Datenschutzerklärung
Wir freuen uns über den Besuch auf unseren Websites www.rud.com und slingandlashing.rud.com. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb dieser Website und der hiermit verbundenen Webseiten, mobilen Applikationen sowie externen Onlinepräsenzen, wie z. B. Social Media Profile, auf.
Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung (DSGVO)
1 Verantwortlicher
RUD Ketten Rieger & Dietz GmbH u. Co. KG
Friedensinsel
73432 Aalen
Tel: +49 7361 504-0
E-Mail: rudketten@rud.com
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@rud.com.
2 Verarbeitung personenbezogener Daten
2.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Abs. 1 DSGVO.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt unter Einhaltung der einschlägigen Datenschutzvorschriften (insbesondere DSGVO und BDSG) und auf Grundlage einer gesetzlichen Erlaubnis.
Personenbezogene Daten werden nur verarbeitet:
- mit Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO,
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO,
- zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO oder
- zur Wahrung berechtigter Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2.3 Weitergabe von Daten
Sofern im Rahmen der Verarbeitung personenbezogene Daten an andere Personen oder Unternehmen weitergegeben werden, erfolgt dies unter Beachtung der gesetzlichen Vorgaben und nach Abschluss entsprechender Verträge bzw. Vereinbarung.
2.4 Datenverarbeitung in Drittländern
Sollte eine Übermittlung personenbezogener Daten in ein sog. „Drittland“ (d.h. in einen Staat außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) zwingend notwendig sein, so erfolgt dies nur bei Vorliegen eines anerkannten Datenschutzniveaus oder auf Grundlage besonderer Garantien, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften i.S.d. Art. 44 – 49 DSGVO.
2.5 Speicherdauer
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, werden personenbezogene Daten gelöscht, sobald der Verarbeitungszweck entfällt oder die der Verarbeitung zu Grunde liegende Einwilligung widerrufen wurde. Stehen einer Löschung gesetzliche Aufbewahrungspflichten oder Verjährungsfristen entgegen, dürfen die betroffenen personenbezogenen Daten nur noch zu handels- oder steuerrechtlichen Zwecken bzw. zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.
2.6 Betroffenenrechte
Der Nutzer hat das Recht auf:
- eine Bestätigung, ob eigene personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie dieser Daten, Art. 15 DSGVO.
- Vervollständigung der eigenen personenbezogenen Daten oder Berichtigung unrichtiger eigener personenbezogener Daten, Art. 16 DSGVO
- Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt, Art. 17 DSGVO
- Einschränkung der Verarbeitung der eigenen personenbezogenen Daten, wenn ein dort genannter Grund vorliegt, Art. 18 DSGVO
- Übertragung der eigenen personenbezogenen Daten zu einem anderen Verantwortlichen, Art. 20 DSGVO
- Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen geltende Gesetze verstößt, Art. 77 DSGVO
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon: 07 11/61 55 41–0
Telefax: 07 11/61 55 41–15
https://www.baden-wuerttemberg.datenschutz.de
Der Nutzer hat das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, Art. 7 Abs. 3 DSGVO.
Der Nutzer hat das Recht, der künftigen Verarbeitung der ihn betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
3 Verarbeitung personenbezogener Daten auf dieser Website
In aller Regel können Nutzer die Website nutzen, ohne persönliche Informationen bereitzustellen. Ausgenommen hiervon sind Informationen, die bei jedem Zugriff auf die Website automatisiert erfasst (so genannte Server-Logfiles). Hierzu gehören:
- Dateiname der angeforderten Datei
- verwendetes Endgerät (Mobilgerät oder PC/Laptop)
- Browsertyp /-version
- JavaScript Aktivierung
- Cookie Aktivierung
- verweisende URL
- IP-Adresse
- Dauer des Zugriffs
- Anzahl der aufgerufenen Seiten
- Klickpfad
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Möglichkeit der technischen Verwaltung und die Gewährleistung der Sicherheit der Website im berechtigten Interesse des Verantwortlichen liegt. Zwecke der Verarbeitung sind die Ermöglichung der Nutzung der Website (Verbindungsaufbau), die Systemsicherheit, die technische Administration der Netzinfrastruktur sowie die Optimierung der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht, der eine weitere Prüfung erforderlich macht. Der Verantwortliche ist nicht in der Lage, Nutzer anhand der gespeicherten Informationen als betroffene Personen zu identifizieren.
Für einzelne Funktionalitäten der Website kann es ausnahmsweise erforderlich sein, persönliche Informationen bereitzustellen. Weitere Informationen hierzu finden sich unter dem Punkt „Einzelne Funktionalitäten“.
4 Cookies
Die Website nutzt Cookies. Cookies sind kleine Dateien, die auf dem Endgerät des Nutzers (PC, Smartphone o. ä.) abgelegt werden.
„Session-Cookies“ werden beim Beenden der Browsersitzung wieder gelöscht. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option, die das Speichern von Cookies einschränkt oder komplett verhindert. Zusätzlich können Nutzer die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Weitere Informationen hierzu sind abrufbar beim Bundesamt für Sicherheit in der Informationstechnik.
Notwendige Cookies
Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können bestimmte Funktionalitäten nicht bereitgestellt werden.
