Datenschutz: KOCH Pac-Systeme GmbH

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "KOCH Pac-Systeme GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

l Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.

l Nur Sie sollten Zugang zu den Passwörtern haben.

l Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.

l Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.

l Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

KOCH Pac-Systeme GmbH

Dieselstraße 13 , 72285 Pfalzgrafenweiler, Deutschland

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie unter der oben genannten Anschrift oder per Mail unter datenschutzteam@ds-be.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

5. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie

4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendeten Browsertypen und Versionen,

2. das vom zugreifenden System verwendete Betriebssystem,

3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6. eine Internet-Protokoll-Adresse (IP-Adresse) und,

7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Internetseite korrekt auszuliefern,

2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

6.3 Cloudflare (Content Delivery Network)

Unsere Website nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.

CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wir haben mit Cloudflare auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.

Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Nähere Informationen zu CloudFlare finden Sie unter: www.cloudflare.com/privacypolicy/.

7. Cookies

7.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

7.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

7.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

l Chrome: support.google.com/chrome/answer/95647.

l Safari: support.apple.com/de-at/guide/safari/sfri11471/mac.

l Firefox: support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen.

l Microsoft Edge: support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

7.4 Cookiebot (Consent Management Tool)

Wir nutzen das Consent Management Tool "Cookiebot" der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Dieser Dienst ermöglicht uns die Einwilligung der Webseitenbesucher zur Datenverarbeitung einzuholen und zu verwalten.

Cookiebot erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung über das Cookie-Consent-Tool abgibt, werden bei Cookiebot automatisch folgende Daten protokolliert:

l Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt)

l Datum und Uhrzeit der Zustimmung.

l Benutzeragent des Browsers des Endnutzers.

l Die URL, von der die Zustimmung gesendet wurde.

l Ein anonymer, zufälliger und verschlüsselter Key.

l Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie "CookieConsent" gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Usercentrics übermittelt wurde, unverändert ist.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Der von Cookiebot gesetzte "CookieConsent" Cookie ist als notwendig eingestuft. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Detaillierte Informationen zum Einsatz von Cookiebot finden Sie unter: www.cookiebot.com/de/privacy-policy/.

8. Inhalte unserer Internetseite

8.1 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.2 Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

9. Newsletterversand

9.1 Newsletterversand an Bestandskunden

Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.

9.2 Werbenewsletter

Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn

1. Sie über eine gültige E-Mail-Adresse verfügen und

2. Sie sich für den Newsletterversand registriert haben.

An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit. a) DS-GVO.

9.3 Newslettertracking

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann das Unternehmen erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche, sich in der E-Mail befindenden Links von Ihnen aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-in-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unserer berechtigten Interessen an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung unserer Website.

9.4 CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten (z.B. die E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. der Kauf eines Produkts auf unserer Webseite) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen. Die Verarbeitung können Sie auch jederzeit dadurch verhindern, dass Sie den Newsletter abbestellen. Auch können Sie die Speicherung von Cookies durch entsprechende Einstellung Ihres Webbrowsers verhindern. Auch durch die Deaktivierung von Java-Script in Ihrem Webbrowser oder der Installation eines Java-Script-Blockers (z.B. noscript.net oder www.ghostery.com) können Sie die Speicherung und Übermittlung personenbezogener Daten verhindern. Wir weisen darauf hin, dass durch diese Maßnahmen möglicherweise nicht mehr alle Funktionen unseres Internetangebotes zur Verfügung stehen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Die Datenschutzbestimmungen von CleverReach können Sie einsehen unter: www.cleverreach.com/de/datenschutz/.

10. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

10.1 Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Meta (Facebook) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DS-GVO. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.

Datenschutzerklärung (Datenrichtlinie):

www.facebook.com/about/privacy

10.2 Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Meta (Instagram) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DS-GVO. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.

Datenschutzerklärung (Datenrichtlinie):

instagram.com/legal/privacy/

10.3 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

www.linkedin.com/legal/privacy-policy

10.4 YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung:

policies.google.com/privacy

11. Webanalyse

11.1 LinkedIn Pixel (Insight Tag)

Diese Website verwendet LinkedIn Insights der LinkedIn Corporation, 1000 W Maude Ave Sunnyvale, CA 94085, USA (LinkedIn). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden.

Das Verfahren dient dazu, die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Durch den LinkedIn Pixel erhalten wir erweiterte Informationen über die Interessenten für unsere Produkte, u.a. Jobtitel, Arbeitgeber oder die Branche, in der sie tätig sind.

