DATENSCHUTZERKLÄRUNGEN
Datenschutzerklärung für diese Website »
Datenschutzerklärung für unsere Social Media Seiten (Facebook/Instagram) »
Datenschutzerklärung für unsere Leistungen: Verzeichnisse, Social Media, SEO, Seminare & Co »
Datenschutzerklärung für unsere Leistungen: Webseiten & Co »
Datenschutzerklärung und Cookies für Landingpages unter unserer Domain suttersite.de »
Datenschutzerklärung für Sutter Connect »
Datenschutzerklärung für Online-Meetings, Videokonferenzen, Telefonkonferenzen und Online-Seminare »
Datenschutzerklärung und Cookies für Landingpages unter jobangebot.nrw »
Datenschutzerklärung für diese Website
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
Tel.: 0049 (0)2013202 -0
E-Mail: datenschutz@sutter.ruhr
(Im Folgenden „Sutter“/“wir“)
II. Name und Anschrift des Datenschutzbeauftragten
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an:
Sutter Telefonbuchverlag GmbH
Datenschutzbeauftragter
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
E-Mail: info(at)datenschutzbeauftragter.ruhr
III. Details zur Datenverarbeitung
1. Grundsätzliches und Kontakthinweise
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Dienste und unserer Websites ist uns wichtig. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der EU-Datenschutzgrundverordnung (DS-GVO). Ihre Daten werden bei uns im Rahmen der gesetzlichen Vorschriften, insbesondere der DS-GVO und des Bundesdatenschutzgesetzes (BDSG) behandelt. Bitte nehmen Sie sich deshalb etwas Zeit und lesen Sie die nachstehenden Informationen.
Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung (im Folgenden zusammen die „Verwendung“) personenbezogener Daten (im Folgenden auch „Daten“) im Rahmen der Besuche der Websites der Sutter Telefonbuchverlag GmbH im Folgenden auch „Websites“.
Für Fragen zur Verwendung Ihrer Daten sowie für die Wahrnehmung der Ihnen gesetzlich zustehenden Rechtsbehelfe und die Datenlöschung können Sie sich jederzeit an datenschutz@sutter.ruhr wenden.
2. Übersicht über die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wenn Sutter für die Erhebung und Nutzung personenbezogener Daten die Einwilligung der betroffenen Person eingeholt hat, ist Art. 6 Abs. 1 a der DS-GVO die Rechtsgrundlage.
Bei Erhebung und Nutzung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, bildet Art. 6 Abs. 1. b der DS-GVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung von Maßnahmen zur Vor- oder Nachbereitung des Vertrages erforderlich sind.
Wenn die Erhebung und Nutzung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung von Sutter erforderlich ist, dient Art. 6 Abs. 1 c der DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Erhebung und Nutzung personenbezogener Daten erforderlich machen, bildet Art. 6 Abs. 1 d der DS-GVO die Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Sutter übertragen wurde, ist Art. 6 Abs. 1 e DS-GVO die Rechtsgrundlage.
Ist die Erhebung und Nutzung personenbezogener Daten zur Wahrung eines berechtigten Interesses von Sutter oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das Interesse von Sutter oder eines Dritten nicht, so ist Art. 6 Abs. 1 f DS-GVO die Rechtsgrundlage.
Werden Daten in Drittstaaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) bzw. ohne geeignete Garantien nach Art 46 DS-GVO (= Garantie, dass die Daten der Betroffenen dennoch geschützt sind und diese ihre Rechte wirksam durchsetzen können) übertragen, verweisen wir auf die Ausnahmeregelungen des Art. 49 DS-GVO. Die Präsentation unserer Leistungen dient der Vertragsanbahnung i.S.d. Art. 49 Abs. 1 lit. b) DS-GVO: Die Nutzung der jeweiligen Dienste ist dabei erforderlich, weil es aktuell keine vergleichbaren Dienste für z.B. Video-Lösungen (YouTube, s. dazu auch Punkt „YouTube“) gibt. Darüber hinaus werden verschiedene Dienste, insbesondere auch über Cookies eingebundene Tools, nur nach Ihrer ausdrücklichen Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DS-GVO eingebunden. Diese erfolgt meist über Aktivierung entsprechender Dienste im Cookie-Banner. Wir weisen wir darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
3. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
• diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen oder
• eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
4. Erhebung und Verarbeitung von Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Websites sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist.
4.1. Bereitstellung der Website und Erstellung von Logfiles
a) Bei jedem Aufruf der Websites erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert sie auf dem Webserver in Logfiles.
Folgende Daten werden hierbei erhoben
(1) Informationen über den Browsertyp und die verwendete Version und Sprache
(2) Das Betriebssystem des Nutzers und dessen Oberfläche
(3) Die (anonymisierte) IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Zeitzonendifferenz zur Greenwich Mean Time (GMT)
(6) Inhalt der Aufforderung (konkrete Seite)
(7) Zugriffsstatus/http-Statuscode
(8) Jeweils übertragene Datenmenge
(9) Websites, von der die Anforderung kommt
und auf dem Webserver gespeichert. Die vorgenannten Daten sind technisch erforderlich, um eine vollumfängliche Funktionalität und Stabilität unserer Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten sowie die Website und das Nutzererlebnis zu optimieren. Zudem dienen diese auch dem Schutz unserer Datenverarbeitungssysteme gegen unerlaubte Zugriffe. Die vorgenannten Daten werden zu statistischen Zwecken gewonnen und nach Wegfall der vorgenannten Zwecke zur Löschung gebracht.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Websites an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
b) Das Hosting/der Betrieb der Website erfolgt auf Servern innerhalb der EU (Server von Amazon Webservices „AWS“).
Rechtsgrundlage der Datenverarbeitung und Nutzung des CDN ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit f) DS-GVO an professioneller Website-Pflege, -Hosting und -Verfügbarkeit.
4.2 Nutzung von Cookies
Sutter erhebt und speichert bei einem Besuch der Websites ferner automatisch folgende Daten des Besuchers:
Cookies
Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Der Nutzer kann das Speichern von Cookies jedoch deaktivieren oder seinen Browser so einstellen, dass er den Nutzer benachrichtigt, sobald Cookies gesendet werden. Eine Nutzung der Websites ist auch ohne Cookies möglich, unter Umständen allerdings nur eingeschränkt.
Bei Nutzung der Websites können, neben den im Folgenden aufgeführten Tools auch Cookies weiterer Dritter eingesetzt werden, z.B. zur statistischen Reichweitenmessung oder im Rahmen von kontextsensitiven Werbeschaltungen. In die Verwendung dieser (Drittanbieter-)Cookies können Sie in unserem Cookie-Banner einwilligen.
a) Google Analytics
Diese Website verwendet Google Analytics. Bei Google Analytics handelt es sich um einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Google Analytics setzt Cookies, um so eine Analyse Ihrer Benutzung unserer Websites zu ermöglichen. Google weist darauf hin, Server auf der ganzen Welt zu betreiben. Wir können daher nicht ausschließen, dass die durch Cookies erzeugten Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, insbesondere an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert, Europäisches Datenschutzrecht einzuhalten.
