Datenschutzerklärung - Informationen zur Verarbeitung von personenbezogenen Daten
Introduction and Structure of the Document
Wir, das Unternehmen SEG Electronics GmbH (nachfolgend "das Unternehmen", "wir" oder "uns"), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durcheine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination "STRG-Taste+f' eine Suchfunktion an.
Definitions
Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde: "Personenbezogene Daten" (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). "Verarbeiten" (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. "Verantwortlicher" (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet."Dritter" (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. "Auftragsverarbeiter" (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. "Einwilligung" (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betreffenden, personenbezogenen Daten einverstanden ist.
Name and Address of the Controller
The controller responsible for the processing of your personal data within the meaning of Art. 4(7) GDPR, as well as contact details and further information about our company, can be found in the imprint on our website.
Contact Details of the Data Protection Team and Data Protection Officer
For all questions and as a point of contact regarding data protection, our Data Protection Team, consisting of data protection coordinators and our Data Protection Officer, is available at any time. You can reach the Data Protection Team: By post to the address indicated in the imprint, with the addition “Data Protection Team” or by email at:
Your Rights
As a data subject, you may exercise your rights regarding your processed personal data at any time by contacting us at the contact details given above. To facilitate your request, we recommend that you contact the Data Protection Team directly. You have the right to: Access (Art. 15 GDPR): Request information on the personal data we process about you. In particular, you may obtain information about the purposes of processing, the categories of data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data (if not collected by us), and the existence of automated decision-making, including profiling, and meaningful information about its details. Rectification (Art. 16 GDPR): Demand without undue delay the correction of inaccurate personal data or the completion of incomplete personal data stored by us. Erasure (Art. 17 GDPR): Request the deletion of your personal data stored by us, unless processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise, or defense of legal claims. Restriction of Processing (Art. 18 GDPR): Request the restriction of processing if you contest the accuracy of the data, the processing is unlawful, or you oppose erasure and request restriction instead. Data Portability (Art. 20 GDPR): Receive the personal data you have provided to us in a structured, commonly used, and machine-readable format or request the transmission to another controller. Objection (Art. 21 GDPR): Object to the processing of your personal data, provided the processing is based on Art. 6(1)(e) or (f) GDPR. Unless it concerns an objection to direct marketing, we ask you to explain why we should not process your data as carried out. In the event of a justified objection, we will examine the situation and either stop or adapt the processing, or demonstrate our compelling legitimate grounds. For many services on our website that process data on the basis of Art. 6(1)(f) GDPR, objection can also be exercised technically via browser technologies, e.g., blocking JavaScripts or cookies. Withdrawal of Consent (Art. 7(3) GDPR): Withdraw any consent you have given (including those provided before 25 May 2018, i.e., before the GDPR entered into force) at any time with effect for the future. This means that we may no longer continue any processing based on that consent. Complaint (Art. 77 GDPR): Lodge a complaint with the competent supervisory authority if you believe that the processing of your personal data infringes the GDPR.Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen; gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu installierende Technologien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen undgemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Legal Bases for Data Processing
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:Art. 6 Abs. 1 lit. a EU-DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; Art. 6 Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; Art. 6 Abs. 1 lit. c EU-DSGVO ("Rechtspflicht"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oderArt. 6 Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Data Erasure and Retention Period
For each of the data processing activities we carry out, we specify below how long the data is stored and when it is deleted or blocked. In the case of consent-based processing, the data retention and deletion periods indicated in the respective consent request shall apply. Unless a specific retention period is expressly stated below, your personal data will be deleted or blocked as soon as the purpose of processing or the legal basis for storage no longer applies. As a general rule, your data will be stored only within the territory of the Federal Republic of Germany, in a Member State of the European Union (EU), or in another Contracting State of the Agreement on the European Economic Area (EEA). Possible exceptions to this rule are set out in the following sections and processing descriptions. However, data may be stored beyond the specified period in the event of an (imminent) legal dispute with you or other legal proceedings, or if storage is required under statutory provisions to which we, as the controller, are subject (e.g., Section 257 of the German Commercial Code (HGB), Section 147 of the German Fiscal Code (AO)).Once the statutory retention period prescribed by such legal provisions expires, the personal data will be blocked or deleted, unless further storage is necessary and a corresponding legal basis exists.