Die durch notwendige Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Nicht-notwendige Cookies
Diese Cookies ermöglichen es,
- Komfort und Leistung von Websites zu verbessern, um bspw. Spracheinstellungen zu speichern,
- Informationen darüber zu sammeln, wie Nutzer Websites verwenden, um bspw. besonders populärer Bereiche der Website zu identifizieren,
- Besuche und Aktivitäten von Nutzern auf Websites nachzuverfolgen, um bspw. gezielte Werbung und Anzeigen zu schalten.
Die Verarbeitung personenbezogener Daten durch nicht notwendige Cookies darf für die genannten Zwecke nur mit Einwilligung der Nutzer nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgen.
Der Verantwortliche setzt derzeit folgende Cookies zu folgenden Zwecken ein:
Notwendig
Bezeichnung des Cookies | Zweck und Funktion der Cookies | Ablaufdatum |
CookieConsent | Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | 1 Jahr |
fe_typo_user | Behält die Zustände des Benutzers bei allen Seitenanfragen bei. | Session |
TS# | Wird verwendet, um die Sicherheit der Website und die Erkennung von Betrug zu gewährleisten. | Session |
wc_cart_hash_# |
| Persistent |
wc_fragments_# |
| Session |
CONSENT | Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieses Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. | 2 Jahre |
addToHomeScreen | Seite auf Home Screen speichern | Session |
_ga | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 399 Tage |
_ga_# | Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. | 399 Tage |
_gat | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken | 1 Tag |
_gid | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 1 Tag |
_pk_id# | Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. | 1 Jahr |
_pk_ses# | Wird von Piwik Analytics Platform genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen. | 1 Tag |
yt-player-headers-readable | Wird verwendet, um basierend auf den Geräte- und Netzwerkeinstellungen des Besuchers die optimale Videoqualität zu ermitteln. | Persistent |
cip | Wird verwendet, um dem Besucher relevante Inhalte und Werbung zu präsentieren - Der Dienst wird von Drittanbietern bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen. | Session |
DEVICE_INFO | Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen. | 179 Tage |
VISITOR_INFO1_LIVE | Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen. | 179 Tage |
YSC | Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Session |
yt.innertube::nextId | Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Persistent |
yt.innertube::requests | Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten. | Persistent |
ytidb::LAST_RESULT_ENTRY_KEY | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent |
yt-remote-cast-available | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session |
yt-remote-cast-installed | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session |
yt-remote-connected-devices | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent |
yt-remote-device-id | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Persistent |
yt-remote-fast-check-period | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session |
yt-remote-session-app | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session |
yt-remote-session-name | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos | Session |
5 Einzelne Funktionalitäten
Die auf der Website eingesetzten Funktionalitäten werden auf Grundlage einer Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder auf Grundlage des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 S.1 lit. f DSGVO betrieben. Das berechtige Interesse des Verantwortlichen liegt in der Sicherstellung der zweckmäßigen Gestaltung und der kontinuierlichen Optimierung der Website. Zweck der Datenverarbeitung und Kategorien personenbezogener Daten sind im Rahmen der jeweiligen Funktionalität beschrieben.
5.1 Google Analytics
Die Website verwendet Google Analytics, einen Reichweitenanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").
Google Analytics verwendet Cookies, die eine Analyse der Nutzer der Website durch den Verantwortlichen ermöglichen. Hierbei werden u. a. personenbezogene Daten (IP-Adresse) an Server von Google außerhalb der EU übertragen und dort gespeichert. Um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten, hat der Verantwortliche für die Website die sog. „IP-Anonymisierung“ aktiviert. Hierdurch werden die IP-Adressen von Nutzern innerhalb der EU nur in gekürzter Form – also anonymisiert – von Google verarbeitet. Nur in Ausnahmefällen wird die vollständige IP-Adresse an Server von Google außerhalb der EU übertragen und dort gekürzt. Die übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Im Auftrag des Verantwortlichen nutzt Google die gesammelten Daten, um Aktivitäten der Nutzer der Website auszuwerten, Berichte über Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.
Der Nutzer kann die Erfassung und die Nutzung seiner Daten durch Google verhindern, indem er das folgende Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.2 Google Tag Manager
Die Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").
Mit dem Google Tag Manager ist es möglich, Website-Tags über eine Oberfläche zu verwalten. Der Google Tag Manager selbst ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Er sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen personenbezogene Daten erfassen.
Der Google Tag Manager selbst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.3 Google Ads
Die Website verwendet Google Ads der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").
Google Ads, in das auch das DoubleClick-Werbenetzwerk integriert ist, ist ein Werbenetzwerk von Google für zielgerichtete Werbekampagnen im Internet. Für Websitebesucher werden mit Hilfe von Cookies individualisierte Nutzerprofile (bspw. nach Eigenschaften, Gewohnheiten, Interessen, Themen und Schlüsselworte) erstellt. Dabei wird jedem Nutzer eine Identifikationsnummer (ID) zugeordnet, um überprüfen zu können, welche Anzeigen eingeblendet und welche Anzeigen aufgerufen wurden. Anhand der Zuordnung von Cookies und Identifikationsnummer (ID) können sehr genaue Vorhersagen über die Interessen der Nutzer getroffen werden. Werbetreibende haben so die Möglichkeit, interessensbezogene Werbeanzeigen in Echtzeit zu schalten.
Die in den Cookies enthaltenen Informationen werden u. a. an Server von Google außerhalb der EU übertragen und dort gespeichert.
Der Nutzer kann die Erfassung der durch die Cookies erzeugten Daten und die Übertragung der Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er die DoubleClick-Deaktivierungserweiterung, herunterlädt und installiert: https://www.google.com/settings/ads/onweb.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.4 Google Maps
Die Website verwendet den Kartendienst Google Maps der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google"). Dadurch können interaktive Karten direkt auf der Website anzeigt werden und ermöglichen dem Nutzer eine komfortable Nutzung der Karten-Funktion.
In diesem Zusammenhang ist es notwendig, die IP-Adresse des Nutzers zu speichern. Die hierdurch erlangten Informationen werden in der Regel an einen Server von Google außerhalb der EU übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob der Nutzer ggf. in seinem Google-Account eingeloggt ist, oder nicht. Google speichert die Nutzerdaten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, der Marktforschung und/oder der bedarfsgerechten Gestaltung der Website.
Ist der Nutzer in seinem Google-Konto eingeloggt, werden die Daten dem Konto zugeordnet. Eine Zuordnung kann dadurch verhindert werden, dass der Nutzer sich zuvor aus seinem Google-Account ausloggt.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.5 Google Web Fonts (lokales Hosting)
Die Website nutzt zur einheitlichen Darstellung von Schriftarten Google Web Fonts der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als „Google“). Die Google Web Fonts sind lokal installiert. Eine Verbindung zu Servern von Google wird dabei nicht aufgebaut.
Weitere Informationen zu Google Web Fonts sind abrufbar unter https://developers.google.com/fonts/faq und unter https://policies.google.com/privacy?hl=de.[JTH1]
5.6 Facebook Fanpage
Der Verantwortliche betreibt mehrere eigene Facebook Fanpages, welche aufrufbar sind unter:
- https://www.facebook.com/rudketten,
- https://www.facebook.com/TyreProtectionChains,
- https://www.facebook.com/rudschneeketten und
- https://www.facebook.com/forstketten.
Facebook ist ein Social-Media-Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend bezeichnet als „Meta“).
Die eigene Verarbeitung personenbezogener Daten auf der Facebook Fanpage durch den Verantwortlichen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Kunden, Interessenten und Nutzern zeitgemäße Informations- und Interaktionsmöglichkeiten anzubieten.
Bei Aufruf der Facebook Fanpage gelten die Allgemeinen Geschäftsbedingungen sowie die Datenrichtlinie von Meta, auf die der Verantwortliche keinen Einfluss hat. Insbesondere können Daten durch Meta auch außerhalb der Europäischen Union verarbeitet werden. Die Datenrichtlinie von Meta für Facebook-Produkte ist abrufbar unter https://de-de.facebook.com/policy.php.
Beim Besuch der Facebook Fanpage werden mit Hilfe von Cookies statistische Informationen über die Nutzung der Facebook Fanpage erstellt. Ist der Nutzer bei Aufruf der Facebook Fanpage selbst in seinem Facebook Konto eingeloggt, erfolgt die Erhebung der Statistiken geräteübergreifend. Weitere Informationen sind abrufbar unter https://de-de.facebook.com/help/pages/insights. Der Verantwortliche hat auf die Erzeugung und Darstellung dieser sog. „Seiten-Insights“ keinen Einfluss. Zu den von Meta zur Verfügung gestellten Daten gehören: Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefon-Nummern. Weitere Informationen sind abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum.
Dem Verantwortlichen ist bekannt, dass die Daten durch Meta zumindest zu Zwecken der Werbung, der Erstellung von Nutzerprofilen sowie zur Marktforschung verarbeitet werden.
Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so kann die Verbindung zwischen dem Facebook-Konto des Nutzers und der Facebook Fanpage über die Funktion „Diese Seite gefällt mir nicht mehr“ bzw. „Diese Seite nicht mehr abonnieren“ getrennt werden.
Widersprüche (sog. Opt-Outs) können gesetzt werden unter
Der für Facebook-Produkte zuständige Datenschutzbeauftragte von Meta ist erreichbar unter https://www.facebook.com/help/contact/540977946302970.
5.7 Twitter
Der Verantwortliche betreibt einen eigenen Kanal beim Kurznachrichtendienst Twitter, welcher aufrufbar ist unter: https://twitter.com/rudketten. Die Seite und ihre technische Funktionalität wird bereitgestellt durch Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA (nachfolgend bezeichnet als “Twitter”).
Die Verarbeitung personenbezogener Daten auf Twitter durch den Verantwortlichen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Kunden, Interessenten und Nutzern zeitgemäße Informations- und Interaktionsmöglichkeiten anzubieten.
Bei Aufruf von Twitter gelten die Allgemeinen Geschäftsbedingungen sowie die Datenschutzrichtlinie von Twitter, auf die der Verantwortliche keinen Einfluss hat. Die Datenschutzrichtlinie von Twitter ist abrufbar unter https://twitter.com/de/privacy.
Der Verantwortliche weist die Nutzer darauf hin, dass er den angebotenen Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Teilen, Bewerten).