Soweit Daten durch Google an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Das Google Analytics-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen. Bei Verwendung von Google Analytics erfolgt dies daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter
https://policies.google.com/privacy/frameworks
Wir weisen Sie darauf hin, dass unsere Website Google Analytics um den Code „anonymizeIp“ erweitert hat, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Aktivierung der IP-Anonymisierung auf unseren Websites, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Websites auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Website verwendet Google Analytics dazu, Daten aus Double-Click-Cookies und auch Ads zu statistischen Zwecken auszuwerten. Sie können diese Verwendung über den Anzeigenvorgaben-Manager unter https://www.google.com/settings/ads/onweb/?hl=de deaktivieren.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Websites vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Websites bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren https://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics auch dadurch verhindern, dass Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren. Google Analytics deaktivieren.
Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre per Cookie-Banner-Opt-in erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. nach Art. 49 Abs. 1 lit. a) DS-GVO. Wir nutzen Google Analytics, um die Nutzung unserer Firmenwebsites analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Websites von Google unter https://policies.google.com/technologies/partner-sites?hl=de sowie http://www.google.com/policies/technologies/ads und https://www.google.de/settings/ads
Nähere Informationen zu Nutzungsbedingungen bei Google Analytics finden Sie unter https://www.google.com/analytics/terms/de.html
b) Google Ads
Wir verwenden auf unserer Website das Online-Marketing Angebot Google Ads. Google Ads ist ein Webanalysedienst von Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.
Google weist darauf hin, Server auf der ganzen Welt zu betreiben. Wir können daher nicht ausschließen, dass die durch Cookies erzeugten Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Das Google Ads-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen. Bei Verwendung von Google Ads erfolgt dies daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter
https://policies.google.com/privacy/frameworks
Durch Google Ads wird uns mit Hilfe von Werbemitteln (= Google Ads) ermöglicht, unser Angebot auch auf Dritt-Websites zu bewerben und so auf unsere Angebote aufmerksam zu machen. Hierdurch besteht für uns auch die Möglichkeit statistische Analysen im Hinblick auf die jeweiligen Werbemaßnahmen vorzunehmen, insbesondere anhand einer Auswertung von Statistiken hinsichtlich der Gesamtanzahl von Nutzern, die auf eine von Google geschalteten Anzeige geklickt haben. Wenn Sie einwilligen, setzen wir hierfür ein sog. Conversion Cookie. Ein solches Cookie verliert seine Gültigkeit nach 30 Tagen und dient nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten auf unserer Website können ausschließlich Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Durch das Setzen des Conversion Cookies erhält Google entsprechende Informationen über die Nutzung unsere Website, insbesondere welche Angebote Sie aufgerufen und welche Anzeige von uns angeklickt wurde. Hieraus werden Besuchsstatistiken erstellt, die wiederum dazu verwendet werden um unsere Werbemaßnahmen zukünftig an den Nutzerinteressen zu optimieren. Weiterhin wird Ihre IP-Adresse bei jedem Besuch unserer Website erhoben. Sofern Sie ein Google-Konto besitzen, kann Google die erhobenen Informationen Ihrem Google-Konto zuordnen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge von Google, noch sind uns über den vorbenannten Umfang hinausgehende Datenerhebungen, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten liegen uns keine Informationen vor.
Mehr dazu finden Sie unter: https://policies.google.com/privacy/frameworks
Sofern Sie der Setzung des Conversion Cookies verhindern möchten, können Sie auch entsprechende Einstellungen innerhalb Ihres Browsers durchführen, insbesondere können Sie einer Anzeige von Werbung von Drittanbietern dadurch verhindern, dass Sie Drittcookies unterdrücken. Auch besteht die Möglichkeit, dass Sie über den nachfolgenden Link Ihren Browser unter Deaktivierung von Conversion Cookies so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden: https://www.google.de/settings/ads. Bitte beachten Sie, dass bei einer Löschung Ihrer Cookies, die vorbenannten Einstellungen erneut vorgenommen werden müssen. Ebenfalls können Sie die interessenbezogenen Anzeigen der Anbieter über den die nachfolgenden Link deaktivieren: http://www.aboutads.info/choices. Voraussetzung hierfür ist jedoch, dass der jeweilige Anbieter Teil der Selbstregulierungs-Kampagne „About Ads“ ist. Auch diese Einstellungen müssen bei einer Löschung Ihrer Cookies erneut vorgenommen werden. Letztlich können Sie auch eine dauerhafte Deaktivierung unter dem nachfolgenden Link für die Browser Chrome, Firefox und Internet Explorer durch den Download eines Plug-ins erreichen: https://www.google.com/settings/ads/plugin.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung per Cookie-Banner-Opt-in erteilte nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. nach Art. 49 Abs. 1 lit. a) DS-GVO. Wir nutzen Google Ads, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Weitere Informationen zum Thema Nutzungsbedingungen und Datenschutz im Rahmen von Google Ads finden Sie unter diesem Link: https://policies.google.com/technologies/ads?hl=de.
c) Facebook Pixel
Unsere Website verwendet Facebook Pixel. Bei Facebook Pixel handelt es sich um einen Webanalysedienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Meta“).
Wir haben keinen Einblick, inwieweit Meta personenbezogene Daten mit der Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA bzw. anderen Meta-Unternehmen und –Partnern weltweit, also in sogenannten Drittstaaten austauscht. Soweit durch Meta Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, verweist Meta auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Das Facebook Pixel-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen. Bei Verwendung von Facebook Pixel erfolgt dies daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen. Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Meta erhalten Sie unter https://www.facebook.com/about/privacy/ und dort unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“
Durch das Setzen des sog. Besucheraktions-Pixel des sozialen Netzwerks Facebook auf Ihrem Rechner. Dadurch kann Ihr Verhalten nachvollzogen werden, wenn Sie auf eine Facebook-Werbeanzeige klicken und dadurch auf unsere Website weitergeleitet werden. Der Dienst hilft entsprechend, die Wirksamkeit von Facebook-Werbeanzeigen zu analysieren und auszuwerten, um künftige Werbemaßnahmen zu optimieren. Für uns bleiben die Daten vollständig anonym und lassen keinen Rückschluss auf die jeweilige Person zu. Die Daten werden aber von Meta gespeichert und verarbeitet, wodurch eine Verbindung der Daten zu dem jeweiligen Facebook-Profil des Nutzers hergestellt wird.
Soweit Sie diesem Verfahren widersprechen möchten, klicken Sie bitte auf den nachfolgenden Link: http://optout.aboutads.info/#/.
Rechtsgrundlage für die Nutzung von Facebook Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die Nutzung von Facebook Pixel erfolgt zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Angebots.
Nähere Informationen zum Datenschutz finden Sie für Facebook Pixel unter: https://www.facebook.com/about/privacy/
d) Google Maps
Wir nutzen auf unserer Website das externe Angebot von Google Maps. Dieser Dienst wird von der Betreiberin Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland zur Verfügung gestellt. Google Maps ermöglicht es Ihnen, dass durch eine interaktive Karte angezeigt wird, wie Sie uns am besten erreichen können. Durch die bloße Zurverfügungstellung der Verlinkung erhält Google noch keine Informationen darüber, dass unsere Website durch Sie aufgerufen wurde. Solches erfolgt erst ab dem Zeitpunkt der Durchführung der Verlinkung auf Google Maps. Sofern Sie ein Benutzerkonto bei Google besitzen, können Ihre Daten direkt diesem Konto zugeordnet werden. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Google Maps liegen uns keine Informationen vor. Wir selber erheben oder speichern bei der Nutzung von Google Maps keinerlei Daten von Ihnen.
Google weist darauf hin, Server auf der ganzen Welt zu betreiben. Wir können daher nicht ausschließen, dass die durch Cookies erzeugten Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert, Europäisches Datenschutzrecht einzuhalten.
Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Bei Verwendung von Google Maps erfolgt dies auf Basis Ihrer ausdrücklichen Einwilligung anhand Ihrer Inanspruchnahme dieses Kartendienstes unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter
https://policies.google.com/privacy/frameworks
Rechtsgrundlage für die Nutzung von Google Maps ist Ihre durch Aktivieren des Kartendienstes erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. nach Art. 49 Abs. 1 lit. a) DS-GVO. Wir nutzen Google Maps, um Ihnen die Möglichkeit zu bieten, uns bequem zu lokalisieren, die Nutzung unserer Website zu analysieren und unsere Website so verbessern zu können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de, sowie unter den zusätzlichen Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html.
4.3 Nutzung von Werbenetzwerken:
Meinungsmeister
Wir nutzen auf unserer Website das Bewertungszertifikat Meinungsmeister („Widget“). Betreiberin ist die GoLocal GmbH & Co. KG Landsberger Straße 94, 80339 München. Meinungsmeister zeigt in Echtzeit den aktuellen Sterne-Durchschnitt und die gesammelten Meinungsmeister-Bewertungen unseres Unternehmens an. Der Inhalt des Widgets wird von GoLocal direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Zur Bereitstellung des Inhalts des Widgets wird daher bereits durch den Aufruf unserer Website Ihre IP-Adresse, sowie weitere technisch erforderliche Daten an GoLocal übertragen. GoLocal verwendet diese Daten ausschließlich zur Auslieferung des Inhalts des Widgets. Eine Verknüpfung mit weiteren Daten erfolgt nicht.
Die übertragene IP-Adresse wird vorübergehend, längstens für die Dauer von 7 Tagen, zu Sicherheitszwecken (z.B. zum Abfangen oder Verfolgen von bösartigem Website-Crawling) bei GoLocal gespeichert. Eine längere Speicherung oder Auswertung erfolgt ausschließlich einzelfallabhängig, sofern die Daten tatsächlich für eine weitere Überprüfung und/oder Strafverfolgung erforderlich sind. Im Übrigen werden die Daten spätestens nach Ablauf von 7 Tagen gelöscht. Eine weitere Zusammenführung mit anderen Daten erfolgt nicht.
Rechtsgrundlage für die Nutzung von Meinungsmeister ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Durch die Einbindung von Meinungsmeister bieten wir Ihnen die Möglichkeit, mit dem Angebot von Meinungsmeister zu interagieren und so eine unmittelbare Übersicht über ein Bewertungssystem zu erhalten. Durch diesen Service verbessern wir unsere Website und gestalten dieses für Sie interessanter.
Weitere Informationen zum Datenschutz bei Meinungsmeister und GoLocal erhalten Sie über den folgenden Link: https://www.meinungsmeister.de/datenschutz/.
4.4 Einsatz von Social Media Buttons
Wir nutzen auf unseren WebsitesSocial Media Buttons, z.B. Instagram, Xing, LinkedIn, YouTube, VIMEO, WhatsApp, Facebook, Twitter.
Durch die bloße Einbindung der Buttons erhalten die Social Media Anbieter noch keine Informationen darüber, dass unsere Website durch Sie aufgerufen wurde. Solches erfolgt erst ab dem Click auf den Button. Sofern eine solcher Click vorgenommen worden ist, erhält der Social Media Anbieter Informationen darüber, dass unsere Websitedurch Sie aufgerufen wurde. Dieses gilt unabhängig davon, ob Sie ein Profil bei dem Social Media Anbieter besitzen oder nicht.
Sofern Sie bei einem der Social Media Anbieter in Ihrem Nutzerkonto eingeloggt sind, kann der Social Media Anbieter Ihren Besuch auf unserer Website Ihrem Benutzerkonto zuordnen. Mittels des Buttons übermittelte Daten werden mit gegebenenfalls bestehenden Accounts und Profilen verbunden. Weiter werden von den Anbietern Nutzungsprofile erstellt. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Social Media Anbieter liegen uns keine Informationen vor.
Soweit durch den jeweiligen Anbieter dabei Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Rechtsgrundlage für die Nutzung der Social Media Buttons ist Art. 6 Abs. 1 S.1 lit. a) DS-GVO bzw. Art. 49 Abs. 1 a) DS-GVO auf Grundlage Ihrer Einwilligung.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
Für weitere Informationen bitten wir Sie die Datenschutzbestimmungen des jeweiligen Social-Media Anbieters einzusehen.
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Allgemeine Datenschutzerklärung: https://www.google.com/policies/privacy/ Weitere Informationen zur Datennutzung durch Google und wie Sie Ihre Rechte geltend machen können: https://policies.google.com/technologies/ads Einstellungsmöglichkeiten für die Darstellung von Werbeeinblendungen https://adssettings.google.com/authenticated .
• Instagram, ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland; Weitere Informationen zum Datenschutz bei Instagram erhalten Sie über den folgenden Link: https://help.instagram.com/519522125107875.
• Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; https://privacy.xing.com/de/datenschutzerklaerung.
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; https://www.linkedin.com/legal/privacy-policy
• Vimeo, Inc., 555 West 18th Street, New York, New York 10011 https://vimeo.com/privacy
• WhatsApp Ireland Limited, Attn: Privacy Policy, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; https://www.whatsapp.com/legal/?eea=1#privacy-policy.
• Facebook, ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung:
• Twitter International Company, z. Hddn.: Data Protection Officer, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland; https://twitter.com/de/privacy.
4.5 YouTube
a) Wir binden auf unserer Website YouTube-Videos ein. Der Dienst auf de.YouTube.com wird bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“ oder „YouTube“).
Google weist darauf hin, Server auf der ganzen Welt, insbesondere den Vereinigten Staaten von Amerika, zu betreiben. Wir können daher nicht ausschließen, dass die Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks?hl=de.
b) Unsere Website selber hält keine Speicherung von Videos vor. Die aufgerufenen YouTube Videos sind auf https://www.youtube.com/ gespeichert und werden in unsere Website „eingebettet“, sodass die Möglichkeit besteht, dass diese direkt auf unserer Website abgespielt werden können. Nicht bereits mit Besuch unserer Website, sondern erst, wenn Sie den Abspielen-Button des Videos drücken, erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie ein Benutzerkonto bei YouTube besitzen oder nicht. Sofern Sie bei YouTube in Ihrem Benutzerkonto eingeloggt sind, kann YouTube Ihren Besuch auf unserer Website Ihrem Benutzerkonto zuordnen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen uns keine Informationen vor. Berücksichtigen Sie bitte vor Drücken des Abspielen-Buttons von YouTube-Videos, dass eine Datenübermittlung in Drittstaaten mit Risiken verbunden sein kann. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können. Mit Drücken des Abspielen-Buttons willigen Sie in die Datenverarbeitungen durch YouTube ein.
c) Bitte wenden Sie sich für einen Widerspruch gegen die erhobenen Daten direkt an YouTube.
d) Rechtsgrundlage für das Einstellen von YouTube-Videos, ohne dass hierdurch bereits Daten an YouTube übertragen werden, ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO an der Präsentation unseres Unternehmens auf einer bekannten und nutzerstarken Plattform. Rechtsgrundlage für die Nutzung und das mit einer Datenübertragung verbundene Abspielen von YouTube ist Ihre mit Drücken des Abspielen-Buttons erteilte Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DS-GVO bzw. Art. 49 Abs. 1 lit. a) DS-GVO.