Data Security: Website, Email, Fax
We employ technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or total loss, destruction, or unauthorized access by third parties (e.g., TLS encryption for our website). These measures are implemented taking into account the state of the art, implementation costs, the scope, context, and purposes of processing, as well as the risks involved (including their probability and potential impact) for the data subject. Our security measures are continuously improved in line with technological developments. For secure data transmission over the Internet, we use the hybrid encryption protocol Transport Layer Security (TLS), formerly known as Secure Sockets Layer (SSL). This software encrypts the information transmitted by you. All data relevant to data protection is stored in encrypted form within a protected database. Please note that the confidentiality of email communication cannot be fully guaranteed. Although our mail servers support transport encryption (TLS), confidentiality may depend on various mail relay servers over which we have no control. Whether these servers also use TLS and whether they scan or store email content is beyond our influence. When you send us a fax, the transmission takes place via the Internet Protocol (FoIP). Technically, this is equivalent to sending an email or website data. We cannot determine whether an IP-based service encrypts the data; therefore, the confidentiality of the transmitted information cannot be guaranteed. We do not recommend sending sensitive information by fax. Further information on this topic is available upon request. Please contact our data protection team for additional details.
Cooperation with Processors
As is common practice for any larger enterprise, we engage external service providers to support our business operations, for example in the areas of IT, logistics, and telecommunications — such as parcel delivery, postal and email communications, database analysis, marketing activities, payment processing, sales, and customer relations.These service providers have access to personal data to the extent necessary to perform their respective tasks. However, they are not permitted to use such data for any other purposes. Processors act solely on our instructions and have been contractually bound in accordance with Article 28 of the EU General Data Protection Regulation (GDPR) to comply with all applicable data protection requirements. Processors are not considered third parties within the meaning of data protection law.
Conditions for the Transfer of Personal Data to Third Countries
In the context of our business relationships, your personal data may be disclosed or transferred to third-party companies. Such entities may also be located outside the European Economic Area (EEA), i.e., in so-called “third countries.” Any such processing is carried out exclusively for the purpose of fulfilling contractual and business obligations and maintaining your business relationship with us. Detailed information on specific transfers is provided in the relevant sections of this Privacy Policy. In general, we indicate the country in which the service provider’s registered office is located.Certain third countries have been recognized by the European Commission as providing a level of data protection comparable to that of the EEA through so-called adequacy decisions. As of December 2021, adequacy decisions have been issued for the following countries and territories: Andorra, Argentina, Canada, the Faroe Islands, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Switzerland, Uruguay, the Republic of Korea, and the United Kingdom.In other third countries to which personal data may be transferred, there may not be a consistently high level of data protection due to the absence of comparable legal safeguards. In such cases, we ensure that data protection is adequately maintained, typically through binding corporate rules, the European Commission’s Standard Contractual Clauses for the protection of personal data, certifications, or approved codes of conduct.
Automated Decision-Making
We do not intend to use any personal data collected from you in connection with procedures involving automated decision-making (including profiling).
Obligation to Provide Personal Data
We do not make the conclusion of contracts with us dependent on your prior provision of personal data. As a customer, you are generally neither legally nor contractually obligated to provide us with your personal data. However, it may not be possible for us to offer certain services or products – or to offer them only in a limited way – if you do not provide the data required for that purpose. Should this be the case in relation to specific products or processing activities described below, you will be expressly informed of this in advance.
Legal Obligation to Disclose Certain Data
We may, in some cases, be subject to specific statutory or legal obligations requiring us to disclose lawfully processed personal data to third parties, particularly to public authorities (Article 6(1)(c) GDPR).
Amendment of the Privacy Policy
In the course of developments in data protection law, as well as technological or organizational changes, this document is regularly reviewed to determine whether updates or additions are necessary.We reserve the right to amend this Privacy Policy at any time, with effect for the future, in compliance with applicable data protection regulations. Any changes will be published at this location.
Information on the Processing of Personal Data in Specific Processing Activities
The following sections describe processing activities grouped according to various categories of individuals whose data is processed (“data subjects”).
Website Visitors
Information about our company and the services we offer is available in particular at samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO; Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Processed Personal Data on the Website / Log Data
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL) dem Namen und der URL der angeforderten Seite, dem Datum und der Uhrzeit des Aufrufs der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers, der IP-Adresse des anfragenden Rechners, der übertragenen Datenmenge, dem Betriebssystem der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode) der GMT-Zeitzonendifferenz. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).Es ist möglich, dass wir weitere Informationen, die Ihr Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren Webservern bereitstellen, kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO.
Services for Storing or Accessing Information on Your Device (Cookies, Plugins, JavaScript, etc.)
Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät. Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. Javascript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browserfunktionen und Technologien umgesetzt werden.Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen: Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten - alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen. Dienste zu allen anderen Zwecken.Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU DSGVO gestützt sein.
