Skip to content

Hinweise zum Datenschutz

Wir bedanken uns für Ihren Besuch auf unseren Internetseiten und freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Hardenberg-Wilthen AG. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Hardenberg-Wilthen AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzhinweise möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzhinweise über die ihnen zustehenden Rechte aufgeklärt.

Die Hardenberg-Wilthen AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über unsere Internetseiten verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzhinweise der Hardenberg-Wilthen AG beruhen auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzhinweise sollen sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in diesen Datenschutzhinweisen unter anderem die folgenden Begriffe:

a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des Datenschutzbeauftragten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Hardenberg-Wilthen AG
Hinterhaus 10
37176 Nörten-Hardenberg
Fon: +49 (0) 5503 / 802-0
Fax: +49 (0) 5503 / 802-159
E-Mail: marketing@hardenberg-wilthen.de
Internet: www.hardenberg-wilthen.de

Der Verantwortliche hat einen Datenschutzbeauftragten benannt; dieser ist wie folgt zu erreichen:

Hardenberg-Wilthen AG
Datenschutzbeauftragter
Marc Kerger
Hinterhaus 10
37176 Nörten-Hardenberg
Fon: +49 (0) 5503 / 802-0
Fax: +49 (0) 5503 / 802-159
E-Mail: datenschutz@hardenberg-wilthen.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Erfassung von allgemeinen Daten und Informationen beim Besuch unserer Website

Unsere Internetseiten erfassen mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

(1) das vom zugreifenden System verwendete Betriebssystem und dessen Oberfläche,
(2) die verwendeten Browsertypen inkl. Sprache und Version der Browsersoftware,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite (inkl. Zeitzonendifferenz zur Universal Time Coordinated (UTC),
(6) die jeweils übertragene Datenmenge,
(7) eine Internet-Protokoll-Adresse (IP-Adresse),
(8) der Internet-Service-Provider des zugreifenden Systems
(9) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Hardenberg-Wilthen AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten,
(4) Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4. Cookies

Wir setzen auf unserer Webseite Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von uns über Ihren Internetbrowser (z. B. Mozilla Firefox, Microsoft Explorer) auf Ihrem Computersystem abgelegt und dort gegebenenfalls nur für eine Sitzung oder auch längerfristig („persistent“) gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern unserer Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Internetbrowser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Auf unserer Webseite werden verschiedene Cookies verwendet, deren Art und Funktion im Folgenden näher erläutert wird.

Arten eingesetzter Cookies:

Art 1: Session- bzw. Sitzungs-Cookies
Auf unserer Webseite werden Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Internetbrowser schließen. Cookies dieser Art sind technisch notwendig, um Ihnen die Nutzung unserer Webseite zu ermöglichen.

Art 2: Persistent-Cookies bzw. dauerhafte Cookies
Auf unserer Webseite werden zudem Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die, selbst wenn Sie Ihren Internetbrowser schließen, darüber hinaus für einen längeren Zeitraum in Ihrem Internetbrowser bzw. auf Ihrem Computersystem gespeichert werden. Sie werden jedes Mal aktiviert, wenn Sie die Webseite, die den Cookie gesetzt hat, wieder besuchen oder diese in anderer Weise, z.B. von einem Werbenetzwerk, wiedererkannt wird. Die in dem Persistenten-Cookie abgelegten Informationen werden dann an die Webseite oder das Werbenetzwerk übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.

Herkunft Cookies:

Erstanbieter- oder First-Party-Cookies
Erstanbieter-Cookies werden von dem Betreiber der besuchten Webseite selbst gesetzt und können nicht webseitenübergreifend ausgelesen werden.

Drittanbieter- oder Third-Party-Cookies
Ein Drittanbieter-Cookie wird nicht durch den Betreiber der besuchten Webseite gesetzt, sondern durch einen Dritten, der seinen eigenen Cookie über die Webseite des Betreibers setzt. Wir weisen Sie in diesen Datenschutzhinweisen darauf hin, wenn ein Drittanbieter über unsere Webseite ein Cookie setzt.

Funktionen eingesetzter Cookies:

Funktion 1: Erforderliche Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich beispielsweise auf solche Cookies, die sicherstellen, dass eine von Ihnen selbst eingerichtete nutzerbezogene Konfiguration von Funktionalitäten auf unserer Webseite sitzungsübergreifend erhalten bleibt. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei.

Funktion 2: Leistungsbezogene Cookies
Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten der Webseite am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden.

Funktion 3: Cookies für Marketing:
Werbe-Cookies (dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten.