Weitere Informationen zu Zweck und Umfang der Datenerhebung sowie ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ Einstellungsmöglichkeiten zu der Bereitstellung von Werbung finden Sie unter https://adssettings.google.com/authenticated
4.6 Plug-ins zur technischen Funktionalität der Website
a) Wir nutzen zur technischen Funktionalität der Website bzw. des Shops verschiedene Plug-ins.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
b) Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S.1 lit. b) bzw. f) DS-GVO.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter:
Plug-in-Name / Entwickler | Funktion | Kontaktmöglichkeit und Datenschutzhinweise zum Plug-in |
Activity Log / Activity Log (Team) | Plug-in zur Protokollierung der Nutzeraktivitäten auf der Website | https://activitylog.io/ https://wordpress.org/plugins/aryo-activity-log/#installation https://wordpress.org/about/privacy/ |
Cookie Notice / dFactory |
Cookie-Benachrichtigung | https://dfactory.eu/ https://dfactory.eu/privacy-policy/ |
Dublicate Post / Enrico Battocchi | Plug-in dient dem Kopieren von Posts mit einem Klick | https://duplicate-post.lopo.it/ https://duplicate-post.lopo.it/privacy-policy/ |
Easy Social Icons / cybernetikz | Plug-in zum Hochladen des eigenen social Icons und festlegen einer URL für das Icon mit Sortierreihenfolge, Zielfenstern etc. | https://wordpress.org/plugins/easy-social-icons/ https://wordpress.org/about/privacy/ |
Gravity Forms / rocketgenius | (Kontakt-)Formular-Werkzeug | https://www.gravityforms.com/ https://www.gravityforms.com/privacy/ |
Header and Footer Scripts / Digital Liberation | Plug-in zum Einfügen von Code oder Text in Kopf- oder Fußbereich der WordPress-Website | https://wordpress.org/plugins/header-and-footer-scripts/ https://wordpress.org/about/privacy/ |
Heartbeat Control / Jeff Matson | API-plug-in zur Seitenadministration | https://wordpress.org/plugins/heartbeat-control/ https://wordpress.org/about/privacy/ |
Loco Translate / Tim Whitlock | Plug-in zur Übersetzung von Themes und Plugins direkt in WordPress | https://de.wordpress.org/plugins/loco-translate/ https://wordpress.org/about/privacy/ |
Loginizer / Raj Kothari | Plug-in zur Bekämpfung von Brute Force Attacken durch Begrenzung der Anmeldeversuche einer IP-Adresse bzw. white- oder black-listing. | https://wordpress.org/plugins/loginizer/ https://wordpress.org/about/privacy/ |
Redirection / John Godley | Verwaltet 301 Umleitungen und verhindert 404 errors (broken links) | https://wordpress.org/plugins/redirection/ https://wordpress.org/about/privacy/ |
Shariff for WordPress / Heise Zeitschriften Verlag / Yannik Ehlert | Shariff ermöglicht es Website-Nutzern, ihre Lieblingsinhalte zu teilen, ohne ihre Privatsphäre zu beeinträchtigen. | https://wordpress.org/plugins/shariff-sharing/ https://www.heise.de/ https://wordpress.org/about/privacy/ |
Social Media and Share Icons (Ultimate Social Media) / UltimatelySocial | Social-Media-Plugin, das Social-Media-Symbole zu Ihrer Website mit Tonnen von Anpassungsfunktionen hinzufügt | https://www.ultimatelysocial.com/ https://sellcodes.com/privacy?_ga=2.162458879.290802389.1564054188-831241772.1564054188 |
Strong Testimonials / Macho Themes | Plug-in Collect zum Sammeln und Anzeigen von Bewertungen. | https://www.machothemes.com/ https://www.machothemes.com/privacy-policy/ |
The7 Ultimate Addons für WPBakery Page Builder / Brainstorm Force | Plug-in enthält WPBakery Page Builder Premium-Addon-Elemente wie Icon, Info Box, Interaktives Banner, Flip Box, Info List & Counter; bietet einen Font-Icon-Manager zum Hochladen / Löschen benutzerdefinierter Icon-Schriften | https://ultimate.brainstormforce.com/ https://www.brainstormforce.com/ https://ultimate.brainstormforce.com/privacy-policy/ |
The7 WPBakery Page Builder / Michael M – WPBakery.com | Website-builder für The7 theme | https://wpbakery.com/ https://wpbakery.com/privacy-policy/ https://wpbakery.com/gdpr |
Ultimate Social Media PLUS / social share pro | Plug-in zum Hinzufügen von Social Media und Teilen von Icons inkl. Designoptionen und weiteren Funktionen | http://socialshare.pro/ https://wordpress.org/plugins/ultimate-social-media-plus/ https://wordpress.org/about/privacy/ |
Webcraftic Assets manager / Webcraftic | Plug-in zum Erhöhen der Geschwindigkeit der Website (Deaktivierung nicht verwendeter Skripte und Stile) | https://clearfy.pro/ https://clearfy.pro/privacy-policy/ |
WP Mega Menu / Themeum | Drag-and-Drop-Menü-Builder-Plugin für WordPress | https://www.themeum.com/ https://www.themeum.com/privacy-policy/ |
WP Rocket / WP Media | Plug-in zur Optimierung der Ladezeit einer WordPress-Website | https://wp-rocket.me/de/ https://wp-rocket.me/de/impressum/ https://wp-rocket.me/de/terms/ |
Yoast SEO / Team Yoast | Suchmaschinenoptimierungswerkzeug für WordPress | https://yoast.com/wordpress/plugin/seo/ https://yoast.com/privacy-policy |
Zendesk Support for WordPress / Zendesk | Zendesk Support für WordPress | https://www.zendesk.com/ https://www.zendesk.com/company/customers-partners/privacy-policy/ |
4.7 Kontakt- und Beratungsmöglichkeiten
a) Kontaktformulare und Beratungsformulare
Auf den einzelnen Seiten sind Kontaktformulare und Beratungsformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Besucher diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten
• an das CRM System von Sutter gesendet und gespeichert (Beratungsanfragen (Produkte/Produktseite);
• an unseren Kundenservice weitergeleitet (allgemeines Kontaktformular) und dort gespeichert und bearbeitet.
Die Übertragung der Daten erfolgt ssl-verschlüsselt. Die Daten werden ausschließlich von uns bzw. von uns beauftragten und (auftragsverarbeitungs-) vertraglich verbundenen Dienstleister verwendet.
Diese Daten sind:
Beratungsanfragen (Produkte/Produktseite/Aktionen):
• Firmenname (Pflichtfeld)
• Anrede (Pflichtfeld)
• Nachname (Pflichtfeld)
• Telefonnummer (Pflichtfeld)
• URL/Website (Optional)
• E-Mail (Pflichtfeld)
Kontaktformulare:
• Name (Pflichtfeld)
• E-Mail (Pflichtfeld)
• Betreff (Pflichtfeld)
• Wunschtermin (Optional)
• Nachricht (Freitext) (Pflichtfeld)
Grundsätzlich gilt hierbei:
Die Erhebung von Firmenname, Anrede und Name dient der Zuordnung der Anfrage und persönlichen Ansprache.
Die Erhebung der E-Mail-Adresse dient insb. der Verifizierung.
Die Erhebung der Telefonnummer dient der telefonischen Kontaktaufnahme und Beratung.
Die Erhebung von PLZ und Ort ermöglicht die Zuordnung zum zuständigen Vertriebsansprechpartner.