Service: Hosting via Amazon Web Services (AWS)
Diese Webseite nutzt den Dienst Amazon Web Services (AWS) als Hostingplattform. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden AWS). AWS ist für uns Auftragsverarbeiter (vgl. Abschnitt "Zusammenarbeit mit Auftragsverarbeitern") und nutzt die Rechtsgrundlage des Verantwortlichen. Mit Hilfe von AWS stellen wir diese Webseite bereit. Dabei werden die im Abschnitt "Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten" aufgeführten Daten verarbeitet. Die Verarbeitung stützt sich auf die Rechtsgrundlage nach Art. 6 Abs. 1 lit. f EU-DSGVO. Sollten Sie weitere Informationen zum Datenschutz bei AWS suchen, finden Sie diese hier: https://aws.amazon.com/de/privacy
General Services on the Website
We currently use the following services described above. Where processing is based on consent under Article 6(1)(a) GDPR, we also indicate how consent is requested.
Consent Management Tool / Consent Management Provider (CMP) – "Cookie Banner"
We use services to request and manage user consent for individual services.
Service: Finsweet Cookie Consent
We use the Finsweet Cookie Consent service, provided by Finsweet Inc., 8 The Green, Suite B, Dover, DE 19901, USA. Finsweet Cookie Consent is a cookie consent management tool that ensures cookies and scripts on our website are set or loaded only with your explicit consent. No personal data of site visitors is processed. The tool merely stores the information about the consent status in a technically necessary cookie in your browser to remember your selection.The purpose of processing this data is to manage and document users’ consent for the use of cookies in accordance with statutory data protection requirements. The legal basis for this data processing is Article 6(1)(c) GDPR, as we are legally obliged to demonstrate the consent of our website visitors. For further information on data protection at Finsweet, see their privacy policy:
Service: Content Delivery Network (CDN) Cloudflare
Service: jsDelivr Delivery – CDN
Wir nutzen auf unseren Webseiten den Dienst jsDelivr, ein Content Delivery Network. Anbieter des Dienstes ist die Prospect One Ltd., Kr6Iewska 65A/1, PL-30-081 Krakau, Polen. Der Dienst kann Inhalte dieser Webseiten über ein verteiltes Netzwerk laden, insb. Open-Source Softwareprojekte, einschließlich Paketen, die auf GitHub, npm und WordPress.org gehastet werden. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen. Die Nutzung des Content Delivery Networks erfolgt im Interesse einer optimalen Benutzererfahrung und um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienst Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet.Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent Management-Tool.Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: hpolicy-jsdelivr-net
Service: Amazon CloudFront CDN
We use the Amazon CloudFront service on our websites, a Content Delivery Network (CDN). The provider is Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy, L-1855, Luxembourg. This service can load content from our websites via a distributed network. By using this technology, the server geographically closest to you is accessed when you use this service. The use of the CDN serves the purpose of optimizing user experience and improving the performance and availability of our website. In doing so, this service processes your IP address and the information when you visited our website. The legal basis for this processing is Article 6(1)(f) GDPR. Our legitimate interest is to provide our website as fast, secure, and reliable as possible. If a consent management tool is used, we may alternatively rely on consent under Article 6(1)(a) GDPR. Details regarding consent will then be provided in the consent management tool.Further information is available in the provider’s privacy information:
Service: Leadfeeder / Leadinfo
Applicants
Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben.In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:alle Daten, die Sie uns im laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen) ggf. ergänzend Daten, die wir in laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.Rechtsgrundlage ist die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung, die Durchführung des Beschäftigungsverhältnisses nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solcheVorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.
Business Partners and Information Seekers
When contacting us by telephone, we collect information for caller identification (caller ID). If your phone number is not suppressed or withheld, we can see the number from which you are calling. The phone number, call date, and call time are automatically stored by our telephone system and are used only to return your call if you requested a callback or if your call was interrupted due to technical problems. These data are deleted no later than 4 weeks. We do not record calls.When contacting us by email, the email is stored and used for the purpose you indicated in your message (e.g., product order). The same applies to fax communications.If you order products or request information materials from us, we create a customer account for you. This account contains the following data: The name and contact details of the company for which you are placing the order; Your first and last name as the contact person. For each order processed through this customer account, we store: Date of order and delivery; Ordered products; Current order status
Corporate Sale, Merger, and Acquisition (M&A)