Die bei der Nutzung des Dienstes erhobenen Daten werden von Twitter verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um die IP-Adresse, die genutzte Applikation, Angaben zum genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Websites, Standort und Mobilfunkanbieter. Diese Daten werden den Daten des Twitter-Kontos bzw. dem Twitter-Profil des Nutzers zugeordnet. Der Verantwortliche hat keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, sind abrufbar unter https://twitter.com/privacy sowie unter https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data.
Der Verantwortliche erhebt und verarbeiten darüber hinaus keine Daten aus der Nutzung des Kurznachrichtendienstes.
Möglichkeiten, die Verarbeitung der Daten zu beschränken, haben Nutzer bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Nutzer bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen hierzu sind abrufbar unter: https://support.twitter.com/articles/105576.
5.8 LinkedIn
Der Verantwortliche betreibt eine eigene Seite bei LinkedIn, welche abrufbar ist unter: https://www.linkedin.com/company/rud-ketten-rieger-&-dietz-gmbh-u-co-kg. Die Seite und ihre technische Funktionalität wird bereitgestellt durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als "LinkedIn").
Die eigene Verarbeitung personenbezogener Daten auf der LinkedIn-Seite geschieht aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO, um dort über das Angebot des Verantwortlichen zu informieren und mit den dort aktiven Kunden, Interessenten und Nutzern in Kontakt zu treten.
Bei Aufruf der LinkedIn-Seite gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien von LinkedIn, auf der Verantwortliche keinen Einfluss hat. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzerklärung von LinkedIn ist abrufbar unter https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
Bei einem Besuch auf der LinkedIn-Seite werden von LinkedIn personenbezogene Daten der Nutzer erhoben (z. B. über den Einsatz von Cookies). Dies gilt auch dann, wenn Sie kein LinkedIn-Konto haben oder nicht bei LinkedIn eingeloggt sind. Informationen über die Datenerhebung und weitere Verarbeitung durch LinkedIn sind abrufbar unter https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
Ist der Nutzer bei Aufruf der LinkedIn-Seite des Verantwortlichen selbst in seinem LinkedIn-Konto eingeloggt, ist LinkedIn in der Lage, nachzuvollziehen, ob und wie Nutzer diese Website verwenden. Anhand dieser Daten kann LinkedIn das Verhalten des Nutzers einem bestimmten LinkedIn-Konto zugeordnet werden. Für den Verantwortlichen ist nur das öffentliche Profil der Nutzer bei LinkedIn einsehbar. Welche Informationen einsehbar sind, ist abhängig von den gewählten Profileinstellungen.
Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so sollten Sie sich bei LinkedIn abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.
5.9 XING
Der Verantwortliche betreibt eine eigene Seite bei Xing, welche abrufbar ist unter: https://www.xing.com/pages/rudkettenrieger-dietzgmbhu-co-kg. Die Seite und ihre technische Funktionalität wird bereitgestellt durch die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend bezeichnet als "Xing").
Die eigene Verarbeitung personenbezogener Daten auf der Xing-Seite geschieht aufgrund der berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO, um dort über das Angebot zu informieren und mit den dort aktiven Kunden, Interessenten und Nutzern in Kontakt zu treten.
Bei Aufruf der Xing-Seite gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien von Xing, auf die der Verantwortliche keinen Einfluss hat. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzerklärung von Xing ist abrufbar unter https://privacy.xing.com/de/datenschutzerklaerung.
Bei einem Besuch auf der Xing-Seite des Verantwortlichen werden von Xing personenbezogene Daten der Nutzer erhoben (z. B. über den Einsatz von Cookies). Dies gilt auch dann, wenn der Nutzer kein Xing-Konto haben oder nicht bei Xing eingeloggt ist. Informationen über die Datenerhebung und weitere Verarbeitung durch Xing sind abrufbar unter https://privacy.xing.com/de/datenschutzerklaerung.
Ist der Nutzer bei Aufruf der Xing-Seite selbst in seinem Xing-Konto eingeloggt, ist Xing in der Lage, nachzuvollziehen, ob und wie Nutzer diese Website verwenden. Anhand dieser Daten kann Xing das Verhalten des Nutzers einem bestimmten Xing-Konto zugeordnet werden. Für den Verantwortlichen ist nur das öffentliche Profil der Nutzer bei Xing einsehbar. Welche Informationen einsehbar sind, ist abhängig von den gewählten Profileinstellungen.
Wenn Nutzer die geschilderten Datenverarbeitungen nicht wünschen, so sollten Sie sich bei Xing abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf dessen Gerät vorhandenen Cookies löschen und den Browser beenden und neu starten.
5.10 YouTube
Die Website verwendet YouTube, ein Internet-Videoportal der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend bezeichnet als "Google").
Der Verantwortliche betreibt die folgenden Kanäle bei YouTube:
- https://www.youtube.com/user/rudketten,
- https://www.youtube.com/user/RUDLiftingAndLashing,
- https://www.youtube.com/user/TyreProtectionChains,
- https://www.youtube.com/c/RUDSchneeketten1875 und
- https://www.youtube.com/user/RUDKetten1.
YouTube ermöglicht Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die kostenlose Betrachtung, Bewertung und Kommentierung dieser Videoclips. Weitere Informationen zu YouTube sind abrufbar unter www.youtube.com/yt/about/de. Durch jeden Aufruf einer Website, auf welcher ein YouTube-Video integriert wurde, wird der Browser des Nutzers automatisch veranlasst, eine Darstellung des entsprechenden YouTube-Videos von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche konkrete Website durch den Nutzer besucht wird.
Sofern der Nutzer gleichzeitig bei YouTube eingeloggt ist, erkennt Google mit dem Aufruf einer Website, die ein YouTube-Video enthält, welche konkrete Website der Nutzer besucht. Dies erfolgt unabhängig davon, ob der Nutzer ein YouTube-Video anklickt oder nicht. Diese Informationen werden durch Google gesammelt und dem jeweiligen YouTube-Konto des Nutzers zugeordnet. Ist eine Übermittlung dieser Informationen an Google vom Nutzer nicht gewollt, kann die Übermittlung dadurch verhindert werden, dass der Nutzer sich vor einem Aufruf der Website bei YouTube ausloggt.
Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.
5.11 Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare
Für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare nutzt der Verantwortliche „Microsoft Teams“, einen Service der Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland (nachfolgend bezeichnet als “Microsoft”).
Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren. Soweit personenbezogene Daten von Beschäftigten des für die Verarbeitung Verantwortlichen verarbeitet werden, ist Art. 6 Abs. 1 lit. b, f DSGVO die Rechtsgrundlage der Datenverarbeitung.
An Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren kann über die jeweilige App als auch über die jeweilige browserbasierte Version teilgenommen werden. Wir weisen darauf hin, dass die Nutzung der browserbasierten Versionen grundsätzlich datenschutzfreundlicher möglich ist, als die Nutzung der app-basierten Versionen. Der Umfang der dabei verarbeiteten personenbezogenen Daten hängt davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einer Telefonkonferenz, einem Online-Meeting, einer Videokonferenz und/oder Webinaren machen.
Folgende personenbezogene Daten können verarbeitet werden:
- Angaben zum Nutzer: Anzeigename, E-Mail-Adresse (optional), Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: Titel, Datum, Uhrzeit, Ort, ggf. Details zum Meeting, Meeting-ID, Geräte-/Hardware-Informationen
- Text-, Audio- und Videodaten: Nutzer haben ggf. die Möglichkeit, während der Telefonkonferenzen, des Online-Meetings, der Videokonferenzen und/oder Webinare die Chatfunktion zu nutzen. Insoweit werden die vom Nutzer gemachten Texteingaben verarbeitet, um diese anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Nutzer können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.
Microsoft Teams ist Teil von Microsoft Office 365. Wenn Nutzer ein Microsoft Office 365 Konto haben und in diesem angemeldet sind, können im Rahmen von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare personenbezogene Daten bei Microsoft gespeichert werden. Der Umfang und die Dauer der Speicherung hängt dabei von den jeweiligen Einstellungen im Benutzerkonto ab, auf die der Verantwortliche keinen Einfluss hat.
Eine Aufzeichnung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren erfolgt nicht. Chatinhalte werden nicht protokolliert.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir die jeweiligen Anwendungen aus Datenschutzsicht so streng wie möglich konfiguriert.
Weitergehende Informationen zu Datenschutz und Datensicherheit sind abrufbar unter:
https://privacy.microsoft.com/de-de/privacystatement
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
5.12 EasyLife 365
Der Verantwortliche nutzt zur Umsetzung interner Compliance-Richtlinien für Kollaborationssoftware "EasyLife 365", ein Governance-Tool der EasyLife 365 AG, Schochenmühlestrasse 6, 6340 Baar, Switzerland (nachfolgend bezeichnet als „EasyLife“).
Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und ortunabhängigen Zusammenarbeit mit Geschäftspartnern oder Kunden.
Externe Nutzer erhalten per E-Mail eine Einladung zu den benötigten internen Kollaborationsmöglichkeiten des Verantwortlichen. Diese enthält einen Link, über den die Einladung bestätigt werden kann. Externe Nutzer werden nach Bestätigung der Einladung aufgefordert, ihre Zustimmung zur Verarbeitung ihrer Profildaten (z. B. Firma, Name, Anschrift geschäftlich, Telefonnummer, E-Mail-Adresse und Foto) und ihrer Aktivitätsdaten (z. B. Daten zu Zugriffen, zur Nutzung und zu Inhalten) zu erteilen. Diese Daten werden im Rahmen der benötigten Kollaborationsmöglichkeiten verarbeitet und gelöscht, sobald der Zugang des externen Nutzers gelöscht wird.
Weitergehende Informationen zum Datenschutz bei EasyLife sind abrufbar unter https://www.easylife365.cloud/web/privacy/.
5.13 TeamViewer
Für Support- und Fernwartungszwecke nutzt der Verantwortliche „TeamViewer“, einen Service der TeamViewer Germany GmbH (nachfolgend bezeichnet als “TeamViewer”).
Die Verarbeitung der personenbezogenen Daten geschieht aufgrund des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Durchführung des IT-Supports und von Fernwartungsarbeiten. Soweit personenbezogene Daten von Beschäftigten des für die Verarbeitung Verantwortlichen verarbeitet werden, ist Art. 6 Abs. 1 lit. b, f DSGVO die Rechtsgrundlage der Datenverarbeitung.
Bei der Nutzung von TeamViewer wird eine Verbindung zu den Servern von TeamViewer aufgebaut. Dabei werden neben der IP-Adresse auch der Standort und die MAC-Adresse des Nutzers sowie Beginn und Ende der TeamViewer-Session an TeamViewer übermittelt. Im Zuge des IT-Supports und von Fernwartungsarbeiten ist es dem Verantwortlichen grundsätzlich möglich, Kenntnis von den vom Nutzer auf dessen Computer aufgerufenen Inhalten zu nehmen. Es wird daher empfohlen, vor dem Einsatz von TeamViewer alle Programme und alle Fenster zu schließen, die im Rahmen des IT-Supports bzw. der Fernwartung nicht erforderlich sind.
Weitere Informationen zum Datenschutz bei TeamViewer sind abrufbar unter: https://www.teamviewer.com/de/privacy-policy
5.14 Kontaktaufnahme
Bei der Kontaktaufnahme mit dem Verantwortlichen (zum Beispiel per E-Mail oder per Kontaktformular) werden die Angaben des anfragenden Nutzers verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6 Abs. 1 lit. f DSGVO, da es im berechtigten Interesse des Verantwortlichen liegt, Anfragen zu beantworten.
Eine Weitergabe der im Rahmen der Kontaktaufnahme vom anfragenden Nutzer angegebenen Daten erfolgt nur mit dessen Einwilligung i.S.d. Art. 6 Abs. 1 lit. a DSGVO.
5.15 Schneeketten-Berater und Webshop
Die Website bietet Nutzern über den Schneeketten-Berater (schneekettenberater.rud.com) die Möglichkeit, Schneeketten für ein bestimmtes Fahrzeug zu konfigurieren und zu bestellen.
Dabei werden personenbezogene Daten verarbeitet, die mit der Bestellung in Zusammenhang stehen, also z. B. Firma/Vorname, Nachname, Straße, Hausnummer, PLZ, Ort, Land, E-Mail-Adresse, ggf. abweichende Versandadresse und Zahlungsdaten. Für die Zahlung mit Kreditkarte ist die Eingabe der vollständigen Kreditkartendaten erforderlich, also Name des Karteninhabers, Kreditkartennummer, Gültigkeit und CVC-Code. Für die Zahlung mittels Lastschrift ist die Angabe des Kontoinhabers, der Kontonummer, der Bankleitzahl und des Banknamens erforderlich.
Der Verantwortliche verarbeitet personenbezogene Daten für den Zweck der Abwicklung der Bestellung im Webshop auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darüber hinaus verarbeitet der Verantwortliche personenbezogene Daten zur Bewertung der Kreditwürdigkeit sowie Mitteilung von Anhaltspunkten zur Ermittlung der Kreditwürdigkeit von Kunden durch die informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden (im Folgenden „informa“) auf Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO.
- In diesem Zusammenhang werden von informa erhobene personenbezogene Daten über die Beantragung, Durchführung und Beendigung des Vertragsverhältnisses sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten übermittelt.
- Der Datenaustausch mit informa dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a, 506 BGB).
- informa verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um Dritten Informationen zur Beurteilung Ihrer Kreditwürdigkeit zu geben.
- Weitere Informationen zur Tätigkeit von informa sind abrufbar unter https://www.informa-his.de/haeufige-fragen.
5.16 Blätterkatalog
Für die interaktive Darstellung umfangreicher Produktkataloge nutzt der Verantwortliche den „Blätterkatalog“, einen Service der COMINTO GmbH, Klosterstraße 49, 40211 Düsseldorf, Deutschland. Die Blätterkataloge werden direkt beim Verantwortlichen gehostet und verwaltet. Innerhalb bestimmter Blätterkataloge setzt der Verantwortliche Google Analytics, einen Reichweitenanalysedienst der Google Ireland Limited ein. Weitere Informationen zur Datenverarbeitung bei Google Analytics finden Sie in Ziffer 5.1 dieser Datenschutzerklärung. Nutzer haben die Möglichkeit, innerhalb der Blätterkataloge individuelle Einstellungen vorzunehmen und Lesezeichen anzulegen. Sowohl individuelle Einstellungen als auch Lesezeichen werden im Local Storage des vom Nutzer verwendeten Endgeräts gespeichert.
6 Weitere Datenverarbeitungen
6.1 Vertragsverhältnisse
Zur Begründung und/oder Durchführung von Vertragsverhältnissen mit Kunden ist die Verarbeitung personenbezogener Stamm-, Vertrags- und Zahlungsdaten erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Der Verantwortliche verarbeitet Kunden- und Interessentendaten zu Auswertungs- und Marketingzwecken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen, das Dienstleistungsangebot weiterzuentwickeln und hierüber gezielt zu informieren.
Eine weitergehende Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder im Rahmen der Erfüllung rechtlicher Verpflichtungen i.S.d. Art. 6 Abs. 1 S. 1 lit. c DSGVO.
6.2 Beschäftigungsverhältnisse
Die Website bietet Bewerbern die Möglichkeit, sich beim Verantwortlichen per E-Mail oder per Post zu bewerben. Dabei werden personenbezogene Daten verarbeitet, die mit der konkreten Bewerbung in Zusammenhang stehen, also z. B. allgemeine Daten zur Person, Angaben zur Schul-, Berufs- und Weiterbildung sowie sonstige Angaben, die Bewerber übermitteln.