Je nach beworbener Leistung können in Beratungsanfragen und Kontaktformularen noch weitere beratungs- und/oder kontaktrelevante Daten abgefragt werden.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Kontaktaufnahme.
Zur Rechtsgrundlage s. lit. f).
b) Digitalcheck
Auf den Websites ist ein Formular für den sogenannten „Digitalcheck“ vorhanden, welches für die Prüfung Ihrer Website bzw. für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Besucher diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben bzw. ggf. über einen E-Mail-Link generierten Daten an das CRM System von Sutter gesendet und gespeichert.
Die Übertragung der Daten erfolgt ssl-verschlüsselt. Die Daten werden ausschließlich durch uns bzw. durch von uns beauftragte und (auftragsverarbeitungs-) vertraglich verbundene Dienstleister verarbeitet.
Diese Daten sind:
(1) Website-URL (Pflichtfeld)
(2) Firma (Pflichtfeld)
(3) Ort (Pflichtfeld)
(4) E-Mail (Pflichtfeld)
Grundsätzlich gilt hierbei:
Die Erhebung der Website-URL dient dem Auffinden der zu prüfenden Website. Die Erhebung von Firma und Ort dient der Zuordnung der Abfrage.
Die Erhebung der E-Mail-Adresse dient insb. der Verifizierung.
Die Erhebung des Ortes ermöglicht die Zuordnung zum zuständigen Vertriebsansprechpartner.
Ferner wird die URL an verschiedene Analyse-Tools und Tests im Internet weitergegeben, um Ihnen den durch diese festgestellten Optimierungsgrad anzeigen zu können (z.B. Google Mobile Friedly Test bzw. Google Page Speed Test). Über hinterlegte Links in den Details der jeweiligen Testbereiche des Digitalchecks können Sie direkt zu den Original-Ergebnissen des jeweiligen Analyse-Anbieters (z.B. Google) gelangen.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Kontaktaufnahme.
Zur Rechtsgrundlage s. lit. f).
c) E-Mail-Kontaktaufnahme
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Absenders gespeichert und zur Beantwortung der Anfrage bearbeitet.
Zur Rechtsgrundlage s. lit. f).
d) Kommunikation per Webchat
Wir nutzen auf unserer Website einen Webchat. Dieser ermöglicht Online-Unterhaltungen. Die Unterhaltung wird mittels eines Chat-Bot (virtueller Assistent, Software) durchgeführt, die Fragen der Nutzer beantwortet, bei ihrer Anfrage behilflich ist bzw. ihnen Informationen bereitstellt.
Bei Nutzung des Webchats werden folgende personenbezogene Daten der Nutzer verarbeitet und gespeichert:
• Datum und Uhrzeit des Aufrufs,
• IP-Adresse,
• URL der zuvor besuchten Website,
• Vorname, Name
• E-Mail-Adresse
• Chat-ID und Nutzer Token (gespeichert im Local Storage des Browsers)
Je nach Gesprächsverlauf mit unserem Chat-Bot, verarbeiten wir weitere Daten der Nutzer, die diese im Gesprächsverlauf bereitstellen. Die Nutzung des Webchats ist freiwillig.
Die oben genannten Daten nutzen wir, um den Webchat anzubieten, um Nutzer persönlich anzusprechen, um Nutzer-Anfragen zu beantworten und um Nutzern Informationen und/oder Inhalte bereitzustellen.
Wir setzen für die Bereitstellung des Webchat einen Dienstleister ein, die Inbox Solutions GmbH, Pretzfelder Straße 7 – 11, 90425 Nürnberg, Deutschland als technischer Betreiber des Webchats, welcher ggf. Einsicht in Nutzer-Daten nehmen kann. Dieser wird als sogenannter Auftragsverarbeiter eingesetzt und gewährleistet damit einen sicheren Umgang mit personenbezogenen Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter, wie Google zur Nutzung der Google Cloud. Die Daten werden diesbezüglich auf Server am Standort Frankfurt übertragen und gespeichert. Google nutzt diese Daten nicht für eigene Zwecke. Die Inbox Solutions GmbH hat mit Google EU-Standardvertragsklauseln abgeschlossen (https://cloud.google.com/terms/data-processing-terms). Die EU-Standardvertragsklauseln sind ein allgemein anerkannter Mechanismus für die rechtmäßige grenzüberschreitende Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR).
Durch das Aufrufen unserer Website, wird das Chat-Widget in Form einer JavaScript-Datei geladen. Bevor der Nutzer den Chat öffnet, werden keine Daten übertragen.
In dem Moment, in dem er den Webchat öffnet, wird im Hintergrund Ihr Chat als Objekt angelegt und Chat-ID und ein Token im Local Storage des Browsers gespeichert. Die ID und das Token sind eindeutige Merkmale, um den Chat (Chat-ID) und den Nutzer (Token) auch bei einem erneuten Besuch eindeutig wiederzuerkennen und einen bereits geführten Kommunikationsverlauf anzeigen zu können. Sobald der Nutzer auf unsere Website zurückkehrt, wird mit den gespeicherten Daten im Local Storage die Historie des Chats wiederhergestellt. Den Chat muss der Nutzer manuell öffnen.
Darüber hinaus wird der Verlauf der Webchats, also jede Nachricht gespeichert. Dies dient dem Zweck, Ihren Chatverlauf auch bei einer Weiterführung der begonnenen Kommunikation anzeigen zu können.
Bei Vorliegen der Nutzer-E-Mail-Adresse erhält der Nutzer mittels E-Mail einen Link, der diesen zurück zum Chat führt, wenn wir den Chat neu aufnehmen. Bei Aufruf dieses Links öffnet sich der Chat automatisch. Der Nutzer hat die Möglichkeit, den Chat jederzeit zu unterbrechen, allerdings werden Ihre Daten in diesem Fall nicht automatisch gelöscht. Wenn der Nutzer von uns keine Nachricht mehr erhalten möchte (Opt-Out), senden er einfach „Stop“ als Nachricht im Webchat. Danach erhalten Sie keine Nachrichten mehr von uns im Webchat oder per E-Mail zum Webchat. Chatverlauf und im Chat enthaltene personenbezogene Daten werden 6 Monate nach der Stop-Nachricht automatisch gelöscht.
Für eine sofortige Löschung Ihrer Chat-Daten senden Sie eine Mail an die unter I. angegebene E-Mail-Adresse.
Zur Rechtsgrundlage s. lit. f).
e) Kommunikation per Messenger: WhatsApp und Facebook
Willigt ein Besucher in die Kommunikation mittels Messengers ein, verarbeiten wir seine mitgeteilten oder vorliegenden personenbezogenen Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Messenger-ID, Profilbild, Nachrichten) zur Kommunikation bezüglich der Vorbereitung und Durchführung etwaiger Aufträge wie auch zur Versendung werblicher Informationen (z.B. Angebote, Newsletter) unter Nutzung der Instant-Messaging-Dienste „WhatsApp“ oder „Facebook Messenger“.
Der WhatsApp-Messenger ist ein Dienst der WhatsApp Ireland Ltd., 4 Grand Canal Sqare, Dublin 2, Irland.
Der Facebook-Messenger ist ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Für die Nutzung dieser Dienste wird ein bestehendes Messaging-Konto benötigt.
Wir weisen darauf hin, dass möglicherweise die WhatsApp Ireland Limited bzw. die Meta Platforms Ireland Ltd. auch personenbezogene Daten untereinander austauschen oder (insbesondere Metadaten der Kommunikation) an die WhatsApp Inc. bzw. die Meta Platforms Inc. weitergeben, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden, in denen kein angemessenes Datenschutzniveau herrscht. Die Unternehmen geben die Daten möglicherweise an andere Unternehmen innerhalb und außerhalb der Meta-Unternehmensgruppe weiter.
Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp Business bzw. Facebook: https://www.whatsapp.com/legal/business-policy/ und https://www.whatsapp.com/legal/#privacy-policy bzw. https://www.facebook.com/about/privacy.
Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch diese Unternehmen, die insoweit datenschutzrechtlich verantwortlich sind.
Neben den oben bereits konkret benannten Empfänger bedienen wir uns Messenger-Kommunikation der Hilfe eines weiteren Dienstleisters (Auftragsverarbeiter), der Inbox Solutions GmbH, Pretzfelder Straße 7 – 11, 90425 Nürnberg, Deutschland als technischem Betreiber, s. dazu oben unter „Kommunikation per Webchat“.
Wir weisen darauf hin, dass der Nutzer seine einmal erteilte Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen kann, indem er uns seinen Widerruf mit einer Nachricht mit dem Hinweis „WIDERRUF“ mitteilt oder per E-Mail unter Hinweis auf Widerruf der Einwilligung zur Messenger-Kommunikation an die unter I. angegebene E-Mailadresse.
Die oben genannten Daten werden nach Maßgabe der gesetzlichen Vorgaben bei uns gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden bzw. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die nur aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Zur Rechtsgrundlage s. lit. f).
f) Allgemeiner Zweck und Rechtsgrundalgen
Die Verarbeitung der personenbezogenen Daten aus den Formularen, den Webchat- bzw. Messenger-Diensten oder per E-Mail dienen Sutter zur Bearbeitung der Kontaktaufnahme.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme von Sutter sicherzustellen.
Im Falle jeglicher Kontaktaufnahme bzw. des Digitalchecks liegt hierin auch die Einwilligung in die Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO und zusätzlich ist Rechtsgrundlage die Anbahnung eines Vertrages, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie unser berechtigtes Interesse an der systematisierten Datenverwaltung zur spezifisch abgestimmten Beratung bzw. zur Verbesserung unseres Leistungsangebots nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO .
Im Falle einer Kontaktaufnahme per E-Mail liegt in dem Kontaktwunsch des Absenders auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten nach Art. 6 Abs. 1 f DS-GVO. Zielt dieser Kontakt auf den Abschluss eines Vertrages, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
4.8 Newsletter
Sutter versendet nach vorheriger Einwilligung der Kunden E-Mail Newsletter.
Dabei werden folgende Daten erhoben:
(1) Datum und Uhrzeit des Öffnens der Mail
(2) Abruf oder Download etwaiger Dokumente aus Links oder Landing Pages o.Ä.
Der Erhalt des Newsletters kann durch den betroffenen Nutzer jederzeit abbestellt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters und die Bearbeitung der Reaktionen verwendet.
Die Rechtsgrundlage für die Erhebung der Daten liegt mit der Kundenbindung und dem Entwickeln neuer Internet- und Verzeichnisprodukte im berechtigten Interesse von Sutter nach Art. 6 Abs. 1 f DS-GVO.
4.9 Bewerbungen
Die Websites erheben und speichern mittels des Bewerbungsformulars unter „Karriere“ der Websites im Bewerbermanagementsystem folgende personenbezogenen Daten von Bewerbern für Ausbildungsplätze oder andere freie Positionen:
Anrede (Pflichtfeld)
Vorname, Name, (Pflichtfeld)
E-Mail Adresse (Pflichtfeld)
Telefonnummer (Pflichtfeld)
Lebenslauf (Pflichtfeld)
Ggf. von Ihnen angefügten Dokumente, wie z.B. Zeugnisse oder Anschreiben (optional)
Foto (optional)
Bei Verkaufsmitarbeitern zusätzlich:
Vertriebserfahrung (Pflichtfeld)
Führererschein (Pflichtfeld)
Zur Pflege und zum Hosten unseres Karriereportals setzen wir einen externen Dienstleister, die Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wien (nachfolgend „Prescreen“) ein, welche Zugriff auf Ihre Daten nehmen kann. Auch bei Post- oder E-Mail-Bewerbungen können Ihre Daten in das E-Recruiting-System überführt werden. Prescreen wird als sogenannter Auftragsverarbeiter eingesetzt und gewährleistet damit einen sicheren Umgang mit Ihren Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Prescreen erhalten Sie in der in das Bewerbungstool integrierten Datenschutzerklärung sowie unter: https://prescreen.io/de/datenschutzerklaerung/
Die Registrierung im System erfolgt unter Angabe eines Passwortes und mittels eines Double-Opt-In, d.h., Sie erhalten nach Registrierung eine Bestätigungsmail mit einem Link, den Sie zum Abschluss der Registrierung anklicken müssen.
Bei Bewerbungseingang per E-Mail oder per Post werden die Daten ebenfalls im System hochgeladen und die Bewerbungsmail bzw. die postalische Bewerbung unverzüglich gelöscht bzw. vernichtet.
Sie können sich zusätzlich durch separate Registrierung für Karriere-Newsletter/Talent Network eintragen, mit dem wir Sie über neue Stellenausschreibungen aus unseren Firmenseiten persönlich per E-Mail informieren.
Zusätzlich werden zu statistischen Zwecken anonymisiert IP Adressen bei dem Besuch der Karriere-Website erhoben und verarbeitet.
Diese Daten werden zur Abwicklung von Bewerbungsverfahren und Anfragen und zur bedarfsgerechten Gestaltung der elektronischen Dienste von Sutter erhoben und verarbeitet.
Die Verarbeitung der personenbezogenen Daten zu Bewerbungszwecken umfasst auch die Übermittlung Ihrer Daten an das mit Sutter verbundene Unternehmen, auf dessen freie Stelle Sie sich beworben haben oder an den Anbieter des Bewerbermanagementsystems. Ihre personenbezogenen Daten werden dabei nur weitergegeben, wenn dies zum Zwecke der Abwicklung von Bewerbungsverfahren erforderlich ist oder Sie zuvor eingewilligt haben. Im Übrigen findet keine Weitergabe an Dritte statt.
Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie gem. Art. 6 Abs.1 S. 1 lit. b) bzw. lit. f) und 88 DS-GVO, § 26 BDSG. Wir benötigen die Daten, um die Bewerbung zu bearbeiten, die elektronische Verarbeitung erfolgt dabei zur Optimierung der Arbeitsprozesse in unserem Unternehmen.
Die Erhebung und Nutzung der statistischen Daten erfolgt zur Analyse und ständigen Optimierungen unserer Stellenausschreibungen. Die Rechtsgrundlage hierzu bildet Art. 6 Abs. 1 f) DS-GVO.
Mit Versand einer Absage bzw. dem Status „Eingestellt“ werden die Unterlagen und Korrespondenzen automatisch aus der Bearbeitungsoberfläche gelöscht. Ausschließlich zu Sicherheitszwecken erfolgt eine permanente Löschung aller Daten erst 6 Monaten nach Absage bzw. Einstellung.
Sofern Sie sich für Karriere-Newsletter/Talent Network registriert haben, werden die diesbezüglichen Daten damit nicht gelöscht. Es gelten hier die allgemeinen Speicherfristen, s. o. III. 3.
5. Ihre Rechte
5.1 Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DS-GVO),
• Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
• Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO):
Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 f DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an datenschutz@sutter.ruhr.
5.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
6. Externe Links
Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Wir betonen jedoch ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten haben und dass wir für externe Links zu fremden Inhalten trotz sorgfältiger inhaltlicher Kontrolle keine Haftung übernehmen. Diese Erklärung gilt für alle auf unseren Seiten angebrachten Links zu fremden Seiten.
DATENSCHUTZERKLÄRUNG FÜR SOCIAL MEDIA SEITEN (FACEBOOK / INSTAGRAM)
I. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
Tel.: 0049 (0) 201 3202-0
E-Mail: datenschutz@sutter.ruhr
(im Folgenden auch „Verlag“, „wir“ oder „uns“)
Zudem sind wir für Datenverarbeitungen gemeinsam verantwortlich mit:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Meta“), als Betreiberin der Social Media Plattformen “Facebook” und “Instagram”. Details zur Abgrenzung der Verantwortung finden Sie in folgender zwischen Meta und uns geschlossenen Vereinbarung:
https://www.facebook.com/legal/terms/page_controller_addendum
Nach dieser Vereinbarung ist Meta dafür verantwortlich, die Rechte betroffener Personen gemäß Art. 15-20 DSGVO zu ermöglichen, was die Verarbeitung personenbezogener Daten durch Meta betrifft.
Ferner weisen wir vereinbarungsgemäß darauf hin, dass Sie die gem. Art. 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen in der Datenrichtlinie von Facebook bzw. Instagram finden:
https://www.facebook.com/about/privacy
https://help.instagram.com/519522125107875
Dort finden Sie insbesondere Informationen dazu, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta.Fehler! Linkreferenz ungültig.
II. Datenschutzbeauftragte
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei uns wenden Sie sich bitte an:
Sutter Telefonbuchverlag GmbH
Datenschutzbeauftragter
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
E-Mail: info@datenschutzbeauftragter.ruhr
Weitere Informationen zum Datenschutz finden Sie auch unter:
https://www.sutter.ruhr/datenschutz
Den Datenschutzbeauftragten von Meta können Sie sowohl für Facebook als auch für Instagram hier kontaktieren:
https://www.facebook.com/help/contact/540977946302970
Einstellungsmöglichkeiten zur Verarbeitung personenbezogener Daten durch Meta finden Sie u.a. in Ihrem Facebook- bzw. Instagram-Profil unter dem Menüpunkt Einstellungen.
III. Details zur Datenverarbeitung
1. Allgemein
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Dienste ist uns wichtig. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO). Ihre Daten werden bei uns im Rahmen der gesetzlichen Vorschriften, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG) behandelt. Bitte nehmen Sie sich deshalb etwas Zeit und lesen Sie die nachstehenden Informationen.
Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung (im Folgenden zusammen die „Verwendung“) personenbezogener Daten (im Folgenden auch „Daten“) im Rahmen der Besuche der Facebook- bzw. Instagram-Seiten der Sutter Telefonbuchverlag GmbH im Folgenden auch „Social Media-Seiten“.
Für Fragen zur Verwendung seiner Daten durch uns sowie für die Wahrnehmung der ihm gesetzlich zustehenden Rechtsbehelfe und die Datenlöschung bei uns kann sich der Nutzer jederzeit an datenschutz@sutter.ruhr wenden.
2. Übersicht über die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wenn wir für die Erhebung und Nutzung personenbezogener Daten die Einwilligung der betroffenen Person eingeholt haben, ist für Datenübermittlungen innerhalb der EU bzw. bei Staaten mit angemessenem Datenschutzniveau Art. 6 Abs. 1 a der DSGVO die Rechtsgrundlage.
Bei Erhebung und Nutzung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, bildet Art. 6 Abs. 1. b der DSGVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung von Maßnahmen zur Vor- oder Nachbereitung des Vertrages erforderlich sind.
Wenn die Erhebung und Nutzung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 c der DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Erhebung und Nutzung personenbezogener Daten erforderlich machen, bildet Art. 6 Abs. 1 d der DSGVO die Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, ist Art. 6 Abs. 1 e DSGVO die Rechtsgrundlage.
Ist die Erhebung und Nutzung personenbezogener Daten zur Wahrung eines berechtigten Interesses des Verlages oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person gegenüber unserem Interesse oder dem eines Dritten nicht, so ist Art. 6 Abs. 1 f DSGVO die Rechtsgrundlage.
Werden durch Meta Daten in Drittstaaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) übermittelt, etwa an die Meta Platforms, Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, verweist Meta auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern (s. dazu 4.). Ferner verweisen wir auf die Ausnahmeregelungen des Art. 49 DS-GVO. Rechtsgrundlage kann auch Art. 49 Abs. 1 lit. b) DS-GVO sein, sofern die Nutzung der jeweiligen Dienste zur Vertragsanbahnung erforderlich ist, weil es aktuell keine vergleichbaren Dienste gibt. Darüber hinaus werden verschiedene Dienste, insbesondere auch über Cookies eingebundene Tools, wie das Facebook Pixel auf unseren Landingpages für Facebook- oder Instagram-Kampagnen, nur nach Ihrer ausdrücklichen Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DS-GVO eingebunden. Diese erfolgt meist über Aktivierung entsprechender Dienste im Cookie-Banner. Wir weisen darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Zu den Rechtsgrundlagen, aufgrund derer Meta Ihre Daten verarbeitet, finden Sie weitere Informationen hier:
https://www.facebook.com/about/privacy
https://help.instagram.com/519522125107875
3. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
a) diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen, oder
b) eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
Zur Datenspeicherung, Deaktivierung und Löschung durch Meta finden Sie weitere Informationen hier:
https://www.facebook.com/about/privacy
https://help.instagram.com/519522125107875
4. Erhebung und Verarbeitung von Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Facebook- bzw. Instagram-Seite bzw. einer bei Facebook oder Instagram verlinkten Webseite sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist, etwa im Rahmen des Abschlusses eines Vertrages oder bei der Teilnahme an über Facebook bzw. Instagram veröffentlichten Aktionen, Gewinnspielen o. ä..
Die durch Facebook bzw. Instagram über Sie erhobenen Daten werden von der Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Wir haben keinen Einblick, inwieweit Meta personenbezogene Daten mit der Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA bzw. anderen Meta-Unternehmen und –Partnern weltweit, also in sogenannten Drittstaaten austauscht. Soweit durch Meta Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Meta auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Wir weisen darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Meta erhalten Sie unter https://www.facebook.com/about/privacy/ bzw. https://help.instagram.com/519522125107875 und dort unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“
Die Daten werden etwa für Werbezwecke und Marktforschung genutzt. Aufgrund Ihres Nutzerprofils erhalten Sie dabei auf Sie zugeschnittene Werbung innerhalb von Facebook bzw. Instagram oder auch auf anderen Seiten. Als angemeldeter Nutzer der Seite werden diese Informationen auch unabhängig vom jeweiligen Gerät genutzt.
Wir haben keinen Einfluss darauf, welche Daten Meta erhält und wie diese verwendet werden. Dies beschreibt Meta in allgemeiner Form in seiner Datenrichtlinie unter „Wie verwenden wir diese Informationen“. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
Die vollständigen Datenrichtlinie von Facebook als auch von Instagram finden Sie hier:
https://www.facebook.com/about/privacy
https://help.instagram.com/519522125107875
Weitere Informationen zur Nutzung von Daten durch Facebook finden Sie auch in den Nutzungsbedingungen für Facebook Business-Tools unter
https://www.facebook.com/legal/terms/businesstools/update
4.1. Insights
Wir erhalten von Meta über die Funktion „Insights“ statistische Daten über die Besucher auf unseren Facebook- bzw. Instagram-Seiten. Diese sind pseudonymisiert, das heißt, wir können sie keiner bestimmten Person zuordnen. Anhand dieser Funktion können wir unsere Seite besser analysieren und den Interessen unserer Nutzer anpassen.