We reserve the right to transfer our business operations or individual business units, in whole or in part, to a third party, for example as part of a corporate sale (e.g., via an asset deal). In this context, it may be necessary to transfer personal data to the acquirer to ensure the continuation of existing customer relationships. The legal basis for such data processing is Art. 6(1)(f) GDPR. Our legitimate interest lies in carrying out the transfer of business processes and customer relationships in a legally compliant and economically efficient manner. In doing so, we carefully consider the interests, fundamental rights, and freedoms of the affected individuals, particularly regarding the confidentiality and security of their data.Prior to any planned transfer of personal data in such a transaction, the affected individuals will be informed in advance. They then have the opportunity to raise objections to the intended transfer. Such objections are treated in accordance with Art. 21 GDPR (right to object). In these cases, we carefully assess on a case-by-case basis whether the objection outweighs the intended transfer and whether the transfer must be prevented.A transfer to third parties outside the European Union or European Economic Area occurs only if the conditions of Arts. 44 et seq. GDPR are met, particularly if an adequate level of data protection is ensured.Wir behalten uns vor, unsere Geschäftstätigkeit oder einzelne Geschäftsbereiche ganz oder teilweise auf einen Dritten zu übertragen, etwa im Rahmen einer Unternehmensveräußerung (z. B. durch einen sog. Asset Deal). In diesem Zusammenhang kann es erforderlich sein, dass personenbezogene Daten an den Erwerber übermittelt werden, soweit dies zur Fortführung bestehender Kundenbeziehungen erforderlich ist. Die Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, die Übertragung von Geschäftsprozessen und Kundenverhältnissen rechtssicher und wirtschaftlich durchzuführen. Dabei berücksichtigen wir sorgfältig die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere im Hinblick auf die Vertraulichkeit und Sicherheit ihrer Daten.Vor einer geplanten Weitergabe personenbezogener Daten im Rahmen eines solchen Vorgangs werden die betroffenen Personen rechtzeitig informiert. Sie haben dann die Möglichkeit, Einwände gegen die beabsichtigte Übermittlung geltend zu machen. Einen solchen Einwand werten im Sinne des Art. 21 EU-DSGVO (Widerspruchsrecht). In einem solchen Fall prüfen wir sorgfältig, ob der Widerspruch im Einzelfall überwiegt und die Übermittlung zu unterbleiben hat. Eine Übermittlung an Dritte außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. EU-DSGVO erfüllt sind, insbesondere wenn ein angemessenes Datenschutzniveau sichergestellt ist.
Visitors to Social Media Services
We maintain a presence on social media platforms. The purpose is to communicate with interested parties (such as customers, potential employees, trainees) and to conduct general public relations.When you visit our social media profiles, personal data may be processed. In many cases, we act as joint controllerstogether with the social media service provider when we jointly determine the purposes and means of data processing. Where possible, we have entered into joint controllership agreements in accordance with Art. 26 GDPR. Nevertheless, despite any joint responsibility, we do not have full control over how the social media service processes data.How a social media service uses data for its own purposes, the extent to which activities are assigned to individual visitors, how long data is stored, and whether data from a visit is shared with third parties is often not fully or clearly disclosed by social media providers.We emphasize that you use the functions of the social media service at your own responsibility. This particularly applies to interactive features (e.g., commenting, sharing, liking, group dialogues, professional exchanges, uploading photos, entering search terms). You should assume that any data you voluntarily provide may be processed by the social media service for its own purposes, such as analyzing topics you are presumed to be interested in.The legal basis for processing is determined by the social media service and is detailed in the service’s privacy policylinks. Depending on the circumstances, social media services may rely on different legal bases. If a legal basis is required for our part, the processing is based on our legitimate interests (Art. 6(1)(f) GDPR), namely communication with interested parties and effective public relations.
Service: Presence on LinkedIn
We maintain a presence on the LinkedIn platform. The LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, is jointly responsible with us for data processing on LinkedIn.When you visit our LinkedIn page, LinkedIn collects your usage data, such as:the URL of the website you came from and the website you navigate to next,the time of your visit,your IP address, proxy server, operating system, web browser, and similar information.These data are used to provide us with aggregated information on how you use our LinkedIn page and its content.The data collected about you in this context is processed by LinkedIn and may be transferred to countries outside the European Union, particularly to the USA. For the USA, there is an adequacy decision by the EU Commission dated 10 July 2023, which confirms an adequate level of data protection for transfers to companies participating in the EU-U.S. Privacy Framework.However, we do not have knowledge or control over how LinkedIn uses your data for its own purposes.Further information can be found in LinkedIn’s privacy policy at:
Service: Presence on StepStone
We maintain a presence on the StepStone platform, an online career portal for job postings and application processes. StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Germany (“StepStone”), is jointly responsible with us for data processing on StepStone.When you visit our company profile on StepStone or interact with one of our job postings, StepStone collects usage data, such as:the time and duration of your visit,your interactions with our profile (e.g., clicks, views of job postings),and, if you use a registered profile, information about your user behavior and any applicant data you have provided. These data are provided to us in aggregated form to deliver statistical information regarding the reach, interaction, and performance of our job postings and content. In addition, StepStone may process your data for its own purposes, particularly for profiling, interest-based display of job postings, and improving its services.The data collected about you in this context are processed by StepStone and may, if applicable, be shared with third parties. StepStone may also transfer personal data to countries outside the EU. Information about possible transfers to third countries and the underlying safeguards can be found in StepStone’s privacy policy.We do not have knowledge or control over how StepStone uses your data for its own purposes.Further information is available in StepStone’s privacy policy at:
