung explizit eingewilligt haben.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages mit Ihnen persönlich ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die Sie uns für die Kontaktaufnahme übermittelt haben, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Allerdings werden Backupdaten auf Salesforce-Seite noch 90 Tage vorgehalten.
Widerspruchsrecht
Unter Ziffer 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
d) Bestellung
Sie können als registrierter und angemeldeter Nutzer auf unserer Webseite eine Bestellung aufgeben, z.B. einen Kauf tätigen.
Dazu sowie zur Erfüllung des Kaufvertrages erheben wir Nutzer-, Versand- und Zahlungsdaten (z.B. Kreditkartendaten, Kontonummer, Bankleitzahl) und erfassen weitere Informationen zum Bestellvorgang (z.B. welche Waren Sie in den Warenkorb legen, Informationen zur Kommissionierung und zum Bestellstatus). Die Bereitstellung dieser Daten ist für den Vertragsabschluss erforderlich.
Die Verarbeitung erfolgt jeweils auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO, unserem berechtigten Interesse, Ihnen den jeweiligen Kauf zu ermöglichen; soweit Sie selbst den Vertrag eingehen, auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO, dem sich anbahnenden Kaufvertrag.
Widerspruchsrecht
Unter 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
e) Dürr Group Integrity-Line (Melde-/Beschwerdekanal)
Wir verarbeiten personenbezogene Daten, die uns im Rahmen eines Hinweises hinsichtlich des Verdachts einer Straftat, oder der Verletzung des Verhaltenskodex des Dürr-Konzerns oder menschenrechts- oder umweltbezogener Pflichten per E-Mail, Brief, persönlichem Erscheinen oder über unsere Onlineformular namens Integrity Line offengelegt werden.
Für die Bereitstellung von Integrity Line, der über einen Link im Footer unserer Webseiten erreichbar ist, arbeiten wir mit unserem IT-Dienstleister EQS Group AG, Karlstr. 47, 80333 München, zusammen, der die Daten in unserem Auftrag verarbeitet.
Weitere Informationen zum Beschwerdeverfahren nach dem Lieferkettensorgfaltspflichtengesetz (z.B. zur Erreichbarkeit und zur Durchführung) finden Sie auf unserer Website.
Verantwortlichkeit
Die Dürr Aktiengesellschaft betreibt Integrity Line in eigener Verantwortung (die Kontaktdaten finden Sie unter Ziff. 2.1). Diese Verantwortung erfasst Meldungen durch externe Person, sofern diese Meldungen keine betroffene Person betreffen, die bei einer Dürr-Gesellschaft beschäftigt ist.
Sofern die Meldung eine betroffene Person betrifft, die bei einer Dürr-Gesellschaft angestellt ist, handeln die Dürr Aktiengesellschaft und die Arbeitgeberin der verdächtigen Person datenschutzrechtlich als gemeinsame Verantwortliche. Davon ausgenommen sind die Dürr-Gesellschaften in Dänemark, Schweden und Spanien, die jeweils selbständig ein Hinweisgeberschutzportal betreiben. Die Unternehmen des Dürr-Konzerns können Sie hier.
Die genaue Aufteilung der Aufgaben dieser gemeinsamen Verantwortlichkeit erläutern wir Ihnen wie folgt: Die Unternehmen des Dürr-Konzerns haben in einem Vertrag die Verantwortlichkeiten wie folgt verteilt: Betroffene Personen können sich an alle Gemeinsam Verantwortlichen wenden, um Betroffenenrechte auszuüben. Die Dürr Aktiengesellschaft agiert gleichwohl als erster Kontaktpunkt. Sie ist auch verantwortlich für die Informationspflichten aus Art. 13 f. DSGVO. Die gemeinsam Verantwortlichen sind dafür verantwortlich im Rahmen ihres Wirkbereiches erforderliche Meldepflichten zu erfüllen und Dokumentationen zu führen, Beschäftigte auf Vertraulichkeit zu verpflichten und über deren datenschutzrechtliche Pflichten zu unterrichten, sowie technische und organisatorische Sicherheit bei der Datenverarbeitung sicherzustellen.
Beschäftigte beim Dürr-Konzern lesen für weitere Informationen bitte zusätzlich die Datenschutzerklärung für Mitarbeitende, die im Intranet abrufbar ist.
Zweck und Datenkategorien
Wir verarbeiten personenbezogene Daten der meldenden Person sowie von Personen, die von der Meldung betroffen sind (z.B. die Person, die den Verstoß begangen haben soll, Zeugen). Die Daten werden uns von der meldenden Person mitgeteilt. Zusätzliche Daten können wir im Rahmen der anschließenden Sachverhaltsaufklärung erheben. Welche Daten wir verarbeiten, hängt von Art und Inhalt der Meldung ab. So können Meldungen Angaben zur meldenden Person (z.B. Name, E-Mail) und deren Verhältnis zu Dürr enthalten (z.B. Anstellungsverhältnis), sowie Angaben zu Personen, auf die sich der geäußerte Verdacht bezieht (z.B. Name) und Angaben zum Verdacht (z.B. Ort, Zeit).
Für jede Meldung über Integrity Line ist dort ein sicheres Postfach mit Passwort zu eröffnen. Informationen dazu finden Sie unter „Über das Sichere Postfach“ auf der Dürr Integrity Line Website, sowie nachfolgend unter „Vertrauliche Behandlung von Hinweisen und Ausnahmen“.
Der Zweck der Verarbeitung ist die Erfüllung gesetzlicher Pflichten, etwa nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) und nach dem Hinweisgeberschutzgesetz (HinSchG). Beide Gesetze verpflichten uns einen Kanal einzurichten und zu betreiben, Meldungen zu dokumentieren und zu prüfen und Folgemaßnahmen durchzuführen. Die meldenden Personen sowie die Personen, die von einer Meldung betroffen sind, sollen dabei besonders geschützt werden.
Folgemaßnahmen können darin bestehen, internen Ermittlungen einzuleiten (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere zur Verschwiegenheit verpflichtete Berufsträger sowie an betroffene Konzerngesellschaften) und erforderlichenfalls staatliche Stellen einzubeziehen (wie Polizei, Staatsanwaltschaft oder Gerichte).
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung folgt aus §§ 10, 12 HinSchG sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, den Pflichten aus dem LkSG und Empfehlungen des Corporate Governance Kodex nachzukommen und Verstöße zu untersuchen und einzustellen. Betrifft ein Hinweis einen Beschäftigten der Dürr-Gruppe, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG, Art. 6 Abs. 1 S. 1 lit. b DSGVO). Nach § 10 Satz 2 HinSchG i.V.m. Art. 9 Abs. 2 lit. g DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch eine Meldestelle abweichend von Art. 9 Abs. 1 DSGVO zulässig, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist. Angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person sieht § 10 Satz 3 HinSchG durch Verweis auf § 22 Abs. 2 BDSG mit seinen verschiedenen möglichen Schutzmaßnahmen.
Eine eventuelle Weitergabe der Daten an Corporate Internal Investigations stützen wir auf Art. 6 Abs. 1 S. 1 lit. c DSGVO und §§ 10, 12, 13, 18 Nr. 4 lit. a und 9 Abs. 3 und 4 Nr. 2 HinSchG.
Vertrauliche Behandlung von Hinweisen und Ausnahmen
Alle Hinweise werden vertraulich und zügig behandelt. Jede Form der Benachteiligung von Mitarbeitenden, Geschäftspartnern oder von Dritten wegen einer Meldung, die in gutem Glauben erfolgt, ist ausgeschlossen. Dies gilt auch, wenn sich die Meldung im Nachhinein als unbegründet erweist.
Anonyme Meldung: Es besteht die Möglichkeit, über den Meldekanal eine anonyme Meldung abzugeben. Es werden Identifizierungsmerkmale, wie etwa der Name oder die E-Mail-Adresse nur erhoben, wenn die meldende Person auf die Frage, ob sie ihren Namen angeben will, mit „ja“ geantwortet hat. Nur bei Angabe der Kontaktdaten, erfolgt eine direkte Kontaktaufnahme durch Dürr. Bitte beachten Sie zur Wahrung der Anonymität die Informationen unter „über Anonymität“ in Integrity Line.
Die Kommunikation zwischen dem Rechner der meldenden Person und Integrity Line erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse des Rechners der meldenden Person wird während der Nutzung von Integrity Line nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Hinweisgebersystem wird ein Cookie gespeichert, das nur bis zum Ende Ihrer Session und bis zum Schließen des Browsers gültig ist.
Die an Integrity Line abgegebenen Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Mitarbeiter beschränkt ist. Bei uns herrscht ein streng rollenbasiertes Berechtigungskonzept, das dem Need-To-Know-Prinzip folgt. Die mit der Bearbeitung von Meldungen betrauten Beschäftigten der Compliance Abteilung und der Corporate Internal Audit der Dürr Aktiengesellschaft sind speziell geschult, ausdrücklich dazu autorisiert und zur Vertraulichkeit verpflichtet.
Hinweis zur Übermittlung von Anhängen: Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit der Dürr AG Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: die von Ihnen zur Verfügung gestellten Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext.
Meldung unter Nennung der Identität: Sollte uns die meldende Person ihren Namen mitteilen, sind wir verpflichtet, ihre Identität besonders zu schützen. Dasselbe gilt für die Identität der in der Meldung genannten Personen, die nach § 8 Abs. 1 Satz 2 HinSchG ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, bekannt werden.
Ausnahmen: Ausnahmen von der Verpflichtung zur Vertraulichkeit des Schutzes der Identität der hinweisgebenden Person bestehen, wenn diese die vorsätzlich oder grob fahrlässig unrichtige Informationen über Verstöße meldet. Gemäß § 9 Abs. 2 HinSchG können Informationen über die Identität einer hinweisgebenden Person oder über sonstige Umstände, die Rückschlüsse auf die Identität dieser Person erlauben, z.B. aufgrund eines Verlangens der Strafverfolgungsbehörden, einer Anordnung im Verwaltungsverfahren oder einer gerichtliche Entscheidung, weitergegeben werden. Über eine solche Weitergabe ist die meldende Person grundsätzlich zu informieren, es sei denn die Information würde nach Ansicht der anfordernden Stelle die entsprechenden Ermittlungen, Untersuchungen oder Gerichtsverfahren gefährden. Außerdem darf die Identität der hinweisgebenden Person nach § 9 Abs. 3 HinSchG gegenüber beliebigen Empfängern offengelegt werden, wenn die Weitergabe für Folgemaßnahmen erforderlich ist und die hinweisgebende Person zuvor in Textform in die Weitergabe eingewilligt hat.
Die Identität von Personen, die Gegenstand einer Meldung sind, und von sonstigen in der Meldung genannten Personen darf unter den Voraussetzungen des § 9 Abs. 4 HinSchG weitergegeben werden. Hierbei erfolgen die dort genannten Datenverarbeitungen z.B. aufgrund der Einwilligung der betroffenen Person nach Art. 6 Abs. 1 S. 1 DSGVO, wobei diese freiwillig und informiert sein muss, oder aufgrund einer gesetzlichen Pflicht nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung der Pflicht der internen Meldestelle zum Ergreifen von Folgemaßnahmen nach §§ 17 Abs. 1 Nr. 6 f. HinSchG.
Wir weisen darauf hin, dass wir (ggf. nach Abschluss des Verfahrens) bei nicht-anonymen Meldungen verpflichtet sein können, die Identität der meldenden Person derjenigen Person mitzuteilen, auf die sich Ihre Meldung bezieht.
Speicherdauer
Die von uns erhobenen personenbezogenen Daten werden bis zum Wegfall oben genannter Zwecke gespeichert und danach gelöscht. Grundsätzlich wird gemäß § 11 Abs. 5 HinSchG die Dokumentation einer Meldung nach dem HinSchG drei Jahre nach Abschluss des Verfahrens gelöscht. Dies gilt nicht, wenn wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet oder dazu nach Art. 6 Abs. 1 S. 1 lit. f DSGVO berechtigt sind oder wenn die betroffene Person in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hat.
Speicherort
Die Daten werden grundsätzlich innerhalb Deutschlands gespeichert. Bestimmte Verarbeitungen können in Drittstaaten erfolgen, wie beispielsweise in den USA. Dies ist z.B. der Fall, wenn eine Übersetzung erforderlich ist. Datenübermittlungen werden über sog. Standardvertragsklauseln er EU abgesichert. Lesen Sie bitte für internationale Übermittlungen unter Ziff. 1.5.
Pflicht zur Bereitsstellung der Daten
Meldungen sind freiwillig. Allerdings können wir im Falle einer Sie betreffenden Meldung verpflichtet sein, der Meldung nachzugehen und in diesem Zusammenhang Daten über Sie zu verarbeiten. Unter Umständen kann eine Pflicht bestehen, zur Aufklärung des Vorwurfs beizutragen.
Widerspruchsrecht
Unter 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2.3 Cookies
Wir verwenden auf unseren Webseiten sogenannte Cookies. Cookies sind geringe Datenmengen in Form von Textinformationen, die der Webserver an Ihren Browser sendet. Diese werden lediglich auf Ihrer Festplatte gespeichert. Cookies können jeweils nur von dem Server, der sie vorher auch abgelegt hat, gelesen werden. Cookies speichern keine persönlichen Informationen, wie beispielsweise Ihren Namen. Die in den Cookies gespeicherten Daten werden nicht mit Ihren persönlichen Daten (Name, Adresse usw.) verknüpft.
a) Transiente und persistente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern wir eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Wir setzen transiente Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei z. B. folgende Daten gespeichert und übermittelt:
- Einstellungen des Browsers in Bezug auf Cookies (ob diese aktiviert sind oder nicht)
- Spracheinstellungen des Nutzers
- Log-In-Informationen
Wir verwenden auf unserer Webseite darüber hinaus persistente Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Auf diese Weise kann das Klickverhalten von Usern auf unseren Webseiten erfasst und ausgewertet werden (erfasste Daten sind z.B. - Browserdaten, Klickhäufigkeit, Absprungrate, etc.).
Über persistente Cookies erhobene Daten werden durch technische Vorkehrungen pseudonymisiert, daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
b) Tracking-/Web-Bugs
Einige unserer Dienste verwenden außerdem sog. Tracking- bzw. Web-Bugs oder auch Tracking Pixel. Dabei handelt es sich um meist nur 1x1 Pixel messende Code-Snippets, welche in der Lage sind, Ihren Browsertyp über die Browser-ID – den individuellen Fingerabdruck Ihres Browsers – zu identifizieren und zu erkennen. Damit kann der Diensteanbieter sehen, wann und wie viele Nutzer den Pixel aufgerufen haben, bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.
Um Web-Bugs auf unseren Webseiten zu unterbinden, können Sie Tools wie z.B. webwasher, bugnosys oder AdBlock verwenden. Um Web-Bugs in unserem Newsletter zu unterbinden, stellen Sie bitte Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird. Web-Bugs werden ebenfalls unterbunden, wenn Sie Ihre E-Mails offline lesen. Ohne Ihre ausdrückliche Zustimmung werden wir Web-Bugs nicht dazu benutzen, um unbemerkt persönliche Daten über Sie zu sammeln oder solche Daten an Drittanbieter und Marketingplattformen zu übermitteln.
c) Local Storage
Um unsere Dienste auf Ihre Bedürfnisse anzupassen und Ihnen individuelle Angebote präsentieren zu können, verwenden wir neben Cookies auch die sog. Local Storage Technologie. Bei dieser Technik werden bestimmte Daten im lokalen Cache Ihres Browsers gespeichert. Diese Daten bleiben auch erhalten, nachdem Sie den Browser geschlossen haben und können bei Ihrem nächsten Aufruf unserer Seiten von uns wieder aufgerufen und ausgelesen werden.
Durch den Local Storage können wir Ihre Präferenzen bei der Nutzung unserer Webseiten speichern. Die Daten aus dem Local Storage werden auf unseren Webseiten z. B. dazu eingesetzt, damit Sie bestimmte Auswahlmöglichkeiten nach der ersten Eingabe nicht nochmal machen müssen (Jobcenter/FAQ), dass Ihre Auswahl für bestimmte Formate auf unseren Webseiten auch bei einem erneuten Besuch erhalten bleibet oder Sie bereits eine Vorauswahl interessanter Artikel angezeigt bekommen.
d) Rechtsgrundlage für den Einsatz von Cookies, Web-Bugs, Trackingpixel etc.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung (z.B. technisch) notweniger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.
Der Zweck der Verwendung unbedingt notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für unbedingt notwendige Cookies ist das Widerspruchsrecht ausgeschlossen, da diese zwingend erforderlich sind, um Ihnen unsere Webseite und deren Inhalte anzeigen zu können und um Ihnen die Funktionalitäten der Webseite zur Verfügung zu stellen.
Die durch unbedingt notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung von Technologien zur Steigerung der Funktionalität sowie zur Analyse und Marketingzwecken erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren. Verarbeitungen insbesondere auf Ihrem Endgerät, die auf Cookies oder anderen Identifikatoren (z.B. Browser-Fingerprints, Pixeln, Local Storage) (im Folgenden „Cookies“) basieren und technisch nicht für die Funktion unserer Webseiten erforderlich sind, führen wir nur mit Ihrer Einwilligung durch, die Sie über unseren Cookie-Banner bei erstmaligem Besuch unserer Webseiten erteilen können. Rechtsgrundlage für diese Cookie-basierten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Bevor Sie nicht Ihre Einwilligung erteilt haben, werden solche Cookies, die für die Funktion unserer Webseiten nicht erforderlich sind, nicht gesetzt.
e) Widerruf erteilter Einwilligungen für den Einsatz von Cookies, Web-Bugs, Trackingpixel etc.
Die von Ihnen für die Datenerhebung durch Cookies erteilte Einwilligung können Sie jederzeit widerrufen. Hierzu sind folgende Schritte erforderlich:
- Öffnen Sie die Einstellungen für Cookies auf unseren Webseiten über den Footer „Cookies“
- In dem sich anschließend öffnenden Fenster haben Sie die Möglichkeit die Datenverarbeitung für einzelne Kategorien von Cookies und vergleichbaren Technologien (z.B. Datenspeicherung im Local Storage) zu widerrufen
Hinweis: Wenn Sie einen Werbeblocker verwenden, der unseren Cookie-Banner verhindert, können Sie Ihre Einwilligung zum Verwenden von technisch nicht erforderlichen Cookies widerrufen. Wenn Sie auf obigen Link klicken, werden die technisch nicht erforderlichen Cookies gelöscht.
Darüber hinaus können Sie Cookies auch jederzeit löschen oder die entsprechenden Cookie Einstellungen des von Ihnen verwendeten Browsers anpassen. Für weitere Informationen, wie Sie über die Einstellung Ihres Browsers Cookies löschen und/oder verwalten können, besuchen Sie bitte die Hilfeseiten des jeweiligen Browsers. Daten aus dem Local Storage lassen sich auch entfernen, indem Sie den Local Storage des von Ihnen eingesetzten Browsers leeren.
f) Auflistung der eingesetzten Cookies
Im Folgenden listen wir die auf unseren Webseiten verwendeten Cookies einzeln auf. Wir sind bemüht, die nachfolgende Tabelle auf dem neusten Stand zu halten. Bitte beachten Sie allerdings, dass sich die Cookies Dritter ohne unser Zutun ändern können und dass es daher vereinzelt Abweichungen zur nachfolgenden Tabelle geben kann. Maßgeblich sind die Einzelheiten zu den jeweiligen Diensten, die Sie in Ziffern 2.2 und 2.4. ff. einschließlich der Verweise darin finden.
Name des Cookies | Art des Cookies | Name der Anwendung | Zweck des Cookies | Speicherdauer |
Consent-analysis | technisch erforderlich | Cookie-Banner | Dieser Cookie wird vom Cookie-Banner verwendet, um die Auswahl für Analyse-Cookies zu speichern. Dadurch erscheint das Banner nicht mehr auf jeder Seite. | 6 Monate |
Consent-functional | technisch erforderlich | Cookie-Banner | Dieser Cookie wird vom Cookie-Banner verwendet, um die Auswahl für funktionale Cookies zu speichern. Dadurch erscheint das Banner nicht mehr auf jeder Seite. | 6 Monate |
Consent-marketing | technisch erforderlich | Cookie-Banner | Dieser Cookie wird vom Cookie-Banner verwendet, um die Auswahl für Marketing-Cookies zu speichern. Dadurch erscheint das Banner nicht mehr auf jeder Seite. | 6 Monate |
Consent-youtube, Consent-maps-google, Consent-maps-baidu, Consent-maps-yandex, Consent-socialstream | technisch erforderlich | Youtube, Kartendienste, Social feeds | Bestandteil der eingesetzten 2-Klick Lösung für die DSGVO konforme Einbindung von Plugins; dient der Erfassung und Wiedererkennung derjenigen Nutzer, die die Einwilligung zur Übermittlung von Daten über das jeweilige Plugin erteilt haben. | 6 Monate |
fe_typo_user | technisch erforderlich | Login | Ermöglicht den Login vom Frontend aus, z. B. beim Downloadcenter. | Bis zum Sitzungsende |
_pk_id.<websiteID>.<domainHash> | Analyse | Piwik PRO | Dient zur eindeutigen Zuordnung der Nutzeraktivitäten eines Nutzers zu einer Nutzer-ID. Diese ID wird beim ersten Besuch zufällig generiert und lässt keinen Rückschluss zur Person zu. | 13 Monate |
_pk_ses.<websiteID>.<domainHash> | Analyse | Piwik PRO | Zeigt eine aktive Sitzung des Besuchers an. | 30 Minuten |
stg_last_interaction | Analyse | Piwik PRO | Gibt an, ob die letzte Session des Benutzers noch aktuell ist oder eine neue Session gestartet wurde. | 1 Jahr |
stg_returning_visitor | Analyse | Piwik PRO | Gibt an, ob der Benutzer bereits die Webseite besucht hat, in dem Fall ist er ein "wiederkehrender Besucher" | 1 Jahr |
CONSENT | Marketing | Google verwendet das „CONSENT“-Cookie, um die Cookie-Entscheidungen des Nutzers zu speichern. | 2 Jahre | |
SOCS | Marketing | Wird verwendet, um die Cookie-Entscheidungen des Nutzers zu speichern. | 13 Monate | |
AEC | Marketing | Stellt sicher, dass Anfragen innerhalb einer Browsersitzung vom Nutzer und nicht von anderen Websites gestellt werden. | 6 Monate | |
LSKey-c$CookieConsentPolicy | erforderlich | Pardot Webshop | Wird verwendet, um die von unserem clientseitigen Dienstprogramm festgelegten Cookie-Zustimmungseinstellungen des Endbenutzers anzuwenden. Salesforce Lightning verwendet den LSKey[<namespace>] als Präfix. | 1 Jahr |
Oid | erforderlich | Pardot Webshop | Wird verwendet, um einen Benutzer zur richtigen Salesforce-Organisation umzuleiten und den Benutzer bei der nächsten Anmeldung zu unterstützen. | 2 Jahre |
clientSrc | erforderlich | Pardot Webshop | Wird für den Sicherheitsschutz verwendet. | Bis zum Sitzungsende |
Sid | erforderlich | Pardot Webshop | Wird verwendet, um die Benutzersitzung zu validieren. | Bis zum Sitzungsende |
Inst | erforderlich | Pardot Webshop | Wird verwendet, um Anfragen an eine Instanz umzuleiten, wenn Lesezeichen und hartcodierte URLs Anfragen an eine andere Instanz senden. Diese Art der Weiterleitung kann nach einer Organisationsmigration, einer Aufteilung oder nach einer URL-Aktualisierung erfolgen. | Bis zum Sitzungsende |
pctrk | erforderlich | Pardot Webshop | Wird verwendet, um Gastbenutzer voneinander zu unterscheiden. Keine Benutzerinformationen werden gespeichert. | 1 Jahr |
force-proxy-stream | erforderlich | Pardot Webshop | Stellt sicher, dass Clientanforderungen dieselben Proxy-Hosts treffen und mit größerer Wahrscheinlichkeit Inhalte aus dem Cache abgerufen werden. | 1 Stunde |
BrowserId_sec | erforderlich | Pardot Webshop | Wird für Sicherheitszwecke verwendet. Es bietet die Möglichkeit, mehrere Anmeldeversuche desselben Browsers zu verfolgen, um Threads zu erkennen und böswillige Akteure zu identifizieren (HTTPS). | 1 Jahr |
CookieConsentPolicy | erforderlich | Pardot Webshop | Wird verwendet, um die von unserem clientseitigen Dienstprogramm festgelegten Cookie-Zustimmungseinstellungen des Endbenutzers umzusetzen. | 1 Jahr |
force-stream | erforderlich | Pardot Webshop | Wird verwendet, um Serveranforderungen für Sticky Sessions umzuleiten. | 1 Jahr |
sid_Client | erforderlich | Pardot Webshop | Wird verwendet, um orgid und userid auf der Clientseite zu validieren. | Bis zum Sitzungsende |
RRetURL | erforderlich | Pardot Webshop | Wird für "Anmelden als" verwendet, um zur ursprünglichen Seite zurückzukehren. | Bis zum Sitzungsende |
BrowserId | erforderlich | Pardot Webshop | Wird für Sicherheitszwecke verwendet. Es bietet die Möglichkeit, mehrere Anmeldeversuche desselben Browsers zu verfolgen, um Threads zu erkennen und böswillige Akteure zu identifizieren (HTTPS). | 1 Jahr |
sfdc-stream | erforderlich | Pardot Webshop | Wird verwendet, um Serveranforderungen innerhalb der Salesforce-Infrastruktur für Sticky Sessions richtig weiterzuleiten. | 1 Stunde |
RSID | erforderlich | Pardot Webshop | Wird für einen Admin-Benutzer verwendet, um sich als einer seiner Organisationsbenutzer anzumelden. | Bis zum Sitzungsende |
renderCtx | erforderlich | Pardot Webshop | Wird verwendet, um Site-Parameter in der Sitzung zur Wiederverwendung über Anfragen eines einzelnen Clients aus Funktions- und Leistungsgründen zu speichern. | Bis zum Sitzungsende |
visitor_id<accountid> | Analyse | Pardot Salesforce | Das Besucher-Cookie enthält eine eindeutige Besucher-ID und die eindeutige Kennung für Ihr Konto. Beispielsweise speichert der Cookie-Name visitor_id12345 die Besucher-ID 1010101010. Die Kontokennung 12345 stellt sicher, dass der Besucher auf dem richtigen Pardot-Konto verfolgt wird. Der Besucherwert ist der visitor_id in Ihrem Pardot-Konto. Dieses Cookie wird für Besucher durch den Pardot-Tracking-Code gesetzt. | 180 Tage |
pi_opt_in<accountid> | erforderlich | Pardot Salesforce | Wenn die Opt-in-Einstellungen für das Tracking aktiviert sind, wird das pi_opt_in-Cookie mit einem oder-Wert gesetzt, wenn sich der Besucher für oder gegen das Tracking entscheidet. Wenn sich ein Besucher anmeldet, wird der Wert auf true festgelegt, und der Besucher wird mit einem Cookie versehen und verfolgt. Wenn sich der Besucher abmeldet oder das Opt-in-Banner ignoriert, wird der Wert des Opt-in-Cookies auf false gesetzt. Das Besucher-Cookie ist deaktiviert und der Besucher wird nicht verfolgt. | 180 Tage |
visitor_id<accountid>-hash | Analyse | Pardot Salesforce | Das Besucher-Hash-Cookie enthält die Konto-ID und speichert einen eindeutigen Hash. Der Cookiename visitor_id12345-Hash speichert beispielsweise den Hash "855c3697d9979e78ac404c4ba2c66533", und die Konto-ID lautet 12345. Dieses Cookie ist eine Sicherheitsmaßnahme, um sicherzustellen, dass ein böswilliger Benutzer einen Besucher von Pardot nicht vortäuschen und auf entsprechende Interessenteninformationen zugreifen kann. | 180 Tage |
lpv<accountid> | Analyse | Pardot Salesforce | Dieses LPV-Cookie wird gesetzt, um Pardot daran zu hindern, mehrere Seitenaufrufe für ein einzelnes Asset über eine 30-minütige Sitzung zu verfolgen. Wenn ein Besucher beispielsweise eine Zielseite über einen Zeitraum von 30 Minuten mehrmals neu lädt, verhindert dieses Cookie, dass jedes Erneutladen als Seitenaufruf verfolgt wird. | Bis zum Sitzungsende |
Pardot | erforderlich | Pardot Salesforce | Ein Session-Cookie mit dem Namen pardot wird in Ihrem Browser gesetzt, während Sie als Benutzer bei Pardot angemeldet sind oder wenn ein Besucher auf ein Formular, eine Zielseite oder eine Seite mit Pardot-Tracking-Code zugreift. Das Cookie bezeichnet eine aktive Sitzung und wird nicht für das Tracking verwendet. | Bis zum Sitzungsende |
li_fat_id | Marketing | Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird. | 30 Tage | |
lidc | Marketing | Dieses Cookie erleichtert die Auswahl des Datenzentrums. | 24 Stunden | |
bcookie | Marketing | Browsererkennung | 2 Jahre | |
UserMatchHistory | Marketing | Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert. | 30 Tage | |
li_giant | Marketing | Indirekte Kennung für Gruppen von LinkedIn Mitgliedern, die für das Conversion-Tracking verwendet wird. | 7 Tage | |
BizographicsOptOut | Marketing | Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt. | 10 Jahre | |
lang | Marketing | Dieses Cookie speichert die Spracheinstellung eines Benutzers und sorgt dafür, dass LinkedIn.com in der Sprache angezeigt wird, die der Benutzer in seinen Einstellungen ausgewählt hat. | Sitzung | |
li_gc | Marketing | Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert. | 6 Monate | |
li_mc | Marketing | Dieses Cookie wird als temporärer Cache verwendet, um Datenbankabfragen zur Einwilligung eines Mitglieds in die Verwendung nicht zwingend erforderlicher Cookies zu vermeiden. Es wird außerdem dazu verwendet, Einwilligungsinformationen auf der Kundenseite verfügbar zu haben, um die Einwilligung auf der Kundeseite durchsetzen zu können. | 6 Monate | |
liap | Marketing | Dieses Cookie wird von Domains ohne den Zusatz „www“ verwendet, um den Login-Status eines Mitglieds anzuzeigen. | 1 Jahr | |
sdsc | Marketing | Dies ist ein signiertes Kontext-Cookie für den Datendienst. Es wird für das Datenbank-Routing verwendet und soll bei Änderungen datenbankübergreifende Konsistenz gewährleisten. Es stellt sicher, dass Nutzereingaben dem absendenden Nutzer unmittelbar nach der Absendung zur Verfügung stehen | Sitzung | |
AnalyticsSyncHistory | Marketing | Mit diesem Cookie wird gespeichert, wann eine Synchronisierung mit dem Cookie „lms_analytics cookie“ stattgefunden hat. | 30 Tage | |
lms_ads | Marketing | Mit diesem Cookie werden abgemeldete LinkedIn Mitglieder für LinkedIn Werbungen identifiziert. | 30 Tage | |
lms_analytics | Marketing | Mit diesem Cookie werden abgemeldete LinkedIn Mitglieder für analytische Zwecke identifiziert. | 30 Tage | |
bscookie | Marketing | Dieses Cookie merkt sich den Status der Zwei-Faktor-Authentifizierung eines eingeloggten Nutzers. | 1 Jahr | |
li_sugr | Marketing | Sammelt Daten über das Verhalten und die Interaktion von Besuchern. Dies wird verwendet, um die Website zu optimieren und Werbung auf der Website relevanter zu machen. | 90 Tage | |
ln_or | Marketing | Oribi | Wird verwendet, um festzustellen, ob Oribi-Analysen für eine bestimmte Domäne durchgeführt werden können | 1 Tag |
x-ms-cpim-admin | Funktionalität | Azure AD | Enthält mandantenübergreifende Daten zur Benutzermitgliedschaft: Mandanten, zu denen ein Benutzer gehört, und die Ebene der Mitgliedschaft („Admin“ oder „Benutzer“). | Ende der Browsersitzung |
x-ms-cpim-slice | Funktionalität | Azure AD | Zum Weiterleiten von Anforderungen an die entsprechende Produktionsinstanz. | Ende der Browsersitzung |
x-ms-cpim-trans | Funktionalität | Azure AD | Zum Nachverfolgen von Transaktionen (Anzahl der Authentifizierungsanforderungen an Azure AD B2C) und der aktuellen Transaktion. | Ende der Browsersitzung |
x-ms-cpim-sso:{Id} | Funktionalität | Azure AD | Zum Verwalten der Sitzung mit einmaligem Anmelden (SSO). Dieses Cookie wird auf persistent festgelegt, wenn persistent aktiviert ist. | Ende der Browsersitzung |
x-ms-cpim-cache:{id}_n | Funktionalität | Azure AD | Zum Verwalten des Anforderungsstatus. | Ende der Browsersitzung, erfolgreiche Authentifizierung |
x-ms-cpim-csrf | Funktionalität | Azure AD | Token der webseitenübergreifenden Anforderungsfälschung zum Schutz vor CSRF-Angriffen. | Ende der Browsersitzung |
x-ms-cpim-dc | Funktionalität | Azure AD | Für Azure AD B2C-Netzwerkrouting. | Ende der Browsersitzung |
x-ms-cpim-ctx | Funktionalität | Azure AD | Kontext | Ende der Browsersitzung |
x-ms-cpim-rp | Funktionalität | Azure AD | Zum Speichern der Mitgliedschaftsdaten für den Ressourceourcenanbieter-Mandanten. | Ende der Browsersitzung |
x-ms-cpim-rc | Funktionalität | Azure AD | Zum Speichern des Relay-Cookies. | Ende der Browsersitzung |
IDE | Marketing | GoogleAds | Enthält eine zufällig generierte Benutzer-ID. Mithilfe dieser ID kann Google den Nutzer auf verschiedenen Webseiten domänenübergreifend erkennen und personalisierte Werbung anzeigen. | 1 Jahr |
test_cookie | Marketing | GoogleAds | Enthält eine zufällig generierte Benutzer-ID. Mithilfe dieser ID kann Google den Nutzer auf verschiedenen Webseiten domänenübergreifend erkennen und personalisierte Werbung anzeigen. | 15 Minuten |
_gcl_aw | Marketing | GoogleAds | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können. | 90 Tage |
_gcl_au | Marketing | GoogleAds | Wird von Google AdSense verwendet, um die Werbeeffizienz auf den Websites anzupassen, die ihre Dienste nutzen. (Cookie enthält eine zufallsgenerierte User-ID) | 3 Monate |
NID | Marketing | GoogleAds | Wird verwendet, um Werbeanzeigen an die Google-Suche anzupassen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um persönliche Einstellungen des Users für Werbezwecke zu sammeln. | 6 Monate |
1P_JAR | Marketing | GoogleAds | Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. | 30 Tage |
OTZ | Marketing | GoogleAds | Wird verwendet, um die Werbedienste von Google zu unterstützen. | 1 Monat |
DV | Marketing | GoogleAds | Wird verwendet, um die Werbedienste von Google zu unterstützen. | 1 Tag |
_gcl_gs | Marketing | GoogleAds | Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können. | 90 Tage |
MUID | Marketing | Microsoft Advertising | Weitgehend von Microsoft als eindeutige Benutzer-ID verwendet. Der Cookie ermöglicht Benutzer-Tracking durch Synchronisieren der ID in vielen Microsoft-Domänen. | 390 Tage |
_EDGE_S | Marketing | Microsoft Advertising | Sammelt Informationen zum Besucherverhalten auf mehreren Webseiten. Diese Informationen werden auf der Webseite verwendet, um die Relevanz der Werbung zu optimieren. | Sitzung |
_clck | Marketing | Microsoft Advertising | Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Webseite; daraus werden statistische Berichte und Heatmaps für den Webseite-Betreiber erstellt. | 1 Jahr |
_uetvid | Marketing | Microsoft Advertising | Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren. | 390 Tage |
_uetsid | Marketing | Microsoft Advertising | Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren; dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. | 1 Tag |
_clsk | Marketing | Microsoft Advertising | Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. | 1 Tag |
ANONCHK | Marketing | Microsoft Advertising | Wird verwendet, um die Sitzungs-ID von Nutzenden zu speichern und die Klicks auf Anzeigen in der Bing-Suchmaschine zu überprüfen. Der Cookie hilft auch bei der Berichterstattung und Personalisierung. | 10 Minuten |
ar | Marketing | Microsoft Advertising | Microsoft Advertising setzt diesen Cookie, um Informationen darüber zu speichern, wie Besucher:innen mit der Website interagieren. Es wird die Anzahl der Besucher:innen, der Ort, an dem sie die Website besuchen, und die besuchten Seiten erfasst. | 1 Jahr |
MR | Marketing | Microsoft Advertising | Wird verwendet, um Nutzendeninformationen für Analysezwecke zu sammeln. | 7 Tage |
MSPTC | Marketing | Microsoft Advertising | Registriert Daten des Besuchers. Die Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. | 1 Jahr |
SM | Marketing | Microsoft Advertising | Microsoft Advertising setzt diesen Cookie für die Synchronisierung der MUID zwischen Microsoft-Domains. | Sitzung |
SRM_B | Marketing | Microsoft Advertising | Wird von Microsoft Advertising als eindeutige ID für Besucher verwendet. | 390 Tage |
ComponentDefStorage__MUTEX_X, GlobalValueProviders__MUTEX_X, GlobalValueProviders__MUTEX_Y | Marketing | shop.homag.com | Wird verwendet, um Besucher auf mehreren Webseiten zu verfolgen, um relevante Werbung auf der Grundlage der Präferenzen des Besuchers zu präsentieren. | Persistent |
g) Google Tag Manager
Wir verwenden den Tag Manager für Webseiten-Tracking, Werbeauslieferungen und zum Darstellen von Elementen der Webseite von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google”). Die Google Ireland Ltd. ist ein Tochterunternehmen der Google LLC mit Sitz in den USA. Es ist bei keinem Google-Dienst ausgeschlossen, dass Ihre durch Google erhobenen Daten (z.B. Ihre IP-Adresse) auch in die USA übermittelt werden (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Die Übermittlung findet auf Grundlage der Standardvertragsklauseln der EU-Kommission statt.
Der Google Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Cookies und Google-Tools. Der Google Tag Manager ist also ein Hilfsdienst, der selbst personenbezogene Daten lediglich zu technisch notwendigen Zwecken verarbeitet. Die durch den Google Tag Manager geladenen anderen Komponenten hingegen, verarbeiten gegebenenfalls ihrerseits weitere Daten zu weiteren Zwecken, die Google grundsätzlich mit weiteren Daten kombinieren kann. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google unter https://policies.google.com/privacy?hl=de&gl=de. Weitere Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/use-policy.html.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ohne Ihre Einwilligung verwenden wir den Google Tag Manager nur zur korrekten Darstellung von Webseitenelementen (ohne Tracking und Werbung).
Widerruf der Einwilligung
Sie können der Verarbeitung Ihrer Daten durch die über die Plugins eingebundenen Dienste und Netzwerke jederzeit für die Zukunft widerrufen, wenn Sie wie unter Ziffer 2.3 e) beschrieben verfahren.
Sie können darüber hinaus die Erfassung und Übermittlung der auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
2.4 Plugins zu Social-Media und Kartendiensten
Wir unterhalten Social-Media Präsenzen. Bitte lesen Sie dazu unsere Datenschutzerklärung unter Ziffer 3.
Hier informieren wir Sie darüber, wie wir auf unseren Webseiten Features und Tools von Social-Media-Kanälen oder Kartendiensten einbinden:
Sämtliche Schaltflächen für soziale Netzwerke und Kartendienste sind auf unseren Webseiten durch Platzhalter eingebunden. Die Schaltflächen werden erst nachgeladen, wenn Sie in dem jeweiligen Platzhalter auf den „Einverstanden-Button“ klicken. Erst dann wird eine Verbindung zu den Servern des jeweiligen Drittanbieters hergestellt und die Information übermittelt, dass Sie unsere Webseiten besuchen. Zuvor erhalten Sie durch ein eingeblendetes Textfeld weitere Informationen zu den Einzelheiten der möglichen Datenübermittlung an die Drittanbieter, wobei auf diesen Teil unserer Datenschutzbestimmungen verwiesen wird.
Eine Übermittlung Ihrer Nutzungsdaten erfolgt erst dann, wenn Sie auf Ihrem Konto des jeweiligen Sozialen Netzwerkes oder Dienstes (z. B. Google Konto – Google Maps) eingeloggt sind. Durch Klick auf den Platzhalter der jeweiligen Schaltfläche erklären Sie sich damit einverstanden, dass die Datenverarbeitung, wie in diesem Abschnitt unserer Datenschutzerklärung beschrieben, erfolgt.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall die von Ihnen durch Anklicken der Schaltfläche erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Dass Sie in die Übermittlung der Daten eingewilligt haben, wird in einem auf Ihrem Endgerät abgelegten Cookie dokumentiert.
Widerruf der Einwilligung
Sie können der Verarbeitung Ihrer Daten durch die über die Plugins eingebundenen Dienste und Netzwerke jederzeit für die Zukunft widerrufen, wenn Sie wie unter Ziffer 2.3 e) beschrieben verfahren.
Wir setzen Plugins der folgenden Anbieter ein:
a) Twitter
Auf unseren Webseiten haben wir Plugins des sozialen Netzwerkes Twitter eingebunden. Verantwortlich für Twitter und deren Webseiten ist ausschließlich die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103. Twitter ist ein Unternehmen mit Sitz in den USA. Es ist daher wahrscheinlich, dass Ihre durch Twitter erhobenen Daten in die USA übermittelt werden. Informationen zu Drittstaatentransfers lesen Sie bitte unter Ziffer 1.5.
Details zum Twitter-Plugin:
Wenn Sie das Plugin aktiviert haben, werden Tweets nachgeladen und eine Verbindung zu den Servern von Twitter hergestellt. Wenn Sie bei Twitter über Ihr Nutzerkonto eingeloggt sind, werden bestimmte Informationen und Nutzerdaten an Twitter weitergeleitet, auch dass Sie unsere Webseite besucht haben. Diese Informationen werden an Twitter übermittelt, dort gespeichert und unter Umständen auch an Dritte, insbesondere Werbepartner von Twitter, weitergegeben. Dies erfolgt jedoch nur, wenn Sie auf Ihrem Twitter-Nutzerkonto eingeloggt sind. Um eine Datenübermittlung an Twitter zu verhindern, müssen Sie sich aus Ihrem Twitter-Nutzerkonto ausloggen, bevor Sie auf die Twitter-Verweise auf unseren Webseiten klicken. Wir weisen darauf hin, dass die den Twitter-Verweisen zugeordneten Funktionen, insbesondere die Übermittlung von Informationen und Nutzerdaten an Twitter, nicht bereits durch das Besuchen unserer Webseiten aktiv werden, sondern erst durch Anklicken des Plugins.
Weitere Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten und die Speicherdauer durch Twitter können Sie den Datenschutzbestimmungen von Twitter entnehmen. Diese sind im Internet abrufbar unter https://twitter.com/de/privacy. Hier finden Sie unter anderem auch Informationen über Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre und über Ihre weitergehenden Rechte bezüglich der Verarbeitung Ihrer Daten durch Twitter, sowie zur Widerrufsbelehrung.
b) YouTube (Google)
Auf unseren Webseiten haben wir Videos und einen Social Stream des Anbieters YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA („YouTube“) eingebunden. YouTube wird vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google”). Die Google Ireland Ltd. ist ein Tochterunternehmen der Google LLC mit Sitz in den USA. Es ist bei keinem Google-Dienst ausgeschlossen, dass Ihre durch Google erhobenen Daten auch in die USA übermittelt werden (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Die Übermittlung findet auf Grundlage der Standardvertragsklauseln der EU-Kommission statt.
Details zum YouTube-Plugin:
Die YouTube Videos unseres Videokanals werden ebenfalls erst nachgeladen, wenn Sie das entsprechende Plugin anklicken und erst dann wird eine Verbindung zu den Servern von Google hergestellt.
Für die Einbindung nutzen wir den sogenannten erweiterten Datenschutzmodus was die Datenverarbeitung durch Google weitergehend einschränkt. Nach den Angaben von Google, werden in diesem Fall keine Informationen über die Besucher unserer Webseite gespeichert, bevor diese sich das eingebettete Video ansehen. Es besteht jedoch weiterhin die Möglichkeit, dass Daten an Google-Partner weitergegeben werden.
Sobald Sie das Plugin aktiviert haben, wird eine Verbindung zu den Servern von Google hergestellt und Google erhebt Daten, welche unserer Seiten Sie besucht haben. Weitergehende Daten zu Ihrem Surfverhalten erhebt Google, wenn Sie auf Ihrem YouTube-Nutzerkonto eingeloggt sind. Um eine Übermittlung von Nutzungsdaten an Google zu verhindern, müssen Sie sich aus Ihrem YouTube-Nutzerkonto ausloggen, bevor Sie auf die YouTube-Verweise auf unseren Webseiten klicken.
Weitere Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten und Speicherdauer durch Google können Sie den Datenschutzbestimmungen von YouTube entnehmen. Diese sind im Internet abrufbar unter https://www.youtube.com/account_privacy. Hier finden Sie unter anderem auch Informationen über Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre und über Ihre weitergehenden Rechte bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch YouTube, sowie zur Widerrufsbelehrung. Soweit Sie kein eigenes YouTube-Konto haben, können Sie die Datenschutzbestimmungen von Google unter https://policies.google.com/privacy?hl=de einsehen.
c) Kartendienste
(1) Google Maps
Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Google Maps ein. Betreiber von Google Maps ist Google Ireland Limited (s. für Details zu Google unter Ziffer 2.4 b). Sobald Sie das Google Maps Plugin auf unserer Webseite aktivieren, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Google-Server in den USA übermittelt und auch auf diesem Server gespeichert. Wir haben weder Kenntnis über den genauen Inhalt der übermittelten Daten noch über ihre Nutzung durch Google. Das Unternehmen verneint in diesem Kontext die Verbindung der Daten mit Informationen aus anderen Google-Diensten und die Erfassung personenbezogener Daten.
Mit Aktivieren des Plugins erklären Sie Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Google. Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Google Maps erfahren Sie hier: https://www.google.com/intl/de_de/help/terms_maps.html
(2) Baidu Maps
Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Baidu ein. Betreiber von Baidu Maps ist Baidu Inc, Baidu Campus, No. 10 Shangdi 10th Street, Haidian District, Beijing, 100085 China („Baidu“). Bitte beachten Sie, dass wir den Dienst Baidu ausschließlich Personen außerhalb der EU oder des EWR anbieten. Sollten Sie das Baidu Maps Plugin auf unserer Webseite aktivieren, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Baidu-Server übermittelt und auch auf diesem Server gespeichert. Wir haben weder Kenntnis über den genauen Inhalt der übermittelten Daten noch über ihre Nutzung durch Baidu. Wir übernehmen folglich auch keine Haftung für eine solche Datenverarbeitung.
Mit Aktivieren des Plugins erklären Sie zum einen, dass Sie sich außerhalb der EU oder des EWR befinden und zum anderen Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Baidu. Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Baidu Maps erfahren Sie hier: http://ir.baidu.com/baidu-statement-privacy-protection/
(3) Yandex.Maps
Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Yandex ein. Betreiber von Yandex.Maps ist YANDEX LLC, Ulitsa Lva Tolstogo 16, Moscow, 119021 Russia („Yandex“). Bitte beachten Sie, dass wir den Dienst Yandex ausschließlich Personen außerhalb der EU oder des EWR anbieten. Sollten Sie das Yandex.Maps Plugin auf unserer Webseite aktivieren, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an Yandex-Server in Russland und des EWR übermittelt und auch auf diesen Servern gespeichert. Wir haben weder Kenntnis über den genauen Inhalt der übermittelten Daten noch über ihre Nutzung durch Yandex. Yandex selbst gibt an, dass über deren Dienste erhobene personenbezogene Daten unter Ihrem Yandex-Nutzerkonto aggregiert und zusammengeführt werden, wenn Sie auf diesem eingeloggt sind, während Sie Yandex.Maps auf unseren Webseiten nutzen. Wir übernehmen folglich auch keine Haftung für eine solche Datenverarbeitung.
Mit Aktivieren des Plugins erklären Sie zum einen, dass Sie sich außerhalb der EU oder des EWR befinden und zum anderen Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Yandex. Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Yandex.Maps erfahren Sie hier: https://yandex.com/legal/confidential/
2.5 Hyperlinks zu sozialen Netzwerken
Darüber hinaus verlinken wir auf einigen unseren Webseiten auf Social Media-Plattformen, bei denen wir Profile unterhalten. Dies erfolgt über ein entsprechendes Symbol auf unseren Webseiten, das mit dem entsprechenden Logo der jeweiligen Social Media-Plattform gekennzeichnet ist und hinter dem sich ein Link zu unserer entsprechenden Social Media-Seite verbirgt. Social Plugins (wie der Facebook „Gefällt mir“-Button) sind in diesen Fällen nicht eingebunden.
Durch unsere Verweise auf die Social Media-Dienste werden keine Daten von Ihnen an diese Dienste übermittelt. Es handelt sich um normale Hyperlinks, über die regelmäßig keine Datenübermittlung stattfindet. Wenn Sie den Verweis anklicken, werden Sie direkt auf unsere Social-Media-Präsenz bei dem jeweiligen Social Media-Dienst weitergeleitet. Eine Datenübermittlung findet dabei nur statt, sofern Sie auf Ihrem Nutzerkonto des entsprechenden Social Media-Dienstes eingeloggt sind.
Bei Anklicken der Links sind Sie selbst für die Datenübermittlung an vorgenannte soziale Netzwerkdienste verantwortlich, da Sie durch Einloggen in Ihren jeweiligen sozialen Netzwerk-Account und Folgen des jeweiligen Links selbst aktiv werden und damit die im Nachgang erfolgende Datenverarbeitung durch den jeweiligen sozialen Netzwerkdienst initiieren.
Bitte lesen Sie unsere Datenschutzerklärung für Social-Media-Präsenzen unter Ziffer 3.
2.6 Analyse-Dienste
a) Piwik PRO
Für die statistische und analytische Auswertung bestimmter Daten setzen wir das Analysetool Piwik PRO Analytics Suite ein, einen cloudbasierten Webanalysedienst der Piwik PRO GmbH in Deutschland.
Wir verarbeiten die durch das Analysetool erhobenen Daten nur nach Ihrer vorherigen Einwilligung und um die auf unserer Webseite angebotenen Dienste und Angebote für unsere Kunden abrufbar zu halten und stetig zu verbessern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Piwik PRO verwendet Cookies (s. zu Cookies bereits unter Ziffer 2.3). Die gesammelten Daten umfassen beispielsweise die gekürzte IP-Adresse, das Betriebssystem, die Browser-ID, die Browsing-Aktivität und andere Informationen. Weitere Informationen zu den durch Piwik PRO erhobenen Daten finden Sie unter https://help.piwik.pro/support/privacy/what-data-does-piwik-pro-collect/.
Um den Personenbezug bei der IP-Adresse auszuschließen, haben wir die Einstellungen so vorgenommen, dass Piwik Pro IP-Adressen nur verwendet, nachdem sie um zwei Bytes gekürzt wurden. Außerdem wird Piwik Pro auf Servern von Microsoft Azure in Deutschland gehosted (weitere Informationen zu Microsoft sowie einem möglichen Drittstaatentransfer oben unter Ziff. 2.2.b) und Ziffer 1.5). Die Daten werden nach 25 Monaten gelöscht.
Piwik PRO berechnet für uns Metriken wie Absprungrate, Seitenaufrufe, Sessions und Ähnliches, damit wir verstehen, wie unsere Webseite genutzt wird. Wir können auch Besucherprofile auf der Grundlage des Browserverlaufs erstellen und so das Besucherverhalten analysieren, personalisierte Inhalte anzeigen und Online-Kampagnen durchführen. Piwik PRO gibt die Daten über die Webseitenbesucher nicht an andere Unterauftragsverarbeiter oder Dritte weiter und verwendet sie nicht für eigene Zwecke. Nähere Informationen zum Datenschutz bei Piwik PRO finden Sie hier und in der Datenschutzrichtlinie von Piwik PRO.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Widerruf der Einwilligung
Sie können die Erfassung der auf Ihre Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten durch Piwik PRO wie oben unter 2.3 e) beschrieben verfahren, um künftig verhindern, indem Sie Ihre Einwilligung zu widerrufen.
b) Salesforce Pardot
Auf unseren Webseiten benutzen wir auch Salesforce Pardot Analysedienste des Anbieter Salesforce (s. für Details zu Salesforce oben unter Ziffer 2.2.c). Soweit Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), ermöglicht uns Salesforce Pardot in Kombination mit Cookies, Sie als Webseite-Besucher zu erkennen, Ihr Nutzungsverhalten unter Verwendung eines Pseudonyms zu erfassen und zu analysieren. Damit können wir Ihnen besser, komfortabler und noch personalisierter Dienste anbieten. Sofern vorhanden, werden diese Daten mit einem bestehenden Kundenprofil in unserer Kundendatenbank verbunden, womit wir Sie bei Bedarf persönlich und individuell beraten können. Soweit Salesforce Pardot personenbezogene Daten verarbeitet, erfolgt die Verarbeitung ausschließlich in unserem Auftrag und nach unseren Weisungen.
Pardot platziert Cookies, soweit Sie hierzu eingewilligt haben und falls auf Ihrem Endgerät noch keine entsprechenden Cookies gespeichert sind (s. weitere Informationen zu Cookies unter Ziffer 2.3). Wir nutzen die Pardot-Cookies dazu, Ihre Nutzung unserer Seiten zu analysieren, damit wir diese laufend verbessern können. Informationen zum Pardot-Tracking finden Sie unter https://help.salesforce.com/s/articleView?id=pardot_admin_tracker_domain_visitor_tracking.htm&type=5&language=de.
Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie oben unter Ziffer 2.3 e) beschrieben verfahren. Dies kann jedoch zu gewissen Einschränkungen der Funktionen und der Benutzerfreundlichkeit unseres Angebotes führen.
2.7 Marketing-Dienste
a) LinkedIn Insight Tag
Unsere Webseite verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, der die Erfassung u.a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z.B. Seitenabrufe), demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist, letztbesuchte URL, Zeitangaben. Diese Daten werden von LinkedIn verschlüsselt, innerhalb von sieben Tagen pseudonymisiert und die pseudonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Wir sind mit LinkedIn sogenannte gemeinsame Verantwortliche für diese Datenverarbeitung. Den Vertrag dazu können Sie bei LinkedIn und unter Ziffer 3.4 einsehen. Weitere Informationen zu den in diesem Zusammenhang platzierten Cookies finden Sie unter Ziffer 2.3, unter https://www.linkedin.com/help/linkedin/answer/a427660 und in der LinkedIn Datenschutzerklärung unter https://de.linkedin.com/legal/privacy-policy?.
Mithilfe dieser Technologie können wir Berichte zur Wirkung unserer Werbeanzeigen, sowie Informationen zur Webseiteninteraktion erstellen und zielgerichtete Werbung auf LinkedIn anzeigen (Conversion-Tracking), ohne dass Sie als Webseitenbesucher von uns dabei identifiziert werden. LinkedIn allerdings kann Ihre Daten mit Ihrem LinkedIn-Profil verbinden, wenn Sie bei Besuch unserer Webseite auf LinkedIn eingeloggt sind. Wir verarbeiten Ihre Daten, um Events zu bewerten und Informationen über Webseitenbesucher zu sammeln, die uns über LinkedIn erreicht haben können. Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben, Art. 6 Abs. 1 S. 1 lit. a. DSGVO und speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Eventbewertung) benötigen und Sie der Speicherung Ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben. Soweit LinkedIn die Daten an den eigenen Mutterkonzern in den USA überträgt, basiert diese Übertragung auf den Standardvertragsklauseln der Kommission. Informationen zu Drittstaatentransfers lesen Sie bitte unter Ziffer 1.5.
Der Verarbeitung von LinkedIn kann unter folgendem Link widersprochen werden: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Widerruf der Einwilligung
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Webseite zu deaktivieren, verfahren Sie bitte wie oben unter Ziffer 2.3. e) beschrieben.
b) Google Ads (Google AdWords Remarketing)
Als Online-Marketing-Maßnahme verwenden wir auf unseren Webseiten Remarketing-Dienste von Google (s. für Details zu Google unter Ziffer 2.4 b). So können wir Besuchern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks, in der Google Suche oder auf YouTube auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Besucher auf unserer Webseite analysiert, z.B. für welche Angebote sich der Besucher interessiert hat, um den Besuchern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können.
Hierfür speichert Google Cookies auf den Endgeräten der Besucher, die wir einzeln unter Ziffer 2.3 auflisten. Über diese Cookies werden die Besuche dieser Besucher erfasst. Wir erheben in diesem Zusammenhang folgende personenbezogenen Daten der Besucher unserer Webseite: Besuchsdauer, IP-Adresse, besuchte Seiten, Inhalt von Interesse für den Besucher und Webseiten-Nutzung.
Ort der Verarbeitung ist die Europäische Union. Allerdings können die Informationen über Ihre Benutzung dieser Webseite an einen Server von Google in den USA oder einen anderen Staat außerhalb der EU oder des EWR übertragen und dort gespeichert werden (namentlich Singapur, Taiwan, oder Chile). Empfänger der Daten sind Google LLC und Alphabet Inc., die beide zum Google-Konzern gehören. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten. Die Übermittlung der Daten in Drittstaaten mit unsicherem Datenschutzniveau basiert auf den Standardvertragsklauseln der EU-Kommission. Informationen zu Drittstaatentransfers lesen Sie bitte unter Ziffer 1.5.
Für weitere Informationen lesen Sie bitte die Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.
Widerruf der Einwilligung
Für die Verarbeitung holen wir Ihre vorherige Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie unter Ziffer 2.3 e) beschrieben verfahren.
c) Microsoft Advertising (früher Bing Ads)
Auf unserer Webseite kommt die Remarketing-Funktion Microsoft Advertising der Microsoft Ireland Operations Limited zum Einsatz (weitere Informationen zu Microsoft sowie einem möglichen Drittstaatentransfer oben unter Ziff. 2.2.b) und Ziffer 1.5).
Dabei werden mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG) Cookies auf Ihrem Endgerät gespeichert bzw. ausgelesen, sofern Sie über eine Microsoft Advertising Anzeige auf unsere Webseite gelangt sind. Auf unserer Webseite ist zudem ein Universal Event Tracking-Tag integriert. Dabei handelt es sich um Software, die Besucher wiedererkennt und in Kombination mit den Cookies einige Daten über die Nutzung der Webseite speichert. Dazu gehören u.a. die IP-Adresse, das Land, Spracheinstellungen, Bildschirmauflösung, Ladezeit der Seite, zuletzt besuchte Webseite, Verweildauer auf der Webseite, welche Bereiche der Webseite geöffnet wurden und über welche Werbung die Nutzer auf die Webseite gelangt sind.
Microsoft erstellt so pseudonymisierte Nutzerprofile. Die Interessen unserer Webseitenbesucher teilen wir in Segmente auf, damit wir unsere Werbeaktivität an die jeweiligen Interessen anpassen können. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft Anzeige geklickt haben und dann zur Conversion-Seite weitergeleitet wurden.
Microsoft nutzt die erhobenen Daten zur Bereitstellung von Microsoft Advertising, ggf. einschließlich Retargeting und Abschlüssen, sowie zu eigenen Zwecken, darunter etwa zur Verbesserung seiner Services, zu Reporting- und Leistungsanalysezwecken. Ihre personenbezogenen Daten werden von Microsoft nach höchstens 390 Tagen gelöscht.
Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Advertising finden Sie unter https://privacy.microsoft.com/de-de/privacystatement; Details zu den Cookies zudem unter Ziffer 2.3.f.
Wenn Sie nicht möchten, dass Microsoft Ihre Informationen wie erläutert verwendet, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen. Dazu können Sie sich z.B. in Opt-Out-Listen eintragen (z.B. unter https://youradchoices.com), oder Sie deaktivieren generell das automatische Setzen von Cookies über Ihre Browser-Einstellungen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären.
Widerruf der Einwilligung
Für die Verarbeitung holen wir Ihre vorherige Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie unter Ziffer 2.3 e) beschrieben, verfahren.
2.8 Werbeansprachen (z.B. E-Mail-Newsletter, Newsletter-Tracking)
Um Ihnen weitergehende Informationen zu unserem Angebot zur Verfügung zu stellen, können Sie sich auf einigen unserer Webseiten für Newsletter anmelden. Für die Verarbeitung der Daten für im Folgenden genannte Werbeansprachen wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu diesen Diensten durch Sie ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Informationsdienstes aktiv ist.
Das Abonnement der Dienste können Sie jederzeit kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Hinweis. Hierdurch wird ebenfalls ein Widerruf der Einwilligung zur Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
a) Unternehmensinformationen und Finanzberichte Dürr AG
Wir bieten Ihnen die Möglichkeit, über unseren Bestellservice Unternehmensinformationen und Finanzberichte zu beziehen.
Für den Versand von E-Mail-Nachrichten an unsere Kunden benutzen wir den Werbe-Dienst des Anbieters EQS Group, Karlstr. 47, 80333 München, Deutschland („EQS“). Die im Folgenden benannten Daten werden durch EQS in unserem Auftrag verarbeitet und zu diesem Zweck auf den Servern von EQS in Deutschland gespeichert. EQS nutzt Ihre Daten ausschließlich zum Versand der Werbemitteilungen.
Dabei werden bei der Anmeldung die Daten aus der Eingabemaske an uns übermittelt.
- Firma
- Abteilung
- Position in der Firma
- Vor- und Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer (optional)
- Telefaxnummer (optional)
- Mobilfunknummer (optional)
b) Online-Publikationen Dürr AG und Newsletter-Tracking
Es besteht ebenfalls die Möglichkeit über unseren Newsletter Informationen zu Online-Publikationen des Dürr Konzerns zu erhalten. Dabei werden bei der Anmeldung die Daten aus der Eingabemaske an uns übermittelt.
Salesforce Pardot:
Für den Versand und die Auswertung der Newsletter an unsere Kunden benutzen wir den Werbe-E-Mail Dienst Salesforce Pardot (für Details zu Salesforce s. oben unter Ziffer 2.2.c). Die im Folgenden benannten Daten werden durch Salesforce in unserem Auftrag verarbeitet. Dabei werden die Daten auch in die USA übermittelt. Salesforce hat verbindliche Unternehmensregeln erlassen (sog. Binding Corporate Rules, abrufbar unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf), die einen sicheren Transfer der Daten sicherstellen. Informationen zu Drittstaatentransfers lesen Sie bitte unter Ziffer 1.5.
Es werden in diesem Zusammenhang folgende Daten verarbeitet:
- E-Mail-Adresse
- Firma (optional)
- Anrede und Titel (optional)
- Vor- und Nachname (optional)
- Adresse (optional)
Die in unserem Auftrag durch Salesforce versendeten Newsletter enthalten einen Tracking Pixel, der Informationen an Salesforce übermittelt, sobald der Newsletter von Ihnen geöffnet wird. Diese Informationen werden im Anschluss durch uns von den Servern von Salesforce abgerufen, um statistische Auswertungen zu generieren und den Erfolg unserer Newsletter-Kampagnen messen zu können. Außerdem werden die gewonnenen Daten dazu verwendet, Ihnen Informationen zukommen zu lassen, die Ihren spezifischen Interessen entsprechen.
Über diese Informationen können wir feststellen, ob die Newsletter geöffnet werden, zu welchem Zeitpunkt sie geöffnet werden und welche Links innerhalb des Newsletters geklickt werden. Die Auswertungen dienen uns vorwiegend dazu, den Grad des Interesses an bestimmten Themen festzustellen und die Effektivität unserer Kommunikationsmaßnahmen zu messen. Zu diesem Zweck erheben wir Ihre Daten erst, wenn Sie beim Abschluss des Abonnements des Dienstes ausdrücklich in die Erhebung und Speicherung Ihrer Daten zu diesem Zweck eingewilligt haben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
SC-Networks:
Alternativ zu Salesforce Pardot verwenden wir für den Versand der Newsletter den Werbe-E-Mail-Dienst des Anbieters SC-Networks GmbH, Würmstraße 4, 82319 Starnberg, Deutschland („SC-Networks“). Die im Folgenden benannten Daten werden durch SC-Networks in unserem Auftrag verarbeitet und zu diesem Zweck auf den Servern von SC-Networks in Deutschland gespeichert.
- E-Mail-Adresse
- Firma (optional)
- Anrede und Titel (optional)
- Vor- und Nachname (optional)
- Adresse (optional)
Die in unserem Auftrag durch SC-Networks versendeten Newsletter enthalten einen Tracking Pixel, der Informationen an SC-Networks übermittelt, sobald der Newsletter von Ihnen geöffnet wird. Diese Informationen werden im Anschluss durch uns von den Servern von SC-Networks abgerufen, um statistische Auswertungen zu generieren und den Erfolg unserer Newsletter-Kampagnen messen zu können. Außerdem werden die gewonnenen Daten dazu verwendet, Ihnen Informationen zukommen zu lassen, die Ihren spezifischen Interessen entsprechen.
Über diese Informationen können wir feststellen, ob die Newsletter geöffnet werden, zu welchem Zeitpunkt sie geöffnet werden und welche Links innerhalb des Newsletters geklickt werden. Die Auswertungen dienen uns vorwiegend dazu, den Grad des Interesses an bestimmten Themen festzustellen und die Effektivität unserer Kommunikationsmaßnahmen zu messen. Zu diesem Zweck erheben wir Ihre Daten erst, wenn Sie beim Abschluss des Abonnements des Dienstes ausdrücklich in die Erhebung und Speicherung Ihrer Daten zu diesem Zweck eingewilligt haben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf der Einwilligung
Sie können Ihre Einwilligung in das Newslettertracking jederzeit widerrufen über den entsprechenden Link in jedem Mailing oder per E-Mail an info[at]durr.com.
2.9 Ihre Betroffenenrechte
Unter Ziffer 1.3 beschreiben wir Ihnen im Detail, welche Rechte Ihnen im Zusammenhang mit unserer Datenverarbeitung zustehen.
3. Datenschutzinformationen für Social-Media-Präsenzen
Erfahren Sie nachfolgend, wie wir mit welchen Ihrer Daten verfahren, wenn Sie unsere Social-Media-Präsenzen besuchen. Diese Ziffer 3 gilt zusätzlich zu den Allgemeinen Informationen der Ziffer 1. Falls Sie also in dieser Ziffer 3 die erforderlichen Informationen nicht finden können, lesen Sie bitte unter Ziffer 1 (z.B. zu Betroffenenrechten unter Ziffer 1.3). Im Falle eines Widerspruches zwischen den Allgemeinen und diesen speziellen Informationen, gehen die Informationen dieser Ziffer 3 denjenigen aus Ziffer 1 vor.
Bitte beachten Sie, dass wir zusätzliche Informationen zu Features und Tools, die wir auf unserer Webseite verwenden, die von Social-Media-Anbietern zur Verfügung gestellt werden (z.B. Plugins, Cookies etc.) unter den Ziffern 2.3-2.8 bereitstellen.
Die folgenden Angaben sind folgendermaßen gegliedert: Zunächst stellen wir Ihnen allgemeine Informationen unter Ziffer 3.1 zur Verfügung, die auf alle Social-Media-Präsenzen Anwendung finden. Zusätzliche, spezielle Informationen zu den jeweiligen Social-Media-Präsenzen erhalten Sie unter den Ziffern 3.2 bis 3.8.
3.1 Wer ist der für die Verarbeitung Verantwortliche?
Die Dürr AG (Details oben unter Ziffer 2.1) unterhält Social-Media-Präsenzen. Der Besuch unserer Social-Media-Präsenzen löst eine Vielzahl von Datenverarbeitungen aus. Als Betreiber dieser Präsenzen sind wir gemeinsam mit den jeweiligen Netzwerkbetreibern Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.
a) Welche Social Media-Präsenzen unterhalten wir?
Wir unterhalten Social-Media-Präsenzen bei den folgenden Netzwerkbetreibern:
- Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, (“Facebook”, Details unter Ziffer 3.2);
- Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, (“Instagram”, Details unter Ziffer 3.3);
- LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, (“LinkedIn”, Details unter Ziffer 3.4);
- YouTube: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“YouTube”, Details unter Ziffer 3.5);
- Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, (“Twitter”, Details unter Ziffer 3.6);
- Xing: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, (“Xing”, Details unter Ziffer 3.7);
- Kununu: NEW WORK AUSTRIA, XING kununu Prescreen GmbH, Schottenring 2-6, 1010 Wien, Österreich, („Kununu“, Details unter Ziffer 3.8).
b) Zu welchen Zwecken werden meine Daten verarbeitet?
Dürr betreibt Social-Media-Präsenzen, um Ihnen vertiefte Einblicke in unser Angebot und unseren Geschäftsalltag zu ermöglichen, um Ihr Interesse für uns als Ihr (künftiger) Geschäftspartner aber auch als Ihr (künftiger) Arbeitgeber zu wecken.
- Öffentlich gemachte Informationen: Dürr kann im Einzelfall nur diejenigen Informationen Ihres Profils einsehen, die Sie öffentlich gemacht haben (etwa Ihren Nutzernamen und die in Ihrem Profil veröffentlichten Inhalte und die Aktionen, die Sie damit vollziehen, z.B. wenn Sie einen Beitrag „liken“ oder teilen). Welche das sind, erfahren Sie unter Ihren Profil-Einstellungen. Darüber hinaus haben Sie die Möglichkeit, unserer jeweiligen Social-Media-Präsenz nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans (verbundenen Kontakte) dieser Präsenz.
- Kontaktaufnahme: Wir verarbeiten Ihre Daten, wenn Sie über unsere Social-Media-Präsenz mit uns Kontakt aufnehmen, z.B. wenn Sie uns eine Direktnachricht über das Netzwerk schreiben oder wenn Sie einen unserer Beiträge liken, teilen oder kommentieren, oder wenn Sie uns in einem Beitrag erwähnen, oder wenn wir einen Ihrer Beiträge liken, teilen oder kommentieren. Wir nutzen Ihre Daten (z. B. Vorname, Name, Nachricht) zur Beantwortung Ihres Anliegens in unserer Kundenbetreuung.
- Analyse des Nutzungsverhaltens: Wir nutzen seitens der Netzwerkbetreiber bereitgestellte Analyse-Technologien, um statistisch auswerten zu lassen, wie unsere Präsenzen bei den Besuchern ankommen. Dadurch können wir unser Angebot entsprechend der Interessen der Besucher steuern und optimieren. Dazu setzen die Netzwerkbetreiber beim Besuch unserer Präsenzen Cookies und ähnliche Technologien ein wie z.B. Pixel. Manche Netzwerkbetreiber greifen dabei auf die Drittdienstleistungen (z.B. Piwik PRO) zurück. Registrierte Nutzer können durch eindeutige Nutzerkennung durch den Netzwerkbetreiber identifiziert werden. Diese Verarbeitung dient neben der Anfertigung der genannten Statistiken über die Seitennutzung auch der Verbesserung der Werbung, die von den Netzwerkbetreibern über das Netzwerk und auf Seiten Dritter ausgespielt wird.
Die beschriebenen Datenverarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, unserem berechtigten Interesse, Ihre Anfrage zu beantworten, Ihnen interessengerechte Dienste und Produkte anzubieten und unser Angebot und unsere Social-Media-Präsenzen zu verbessern und an die Bedürfnisse und Interessen unserer Besucher anzupassen. Dies gilt in gleicher Weise, wenn Sie uns Ihr Anliegen über ein Formular auf dem Netzwerk zusenden. Details zur Verarbeitung im Rahmen des CRM finden Sie unter Ziffer 4.4. Soweit die Social Media Anbieter zu Analyse- oder Marketingzwecken Cookies oder ähnliche Technologien auf unserer Webseite platzieren, holen wir Ihre Einwilligung ein. Details dazu lesen Sie bitte unter Ziffer 2.3.
Widerspruchsrecht
Unter Ziffer 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Hinweis: Verarbeitung durch die Netzwerkbetreiber und Dritte: Außerdem weisen wir darauf hin, dass auch die Netzwerkbetreiber Ihre Daten verarbeiten, die Sie freiwillig öffentlich gemacht haben und wenn Sie unsere Social-Media-Präsenzen besuchen und nutzen (z.B. sich einen Beitrag ansehen, kommentieren oder liken). Daneben verarbeiten die Netzwerkbetreiber sogenannte Logdaten (z.B. Ihre IP-Adresse, Browser- und Geräteinformationen, letztbesuchte Seite, Standort, Zeitstempel, Einstellungen). Sofern Sie dabei in Ihrem eigenen Profil bei dem Netzwerk eingeloggt sind, kann das Netzwerk diese Daten Ihrem Profil zuordnen. Auch Partner des Netzwerkbetreibers oder Dritte können Cookies über die Social-Media-Netzwerke setzen, um Unternehmen, die auf den Netzwerken ihre Werbung ausstrahlen, Dienstleistungen zu erbringen. Diese Verarbeitung erfolgt auf Grundlage der jeweiligen AGB und Datenschutzerklärung, die wir Ihnen weiter unten zu den Angaben des jeweiligen Netzwerks verlinken. Diese Verarbeitungen sind für uns nicht zwingend nachvollziehbar oder beeinflussbar.
c) Social Media Management Tool Facelift
Wir setzen für die effiziente Bearbeitung unserer Social-Media-Präsenzen die „Facelift Cloud“ der Facelift Brand Building Technologies GmbH, Gerhofstrasse 19, 20354 Hamburg („Facelift“), ein.
Die Facelift Cloud ist eine Plattform, die unsere Prozesse unterstützt und uns digitales Marketing mit Fokus auf Social-Media ermöglicht. Mit der Facelift Cloud ist es möglich, die Präsenzen in sozialen Netzwerken wie Facebook, Instagram, Xing, LinkedIn, Pinterest, Youtube und Twitter mit Inhalt zu bespielen, deren Nutzung durch die Besucher auszuwerten, die Präsenzen an die Bedürfnisse der Nutzer anzupassen und die Präsenzen zu moderieren. Facelift liefert uns Auswertungen der Nutzung unserer Präsenzen. Die Analysedaten werden in Facelift von Anfang an anonymisiert. Facelift speichert die Nachrichten, die uns über unsere Social-Media-Präsenzen erreichen für höchstens ein Jahr. Zu diesen Zwecken verarbeitet Facelift die unter Ziffer 3.1. b) genannten personenbezogene Daten der Nutzer und Besucher unserer Social-Media-Präsenzen als unser Auftragsverarbeiter.
Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse der Nutzung unserer Social-Media-Präsenzen und an einer zeitnahen und effizienten Kommunikation, um unseren Kundenservice und das Kundenerlebnis auf unseren Social-Media-Präsenzen sowie unsere Werbung zu optimieren.
Weitere Informationen zum Datenschutz bei der Facelift Brand Building Technologies GmbH finden Sie unter: https://www.facelift-bbt.com/de/imprint
Widerspruchsrecht
Unter Ziffer 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
d) Meltwater Social Media Management Plattform
Wir nutzen die All-in-One-Plattform von Meltwater Deutschland GmbH, Rotherstrasse 22, 10245 Berlin („Meltwater“), die uns die Verwaltung unserer Social-Media-Präsenzen und das parallele Monitoring von klassischen Online-Medien ermöglicht. Das Tool analysiert unsere Aktivitäten und liefert uns Informationen über die uns betreffende PR-Berichterstattung. Meltwater durchsucht für uns öffentlich verfügbare Informationen unter anderem folgende Quellen: Twitter, Blogs, Foren, Facebook, YouTube, Instagram, Reddit, Bewertungen, Pinterest, TikTok (Informationen über unsere Social-Media-Präsenzen finden Sie unter Ziffer 3.1 a). Meltwater crawlt dabei die genannten Datenquellen und sucht diese nach den von uns vordefinierten Keywords und relevanten Themen ab. Wir erhalten die Ergebnisse in Form eines Dashboards, durch das uns ein Rückblick für 15 Monate ermöglicht. Nutzerdaten werden seitens Meltwater anonymisiert und uns nicht zur Verfügung gestellt. Weitere Informationen zur Datenverarbeitung durch Meltwater finden Sie in der Datenschutzerklärung von Meltwater unter https://www.meltwater.com/de/privacy. Die Datenverarbeitung erfolgt auf der Grundlage unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), unsere Medienresonanz zu analysieren und zu managen.
Widerspruchsrecht
Unter Ziffer 1.3 erläutern wir Ihnen Ihr Widerspruchsrecht bei der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Nach diesen allgemeinen Ausführungen stellen wir Ihnen nachfolgend zu jedem einzelnen Angebot Informationen bereit:
3.2 Facebook (Fanpage)
Dürr betreibt auf Facebook eine Fanpage (Details zu Facebook unter Ziffer 3.1 a)).
Betreibergesellschaft von Facebook ist die Meta Platforms, Inc („Meta“, ehemals Facebook, Inc.), 1601 Willow Road Menlo Park, CA 94025 United States. Facebook übermittelt auf Grundlage von der Europäischen Kommission genehmigter Standardvertragsklauseln personenbezogene Daten an Meta (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5).
Es gelten die Nutzungsbedingungen von Facebook, die Sie unter https://de-de.facebook.com/terms einsehen können. Informationen über die Datenerhebung und weitere Verarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Facebook: https://facebook.com/about/privacy/
Facebook Insights: Bei einem Besuch auf unserer Fanpage werden z. B. über den Einsatz von Cookies personenbezogene Daten der Nutzer erhoben. Die Datenerhebung erfolgt primär durch Facebook. Details zum Einsatz von Cookies durch Facebook finden Sie in der Facebook-Cookie-Richtlinie: https://www.facebook.com/policies/cookies/. Auch Besucher unserer Fanpage, die nicht bei Facebook eingeloggt oder registriert sind, werden erfasst.
Dürr hat keinen unmittelbaren Zugriff auf die von Facebook erhobenen Nutzerdaten. Wir erhalten stattdessen von Facebook lediglich stark verdichtete Auswertungen, z. B.:
- Follower: Anzahl an Personen, die Dürr folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen
- Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welcher Inhalt in der Community besser ankommt als andere.
- Anzeigenperformance: Wie viele Personen haben eine Anzeige gesehen?
- Demographie: durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache
Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir dazu, um unser Online-Angebot auf Facebook ständig zu verbessern und auf die Interessen unsere Nutzer besser einzugehen. Rechtsgrundlage für diese Nutzungsstatistiken ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir können die statistischen Daten nicht mit den Profildaten unserer Fans verknüpfen. Sie können über Ihre Facebook-Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.
Über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, haben wir mit Facebook eine Vereinbarung dazu geschlossen, die Sie unter folgendem Link aufrufen können: https://www.facebook.com/legal/terms/page_controller_addendum. In der Vereinbarung erkennt Facebook die gemeinsame datenschutzrechtliche Verantwortlichkeit jedenfalls hinsichtlich der Insights-Daten an und übernimmt wesentliche datenschutzrechtliche Pflichten (z.B. Information von Betroffenen, Datensicherheit und Meldung von Datenschutzverstößen, primärer Ansprechpartner für Betroffenenrechte).
In diesem besonderen Fall können Sie Ihre Betroffenenrechte folgendermaßen wahrnehmen:
- Bei Fragen zu den von Facebook konkret erhobenen Daten wenden Sie sich bitte an Facebook (Informationen dazu erhalten Sie in der Datenschutzrichtlinie von Facebook, s.o.).
- Bei Fragen oder Anliegen zu den von Dürr verarbeiteten Insights Daten wenden Sie sich an unsere Datenschutzbeauftragten (siehe unter Ziffer 2.1); die übrigen Betroffenenrechte finden Sie unter Ziffer 1.3.
3.3 Instagram
Dürr unterhält Präsenzen auf dem von Facebook betriebenen Dienst Instagram.
Betreibergesellschaft von Facebook ist Meta (Details zu Facebook, Meta und der Datenübermittlung bereits unter Ziffer 3.1 a) und Ziffer 3.2).
Es gelten die Instagram Nutzungsbedingungen, die Sie unter https://de-de.facebook.com/help/instagram/581066165581870 finden. Informationen über die Datenerhebung und weitere Verarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Instagram: https://help.instagram.com/519522125107875.
Instagram Insights: Bei einem Besuch auf unserer Instagram-Präsenz werden z. B. über den Einsatz von Cookies personenbezogene Daten der Nutzer erhoben. Die Datenerhebung erfolgt primär durch Facebook. Details zum Einsatz von Cookies durch Facebook finden Sie in der Facebook-Cookie-Richtlinie: https://www.facebook.com/policies/cookies/. Auch Besucher unserer Instagram-Präsenz, die nicht bei Instagram eingeloggt oder registriert sind, werden erfasst.
Wir nutzen die Funktion Instagram-Insights, um statistische Auswertungen zu den Lesern unserer Posts zu erhalten. Details können Sie unter https://help.latest.instagram.com/788388387972460?helpref=hc_fnav nachlesen. Dürr hat keinen unmittelbaren Zugriff auf die von Facebook erhobenen Nutzerdaten. Wir verweisen auf die weiteren Ausführungen zu Insights-Daten auf die zu Facebook-Insights unter Ziffer 3.2 gemachten Ausführungen, die für Instagram entsprechend gelten.
3.4 LinkedIn
Dürr betreibt Präsenzen auf LinkedIn (Details zu LinkedIn unter Ziffer 3.1 a)).
LinkedIn gehört zur LinkedIn Corporation 1000 W Maude Ave Sunnyvale, CA in den USA. Darum kann es zu einer Datenübermittlung in die USA kommen (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Die Standardvertragsklauseln der EU-Kommission sichern diese Übermittlung ab.
Nähere Informationen zum Datenschutz bei LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://de.linkedin.com/legal/privacy-policy?, die Nutzungsbedingungen von LinkedIn finden Sie unter https://de.linkedin.com/legal/user-agreement.
Gemäß der Vereinbarung, die wir mir LinkedIn geschlossen haben (abrufbar unter https://de.linkedin.com/legal/l/dpa) wird LinkedIn uns informieren, sobald ein Besucher seine Betroffenenrechte aus den Art. 15 bis 22 DSGVO geltend macht. LinkedIn wird uns bei der Beantwortung von Auskunftsansprüchen unterstützen. Ihre Rechte (dazu unter Ziffer 1.3) können Sie uns gegenüber und gegenüber LinkedIn geltend machen.
LinkedIn Page Analytics: Im Zusammenhang mit dem Betrieb unserer LinkedIn-Präsenz nutzen wir LinkedIn Page Analytics. LinkedIn anerkennt insofern die Eigenschaft als gemeinsame Verantwortliche (siehe die zugrundeliegende Vereinbarung abrufbar unter https://legal.linkedin.com/pages-joint-controller-addendum). LinkedIn verwendet z.B. Cookies, um das Verhalten der Nutzer auszuwerten. Wir erhalten über die Page Analytics Informationen über die Nutzung unserer Inhalte in Form von aggregierten Daten, die wir nicht mit Profilen der Besucher in Verbindung bringen können. In der genannten Vereinbarung übernimmt LinkedIn die Verantwortung für die Betroffenenrechte. Dennoch können Sie sich auch an uns wenden, wie wir unter Ziffer 1.3. erklärt haben.
Lesen Sie bitte zudem unter Ziffer 2.7 a), wie wir Dienste von LinkedIn auf unserer Webseite nutzen. Der Verarbeitung von LinkedIn zu Werbezwecken kann unter folgendem Link widersprochen werden: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
3.5 YouTube
Dürr unterhält einen Kanal auf der Plattform YouTube von YouTube LLC (Details unter Ziffer 3.1.a)), einem Tochterunternehmen der Google LLC mit Sitz in den USA.
Es ist bei keinem Google-Dienst ausgeschlossen, dass Ihre durch Google erhobenen Daten auch in die USA übermittelt werden (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Die Übermittlung findet auf Grundlage der Standardvertragsklauseln der EU-Kommission statt.
YouTube Analytics: Wir erhalten Statistiken über die Nutzung unseres Kanals, einschließlich folgender, aggregierter und daher für uns anonymisierter Informationen:
- Anzahl Videoansichten insgesamt
- durchschnittliche Videoansichten pro Person sowie Tendenz (um wieviel sinkend/steigend)
- Anzahl der Abonnenten sowie Tendenz
- Anzahl der Besucher
- Interaktionen von Zuschauern (Likes, Kommentare, geteilte Inhalte)
- Zeit, die Besucher auf dem Kanal, mit Videos verbracht haben
- Reichweite des Videos
- prozentualen Anteil von Videos, die ein Nutzer durchschnittlich von den Videos schaut.
Die Verarbeitung der Daten seitens des Netzwerkbetreibers erfolgt auf Grundlage der Nutzungsbedingungen (https://www.youtube.com/static?gl=DE&template=terms&hl=de) und der Datenschutzerklärung von Google (https://policies.google.com/privacy). Sie können der Verarbeitung durch den Netzwerkbetreiber über die Einstellungen im Google-Konto widersprechen, zu denen Sie hier kommen: https://adssettings.google.com/authenticated. Details zur Verwaltung der Datenschutzeinstellungen bei Ihrem Google-Konto finden Sie hier: https://support.google.com/youtube/topic/9257518?hl=de&ref_topic=9257107.
Die Vereinbarung, die wir mit Google zu unserem YouTube-Kanal geschlossen haben, sieht vor, dass Sie Ihre Betroffenenrechte gegenüber uns (dazu unter Ziffer 1.3) und Google geltend machen können.
3.6 Twitter
Dürr unterhält Präsenzen bei Twitter (Details zu Twitter bereits unter Ziffer 3.1.a).
Twitter gehört zur Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA und übermittelt auf Grundlage von der Europäischen Kommission genehmigter Standardvertragsklauseln personenbezogene Daten in die USA (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5).
Die Datenverarbeitung von Twitter erfolgt auf Grundlager der AGB von Twitter (abrufbar unter https://twitter.com/de/tos) und darin genannten Richtlinien, insbesondere der Datenschutzerklärung von Twitter (abrufbar unter https://twitter.com/de/privacy).
Twitter Analytics: Wir nutzen den Statistikdienst Twitter Analytics, der die Aktivität der Besucher auf unserer Seite erfasst und sie für uns statistisch aufbereitet. So erhalten wir Erkenntnisse darüber, wie die Abonnenten und sonstigen Besucher unserer Twitter-Präsenzen unsere Beiträge lesen und nutzen, aus welchen Ländern und Städten sie stammen und Statistiken über die Geschlechterverhältnisse, Altersstrukturen, Provider und Interessen (kumuliert). Rückschlüsse auf einzelne Besucher sind nicht möglich (ausgenommen ist hierbei die monatliche Auswertung zum Top-Follower und der Top-Erwähnung).
Twitter hat sich in dem mit uns geschlossenen Vertrag (den Sie hier abrufen können: https://privacy.twitter.com/en/for-our-partners/global-dpa) dazu verpflichtet, uns im Falle von Betroffenenanfragen im Zusammenhang mit unserer Twitter-Präsenz zu informieren. Für Informationen zu den Betroffenenrechten lesen Sie bitte unter Ziffer 1.3.
3.7 Xing
Dürr betreibt eine Social-Media-Präsenz bei Xing (Details zu Xing unter Ziffer 3.1 a)).
Die Art und Weise wie Xing Ihre Daten verarbeitet (einschließlich der Verwendung von Cookies und ähnlichen Technologien), entnehmen Sie bitte den Geschäftsbedingungen von Xing (zu finden unter https://www.xing.com/terms) sowie der Datenschutzerklärung von Xing (https://privacy.xing.com/de/datenschutzerklaerung).
Analyse: Wir haben Zugriff auf statistische Auswertungen (z.B. Xing BrandManager und Recruiter Insights) über die Zugriffe auf unsere Xing-Präsenz (einschließlich der Bereitstellung des sogenannten Klickpfads). Xing setzt dazu auch Drittanbieter an (z.B. Google, Adobe), wobei es zu einer Übermittlung an nicht sichere Drittstaaten kommen kann (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5). Diese aggregierten Daten ermöglichen uns keine Rückschlüsse auf die Identität einzelner Besucher. Wir verwenden die statistischen Auswertungen um unsere Präsenz fortlaufend attraktiv zu gestalten und an die Interessen unserer Besucher anzupassen.
Wenn Benutzer bei Aufruf der unserer Xing-Präsenz parallel in ihrem XING-Profil angemeldet sind, können Informationen dem jeweiligen Profil zugeordnet werden. Außerdem können wir die Informationen aus dem Benutzerkonto sehen. Wer dies vermeiden will, sollte sich vor Besuch unserer Xing-Präsenz aus dem eigenen Xing-Profil ausloggen.
Weitere Wege, dem Tracking durch Xing und seine Dienstleister zu widersprechen, stellt Xing unter folgendem Link zur Verfügung: https://privacy.xing.com/de/datenschutzerklaerung/informationen-die-wir-auf-grund-ihrer-nutzung-von-xing-automatisch-erhalten/bereitstellung-unseres-dienstes. Um Ihre Betroffenenrechte auszuüben, lesen Sie bitte unter Ziffer 1.3 weiter.
3.8 Kununu
Dürr unterhält eine Präsenz bei Kununu (Details zu Kununu unter Ziffer 3.1 a)). Kununu ist gehört zu Xing, weshalb die zugrundeliegenden Bedingungen teilweise identisch sind (s. bereits unter Ziffer 3.7).
Die Art und Weise, wie Kununu Ihre Daten verarbeitet (einschließlich der Verwendung von Cookies und ähnlichen Technologien), entnehmen Sie bitte der Datenschutzerklärung von Xing (siehe Ziffer 3.7), die auch für Kununu gilt. Die Kununu AGB finden Sie unter https://www.kununu.com/de/info/agb.
Analyse: Wir haben Zugriff auf statistische Auswertungen über Zugriffe und Aktivitäten auf unserer Kununu-Präsenz. Es gilt hier das zu Xing (Ziffer 3.7) Gesagte entsprechend. Informationen zu den Betroffenenrechten finden Sie unter Ziffer 1.3.
3.9 Ihre Betroffenenrechte
Unter Ziffer 1.3 beschreiben wir Ihnen im Detail, welche Rechte Ihnen im Zusammenhang mit unserer Datenverarbeitung zustehen.
4. Datenschutzinformationen zur sonstigen Datenverarbeitung durch die Gesellschaften des Dürr-Konzerns abseits der Webseiten
Erfahren Sie nachfolgend, wie wir mit welchen Ihrer Daten im Rahmen unserer Geschäftstätigkeit verfahren, die abseits unserer Webseiten stattfindet. Diese Ziffer 4 gilt zusätzlich zu den Allgemeinen Informationen der Ziffer 1. Falls Sie also in dieser Ziffer 4 die erforderlichen Informationen nicht finden können, lesen Sie bitte unter Ziffer 1 (bspw. zu Betroffenenrechten). Im Falle eines Widerspruches zwischen dieser Ziffer 4 und Ziffer 1 gehen die Informationen dieser Ziffer 4 denjenigen aus Ziffer 1 vor.
4.1 Wer ist der für die Verarbeitung Verantwortliche?
Diese Ziffer 4 gilt für die Datenverarbeitung durch die Unternehmen des Dürr-Konzerns, die Sie der Liste entnehmen können, soweit diese Verarbeitung nicht aufgrund der Bereitstellung der Webseite erfolgt (dann gelten Ziffer 2 bzw. Ziffer 5).
In der Anlage finden Sie auch die Kontaktdaten des jeweiligen Verantwortlichen (das Unternehmen, mit dem Sie in Kontakt sind) und seines betrieblichen Datenschutzbeauftragten.
Alternativ können Sie sich in allen Fragen und Anliegen zum Datenschutz auch an den Datenschutzbeauftragten der Dürr AG wenden, den Sie unter E-Mail dataprotection[at]durr.com erreichen, oder postalisch unter
Dürr Aktiengesellschaft
z.H. Datenschutzbeauftragter
Carl-Benz-Str. 34
74321 Bietigheim-Bissingen
Deutschland
In manchen, ausdrücklich beschrieben Fällen, sind zwei oder mehrere Unternehmen des Dürr-Konzerns gemeinsam für die Verarbeitung verantwortlich (s. etwa unter Ziffer 4.4).
4.2 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
Wenn Sie mit uns ein Vertragsverhältnis eingehen (z.B. im Rahmen einer Beauftragung der von uns angebotenen Waren und Leistungen oder im Rahmen einer Beauftragung Ihres Unternehmens) oder ein Vertragsverhältnis mit Ihnen angebahnt wird oder zum Zweck der Kontaktaufnahme oder der Informationsübermittlung zu Unternehmen und Produkten oder im Rahmen von Kundenzufriedenheitsanalysen bzw. Produktumfragen, erheben wir folgende Informationen:
- Stammdaten (z.B. Anrede, Vorname, Nachname, Geschlecht),
- (Öffentlich zugängliche) Daten über Ihr Unternehmen/Ihren Arbeitgeber,
- Kommunikationsdaten (z.B. geschäftliche Telefonnummer (Festnetz und / oder Mobilfunk), gültige E-Mail-Adresse, geschäftliche Postanschrift),
- Befragungsdaten (vom Kunden abgegebene Kommentare und Bewertungen) und Protokolldaten (Zeitstempel, wann an einer Befragung geantwortet wurde),
- Daten, die bei der Nutzung des Weiterbildungsportals anfallen, wie z.B. Teilnahmedaten, Bewertungen, Testergebnisse und Kommentare.
Die Erhebung dieser Daten erfolgt,
- um Sie oder Ihr Unternehmen/Ihren Arbeitgeber als unseren Kunden/Interessenten an unseren Leistungen/Zulieferer identifizieren zu können;
- um gesetzlichen Pflichten zu erfüllen (z.B. zur Lieferkettentransparenz, Korruptionsbekämpfung, Terrorismusbekämpfung);
- um ein Vertragsverhältnis mit Ihnen/Ihrem Unternehmen/Ihrem Arbeitgeber anzubahnen;
- um einen im Anschluss hieran ggf. mit Ihnen/Ihrem Unternehmen/Ihrem Arbeitgeber geschlossenen Vertrag erfüllen zu können;
- zur Korrespondenz mit Ihnen, sofern dies der Vertragsanbahnung bzw. Vertragserfüllung dient;
- zur Rechnungsstellung, sofern ein entgeltliches Vertragsverhältnis zustande kommt;
- zur Verbesserung des Kundenservice, der Dienstleistungen und der Produkte;
- zu Marketing- und Werbezwecken;
- zur Wahrung berechtigter Interessen.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin oder im Rahmen von Kundenzufriedenheitsanalysen bzw. Produktumfragen und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO (wenn Sie für ein Unternehmen tätig sind) zu den genannten Zwecken für die Anbahnung des Vertragsverhältnisses und für die beidseitige Erfüllung von Verpflichtungen aus dem dann im Nachgang ggf. geschlossenen Vertrag erforderlich. Im Falle einer gesetzlichen Verpflichtung ergibt sich die Rechtsgrundlage aus nationalem oder Unionsrecht in Verbindung mit Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Soweit Sie uns eine Einwilligung zur Verarbeitung für bestimmte Zwecke wie bspw. Produktwerbung oder Marketing erteilt haben, erfolgt diese auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus erfolgt eine Verarbeitung Ihrer personenbezogenen Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, u.a.
- um die Leistungs- und Produktpalette des Dürr-Konzerns für Sie zu verbessern,
- zur Erstellung statistischer Auswertungen,
- um Ihre Anfrage an einen unserer Vertragshändler weiterleiten zu können sowie zur Gewährleistung der IT- und Gebäudesicherheit des Dürr-Konzerns.
Die von uns erhobenen personenbezogenen Daten werden bis zum Wegfall oben genannter Zwecke gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
4.3 Weitergabe Ihrer Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO (oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, falls Sie für ein Unternehmen auftreten) zur Erfüllung des mit Ihnen geschlossenen Vertrages erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehören insbesondere Konzernunternehmen des Dürr-Konzerns oder Partner, derer wir uns zur Vertragsabwicklung bedienen wie Versandunternehmen, Zahlungsdienstleister oder Portalbetreiber.
Die weitergegebenen Daten dürfen von diesen Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO können Ihre personenbezogenen Daten auch an solche Dritte weitergegeben werden, derer wir uns zur Wahrung der unter Ziffer 4.2 genannten berechtigten Interessen bedienen (u.a. Marketing-Service-Dienstleister, Vertragshändler, Berater, Agenturen; Konzerngesellschaften).
Soweit zur Leistungserfüllung erforderlich, werden Ihre personenbezogenen Daten, für deren Zweck nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung vorliegt, an Partner (u.a. Werbe-Dienstleister, Versandunternehmen, Konzerngesellschaften) weitergegeben.
Soweit oben genannte Empfänger Ihre Daten außerhalb des EWR verarbeiten, verweisen wir auf Ziffer 1.5.
4.4 Gemeinsames CRM-System, das wir als Joint Controller betreiben
Die Unternehmen des Dürr-Konzerns betreiben eine gemeinsame Kundendatenbank (CRM-System) und handeln insoweit als Gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO (auch Joint Controller genannt).
Die Unternehmen des Dürr-Konzerns können Sie hier einsehen. Die Speicherung erfolgt grundsätzlich solange, wie für den Erhebungszweck oder gesetzlich erforderlich, oder wenn wir ein berechtigtes Interesse an der Speicherung haben, beispielsweise die Rechtsdurchsetzung.
Soweit es dabei zu einer Übermittlung der Daten an Dürr-Gesellschaften außerhalb des EWR kommt, stützen wir uns auf die Standardvertragsklauseln der EU-Kommission. Wir verweisen im Übrigen auf die Ausführungen zu Drittstaatentransfers unter Ziffer 1.5
Das CRM-System wird von Salesforce zur Verfügung gestellt. Speicherort ist die EU. Eine Übermittlung der Daten an Unternehmen der Salesforce Gruppe außerhalb des EWR ist nicht ausgeschlossen (s. für Details zu Salesforce unter Ziffer 2.2 c).
Intern haben wir in einem Vertrag die Verantwortlichkeiten wie folgt verteilt: Betroffene Personen können sich an alle Gemeinsam Verantwortlichen wenden, um Betroffenenrechte auszuüben (s. zu den Betroffenenrechten siehe Näheres unter Ziffer 1.3).
Das Unternehmen des Dürr-Konzerns, dem Sie Ihre Daten zur Verfügung gestellt haben, agiert gleichwohl als Ihr erster Kontaktpunkt. Verantwortlich für die Informationspflichten aus Art. 13 f. DSGVO ist die Dürr Systems AG, die das CRM-System federführend betreibt. Die Gemeinsam Verantwortlichen sind dafür verantwortlich im Rahmen ihres Wirkbereiches erforderliche Meldepflichten zu erfüllen und Dokumentationen zu führen, Mitarbeiter auf Vertraulichkeit zu verpflichten und über deren datenschutzrechtliche Pflichten zu unterrichten, sowie technische und organisatorische Sicherheit bei der Datenverarbeitung sicherzustellen.
4.5 Ihre Betroffenenrechte
Unter Ziffer 1.3 beschreiben wir Ihnen im Detail, welche Rechte Ihnen im Zusammenhang mit unserer Datenverarbeitung zustehen.
5. Datenschutzinformationen zur Event-Webseite
Erfahren Sie nachfolgend, wie wir mit welchen Ihrer Daten verfahren, wenn Sie events.durr.com (unsere „Event-Webseite“) besuchen. Diese Ziffer 5 gilt zusätzlich zu den Allgemeinen Informationen der Ziffer 1. Falls Sie also in dieser Ziffer 5 die erforderlichen Informationen nicht finden können, lesen Sie bitte unter Ziffer 1 (bspw. zu Betroffenenrechten).
Soweit wir nachfolgend auf Detailinformationen aus den Ziffern 2 und 3 verweisen, gelten diese entsprechend. Im Falle eines Widerspruches zwischen dieser Ziffer 5 und Ziffern 1-3, gehen die Informationen dieser Ziffer 5 denjenigen aus den Ziffer 1-3 vor.
5.1 Wer ist der für die Verarbeitung Verantwortliche?
Verantwortlich für die Verarbeitung im Zusammenhang mit der Event-Webseite ist die
Dürr Systems Aktiengesellschaft
Carl-Benz-Straße 34
74321 Bietigheim-Bissingen
Telefon +49 71 42 78 0
Soweit Ihr Event nicht von der Dürr Systems AG, sondern von einer anderen Dürr Konzerngesellschaft veranstaltet wird (den Veranstalter erkennen Sie beispielsweise an der Einladungs-E-Mail oder in der Event-Ankündigung auf dieser Webseite), besteht eine gemeinsame Verantwortlichkeit zwischen der Dürr Systems AG und dem jeweiligen Konzernunternehmen (auch der „Veranstalter“ genannt). Ansprechpartner und Kontaktdaten Ihres Veranstalters finden Sie hier.
Dabei haben wir intern die Verantwortlichkeiten wie folgt verteilt: Betroffene Personen können sich an beide gemeinsam Verantwortliche wenden, um Betroffenenrechte auszuüben (s. dazu unter Ziffer 1.3). Der Veranstalter ist für die Verwendung der Kontaktdaten verantwortlich. Verantwortlich für die Informationspflichten aus Art. 13 f. DSGVO ist die Dürr Systems AG. Beide gemeinsam Verantwortliche sind dafür verantwortlich im Rahmen ihres Wirkbereiches erforderliche Meldepflichten zu erfüllen und Dokumentationen zu führen, Mitarbeiter auf Vertraulichkeit zu verpflichten und über deren datenschutzrechtliche Pflichten zu unterrichten, sowie technische und organisatorische Sicherheit bei der Datenverarbeitung sicherzustellen.
Alternativ können Sie sich in allen Fragen und Anliegen zum Datenschutz auch an unseren Datenschutzbeauftragten wenden, den Sie unter dataprotection[at]durr.com erreichen.
5.2 Welche Daten werden zu welchen Zwecken erhoben und gespeichert?
Auf unserer Event-Webseite führen wir digitale Networking-Events, Produktvorstellungen, Vorträge, Diskussionsrunden, Besprechungen und sonstige Veranstaltungen durch, an denen Besucher unserer Webseite teilnehmen können (hier „Event“ genannt).
a) Besuch der Event-Webseite
Bei der Nutzung unserer Event-Webseite werden personenbezogene Daten protokolliert, wie unter Ziffer 2.2 a) beschrieben. Die Ausführungen gelten entsprechend.
Cookie-Management-Tool:
Auf unserer Event-Webseite verwenden wir zudem das Cookie-Management-Tool von Piwik Pro GmbH, Kurfürstendamm 21, 10719 Berlin („Piwik Pro“).
Über das Tool holen wir Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät ein und dokumentieren diese datenschutzkonform. Außerdem können Sie über das Tool Ihre Präferenzen jederzeit ändern, indem Sie im Footer unserer Website auf „Cookies“ klicken.
Wenn Sie unsere Webseite betreten, wird eine Verbindung zu den Servern von Piwik Pro hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Piwik Pro ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Piwik Pro-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz des Tools von Piwik Pro erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage für die Verarbeitung der Einwilligung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Für die Verwendung des Tools stützen wir uns auf unsere berechtigten Interessen, ein spezialisiertes Tool zur transparenten Darstellung der verwendeten Cookies und zur Einwilligungsverwaltung zu verwenden (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Piwik Pro erhalten Sie hier https://piwikpro.de/datenschutz/.
b) Login, Registrierung, Streaming, Teilnehmerverwaltung
(1) Streamboxy:
Wir nutzen im Zusammenhang mit unserer Event-Webseite Dienste zum Livestreaming, für Konferenzen, Online- und Hybrid Events, Registrierung, Teilnehmerverwaltung, Interaktions- und Kommunikationstools wie Chats und Umfragen sowie Integration von Drittanbietern des Dienstleisters MAKONIS GmbH, Walter-Gropius-Str. 15, 80807 München, Deutschland („Streamboxy“). Bitte lesen Sie sich die Datenschutzerklärung von Streamboxy für weitere Informationen durch (z.B. zu den von Streamboxy eingesetzten weiteren Anbietern).
(2) Microsoft:
Außerdem nutzen wir zur Kontaktverwaltung und zur Bereitstellung einer einfachen Lösung zur Registrierung und Anmeldung bei allen unseren Events (sog. Single-Sign-on) Cloud-Dienste von Microsoft Ireland Operation Limited, 70 Sir Rogerson's Quay, Dublin 2, Irland (“Microsoft”; dazu bereits unter Ziffer 2.2. b).
Dienste der beiden Dienstleister Streamboxy und Microsoft nutzen wir wie folgt: Auf unserer Event-Webseite bieten wir Ihnen für bestimmte Inhalte unserer Webseite (z.B. Teilnahme an einem Event, Download-Center) die Möglichkeit, sich unter Angabe eines Benutzernamens und Passworts anzumelden. Die Registrierung für diese Dienste erfolgt entweder nach persönlichem Kontakt mit unseren Mitarbeitern oder nach Registrierung auf unserer Webseite über das Anmeldeformular und anschließende Freischaltung durch einen unserer Mitarbeiter. Über das Anmeldeformular werden insbesondere folgende Daten abgefragt:
- Vor- und Nachname, Titel
- Unternehmenszugehörigkeit
- Position im Unternehmen
- E-Mail-Adresse
- ggf. weitere freiwillige Angaben, wie etwa ein Foto, das Sie hochladen können, oder Ihre Interessensgebiete.
Darüber hinaus werden Audio und Video von Veranstaltungen sowie ggf. Ihre aktive Beteiligung (z.B. in Form einer Wortmeldung, oder eines Kommentars) (dazu im Detail nachfolgend unter Ziff. 5.2 c) und d)) sowie Ihr Aktivitätsstatus verarbeitet.
Diese Daten werden auf den Servern von Microsoft Ireland Operations Limited, dem Hosting-Anbieter von Streamboxy, innerhalb der EU gespeichert und können an mit Microsoft verbundene Unternehmen übertragen werden (s. Details zu Microsoft nachfolgend unter Ziff. 5.2 d.). Eine potenzielle Übertragung in Drittstaaten wird laut Microsoft auf die sogenannten Standardvertragsklauseln gestützt, die die EU-Kommission herausgegeben hat. Zudem ist die Microsoft Corporation unter dem EU-US Privacy Framework zertifiziert (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5).
Rechtsgrundlage für die Verarbeitung Ihrer Daten, die Sie uns im Zuge der Anmeldung bereitstellen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO für durchgeführte vertragliche Handlungen oder abseits eines Vertrages, Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, das sich mit dem Zweck der Verarbeitung deckt, Ihnen die Ihrerseits angefragten Informationen bereitzustellen und das Event durchzuführen, für das Sie sich interessieren und angemeldet haben. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Teilnahme an einem unserer Events ohne Anmeldung ist unter anderem deshalb nicht möglich, da wir über unsere Webseite ggf. vertrauliche und unternehmensinterne Informationen zur Verfügung stellen, bei denen wir sicherstellen müssen, dass sie nur Berechtigten zur Kenntnis gelangen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr benötigt werden. Beispielsweise, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit bestehen, personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Senden Sie uns einfach eine E-Mail an info[at]durr.com.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
c) Kontaktmöglichkeiten, Chat-, und Abstimmungsfunktion
Für bestimmte Funktionen unserer Webseite (z. B. Anfragen von Kunden, Besuchern oder der Presse) bieten wir Ihnen verschiedene Kontaktmöglichkeiten an, z.B. eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen, eine Chatfunktion und ein Kontaktformular. Außerdem können Abstimmungen und Umfragen innerhalb von Events durchgeführt werden. Eine Beteiligung ist ohne Erhebung der genannten Daten nicht möglich.
Auch in diesem Zusammenhang verwenden wir die Dienste von Streamboxy (siehe dazu bereits unter Ziffer 5.2.b). Die über das Kontaktformular, den Chat, die Umfragen und Abstimmungen sowie deren Nutzung oder die mit der E-Mail übermittelten Daten des Nutzers werden gespeichert. Das schließt die Kommunikationsteilnehmer, die Urzeit und den Inhalt der Nachrichten und Beteiligungen ein sowie welche User, welche Formulare genutzt haben. Streamboxy wertet diese Informationen aggregiert auf die Gesamtanzahl der Nutzungen des jeweiligen Formulars für uns aus.
Neben der genannten Auswertung verwenden wir Ihre Daten lediglich zur Bearbeitung Ihres Anliegens und Ihrer Beteiligung und können uns zu diesem Zweck ggf. unter den angegebenen Kontaktdaten mit Ihnen in Verbindung setzen. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, die Anfrage zu beantworten und die Nutzung des Formulars auszuwerten. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die Sie uns für die Kontaktaufnahme übermittelt haben, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Den schriftlichen Chatverlauf speichern wir grundsätzlich für die Dauer von vier Wochen nach Aufzeichnung, nur soweit eine von der Konferenzaufzeichnung gesonderte Löschung nicht möglich ist, gemeinsam mit der Konferenz. Wir sind allerdings unter Umständen berechtigt und gegebenenfalls auch verpflichtet, die Daten länger zu speichern, z.B. aufgrund einer gesetzlichen Dokumentationspflicht.
d) Video- und Audiochats, Videokonferenzen (z.B. Webinare oder Vorträge), Transkriptionen
Sie können als registrierter und angemeldeter Nutzer auf unserer Webseite auf der Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO eigens eingerichtete Chaträume für Ihr Event besuchen und darin mit unseren Mitarbeitern, den Moderatoren und anderen Gästen sprechen. Zudem bieten wir auf unserer Webseite den Besuch von Videokonferenzen der verschiedensten Form an (z.B. Webinaren, Vorträgen, Panel-Diskussionen, Networking-Events).
(1) Microsoft:
Wir arbeiten insoweit je nach Format und verwendeter Technik mit einem Drittanbieter zusammen, beispielsweise Microsoft für den Videokonferenzdienst „Teams“ oder mit Streamboxy (siehe im Einzelnen bereits unter Ziff. 5.2. b). Innerhalb unserer Events können die Ansprachen in Untertiteln konvertiert werden. Hierbei wird ebenfalls eine Transkription des Events zum nachträglichen Durchsuchen und Lesen ermöglicht. Insoweit weisen wir auf Folgendes hin: Microsoft verarbeitet personenbezogene Daten der Besucher unserer Events, die wir mit Microsoft Teams ausrichten, grundsätzlich als unser Auftragsverarbeiter (wir bleiben also für die Verarbeitung verantwortlich). Allerdings verarbeitet Microsoft teilweise auch Daten (z.B. solche, die durch Cookies zur Messung der Nutzung des Dienstes generiert wurden oder andere Telemetriedaten) zu eigenen Geschäftszwecken (z.B. Abrechnungs- und Kontoverwaltung, für interne Berichterstattung und Geschäftsmodellierung von Microsoft (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie), Betrugsbekämpfung, Verbesserung der Kernfunktionalität). Dies gilt unabhängig davon, ob Sie selbst ein Nutzerkonto bei Microsoft haben oder nicht oder ob Sie darin eingeloggt sind oder nicht. Microsoft ist die Tochtergesellschaft der Microsoft Corporation in den USA. Es ist insoweit nicht ausgeschlossen, dass Ihre Daten an ein Rechenzentrum in den USA übermittelt werden. Die Übermittlung ist mit Standardvertragsklauseln der EU-Kommission und zusätzlichen Zusicherungen abgesichert, die Microsoft den Nutzern macht. Zudem ist die Microsoft Corporation unter dem EU-US Privacy Framework zertifiziert. Wir verweisen wir auf die allgemeine Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de. Wir stützen uns für die Verwendung von Diensten wie Teams und die damit verbundene Verarbeitung des Anbieters zu limitierten eigenen Zwecken auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse an der Durchführung der Events in digitaler Form.
(2) b&b Digital GmbH:
Um ein Event per Videostream zu übertragen, nutzen wir das Angebot der b&b Digital GmbH (kurz „b&b“). b&b verarbeitet personenbezogene Daten der Besucher unserer Events, bei denen wir den Streamingdienst von b&b verwenden, als unser Auftragsverarbeiter (wir bleiben also für die Verarbeitung verantwortlich). b&b erhebt personenbezogene Daten wie folgt: Es werden Anmeldung- und Abmeldung mit Zeitstempel, Name und IP-Adresse gespeichert. Zudem können Aufzeichnungen der Streams erfolgen (s. dazu sogleich unter „Aufzeichnungen“). Wir stützen uns für die Verwendung des Streamingdienstes von b&b und die damit verbundene Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse an der Durchführung der Events in digitaler Form.
(3) Slido:
Wir verwenden die Chatfunktion des Anbieters sli.do s. r. o., Vajnorská 100/A, 831 04 Bratislava, Slowakei („slido“), der zur Cisco Systems Inc. Gruppe gehört und der als unser Auftragsverarbeiter personenbezogene Daten der Teilnehmer (z.B. Name, E-Mail, Unternehmen) sowie Daten, die Teilnehmer über den Dienst mit anderen Teilnehmern geteilt haben (z.B. gestellte Fragen, Ideen, Chats), verarbeitet. Wir stützen uns für die Verwendung des Dienstes von slido und die damit verbundene Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse an der Kommunikation mit den Teilnehmern im Zuge der Durchführung der Events in digitaler Form. Soweit slido die Daten in Drittstaaten übermittelt, stützen Standardvertragsklauseln diese Übermittlung.
Aufzeichnungen, Zugriff auf Mikrofon und Kamera:
Es kann dabei im Einzelfall zu einer Aufzeichnung des Chats, Ihrer aktiven Teilnahme oder Ihrer Wortmeldung kommen. Mit Einschalten Ihrer Kamera und/oder Ihres Mikrofons und der Teilnahme an unserer Veranstaltung, erklären Sie sich damit einverstanden (Art. 6 Abs. 1 S. 1 lit. a DSGVO), dass Ihr Bildnis und/oder Ihre Stimme aufgezeichnet wird. Eine solche Bereitstellung ist zwar weder gesetzlich noch vertraglich erforderlich, Ihre aktive Beteiligung ist freiwillig, erfordert aber Ihre Einwilligung auf den Zugriff auf Ihr Mikrofon und ggf. Ihre Kamera sowie in die Aufzeichnung Ihrer Stimme und Ihres Bildnisses. Ihre Einwilligung können Sie jederzeit widerrufen, wenn Sie nicht wünschen, dass Ihre Stimme oder Ihr Bildnis aufgezeichnet wird, indem Sie Ihre Kamera und/oder Ihr Mikrofon ausschalten. Wir weisen darauf hin, dass ein Widerruf die Rechtmäßigkeit einer bis dahin erfolgten Verarbeitung nicht beseitigt. Auch, wenn Sie Ihr Mikrofon und/oder Ihre Kamera ausschalten, besteht entweder während der Veranstaltung oder im Nachgang die Möglichkeit, Fragen schriftlich zu stellen. Wir speichern die Chats für die Dauer von vier Wochen nach Aufzeichnung, oder, soweit eine von der Konferenzaufzeichnung gesonderte Löschung nicht möglich ist, z.B. weil Sie eine Frage im Rahmen einer Konferenz gestellt haben und Ihre Wortmeldung aufgezeichnet wurde, gemeinsam mit der Konferenz. Je nach Event halten wir die Aufzeichnung des Events im Internet solange abrufbar bereit, wie wir es für angemessen halten. Wir sind allerdings unter Umständen berechtigt und gegebenenfalls auch verpflichtet, die Daten länger zu speichern, z.B. aufgrund einer gesetzlichen Dokumentationspflicht.
e) Werbeansprache (z.B. E-Mail-Newsletter, Einladungen)
Um Ihnen weitergehende Informationen zu unserem Angebot zur Verfügung zu stellen, oder um Sie zu künftigen Events einzuladen, können Sie sich auf unserer Webseite für Werbeansprachen der Dürr AG (z.B. Newsletter) anmelden. Details dazu erhalten Sie unter Ziffer 2.8.
Künftige Einladungen (Tracking)
Wenn Sie auch künftig zu unseren Events eingeladen werden möchten, können Sie sich für den entsprechenden Informationsdienst anmelden, der ebenfalls von unserem Dienstleister Streamboxy erbracht wir (siehe im Einzelnen zu Streamboxy unter Ziffer 5.2.b)).
Streamboxy Tracking
Die Einladungs-E-Mails, die Streamboxy in unserem Auftrag verschickt, enthalten einen Tracking-Pixel, der Informationen an Streamboxy übermittelt, sobald Sie die E-Mail geöffnet haben. Wir erhalten diese Information von den Servern von Streamboxy, um statistische Auswertungen zu generieren, um den Erfolg unserer Einladungen zu messen und um zu überprüfen, ob Sie eingeladen worden sind, wenn Sie sich zu einem künftigen Event anmelden. Der Tracking-Pixel in den E-Mails wird genutzt, um nachzuvollziehen, ob die E-Mail oder ein Link darin geöffnet wurde und z.T. auch wie lange. Sollte eine E-Mail an mehrere Empfänger gesendet werden, kann dabei nicht zugeordnet werden, wer die E-Mail/den Link geöffnet hat, sondern lediglich, dass die Mail oder der Link von einem der Adressaten geöffnet wurde. Diese Informationen werden ebenfalls dazu genutzt, anonymisierte Analysen, Statistiken oder Auswertungen durchzuführen. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die wir bei Anmeldung zum Einladungsdienst einholen. Wir löschen die Daten grundsätzlich nach drei Jahren nach Abschluss des Streamboxy Events.
5.3 Cookies
Wir verwenden Cookies auf unserer Webseite. Für Details verweisen wir auf Ziffer 2.3, die für die Event-Webseite entsprechend gilt.
Auf der Event-Webseite werden im Einzelnen folgende Cookies verwendet:
Name des Cookies | Art des Cookies | Name der Anwendung | Zweck des Cookies | Speicherdauer |
idsrv.session | Technisch erforderlich | Streamboxy | Durchführung Login | Ende der Browsersitzung |
idsrv.external | Technisch erforderlich | Streamboxy | Durchführung Login | Ende der Browsersitzung |
.AspNetCore.Correlation.<sessionid></sessionid> | Technisch erforderlich | Streamboxy | Durchführung Login | Nach erfolgreichem Login |
.AspNetCore.Identity.Application | Technisch erforderlich | Streamboxy | Durchführung Login | Ende der Browsersitzung |
.AspNetCore.OpenIdConnect.Nonce.<sessionid></sessionid> | Technisch erforderlich | Streamboxy | Durchführung Login | Nach erfolgreichem Login |
__cfruid | Technisch erforderlich | Cloudflare | Dieses Cookie wird seitens CloudFlare genutzt, um vertraulichen Zugriff zu gewährleisten. Alle Cookies, die von anderen Webseiten gesetzt wurden, werden beim Zugriff ignoriert. | 12 Monate |
li_fat_id | Marketing | Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird. | 30 Tage | |
lidc | Marketing | Dieses Cookie erleichtert die Auswahl des Datenzentrums. | 24 Stunden | |
bcookie | Marketing | Browsererkennung | 2 Jahre | |
UserMatchHistory | Marketing | Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert. | 30 Tage | |
li_giant | Marketing | Indirekte Kennung für Gruppen von LinkedIn Mitgliedern, die für das Conversion-Tracking verwendet wird. | 7 Tage | |
BizographicsOptOut | Marketing | Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt. | 10 Jahre | |
x-ms-cpim-admin | Funktionalität | Azure AD | Enthält mandantenübergreifende Daten zur Benutzermitgliedschaft: Mandanten, zu denen ein Benutzer gehört, und die Ebene der Mitgliedschaft („Admin“ oder „Benutzer“). | Ende der Browsersitzung |
x-ms-cpim-slice | Funktionalität | Azure AD | Zum Weiterleiten von Anforderungen an die entsprechende Produktionsinstanz. | Ende der Browsersitzung |
x-ms-cpim-trans | Funktionalität | Azure AD | Zum Nachverfolgen von Transaktionen (Anzahl der Authentifizierungsanforderungen an Azure AD B2C) und der aktuellen Transaktion. | Ende der Browsersitzung |
x-ms-cpim-sso:{Id} | Funktionalität | Azure AD | Zum Verwalten der Sitzung mit einmaligem Anmelden (SSO). Dieses Cookie wird auf persistent festgelegt, wenn persistent aktiviert ist. | Ende der Browsersitzung |
x-ms-cpim-cache:{id}_n | Funktionalität | Azure AD | Zum Verwalten des Anforderungsstatus. | Ende der Browsersitzung, erfolgreiche Authentifizierung |
x-ms-cpim-csrf | Funktionalität | Azure AD | Token der webseitenübergreifenden Anforderungsfälschung zum Schutz vor CSRF-Angriffen. | Ende der Browsersitzung |
x-ms-cpim-dc | Funktionalität | Azure AD | Für Azure AD B2C-Netzwerkrouting. | Ende der Browsersitzung |
x-ms-cpim-ctx | Funktionalität | Azure AD | Kontext | Ende der Browsersitzung |
x-ms-cpim-rp | Funktionalität | Azure AD | Zum Speichern der Mitgliedschaftsdaten für den Ressourceourcenanbieter-Mandanten. | Ende der Browsersitzung |
x-ms-cpim-rc | Funktionalität | Azure AD | Zum Speichern des Relay-Cookies. | Ende der Browsersitzung |
consent_type_analytics | Technisch erforlderlich | Cookie-Compliance-Tool (Piwik Pro) | Wird erfasst, wenn ein Besucher seine Zustimmung zu Analytics gibt (oder nicht). | 12 Monate |
5.4 Weitergabe Ihrer Daten
Wir können Ihre Daten wie unter Ziffer 1.2 beschrieben an Dritte weitergeben.