Cookies gemäß Funktion 2 und 3 werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben. Ihre Einwilligung können Sie erteilen, indem Sie aktiv im angezeigten Hinweis auf „Akzeptieren“ klicken (ggf. nach Selektion von einzelnen Cookies oder Gruppen von Cookies, für die Sie die Einwilligung erteilen). Sie können Ihre Einwilligung jederzeit widerrufen, z.B. indem Sie dieses Einwilligungsbanner erneut aufrufen und Ihre Einstellungen ändern. Durch Ihren Widerruf wird die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie: Sollten Sie von Ihrem Widerrufsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie dieses Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies.

Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Rechtsgrundlage für technisch erforderliche Cookies, also solche, die für die reibungslose Funktionsweise unserer Website erforderlich sind, ist Art. 6 Abs. 1 lit. c DSGVO.

Die meisten Internetbrowser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden.

In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen. Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Hinweise zu den gebräuchlichsten Internetbrowsern finden Sie hier:

Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.

Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.

5. Kontaktaufnahme

Sie haben die Möglichkeit, mit uns postalisch, telefonisch, per Fax oder per E-Mail in Kontakt zu treten.

Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben, verarbeiten.

Sofern eine Kontaktaufnahme erfolgt, verarbeitet möglicherweise auch ein Sekretariat-Service Ihre Daten und überträgt diese im Anschluss an Ihre Kontaktaufnahme an uns. Abhängig davon, welche Daten Sie hier angeben, treten wir dann wahlweise per Telefon, Fax oder E-Mail wieder in Kontakt und rufen Sie ggfs. zurück bzw. schreiben Ihnen.

Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihr Name, Ihre E-Mail-Adresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.

Treten Sie mit uns per Fax in Kontakt, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenden Daten verarbeitet.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mail-Adresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben, verarbeitet.

Zweck der Verarbeitung der o.g. Daten ist es, Ihre Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten, sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können.

Die personenbezogenen Daten werden dabei nur solange verarbeitet, wie dies für die Abwicklung der Kontaktanfrage erforderlich ist.

6. Registrierung auf unserer Internetseite

Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für unsere interne Verwendung und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf unserer Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand löschen zu lassen.

Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Ihren Hinweis, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit unserer Mitarbeiter steht Ihnen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

7. Nutzung unseres Webshops

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank oder einen eingesetzten Zahlungsdienstleister weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern. Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

8. Datenverwendung bei Anmeldung zum E-Mail-Newsletter

Auf der Internetseite der Hardenberg-Wilthen AG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die Hardenberg-Wilthen AG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn

(1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und
(2) die betroffene Person sich für den Newsletterversand registriert.

An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.

Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte (Ausnahme: Newsletter-Dienstleister, s.u.). Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

9. Datenschutzhinweise zu Einsatz und Verwendung des Newsletter-Dienstleisters MailChimp

Sie haben die Möglichkeit, sich auf unserer Webseite für unseren Newsletter anzumelden.

Für den Versand des Newsletters nutzen wir den Newsletter-Dienst von MailChimp. Anbieter ist Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Der Versand unserer E-Mail-Newsletter erfolgt über den Dienstleister, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E- Mail-Adresse) werden auf den Servern von MailChimp gespeichert.

MailChimp verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.

Wir haben mit MailChimp einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

10. Newsletter-Tracking

Die Newsletter der Hardenberg-Wilthen AG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Hardenberg-Wilthen AG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Hardenberg-Wilthen AG automatisch als Widerruf.

11. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Hardenberg-Wilthen AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelte personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

12. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Rechte der betroffenen Person

a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Hardenberg-Wilthen AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Hardenberg-Wilthen AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Hardenberg-Wilthen AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Hardenberg-Wilthen AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Hardenberg-Wilthen AG wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Hardenberg-Wilthen AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Hardenberg-Wilthen AG wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Hardenberg-Wilthen AG wenden.

g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Hardenberg-Wilthen AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Hardenberg-Wilthen AG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Hardenberg-Wilthen AG der Verarbeitung für Zwecke der Direktwerbung, so wird die Hardenberg-Wilthen AG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Hardenberg-Wilthen AG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Hardenberg-Wilthen AG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
(2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die Hardenberg-Wilthen AG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon: 05 11/120-45 00
Telefax: 05 11/120-45 99
E-Mail: poststelle@lfd.niedersachsen.de
Homepage: https://www.lfd.niedersachsen.de

14. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt.

Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

15. Einsatz und Verwendung Facebook Custom Audiences inkl. Facebook Pixel

Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten. Hierfür ist Ihre ausdrückliche Einwilligung erforderlich.

Betreiber von Facebook Custom Audiences ist die Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Facebook Custom Audiences ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
  • als eingeloggter Nutzer die Funktion „Facebook Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_ deaktivieren.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.

16. Datenschutzhinweise für unsere Facebook-Fanpage

Auf der Social Media-Plattform Facebook betreiben wir eine sog. Facebook-Fanpage. Facebook Ireland Ltd („Facebook“) stellt uns als Betreiber „Facebook Insights“ zur Verfügung. Hierbei handelt es sich um verschiedene Statistiken, die uns Informationen über die Verwendung unserer Facebook-Fanpage durch die Besucher liefern. Weitere Informationen hierzu finden Sie auch unter https://www.facebook.com/business/pages/manage#page_insights.

Verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) werden durch Facebook verarbeitet, um diese Statistiken zu erstellen.

Bezüglich der Verarbeitung der Insights-Daten besteht zwischen Facebook und uns eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Zur detaillierten Regelung der jeweiligen Verantwortung hat Facebook eine aktualisierte Seiten-Insights-Ergänzung erstellt, die am 28. November 2019 in Kraft tritt und ab diesem Datum für die weitere Nutzung von Facebook-Seiten gilt.

Diese Informationen von Facebook stellen wir Ihnen im Zuge der gebotenen Transparenz nachfolgend im Wortlaut zur Verfügung; Sie finden diese auch direkt bei Facebook unter https://www.facebook.com/legal/terms/page_controller_addendum.

Informationen zu Seiten-Insights

Wenn Personen die Facebook-Produkte wie u. a. Seiten nutzen, erhebt Facebook (auch „wir“ oder „uns“) Informationen wie in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschrieben (Informationen dazu, wie wir Cookies und ähnliche Technologien verwenden, erhältst du in unserer Cookie-Richtlinie).

Dies umfasst auch Informationen darüber, wie Personen die Facebook-Produkte nutzen, wie zum Beispiel die Arten von Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie), sowie Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie). Welche Informationen Facebook tatsächlich erfasst, hängt davon ab, ob und wie Personen die Facebook-Produkte nutzen.

Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte Seiten-Insights, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Die Verarbeitung personenbezogener Daten für Seiten-Insights unterliegt möglicherweise der nachfolgenden Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen).

Datenverarbeitung für Seiten-Insights

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren.

Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:

Eine Handlung. Dies umfasst beispielsweise folgende Handlungen (du kannst die für deine Seite verfügbaren Handlungen im Insights-Bereich deiner Seite sehen):

  • Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
  • Mit einer Story interagieren
  • Eine Seite abonnieren bzw. nicht mehr abonnieren
  • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
  • Eine Seite in einem Beitrag oder Kommentar empfehlen
  • Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
  • Einen Seitenbeitrag verbergen oder als Spam melden
  • Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
  • Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
  • Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
  • Eine Messenger-Unterhaltung mit der Seite beginnen
  • Artikel in einem Seiten-Shop ansehen oder anklicken

Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:

  • Datum und Zeit der Handlung
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
  • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
  • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
  • Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
  • Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
  • Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

Ob es sich bei den Personen um eingeloggte Nutzer von Facebook handelt, ermitteln wir mithilfe von Cookies, die wir gemäß unserer Cookie-Richtlinie einsetzen. Nur wenige Events können von Personen ausgelöst werden, die nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen.

Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.

Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Seitenbetreibern nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden.

Seiten-Insights-Ergänzung bezüglich des Verantwortlichen

Wenn eine Interaktion von Personen mit deiner Seite und den mit ihr verbundenen Inhalten die Erstellung eines Events für Seiten-Insights auslöst, das personenbezogene Daten enthält, für deren Verarbeitung du (und/oder jeglicher Dritter, für den du die Seite erstellst oder verwaltest) die Mittel und Zwecke der Verarbeitung gemeinsam mit Facebook Ireland Limited festlegst, erkennst du in deinem eigenen Namen (und als Vertreter für jeden solchen Dritten und in dessen Namen) an und stimmst zu, dass diese Seiten-Insights-Ergänzung bezüglich des Verantwortlichen („Seiten-Insights-Ergänzung“) gilt:

  • Du und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“, „wir“ oder „uns“; zusammen die „Parteien“) erkennen an und stimmen zu, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung dieser personenbezogenen Daten in Events für Seiten-Insights („Insights-Daten“) zu sein. Die gemeinsame Verantwortlichkeit umfasst die Erstellung dieser Events und ihre Zusammenführung in Seiten-Insights, die dann den Seitenbetreibern zur Verfügung gestellt werden. Die Parteien stimmen überein, dass Facebook Ireland und ggf. du für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
  • Die Verarbeitung der Insights-Daten unterliegt den Bestimmungen dieser Seiten-Insights-Ergänzung. Diese gelten für sämtliche Aktivitäten, in deren Verlauf Facebook Ireland, ihre Mitarbeiter oder ihr(e) Auftragsverarbeiter Insights-Daten verarbeiten.