Beim Besuch der Website können zudem unter anderem die folgenden Daten durch den LinkedIn Pixel verarbeitet werden:

l IP-Adresse

l Interaktionen auf unserer Website (z. B. Seitenaufrufe, Klicks, Conversions)

l Browser-Typ/-Version

l verwendetes Betriebssystem

l Referrer-URL (zuvor besuchte Seite)

l Uhrzeit der Serveranfrage

Direkte Identifikatoren werden durch LinkedIn innerhalb von sieben Tagen automatisch aus dem Datenbestand entfernt, und die Daten werden nach 180 Tagen gelöscht. Die Speicherdauer des Cookies entnehmen Sie unserer eingesetzten Consent-Lösung. Die Daten werden von LinkedIn gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

LinkedIn ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen und Datenschutzbestimmungen von LinkedIn Pixel können Sie einsehen unter: de.linkedin.com/legal/privacy-policy.

11.2 LinkedIn Analytics

Auf dieser Website nutzen wir das Retargeting Tool sowie das Conversion-Tracking der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland (LinkedIn).

Zu diesem Zweck ist auf unserer Website das LinkedIn Insight Tag integriert, welches es LinkedIn ermöglicht, statistische Daten über Ihren Besuch und die Nutzung unserer Website zu erheben und uns auf dieser Grundlage entsprechende aggregierte Statistiken zur Verfügung zu stellen. Außerdem dient der Dienst dazu, Ihnen interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf der Website über bestimmte Services, Informationen und Angebote informiert haben. Die diesbezüglichen Angaben werden in einem Cookie gespeichert.

Es werden dabei in der Regel folgenden Daten erhoben und verarbeitet:

l IP-Adresse

l Device-Informationen

l Browser-Informationen

l Referrer-URL und

l Timestamp

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. Ihre Daten werden gespeichert, bis Sie Ihre Einwilligung zurückziehen.

Im Rahmen der Verarbeitung via LinkedIn können Daten in die USA und Singapur übermittelt werden. Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. Darüber hinaus wird die Sicherheit der Übermittlung regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DS-GVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird eine Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO von Ihnen eingeholt.

Nähere Informationen zu den Datenschutzbestimmungen von LinkedIn finden Sie unter: de.linkedin.com/legal/privacy-policy.

12. Werbung

12.1 Google Ads (AdWords) Remarketing/Retargeting

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Damit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: www.google.com/policies/technologies/ads/

12.2 Google Ads mit erweiterten (enhanced) Conversions

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine Google Ads Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Wir nutzen die Möglichkeit der erweiterten (enhanced) Conversions von Google Ads. Hierfür übermitteln wir durch uns selbst erhobene personenbezogene Daten wie bspw. Telefonnummern oder Mailadressen an Google. Diese Daten werden mit Ereignisdaten zu Google Anzeigen abgeglichen, um so mehr Conversions zu erfassen.

Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: www.google.de/intl/de/policies/privacy/ oder support.google.com/adspolicy/answer/9755941.

12.3 Google Ads - Zusätzliche Informationen zum Consent Mode, erweiterte Implementierung

Google ist nach dem Gesetz über digitale Märkte (Digital Markets Act) dazu verpflichtet die Einwilligung der Nutzer einzuholen, bevor Nutzerdaten durch Google für personalisierte Werbung verarbeitet werden. Diesem Erfordernis kommt Google mit dem "Consent Mode" nach. Anwender sind verpflichtet diesen zu implementieren und damit das Einholen der Einwilligung der Websitebesucher nachzuweisen.

Google bietet zwei Implementierungsmodi an, die einfache und die erweiterte Implementierung.

Wir nutzen die erweiterte Implementierungsmethode des Google Consent Modes. Wenn Sie in die Datenverarbeitung im Zusammenhang mit dem Google Ads-Einsatz (s.o.) einwilligen, wird eine Verbindung zu Google aufgebaut, Google Analytics Cookies gesetzt und die entsprechenden Verarbeitungen ausgeführt. Verweigern Sie die Einwilligung, werden keine Google Ads Cookies gesetzt. Es wird jedoch eine einzigartige "Ping-ID" erzeugt und an Google übermittelt. Der Google Code wird ausgeführt, wobei nur eingeschränkte Nutzerdaten an Google übermittelt werden, darunter u.a. Informationen wie:

l IP-Adresse

l Browserdetails

l Besuchte URL

Eine personalisierte Nutzer-ID wird nicht vergeben.

Wenn sie eingewilligt haben, dass Google Ads, Consent Mode, erweiterte Implementierung, ausgeführt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO Google Analytics 4, Consent Mode, erweiterte Implementierung, zu verwenden, um ohne anlegen von Nutzerprofilen Daten zu Conversions zu erhalten und damit die Wirtschaftlichkeit zu steigern.

12.4 LinkedIn Ads

Wir haben auf dieser Website LinkedIn Ads integriert. Betreibergesellschaft des Dienstes ist die LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Damit werben wir für unser Unternehmen in dem sozialen Netzwerk Linkedin. Zu diesem Zweck setzt LinkedIn ein Cookie im Browser Ihres Endgeräts ab, welches automatisch, auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ihre Daten werden gelöscht sobald sie für die Zweckerreichung nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

Nähere Informationen zu den Datenschutzbestimmungen von LinkedIn finden Sie unter: de.linkedin.com/legal/privacy-policy.

13. Plugins und andere Dienste

13.1 Font Awesome

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons Inc, 307 S Main St Ste 202 Bentonville, AR, USA bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Nähere Informationen zu den Datenschutzbestimmungen von Fonticons Inc. finden Sie unter: fontawesome.com/privacy.

13.2 Google Infrastruktur - csp.withgoogle.com

Wir haben auf dieser Internetseite Komponenten von Google-Diensten integriert. Verantwortlich für die Datenverarbeitung innerhalb der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland("Google").

Folgende Dienste können u.a. auf unseren Seiten eingebunden sein:

l YouTube (Videoportal),

l Google Maps (Kartendarstellung),

l Google Tag Manager (Verwaltung von Skripten),

l Google Ads / Google Publisher Services (Online-Werbung),

l "Sign in with Google" (Anmeldefunktion),

l Uhrzeit der Serveranfrage.

Welche Google Dienste im Detail eingebunden sind entnehmen Sie dieser Datenschutzerklärung.

Mit dem Aufruf einer Unterseite, die einen Google Dienst enthält (z. B. ein eingebettetes YouTube-Video oder eine Karte von Google Maps), veranlasst der jeweilige Dienst, dass Ihr Browser weitere Inhalte von Google-Servern nachlädt. In diesem Zusammenhang können auch weitere unterstützende Dienste wie Google WebFonts, Google Video, Google Photos, Google Static, Google Ads Services oder Google Maps Tiles automatisch aktiviert werden.

Zusätzlich wird bei vielen dieser Einbindungen eine Verbindung zu csp.withgoogle.com hergestellt. Diese Domain gehört zur Infrastruktur von Google und wird für die Übermittlung von sogenannten Content Security Policy (CSP) Reports verwendet. Diese Berichte werden von modernen Browsern automatisch erzeugt, um Verstöße gegen definierte Sicherheitsrichtlinien, insbesondere zum Schutz vor Cross-Site-Scripting (XSS) oder Datenmanipulation, zu erfassen.

Die datenschutzrechtliche Bewertung der Verbindung zu csp.withgoogle.comrichtet sich danach, welcher konkrete Google-Dienst diese Sicherheitsüberprüfung technisch veranlasst. Die Verbindung ist als technischer Bestandteil des eingebundenen Dienstes zu werten und erfolgt nicht unabhängig davon. Dementsprechend richtet sich auch die datenschutzrechtliche Zulässigkeit dieser Verbindung nach der Rechtsgrundlage für den jeweiligen Dienst:

l Wird ein Google-Dienst, wie z. B. YouTube, nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO eingebunden, so gilt diese Einwilligung auch für die mit dem Dienst verbundene Sicherheitsüberprüfung über csp.withgoogle.com.

l Erfolgt die Einbindung eines Dienstes auf Basis eines anderen Erlaubnistatbestands, z. B. Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse), so kann auch die Verbindung zu csp.withgoogle.com auf dieser Grundlage erfolgen, sofern keine zusätzlichen personenbezogenen Daten (wie Nutzerkennungen oder Tracking-IDs) verarbeitet werden.

Weitere Informationen zum Datenschutz finden Sie unter: www.google.de/intl/de/policies/privacy/.

13.3 Microsoft Forms

Wir nutzen zur Erstellung von Umfragen, Abstimmungen und Quizzen den Dienst "Microsoft Forms" der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Microsoft Forms ist eine webbasierte Anwendung zur Erstellung von Umfragen, Quizzen und Abstimmungen. Die erstellten Formulare können über Links oder Einbettungen auf einer Webseite geteilt werden, um Feedback von einer Zielgruppe zu sammeln oder Abstimmungen durchzuführen. Die Ergebnisse der Umfragen werden automatisch gesammelt und können in Echtzeit angezeigt und analysiert werden.

Bei der Verwendung von Microsoft Forms können verschiedene personenbezogene Daten erhoben werden, darunter:

l Informationen, die Sie selbst bereitstellen, wenn Sie eine Umfrage, Abstimmung ausfüllen oder ein Quiz beantworten, wie z.B. Name, E-Mail-Adresse oder Antwort auf Fragen.

l Daten über die Nutzung von Microsoft Forms, wie z.B. Datum und Uhrzeit des Zugriffs, Browser-Typ, Betriebssystem und IP-Adresse.

Die Aufbewahrungsdauer der personenbezogenen Daten richtet sich nach der jeweils vorgeschriebenen gesetzlichen Aufbewahrungsfrist.

Die Teilnahme an den Umfragen, Abstimmungen oder Quizzen ist freiwillig. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre freiwillig erteile Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO dar. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Microsoft verarbeitet die Daten grundsätzlich innerhalb der Europäischen Union im Rahmen der sogenannten EU Data Boundary. Zur Erbringung und Absicherung der Dienste sowie zur Erfüllung gesetzlicher Verpflichtungen kann Microsoft Ireland personenbezogene Daten an verbundene Unternehmen der Microsoft Corporation (Redmond, Washington, USA) übermitteln. Die konzerninterne Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. C) DS-GVO sowie ergänzender technischer und organisatorischer Maßnahmen, wie im Microsoft Data Protection Addendum festgelegt.

Die Microsoft Corporation ist zusätzlich unter dem EU?US Data Privacy Framework (DPF) zertifiziert. Damit liegt für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vor. Übermittlungen personenbezogener Daten an Microsoft in den USA sind daher auch ohne weitere Garantien oder zusätzliche Maßnahmen zulässig.

Weitere Informationen zu dem Dienst Microsoft Forms sowie die Datenschutzbestimmungen können Sie einsehen unter: privacy.microsoft.com/de-de/.

13.4 Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft").

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

l Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.

l Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.

l Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.

l Daten zur Anrufqualität.

l Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.

l Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MS-Teams", finden Sie unter: docs.microsoft.com/de-de/microsoftteams/teams-privacy.

13.5 Yumpu FREE

Zur Darstellung der auf unserer Website integrierten Blätterkataloge verwenden wir Yumpu FREE, ein Tool des Anbieters i-magazine AG (Yumpu), Gewerbestrasse 3, 9444 Diepoldsau, Schweiz.

Durch den Einsatz von Yumpu wird der Inhalt von pdf-Dateien als Blätterkatalog frei zugänglich und lesbar unmittelbar in Ihrem Webbrowser eingeblendet, ohne dass Sie eine pdf-Datei laden müssen.

Zur Ausführung des Dienstes ruft Ihr Webbrowser die Inhalte direkt bei Yumpu ab. Yumpu erhält dabei, wie beim Aufruf jeder Website, Ihre IP-Adresse sowie Informationen über Ihren Webbrowser, das Betriebssystem, Datum und Uhrzeit des Aufrufs sowie die sogenannten Referrer-Daten, d.h. Informationen dazu, über welche Seite Sie zu der Webseite mit den Yumpu-Komponenten gekommen sind, sofern die Referrer-Daten nicht von Ihrem Browser verschleiert werden.

Der Einsatz von Yumpu erfolgt auf Grundlage unseres berechtigten Interesses an einer attraktiven Darstellung unserer Website und Produkte im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO.

Weitere Informationen zu Yumpu finden Sie unter: www.yumpu.com/de/publishing-software/free.

13.6 Zoho CRM-System

Wir setzen das CRM-System des Anbieters Zoho Corporation, 4141 Hacienda Drive Pleasanton, CA 94588, USA ("Zoho CRM"), ein.

Zoho CRM ist eine Software CRM-Lösung für das Management von Kundenbeziehungen und umfasst unter anderem folgende Funktionen:

l Deal-Verwaltung, Lead-Management und Task-Management,

l E-Mail-Verfolgung und Benachrichtigungen,

l E-Mail-Vorlagen und Terminplanung,

l Gemeinsame Nutzung von Dokumenten,

l Onlinebuchungssystem für Termine,

l Telefonie-Lösungen wie automatische Anrufaufzeichnung & -protokollierung.

Unterschiedliche Abteilungen wie z.B. Marketing, Vertrieb und Kundenservice arbeiten gemeinsam mit der beschriebenen Software.

Der Anbieter von Zoho CRM erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages (Art. 28 DS-GVO), mit Zoho CRM vorgesehen ist. Diese können zum einen die IP-Adressen, aber auch die Namen, Anschriften, E-Mail-Adressen und Telefonnummern beinhalten.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Die Rechtsgrundlage für den Einsatz von Zoho CRM im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Koordination der internen sowie externen Kommunikation und dem Management von Kundenbeziehungen.

In dem Umfang, in dem Zoho CRM personenbezogene Daten in Verbindung mit eigenen legitimen Geschäftsvorgängen verarbeitet, ist Zoho CRM unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen.

Die Datenschutzbestimmungen von Zoho CRM können Sie einsehen unter: www.zoho.com/gdpr.html.

14. Ihre Rechte als betroffene Person

14.1 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

14.2 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.3 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

14.4 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

14.5 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

14.6 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

14.7 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

14.8 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

15. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

16. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2026.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter "https://www.koch-pac-systeme.com/datenschutz/" von Ihnen abgerufen und ausgedruckt werden.