Daneben können wir Ihre Daten an unsere (IT-)Dienstleister weitergeben, die uns bei der Bereitstellung der Webseite, dem Versand von Einladungen, der Durchführung von Events usw. unterstützen (z.B. Microsoft oder TEMA AG, die uns bei der Einrichtung der Webseite unterstützen).
5.5 Einbindung und Nutzung Sozialer Netzwerke und Kartendienste (Cookies, Plugins und Hyperlinks)
Bitte lesen Sie für die Einbindung (z.B. über Verlinkung und über Plugins) durch uns und die Einbindung von Kartendiensten Ziffern 2.4 und 2.5, die für die Event-Webseite entsprechend gelten. Datenschutzinformationen im Zusammenhang mit unserer Nutzung Sozialer Netzwerke finden Sie unter Ziffer 3.
5.6 Nutzung von Analyse-Diensten und Marketing-Diensten
Bitte lesen Sie für unsere Nutzung von Analyse- und Marketing-Diensten die Ziffer 2.7, die für die Event-Webseite entsprechend gilt.
5.7 Ihre Betroffenenrechte
Unter Ziffer 1.3 beschreiben wir Ihnen im Detail, welche Rechte Ihnen im Zusammenhang mit unserer Datenverarbeitung zustehen.
6. Datenschutzinformationen Bewerbungen
Erfahren Sie nachfolgend, wie wir mit welchen Ihrer Daten verfahren, wenn Sie sich bei uns bewerben. Diese Ziffer 6 gilt zusätzlich zu den Allgemeinen Informationen der Ziffer 1. Falls Sie also in dieser Ziffer 6 die erforderlichen Informationen nicht finden können, lesen Sie bitte unter Ziffer 1 (bspw. zu Betroffenenrechten).
Soweit wir nachfolgend auf Detailinformationen aus der Ziffern 1-5 verweisen, gelten diese entsprechend. Im Falle eines Widerspruches zwischen dieser Ziffer 6 und Ziffern 1-5, gehen die Informationen dieser Ziffer 6 denjenigen aus den Ziffer 1-5 vor.
6.1 Wer ist der für die Verarbeitung Verantwortliche?
Diese Ziffer 6 gilt für die Datenverarbeitung im Rahmen Ihrer Bewerbung durch die Unternehmen des Dürr-Konzerns, die Sie dieser Liste entnehmen können. Verantwortlich für die Verarbeitung Ihrer Bewerbungsdaten ist immer dasjenige Unternehmen, bei dem Sie sich bewerben. In der verlinkten Liste finden Sie auch die Kontaktdaten des jeweils Verantwortlichen und seines betrieblichen Datenschutzbeauftragten. Alternativ können Sie sich in allen Fragen und Anliegen zum Datenschutz auch wenden an den Datenschutzbeauftragten der Dürr Aktiengesellschaft, den Sie unter E-Mail dataprotection[at]durr.com erreichen, oder postalisch unter
Dürr Aktiengesellschaft
z.H. Datenschutzbeauftragter
Carl-Benz-Str. 34
74321 Bietigheim-Bissingen
Deutschland
Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Bereitstellung der Webseite für das Bewerbungsverfahren ist die Dürr Aktiengesellschaft. Ziffer 2 gilt hierbei zusätzlich.
6.2 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
Indem Sie sich bei einem Unternehmen des Dürr-Konzerns bewerben, stellen Sie dem Unternehmen Ihre persönlichen Daten für eine konkrete Bewerbung zum Zweck der Stellensuche zur Verfügung. Ihre Daten werden auf den IT-Systemen unserer beauftragten externen Dienstleister für das Bewerbungsmanagement gespeichert und verarbeitet.
Zudem erfüllen Konzerngesellschaften (die Dürr Aktiengesellschaft und die Dürr Group Services GmbH) im Rahmen des Bewerbungsprozesses Dienstleistungen als Auftragsverarbeiter für das Unternehmen, bei dem Sie sich bewerben.
Während des Bewerbungsprozesses erheben wir folgende Daten:
- Stammdaten (z.B. Anrede, Vorname, Nachname, Geburtsdatum, Wohnsitz),
- Dokumente (z.B. Zeugnisse, Bescheinigungen, Lebenslauf, Motivationsschreiben),
- Für den Fall, dass Sie erstattungsfähige Auslagen hatten, die für die Abrechnung relevanten Daten, z.B. Ihre Bankverbindung,
- Kommunikationsdaten (z.B. Telefonnummer (Festnetz und/oder Mobilfunk), E-Mail, Postanschrift),
- Protokolldaten, die bei der Nutzung von IT-Systemen anfallen,
- Video- und Audiodaten, die bei der Nutzung von Kommunikationstechnologie erhoben und ggf. mit Ihrer Einwilligung aufgezeichnet werden,
- Ggf. weitere Daten je nach Anforderung der Stellenbeschreibung oder dem Online-Formular, u.U. können dies auch besondere Kategorien von Daten sein, wie etwa Gesundheitsdaten;
Die Datenverarbeitung erfolgt auf Ihre Anfrage bzw. Bewerbung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Anbahnung eines Vertragsverhältnisses und für die beidseitige Erfüllung von Verpflichtungen aus dem dann ggf. geschlossenen Anstellungsvertrag erforderlich. Soweit die Erhebung besonderer Kategorien von Daten erforderlich sein sollte, stützen wir diese insbesondere auf Art. 9 Abs. 2 lit. b DSGVO (Gründe des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes), auf Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen der Bewerber oder Dritter), oder auf Art. 9 Abs. 2 lit. a DSGVO (Ihre Einwilligung). Innerhalb des jeweiligen Unternehmens des Dürr-Konzerns, bei dem die Bewerbung erfolgt, erhalten nur die in den Bewerbungsprozess involvierten Personen und Stellen (z.B. Vorgesetzte und im Bewerbungsprozess eingebundene Mitarbeiter der Fachabteilung, Personalbereich, Arbeitnehmervertretungen) Zugriff auf Ihre personenbezogenen Daten.
Soweit Sie uns noch eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt haben, erfolgt diese auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Darüber hinaus erfolgt eine Verarbeitung Ihrer personenbezogenen Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, u.a. zur Erstellung anonymisierter statistischer Auswertungen, zur Abwicklung des Bewerbungsprozesses oder zur Rechtsverfolgung.
Die von uns erhobenen personenbezogenen Daten werden bis zum Wegfall oben genannter Zwecke gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. (z.B. für den Erhalt eines Job-Alerts).
Bei nicht erfolgreicher Bewerbung werden die Daten grundsätzlich nach sechs Monaten nach Abschluss des Verfahrens gelöscht, soweit nicht im Einzelnen längere Aufbewahrungspflichten bestehen (z.B. für etwaige Belege für die Reisekostenerstattung). Bei erfolgreicher Bewerbung können die Daten aus dem Bewerbungsverfahren außerdem zum Zwecke des Beschäftigungsverhältnisses verarbeitet werden.
Im Rahmen des Bewerbungsverfahrens nutzen wir Cloud-basierte Softwaredienste für Dokumentenspeicherung und -Verwaltung, Terminverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder für die Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogene Bewerbungsdaten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst oder den Anbietern, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden.
a) Bewerbung für eine Ausbildung
Unter diesem Link können Sie sich für eine Ausbildung bei uns bewerben.
Wir nutzen für das Bewerbungsverfahren von Auszubildenden die Rekrutierungsplattform und Bewerbermanagementdienste der umantis Deutschland GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland. Die umantis Deutschland GmbH ist Teil der Abacus Gruppe. Deren Datenschutzerklärung finden Sie unter https://www.abacus.ch/datenschutz.
Für das Auszubildenden-Recruiting nutzen wir zudem Test- und eignungsdiagnostische-Dienstleistungen über die E-Recruiting-Lösung Jobmatcher der HR Diagnostics AG, Königstraße 20, 70173 Stuttgart; Datenschutzerklärung: https://www.hr-diagnostics.de/datenschutz. Im Rahmen von Jobmatcher erhobene Daten werden in Deutschland gehostet. Die Einladung zu Tests und die Verarbeitung deren Ergebnisse erfolgt dabei durch die umantis Deutschland GmbH.
b) Oracle
Unter diesem Link stellen wir ein Bewerber-Center zur Verfügung.
Wir nutzen für unseren Bewerberprozess (außer für Auszubildende, für diese siehe oben unter a)) Services der ORACLE Deutschland B.V & Co. KG („Oracle“).
Sie können sich auch zu einem Job-Alert anmelden, wenn Sie dem Erhalt der Alerts per E-Mail zustimmen (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. indem Sie auf den Abmelde-Link am Ende jeder E-Mail klicken).
Sie können sich zudem in unserer Talent-Community registrieren. Dies ermöglicht es Ihnen, sich schnell und unkompliziert auf Stellen bei der Dürr Group zu bewerben. Indem Sie ihren Lebenslauf hochladen, können wir Ihnen zudem passgenaue Stellen anbieten. Rechtsgrundlage ist Ihre Einwilligung zur Speicherung für die Dauer von zwei Jahren sowie zur Weiterleitung Ihrer Daten an Gesellschaften der Dürr Gruppe (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihren jederzeit möglichen Widerruf können Sie z.B. per E-Mail oder dadurch ausüben, dass Sie Ihr Nutzerkonto löschen.
Oracle ist die Tochtergesellschaft der Oracle Corporation in den USA. Es ist insoweit nicht ausgeschlossen, dass Ihre Daten an ein Rechenzentrum in den USA sowie weitere Länder übermittelt werden, in denen ein geringeres Datenschutzniveau herrscht. Die Übermittlung an verbundene Gesellschaften von Oracle ist mit Binding Corporate Rules abgesichert, die Sie hier abrufen können, diejenige an nicht-verbundene Unternehmen mit Standardvertragsklauseln der EU-Kommission oder über Angemessenheitsbeschlüsse der EU-Kommission (für weitere Informationen zu Drittstaatentransfers lesen Sie bitte auch Ziffer 1.5).
Einzelheiten über die Datenverarbeitung durch Oracle erfahren Sie in der allgemeinen Datenschutzerklärung von Oracle, abrufbar unter https://www.oracle.com/legal/privacy/services-privacy-policy.html#1-6.
6.3 Cookies
Oracle setzt in diesem Zusammenhang Cookies ein, die unter anderem dafür sorgen, dass Nutzer wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Für allgemeine Details zu Cookies lesen Sie bitte auch unter Ziffer 2.3.
Im Einzelnen kommen folgende Cookies zum Einsatz:
Name des Cookies | Art des Cookies | Name der Anwendung | Zweck des Cookies | Speicherdauer |
ORA_FND_SESSION_<PODNAME>_F | Technisch erforderlich | Oracle Cloud | Session Cookie zur Verfolgung von Websitzungen und zur Weiterleitung des Datenverkehrs an die richtigen Server | Ende der Browsersitzung |
ORA_FND_SESSION_<PODNAME>_GSI_F | Technisch erforderlich | Oracle Cloud | Session Cookie zur Verfolgung von Websitzungen und zur Weiterleitung des Datenverkehrs an die richtigen Server | Ende der Browsersitzung |
ORA_FUSION_PREFS | Technisch erforderlich | Oracle Cloud | Session Cookie zur Verfolgung von Websitzungen und zur Weiterleitung des Datenverkehrs an die richtigen Server | Ende der Browsersitzung |
JSESSIONID | Technisch erforderlich | Oracle Cloud | Session Cookie zur Verfolgung von Websitzungen und zur Weiterleitung des Datenverkehrs an die richtigen Server | Ende der Browsersitzung |
OAMAuthnHintCookie | Technisch erforderlich | Oracle Cloud | Session Cookie zur Verfolgung von Websitzungen und zur Weiterleitung des Datenverkehrs an die richtigen Server | Ende der Browsersitzung |
OAM_REQ_0 | Technisch erforderlich | Oracle Cloud | Dieses Cookie wird von Oracle Cloud oder Middleware gesetzt, um den Zugriff auf Ressourcen der Karriereseite zu verfolgen. Dieses Cookie ist sicher und nur für http. | Ende der Browsersitzung |
OAM_REQ_COUNT | Technisch erforderlich | Oracle Cloud | Dieses Cookie wird von Oracle Cloud oder Middleware gesetzt, um den Zugriff auf Ressourcen der Karriereseite zu verfolgen. Dieses Cookie ist sicher und nur für http. | Ende der Browsersitzung |
OAM_REQ_1 | Technisch erforderlich | Oracle Cloud | Dieses Cookie wird von Oracle Cloud oder Middleware gesetzt, um den Zugriff auf Ressourcen der Karriereseite zu verfolgen. Dieses Cookie ist sicher und nur für http. | Ende der Browsersitzung |
ECID-Context | Technisch erforderlich | Oracle Cloud | Dieses Cookie zeigt den Ausführungskontext für http-Aufrufe zwischen Karriereseite und Kernprodukt an. | Ende der Browsersitzung |
<SITE_NUMBER>_cookieAccept | Analyse | Cookiebanner Oracle | Dieses Cookie wird für die Benutzerverfolgung verwendet. Es zeigt an, ob der Benutzer technisch nicht erforderliche Cookies akzeptiert hat. | 7 Tage |
ORA_CX_USERID - GUID | Analyse | Oracle Cloud | Dieses Cookie wird für die Benutzerverfolgung verwendet. Er enthält die Benutzer-ID. | 90 Tage |
ORA_CANDIDATE_NUMBER | Analyse | Oracle Cloud | Dieses Cookie wird für die Benutzerverfolgung verwendet. Er enthält die Benutzer-ID. | 90 Tage |
ORA_CX_SITE_LANG | Funktionalität | Oracle Cloud | Dieses Cookie wird verwendet, um die Sprachpräferenz des Kandidaten zu speichern. Wenn der Kandidat die Karriereseite das nächste Mal besucht, wird sie in der vom Benutzer bevorzugten Sprache geladen. | 7 Tage |
ORA_CX_DEVICEID | Funktionalität | Oracle Cloud | Dieses Cookie wird für die Funktion "Angemeldet bleiben" verwendet. Es wird verwendet, um das vom Kandidaten verwendete Gerät zu erkennen, um eine automatische Überprüfung des Kandidaten zu ermöglichen, wenn die Option "Angemeldet bleiben" in der Vergangenheit auf demselben Gerät ausgewählt wurde. Dieses Cookie ist nicht an die Cookie-Zustimmung gebunden. |
3 Monate |
ORA_FPC | Analyse | Oracle Cloud | Dieses Cookie wird zu Zwecken des Nutzertrackings verwendet. | 1 Jahr |
ORA_EVENT | Analyse | Oracle Cloud | Dieses Cookie wird zu Zwecken des Nutzertrackings verwendet. | Ende der Browsersitzung |
verificationToken | Analyse | Oracle Cloud | Speichert das Token, das für die Aufrechterhaltung der Sitzung im Partnerbewertungsfluss benötigt wird. |
4 Stunden |
c) Microsoft
Wir arbeiten je nach Format und verwendeter Technik mit einem Drittanbieter zusammen, beispielsweise Microsoft für den Videokonferenzdienst „Teams“, Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware. Insoweit verweisen wir auf die Ausführungen unter Ziffer 5.2.d) (1).
6.4 Weitergabe Ihrer Daten
Eine Weitergabe Ihrer Bewerberdaten kann innerhalb des Dürr-Konzerns auf eine weitere Stellenanzeige nach Art. 6 Abs. 1 S. 1 lit. a DSGVO hin erfolgen, soweit eine Passung auf eine andere Stelle vorliegt und Sie der Weitergabe Ihrer Daten zu diesem Zweck zugestimmt haben.
Zur Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens werden Ihre personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO an Dritte weitergegeben. Hierzu gehört insbesondere unser beauftragter externer Dienstleister für das Bewerbermanagement. Die weitergegebenen Daten dürfen von diesen Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Zur Wahrung der unter Ziffer 6.2 genannten berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO werden Ihre personenbezogenen Daten ausschließlich an unseren beauftragten externen Dienstleister für das Bewerbermanagement zur Erstellung anonymisierter statistischer Auswertungen weitergegeben.
Eine Weitergabe Ihrer Daten kann gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO auch dann erfolgen, wenn wir gesetzlich dazu verpflichtet sind, etwa im Rahmen von Ermittlungsverfahren.
Soweit oben genannte Empfänger Ihre Daten außerhalb des EWR verarbeiten, verweisen wir auf Ziffer 1.5.
6.5 Ihre Betroffenenrechte
Unter Ziffer 1.3 beschreiben wir Ihnen im Detail, welche Rechte Ihnen im Zusammenhang mit unserer Datenverarbeitung zustehen.