Der Verantwortliche verarbeitet personenbezogene Daten für den Zweck der Durchführung des Bewerbungsverfahrens sowie der Abwicklung des Beschäftigungsverhältnisses, falls ein solches zustande kommt, auf Grundlage des Art. 6 Abs. 1 lit. b, f DSGVO. Weiterhin können personenbezogene Daten verarbeitet werden, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen den Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Personenbezogene Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Zum Zwecke der Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen den Verantwortlichen werden personenbezogenen Daten maximal 6 Monate gespeichert und danach gelöscht.
Sollte aktuell kein Beschäftigungsverhältnis in Frage kommen, besteht die Möglichkeit, die Bewerbung in einen Bewerber-Pool aufnehmen zu lassen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Bewerber im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool erfolgt nur auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden maximal 2 Jahre gespeichert und danach gelöscht.
Die Bereitstellung personenbezogener Daten im Rahmen von Bewerbungsverfahren ist weder gesetzlich noch vertraglich vorgeschrieben. Bewerber sind somit nicht verpflichtet, Angaben zu machen. Für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis ist die Bereitstellung personenbezogener Daten jedoch erforderlich. Soweit Bewerber keine personenbezogenen Daten bereitstellen, kann der Verantwortliche keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Es wird empfohlen, im Rahmen der Bewerbung nur solche personenbezogenen Daten anzugeben, die in diesem Zusammenhang erforderlich sind.
Informationen zur Verarbeitung personenbezogener Daten über das Bewerberportal sind direkt im Bewerbungsprozess über den Button „Datenschutzhinweise“ abrufbar.
Soweit für die Bewerbung die Funktion „WhatsApp-Bewerbung“ genutzt wird, erfolgt dies auf Grundlage einer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei der Bewerbung via WhatsApp werden über einen WhatsApp-Chat alle notwendigen Bewerberinformationen abgefragt, direkt in das System des Recruitingdienstleisters eingespielt und dort zum Zwecke des Bewerbungsprozesses weiterverarbeitet. Gesendeten und empfangenen Nachrichten werden Ende-zu-Ende-verschlüsselt.
Für die Bewerbung via WhatsApp wird der private WhatsApp Account des jeweiligen Bewerbers verwendet. Hierbei gelten die Allgemeinen Geschäftsbedingungen sowie die Datenrichtlinie von Meta, auf die der Verantwortliche keinen Einfluss hat. Insbesondere können Daten durch Meta auch außerhalb der Europäischen Union verarbeitet werden. WhatsApp-Datenschutzrichtlinie ist abrufbar unter https://www.whatsapp.com/legal/privacy-policy-eea.
6.3 Extranet
Das Extranet dient dem Informationsaustausch zwischen dem Verantwortlichen und seinen Kunden. Bei den ausgetauschten Informationen handelt es sich in der Regel um technische und nicht um personenbezogene Daten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Für jeden Nutzer des Extranets wird ein Nutzerkonto angelegt. Nutzer können sich nach der Eingabe ihres Benutzernamens und ihres Passworts im Extranet anmelden und haben dort Zugriff auf für sie relevante Applikationen. Hat ein Nutzer sein Passwort vergessen, kann er dieses über eine entsprechende Funktion erneuern. Folgende personenbezogenen Daten werden im Zusammenhang mit einem Nutzerkonto für das Extranet verarbeitet: Benutzername, Passwort, E-Mail-Adresse, Kundennummer, Fachbereich/Kostenträger. Der Verantwortlich gibt Daten zum Zwecke der technischen Betreuung des Extranets ggf. an unterstützende Dienstleister weiter, die er sorgfältig ausgewählt hat. Es ist gewährleistet, dass alle Dienstleister die Anforderungen des Datenschutzes und der Datensicherheit einhalten. Wird ein Nutzerkonto gekündigt, werden die darin enthaltenen Daten vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten gelöscht.
Der Verantwortliche setzt im Extranet derzeit folgende Cookies zu folgenden Zwecken ein:
Notwendig
Bezeichnung des Cookies | Zweck und Funktion der Cookies | Ablaufdatum |
ASPSESSIONIDSCWSACBA | Authentifizierung des Benutzers | Session |
HASH_ASPSESSIONIDSCWSACBA | Authentifizierung des Benutzers | Session |
HASH_co_Sid | Authentifizierung des Benutzers | Session |
co_Lang | Die vom Benutzer eingestellte Sprache wird im Sprach-Cookie gespeichert. Als Wert wird der ISO-Schlüssel der gewählten Sprache gespeichert (de, en, fr, ...). Das vom Typ "first party" Cookie enthält keine benutzerbezogenen Informationen. | Session |
co_Layout | Das Layout-Cookie speichert das eingestellte Layout des Benutzers zum jeweiligen Portal und ist vom Typ "first party". Im Wert des Cookies steht der Verantwortliche, aber keine personenbezogenen Daten des Benutzers. Die dem Cookie-Namen angehängte GUID dient zur Identifikation des Layouts (jedes Layout im Extranet besitzt eine eindeutige Kennung in Form einer GUID). | 1 Jahr |
co_Sid | Um die Sitzung eines Benutzers (Gast oder Authentifiziert) eindeutig zu identifizieren, wird eine Session-ID vergeben. Diese wird serverseitig per Zufall erzeugt und dort für die Dauer der Sitzung geführt. Damit diese Sitzung auch dem Client (Browser) zugeordnet werden kann, wird die Session-ID in einem Cookie gespeichert. Das Cookie enthält nur die Session-ID und keine weiteren personenbezogenen Informationen. Die Gültigkeitsdauer des Cookies ist auf die Sitzungsdauer begrenzt, wird also nicht persistent gespeichert. Das Cookie wird zudem nur an die besuchte Extranet-Seite zurückgesendet. | Session |
6.4 Hinweisgebersystem
Der Verantwortliche nutzt zur vertraulichen Kommunikation mit Hinweisgebern im Sinne des Hinweisgeberschutzgesetzes (HinSchG) "preeco | hinweisgeber", ein digitales Hinweisgebersystem der preeco GmbH, Magirus-Deutz-Straße 14, 89077 Ulm, Deutschland (nachfolgend bezeichnet als „preeco“).