Hinsichtlich der Erfüllung der Verpflichtungen aus der DSGVO durch Facebook Ireland und dich hinsichtlich der Verarbeitung von Insights-Daten wird Folgendes festgelegt:

  • Facebook Ireland: Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist (siehe unter „Was ist unsere Rechtsgrundlage für die Verarbeitung von Daten?“). Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die im Anhang unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
  • Seitenbetreiber: Du solltest sicherstellen, dass du auch eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hast. Zusätzlich zu den Informationen, die betroffenen Personen von Facebook Ireland über die Informationen zu Seiten-Insights bereitgestellt werden, solltest du deine eigene Rechtsgrundlage angeben, ggf. einschließlich der von dir verfolgten berechtigten Interessen, den/die zuständigen Verantwortlichen auf deiner Seite, einschließlich seiner/ihrer Kontaktdaten, sowie der Kontaktdaten des/der Datenschutzbeauftragten (Artikel 13 Abs. 1 lit. a – d DSGVO), falls einschlägig.
  • Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.
  • Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. Du erkennst an und stimmst zu, dass nur Facebook Ireland befugt ist, Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten umzusetzen. Zudem erkennst du an und stimmst zu, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die gemeinsame Verarbeitung ist (unbeschadet von Artikel 55 Abs. 2 DSGVO, soweit einschlägig).
  • Diese Seiten-Insights-Ergänzung gewährt dir kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen. Dies gilt insbesondere auch im Hinblick auf die Seiten-Insights, die wir dir bereitstellen.
  • Die Parteien legen die in den Informationen zu Seiten-Insights-Daten bzw. einem diesen nachfolgenden Dokument angegebenen Kontaktmöglichkeiten als Anlaufstelle für betroffene Personen fest.
  • Wenn betroffene Personen ihre ihnen gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte dir gegenüber geltend machen (Artikel 26 Abs. 3 DSGVO) oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten Kontakt mit dir aufnimmt (jeweils eine „Anfrage“), bist du verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen weiterzuleiten. Zu diesem Zweck kannst du dieses Formular einreichen. Facebook Ireland verpflichtet sich, Anfragen von betroffenen Personen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Du stimmst zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Du bist nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.
  • Wenn du eine Seite nutzt, stimmst du zu, dass jedweder Anspruch, Klagegenstand oder Streitfall, den du uns gegenüber hast und der sich aus dieser Seiten-Insights-Ergänzung ergibt oder damit in Verbindung steht, ausschließlich von den Gerichten in Irland zu klären ist, dass du dich für Prozesse hinsichtlich jedwedes derartigen Anspruchs unwiderruflich der Rechtsprechung der irischen Gerichte unterwirfst und dass diese Seiten-Insights-Ergänzung irischem Recht unterliegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.4 unserer Nutzungsbedingungen.
  • Wir können diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Durch deine weitere Nutzung von Seiten nach irgendeiner Benachrichtigung über eine Aktualisierung dieser Seiten-Insights-Ergänzung stimmst du zu, an sie gebunden zu sein. Solltest du der aktualisierten Seiten-Insights-Ergänzung nicht zustimmen, beende bitte jegliche Nutzung von Seiten. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.1 unserer Nutzungsbedingungen.
  • Sollte irgendein Teil dieser Seiten-Insights-Ergänzung für nicht durchsetzbar erachtet werden, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam und in Kraft. Ein Versäumnis unsererseits, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jegliche/r von dir beantragte Änderung dieser Nutzungsbedingungen bzw. Verzicht auf diese muss in schriftlicher Form erfolgen und von uns unterzeichnet werden.
  • Diese Seiten-Insights-Ergänzung gilt nur für die Verarbeitung von personenbezogenen Daten im Anwendungsbereich der Verordnung (EU) 2016/679 („DSGVO“). „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Aufsichtsbehörde“ und „betroffene Person“ haben in dieser Seiten-Insights-Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.

Anhang: Sicherheit

„Umfasste Produkte“ umfasst Facebook-Seiten und Seiten-Insights.