Um die Vertraulichkeit im Sinne von § 8 Hinweisgeberschutzgesetz (HinSchG) zu wahren, können Hinweisgeber das Hinweisgebersystem grundsätzlich nutzen, ohne persönliche Informationen bereitzustellen. Ausgenommen hiervon sind Informationen im Sinne von Ziffer 3 dieser Datenschutzerklärung. Der Austausch von Informationen über das Hinweisgebersystem erfolgt in verschlüsselter Form. Eine Einsichtnahme in den Inhalt durch Unbefugte ist daher ausgeschlossen.
Wenn Hinweisgeber eine persönliche Rückantwort wünschen, müssen sie ihren Namen angeben. Diese Daten liegen dann der bearbeitenden Stelle des Verantwortlichen offen.
Wenn Hinweisgeber eine Rückantwort wünschen, ohne Ihre Identität offenzulegen, müssen sie das Kontrollkästchen "Ich möchte meine Meldung komplett anonym abgeben" aktivieren und auf die Angabe ihres Namens verzichten. Das System teilt dem jeweiligen Hinweis einen vorgangsbezogenen „Token“ zu. Die Kommunikation verläuft nunmehr über einen „Digitalen Briefkasten“, auf den Hinweisgeber mit ihrem Passwort und dem „Vorgangs-Token“ Zugriff haben. Sollten Hinweisgeber die Zugangsdaten verlieren, ist ein Zugriff auf den Briefkasten nicht mehr möglich.
Wenn Hinweisgeber keine Rückantwort wünschen, müssen sie das Kontrollkästchen "Ich möchte keinen Zugang zu meiner Meldung anlegen" aktivieren. In diesem Fall besteht keine Möglichkeit, mit dem Hinweisgeber in Kontakt zu treten, diesem den Eingang der Meldung zu bestätigen oder Informationen über den Verlauf bzw. den Abschluss der Meldung bereitzustellen.
Je nach Inhalt der eingereichten Meldung und etwaiger Begleitdokumente kann nicht ausgeschlossen werden, dass personenbezogene Daten des Hinweisgebers oder von sonstigen in der Meldung genannten Personen verarbeitet werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 10 HinSchG.
Weitergehende Informationen zum Datenschutz bei preeco sind abrufbar unter https://www.preeco.de/datenschutzhinweise.
6.5 Usercentrics Consent Management
Die Website nutzt die Cookie-Consent-Technologie von Usercentrics, um die Einwilligung von Nutzern zur Speicherung bestimmter Cookies auf deren Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Die Technologie wird bereitgestellt durch die Usercentrics GmbH, Rosental 4, 80331 München (nachfolgend bezeichnet als " Usercentrics").
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, da der Verantwortliche gesetzliche dazu verpflichtet ist, Einwilligungen von Nutzern zu bestimmten Websiteinhalten einzuholen.
Bei der Nutzung unserer Website, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Einwilligung(en) bzw. Widerruf der Einwilligung(en)
- IP-Adresse
- browserspezifische Informationen
- endgerätespezifische Informationen
- Zeitpunkt des Besuchs auf der Website
- Geolocation
Um die erteilte(n) Einwilligung(en) bzw. deren Widerruf zuordnen zu können, speichert Usercentrics einen Cookie im Browser des Nutzers. Nutzer haben jederzeit die Möglichkeit, den Cookie selbst zu löschen.
Die Datenschutzerklärung von Usercentrics ist abrufbar unter https://usercentrics.com/de/datenschutzerklaerung.
7 Sicherheit der Verarbeitung
Die Website verwendet das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom eingesetzten Browser unterstützt wird. Ob eine einzelne Website der Website verschlüsselt übertragen wird, ist in der Adressleiste des Browsers am Präfix und/oder am geschlossenen Schloss-Symbol erkennbar.
Der Verantwortliche setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die durch sie verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8 Gültigkeit und Aktualität der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 20.01.2023.
Aufgrund fortlaufender rechtlicher und technischer Entwicklungen behält sich der Verantwortliche vor, diese Datenschutzerklärung jederzeit zu aktualisieren.