1. Organisation der Informationssicherheit
Facebook hat einen speziellen Sicherheitsbeauftragten, der die Gesamtverantwortung für die Sicherheit in der Organisation trägt. Facebook verfügt über Personal, das für die Überwachung der Sicherheit der umfassten Produkte verantwortlich ist.

2. Physische und Umgebungssicherheit
Die Sicherheitsmaßnahmen von Facebook umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den Datenverarbeitungseinrichtungen nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren zu erkennen, zu verhindern und zu kontrollieren. Die Kontrollen umfassen:
a. Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Dienstleister;
b. Kameraüberwachungssysteme an der jeweiligen Datenverarbeitungseinrichtung;
c. Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern;
d. Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung;
e. Verfahren für die sichere Löschung und Vernichtung von Daten, entsprechend der Nutzungsbedingungen für die umfassten Produkte; und
f. Verfahren, die ID-Karten für das Betreten sämtlicher Räumlichkeiten von Facebook für alle Personen erforderlich machen, die an den umfassten Produkten arbeiten.

3. Personal
a. Schulung. Facebook stellt sicher, dass sämtliches Personal mit Zugriff auf Insights-Daten eine Sicherheitsschulung absolviert.
b. Screening und Hintergrundüberprüfungen. Facebook hält ein Verfahren vor zur
i. Verifizierung der Identität der Personen, die Zugriff auf Insight-Daten haben, und
ii. soweit dies rechtlich zulässig ist, zur Durchführung von Hintergrundüberprüfungen gemäß Facebook-Standards für Personal, das an Aspekten der umfassten Produkte arbeitet oder sie unterstützt.
c. Verletzung der Sicherheit durch Mitarbeiter. Facebook ergreift im Falle eines unberechtigten Zugriffs auf Insights-Daten durch Facebook-Personal Disziplinarmaßnahmen, angefangen bei Sanktionen bis hin zur Kündigung, soweit dies rechtlich zulässig ist.

4. Sicherheitstests
Facebook führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind.

5. Zugriffskontrollen
a. Passwort-Management. Facebook hat für sein Personal Verfahren für das Passwort-Management entwickelt, um sicherzustellen, dass Passwörter an die jeweilige Person gebunden und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes:
i. Bereitstellung von Passwörtern, einschließlich Verfahren zur Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder temporäres Passwort vergeben wird;
ii. kryptografischer Schutz von Passwörtern beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk;
iii. Änderung aller Standardpasswörter von Drittanbietern;
iv. starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung; und
v. Schulungen zu bewährten Praktiken in Bezug auf Passwörter.
b. Zugriffsmanagement. Außerdem setzt Facebook folgende Maßnahmen ein, um den Zugriff auf seine Systeme seitens seines Personals zu kontrollieren und zu überwachen:
i. Verfahren zum unverzüglichen Ändern und Widerrufen von Zugriffsrechten und Nutzer-Ids;
ii. Verfahren zum Melden und Widerrufen von kompromittierten Zugangsdaten (Passwörter, Zugriffs-Tokens usw.);
iii. Führen geeigneter Sicherheitsprotokolle, gegebenenfalls mit Nutzer-ID und Zeitstempel;
iv. Synchronisierung der Uhren mithilfe von NTP; und
v. Protokollierung mindestens folgender Ereignisse im Nutzer-Zugriffsmanagement:

  • Änderungen der Autorisierung;
  • Fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche; und
  • Lese- und Schreibvorgänge.

6. Kommunikationssicherheit
a. Netzwerksicherheit
i. Facebook setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
ii. Der Netzwerk-Fernzugriff auf Facebook-Systeme setzt die Nutzung verschlüsselter Kommunikation über sichere Protokolle und Nutzung einer mehrstufigen Authentifizierung voraus.
b. Schutz der Daten bei der Übermittlung. Facebook setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch.

7. Schwachstellenmanagement
Facebook hat ein Programm zum Schwachstellenmanagement, das auch die umfassten Produkte einschließt. Dies umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und die Bereitstellung von Patches.

8. Sicherheitsvorfallmanagement
a. Facebook unterhält einen Reaktionsplan für Sicherheitsvorfälle, mit dem es mögliche Sicherheitsvorfälle, die Insights-Daten betreffen, überwacht, erkennt und bearbeitet. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, die Kommunikation sowie Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Behebungsplänen.
b. Facebook überwacht seine Systeme bezüglich möglicher Sicherheitsverstöße und böswilligen Aktivitäten, die Insights-Daten betreffen.

Nachfolgend finden Sie die wesentlichen Informationen der zwischen Facebook und uns geschlossenen Vereinbarung gem. Art. 26 DSGVO.

Für die Verarbeitung sind gemeinsam verantwortlich sind

Facebook Ireland Ltd
4 Grand Canal Square
Dublin 2
Irland

und

Hardenberg-Wilthen AG
Hinterhaus 10
37176 Nörten-Hardenberg
Fon: +49 (0) 5503 / 802-0
Fax: +49 (0) 5503 / 802-159
E-Mail: marketing@hardenberg-wilthen.de
Internet: www.hardenberg-wilthen.de

Die primäre Verantwortung sämtlicher Pflichten aus der DSGVO für die Datenverarbeitung hat Facebook übernommen. Dies bedeutet insbesondere:

  • Facebook übernimmt die notwendigen Informationspflichten (z.B. gem. Art. 13 DSGVO),
  • Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer erteilten Einwilligung),
  • Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung.

Facebook hält unter www.facebook.com ausführliche Informationen über die Datenverarbeitung bereit (Art. 13 DSGVO). Um Ihnen einen Überblick über die wesentlichen Informationen zu verschaffen, verweisen wir auch im Rahmen dieser Datenschutzhinweise auf die bereitgestellten Inhalte und dort angegebenen Links von Facebook.

Unabhängig von der primären Verantwortung von Facebook können Sie Ihre Rechte gem. DSGVO auch unmittelbar uns gegenüber geltend machen. Wir leiten dann Ihre Anfrage an Facebook über ein dafür zur Verfügung stehendes Formular weiter.

Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook finden Sie unter https://www.facebook.com/about/privacy/legal_bases sowie https://de-de.facebook.com/ policy.php.

Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu können; dementsprechend ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f DSGVO. Auf diese Weise ist es uns möglich, Reichweite und Wirksamkeit unserer Aktivitäten wie z.B. Kampagnen und Postings durch aufbereitete Statistiken erfassen zu können. So können wir – was auch gem. DSGVO den Zweck der Verarbeitung darstellt – unsere Webseite und unser Angebot bedarfsgerecht laufend optimieren.

Facebook kann insbesondere folgende Daten verarbeiten:

  • Userinteraktion, wie das Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe, etc.
  • Cookies
  • Demografische Merkmale, wie z.B. Alter, Geschlecht, Bundesland, etc.
  • IP-Adresse
  • System- und Geräteinformationen (Browsertyp, Betriebssystem, etc.)

Bei einem Besuch unserer Facebook-Fanpage hängt die genaue Verarbeitung Ihrer Daten davon ab, ob Sie über ein Facebook-Konto verfügen oder nicht. Wenn Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft Ihrem Konto zuordnen, um so mehr über Sie zu erfahren.

Aber auch wenn Sie kein Konto bei Facebook haben, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz von Cookies geschehen. So kann Facebook Informationen über Sie speichern und verarbeiten, auch ohne dass Sie über ein Facebook-Konto verfügen. Weitere Informationen zu den Cookies von Facebook finden Sie unter https://de-de.facebook.com/policies/cookies/.

Wir erhalten von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist nur erkennbar, wie viele Nutzer welche Interaktionen durchgeführt haben, aber nicht, welcher Nutzer eine bestimmte Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt somit für uns keinen Rückschluss auf eine bestimmte Person zu.

In einem Anhang zu den Informationen zu Seiten-Insights informiert Facebook weiterhin über die getroffenen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO zum Schutz Ihrer Daten.

Ihre bereits erwähnten Rechte können Sie in Fällen der gemeinsamen Verantwortung unmittelbar gegenüber Facebook oder uns gegenüber geltend machen.

Unter https://de-de.facebook.com/policies/cookies/ können Sie auch Ihre Einstellungen für die Nutzung von Cookies einstellen. Hier finden Sie unter den Abschnitten „Wenn du ein Facebook-Konto hast“ (Facebook-Konto vorhanden) und „Öffentlich“ (kein Facebook-Konto vorhanden) Informationen, wie Sie der Verarbeitung gegenüber Facebook widersprechen können.

Die Speicherdauer der jeweiligen Cookies können Sie über Ihren Browser feststellen, wenn Sie sich die Cookies anzeigen lassen (meist durch ein Klicken auf das „i“ neben der Adressleiste, z.B. bei Firefox oder Google Chrome).

17. Informationen zu Google-Diensten

Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie im weiteren Verlauf dieser Datenschutzhinweise.

Durch die Einbindung der Google-Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Wie aus der Privacy-Shield-Zertifizierung von Google hervorgeht (diese ist unter https://www.privacyshield.gov/list mit dem Suchbegriff „Google“ zu finden; siehe auch https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), hat Google sich zur Einhaltung des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Google (einschließlich Google LLC und seiner hundertprozentigen Tochtergesellschaften in den USA) hat durch diese Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält. Weitere Informationen dazu finden Sie unter https://www.google.de/policies/privacy/frameworks/.

Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

  • Protokolldaten (insbesondere IP-Adresse)
  • Standortbezogene Informationen
  • Eindeutige Applikationsnummern
  • Cookies und ähnliche Technologien

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Weitergehende Informationen hierzu finden Sie unter https://www.google.de/policies/privacy/partners.

Google führt hierzu u.a. Folgendes aus:

„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Webseiten und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.).

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/.

Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie einige Funktionen unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.


Google Fonts

Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

18. Einsatz und Verwendung von Google Analytics zur Webanalyse

Wir haben auf unseren Internetseiten die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymize IP“) ein. Mittels dieses Zusatzes wird die IP-Adresse Ihres Internetanschlusses von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unseren Internetseiten. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseiten auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseiten in Verbindung stehende Dienstleistungen zu erbringen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Google Analytics setzt ein Cookie auf Ihrem System. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten, die durch uns betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihrer IP-Adresse, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch Sie, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse Ihres Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseiten jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem System setzt. Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung unserer Internetseiten bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird Ihr System zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch Sie eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch Sie oder eine andere Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

Widerruf Ihrer Einwilligung

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
  • im Einwilligungs-Tool die Zustimmung bei Google Analytics entfernen, um die Erfassung durch Google Analytics auf unserer Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie in Ihrem Browser abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf allen Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.

19. Einbindung von Google Maps

Wir haben auf unseren Internetseiten Google Maps integriert. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Betreibergesellschaft der Dienste von Google Maps ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen. Weitere Informationen hierzu finden Sie unter https://www.privacyshield.gov/EU-US-Framework.

Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen: https://policies.google.com/privacy. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Zusätzliche Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps/.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Google Maps ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
  • in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen

Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Wir erheben keine personenbezogenen Daten durch die Einbindung von Google Maps.

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch allerdings zu Funktionseinschränkungen auf der Webseite kommen.

20. Einsatz und Verwendung von Instagram

Wir haben auf unseren Internetseiten Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Einzelseiten, die durch uns betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseiten durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unseren Internetseiten, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram Ihrem Instagram-Account zugeordnet. Betätigen Sie einen der auf unseren Internetseiten integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass Sie unsere Internetseiten besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseiten gleichzeitig bei Instagram eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Instagram-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseiten aus Ihrem Instagram-Account ausloggen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

21. Einsatz und Verwendung von Pinterest als soziales Netzwerk

Wir haben auf unseren Internetseiten Komponenten der Pinterest Inc. integriert. Pinterest ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Pinterest ermöglicht den Nutzern des sozialen Netzwerkes unter anderem, Bilderkollektionen und Einzelbilder sowie Beschreibungen an virtuellen Pinnwänden zu veröffentlichen (sogenanntes pinnen), welche dann wiederum von anderen Nutzern geteilt (sogenanntes repinnen) oder kommentiert werden können.

Betreibergesellschaft von Pinterest ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2,Ireland.

Durch jeden Aufruf einer Internetseite, die durch uns betrieben wird und auf welcher eine Pinterest-Komponente (Pinterest-Plugin) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige Pinterest-Komponente veranlasst, eine Darstellung der entsprechenden Pinterest-Komponente von Pinterest herunterzuladen. Mehr Informationen zu Pinterest sind unter https://pinterest.com/ abrufbar. Im Rahmen dieses technischen Verfahrens erhält Pinterest Kenntnis darüber, welche konkrete Unterseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Pinterest eingeloggt sind, erkennt Pinterest mit jedem Aufruf unserer Internetseiten durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseiten, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Pinterest-Komponente gesammelt und durch Pinterest Ihrem Pinterest-Account zugeordnet. Betätigen Sie einen auf unseren Internetseiten integrierten Pinterest-Button, ordnet Pinterest diese Information Ihrem persönlichen Pinterest-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Pinterest erhält über die Pinterest-Komponente immer dann eine Information darüber, dass Sie unsere Internetseiten besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseiten gleichzeitig bei Pinterest eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Pinterest-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Pinterest von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseiten aus ihrem Pinterest-Account ausloggen.

Die von Pinterest veröffentlichte Datenschutzrichtlinie, die unter https://about.pinterest.com/privacy-policy abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Pinterest.

22. Integration des Trusted Shops Trustbadge

Wir nutzen auf unseren Webseiten das Trustbadge® Plugin bzw. Widget von Trusted Shops. Trusted Shops wird betrieben von Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln, Telefon: 0221 – 77 53 66, Fax: 0221 – 77 53 6 89, E-Mail: info@trustedshops.de.

Durch das Trusted Shops Trustbadge® Plugin bzw. Widget können wir Ihnen eine Zusammenfassung unseres aktuellen Profils bei Trusted Shops direkt auf unserer Webseite präsentieren. So ist auch auf unserer Webseite ersichtlich, wie andere Nutzer uns bewertet bzw. welche Position wir bei Trusted Shops haben. Die Einbindung ermöglicht schließlich ein sofortiges Auffinden unseres Profils, so dass Sie auch weitere Informationen über uns einholen können und uns auch selbst bewerten können.

Die Einbindung des Plugins bzw. Widgets von Trusted Shops auf unserer Webseite erfolgt über eine Schnittstelle („API“) zu Trusted Shops mittels Javascript. Das Trustbadge setzt auch Cookies.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Wir selbst erheben keine Daten, sofern Sie sich das Trustbadge anschauen.

Zweck der Verarbeitung der Daten ist die Einbindung einer Zusammenfassung unseres Trusted Shops-Profils auf unserer Webseite, insbesondere der Anzeige unseres Trusted Shops-Gütesiegels und der gegebenenfalls gesammelten Bewertungen.

Wir möchten den Besuchern unserer Webseite unser Profil und unsere Bewertung bei Trusted Shops präsentieren. Dadurch soll den Besuchern ermöglicht werden, einen ersten Eindruck von uns zu erhalten. Darüber hinaus haben wir ein berechtigtes Interesse daran, dass die Besucher unserer Webseite zu unserem richtigen Profil geleitet werden. So können wir verhindern, dass Besucher versehentlich falsche Trusted Shops-Profile mit ähnlichen oder gleichen Bezeichnungen aufrufen.

Trusted Shops gibt an, die Daten spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch zu überschreiben.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Trusted Shops Trustbadge ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.

Die Datenschutz-Erklärung von Trusted Shops finden Sie – zusammen mit dem Impressum – unter https://www.trustedshops.de/impressum/.

23. Einbindung von YouTube-Videos

Wir haben auf unseren Internetseiten Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Durch jeden Aufruf einer der Einzelseiten, die durch uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen.

Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, werden diese Informationen durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseiten besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseiten gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseiten aus Ihrem YouTube-Account ausloggen.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

24. Einsatz und Verwendung der Zahlungsart PayPal

Wir haben auf unseren Internetseiten Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Weiterhin wickeln wir auch die Zahlungsarten „SEPA Lastschrift“ und „Rechnung“ über den Dienstleister Paypal ab. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten von Ihnen an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

25. Einsatz und Verwendung der Zahlungsart Sofortüberweisung über Klarna

Wir haben auf unseren Internetseiten Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft von Sofortüberweisung ist die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten von Ihnen an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigen Sie in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH (Teil der Klarna Group). Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und uns ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.klarna.com/sofort/datenschutz/abgerufen werden.

26. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO, ist unser berechtigtes Interesse die effiziente Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeiter und unserer Anteilseigner.

27. Speicherdauer der personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Ansonsten sind spezifische Kriterien zur Aufbewahrungsfrist in den einzelnen Abschnitten dieser Datenschutzhinweise angeführt.

28. Aktualisierung/Löschung Ihrer persönlichen Daten

Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen, zu ändern oder zu löschen, indem Sie uns eine E-Mail an datenschutz@hardenberg-wilthen.de schicken. Auf diesem Weg können Sie auch den Empfang weiterer Informationen für die Zukunft ausschließen.

Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen.

Wir verarbeiten und speichern Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

29. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

30. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

31. Bekanntmachung von Veränderungen

Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzhinweise erforderlich machen.

Für den Fall einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen vor Inkrafttreten mitteilen. Ihnen steht generell ein Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligungen zu.

Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die jeweils aktuelle Version der Datenschutzhinweise die gültige ist.

Hinweis: Diese Datenschutzhinweise wurden unter Heranziehung verschiedenster Quellen – u.a. der hier angegebenen Links – erstellt. Aktuelle Rechtsprechung sowie Interpretationen und Kommentare wurden, soweit uns bekannt, berücksichtigt.

Schließen
Hardenberg Brand

    Abonnieren Sie jetzt unseren Newsletter und profitieren Sie von exklusiven Angeboten.

    Sichern Sie sich
    10% auf Ihre erste Buchung!