Unser berechtigtes Interesse nach Art. 6 Abs 1 f) DS-GVO am Betrieb unserer Facebook- bzw. Instagram-Seite und Nutzung der Insights liegt darin, effektives Marketing über eine vielgenutzte Plattform zu betreiben.
Weitere Informationen zur Funktion „Insights“ finden Sie hier:
https://www.facebook.com/iq/tools-resources/audience-insights/
https://help.instagram.com/788388387972460/?helpref=uf_share
4.2. Interaktion auf unseren Seiten
Abhängig von den jeweiligen Privatsphäre-Einstellungen der Nutzer bei Facebook bzw. Instagram können wir sehen, wenn ein bestimmter Nutzer eine unserer Facebook- bzw. Instagram-Seiten geliked oder abonniert hat. Auch Kommentare auf unseren Facebook-Seiten können wir bestimmten Nutzern zuordnen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Kommunikation und Interaktion mit Ihnen über Facebook bzw. Instagram.
4.3. Erhebung und Verarbeitung von Daten über verlinkte Webseiten
Informationen zur Erhebung und Verarbeitung von personenbezogenen Daten beim Aufruf einer in unserer Facebook- bzw. Instagram-Seite verlinkten Webseite von uns erhalten Sie hier
https://www.sutter.ruhr/datenschutz#webseiten
4.4. Weitergabe von Daten
Für die Verarbeitung von Daten setzen wir teilweise externe Dienstleister ein, die im jeweils erforderlichen Maß Zugriff auf Ihre Daten haben können. Diese Dienstleister werden in der Regel als Auftragsverarbeiter eingesetzt und sind damit bestimmten Anforderungen zum sicheren Umgang mit Ihren Daten und einem Weisungsrecht uns gegenüber unterworfen.
5. Ihre Rechte
5.1 Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt..
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 f DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an unsere unter Punkt III. 1. genannte E-Mail-Adresse.
5.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
6. Externe Links
Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Wir betonen jedoch ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten haben und dass wir für externe Links zu fremden Inhalten trotz sorgfältiger inhaltlicher Kontrolle keine Haftung übernehmen. Diese Erklärung gilt für alle auf unseren Seiten angebrachten Links zu fremden Seiten.
Datenschutzerklärung für unsere Leistungen: Verzeichnisse, Social Media, SEO, Seminare & Co
I. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
5141 Essen
Deutschland
Tel.: 0049 (0)201 3202 -0
E-Mail: datenschutz@sutter.ruhr
Im Folgenden auch „Sutter“ oder „wir“ / „uns“
II. Datenschutzbeauftragter
Der Datenschutzbeauftragte des Verantwortlichen ist:
Sutter Telefonbuchverlag GmbH
Datenschutzbeauftragter
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
E-Mail: info(at)datenschutzbeauftragter.ruhr
III. Details zur Datenverarbeitung
1. Grundsätzliches und Kontakthinweise
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Dienste und unserer Webseiten ist uns wichtig. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO). Ihre Daten werden bei uns im Rahmen der gesetzlichen Vorschriften, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG) behandelt. Bitte nehmen Sie sich deshalb etwas Zeit und lesen Sie die nachstehenden Informationen.
Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung (im Folgenden zusammen die „Verwendung“) personenbezogener Daten (im Folgenden auch „Daten“) im Rahmen der Nutzung/des Empfangs von Leistungen bei Sutter auf anderen Wegen als über die Webseiten.
Für Fragen zur Verwendung seiner Daten sowie für die Wahrnehmung der ihm gesetzlich zustehenden Rechtsbehelfe und die Datenlöschung kann sich der Nutzer jederzeit an datenschutz@sutter.ruhr wenden.
2. Übersicht über die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wenn Sutter für die Erhebung und Nutzung personenbezogener Daten die Einwilligung der betroffenen Person eingeholt hat, ist Art. 6 Abs. 1 a der DSGVO die Rechtsgrundlage.
Bei Erhebung und Nutzung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, bildet Art. 6 Abs. 1 b der DSGVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung von Maßnahmen zur Vor- oder Nachbereitung des Vertrages erforderlich sind.
Wenn die Erhebung und Nutzung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung von Sutter erforderlich ist, dient Art. 6 Abs. 1 c der DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Erhebung und Nutzung personenbezogener Daten erforderlich machen, bildet Art. 6 Abs. 1 d der DSGVO die Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Sutter übertragen wurde, ist Art. 6 Abs. 1 e DSGVO die Rechtsgrundlage.
Ist die Erhebung und Nutzung personenbezogener Daten zur Wahrung eines berechtigten Interesses von Sutter oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das Interesse von Sutter oder eines Dritten nicht, so ist Art. 6 Abs. 1 f DSGVO die Rechtsgrundlage.
Werden Daten in Drittstaaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) bzw. ohne geeignete Garantien nach Art 46 DS-GVO (= Garantie, dass die Daten der Betroffenen dennoch geschützt sind und diese ihre Rechte wirksam durchsetzen können) übertragen, verweisen wir auf die Ausnahmeregelungen des Art. 49 DS-GVO. Die Präsentation unserer Leistungen dient der Vertragsanbahnung i.S.d. Art. 49 Abs. 1 lit. b) DS-GVO: Die Nutzung der jeweiligen Dienste ist dabei erforderlich, weil es aktuell keine vergleichbaren Dienste für z.B. Video-Lösungen (YouTube) gibt. Auch werden teilweise für die Erfüllung von Verträgen Daten in solche Drittstaaten übertragen. Die Übermittlung Ihrer Daten in diese Drittstaaten basiert dann auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b) DS-GVO und ist für die entsprechende Vertragsdurchführung erforderlich. Darüber hinaus werden verschiedene Dienste, insbesondere auch über Cookies eingebundene Tools, nur nach Ihrer ausdrücklichen Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DS-GVO eingebunden. Diese erfolgt meist über Aktivierung entsprechender Dienste im Cookie-Banner. Wir weisen darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
3. Erhebung von Daten
3.1. Sutter erhält die für die Veröffentlichung in den Telefonverzeichnissen „Das Telefonbuch“, „Das Örtliche“ und „Gelbe Seiten“ Print und Internet bestimmten personenbezogenen Daten von der Deutsche Tele Medien GmbH, Frankfurt, im Rahmen der Gesellschaft bürgerlichen Rechts zur gemeinsamen Herausgabe und dem gemeinsamen Verlegen dieser Verzeichnisse. Dies erfolgt aufgrund der vom Telefonanschlussinhaber dem jeweiligen Provider gegenüber erklärten Einwilligung in die Veröffentlichung der für das von der Deutschen Telekom AG für das Teilnehmerverzeichnis nach § 104 TKG gepflegten, freigegebenen Telefonanschlussinhaberdaten (Name, Anschrift und zusätzliche Angaben wir Beruf, Branche und Art des Anschlusses). Dies gilt sowohl für Verbraucher als auch für Gewerbetreibende oder freiberuflich selbstständig Tätige.
Rechtsgrundlage ist die Einwilligung nach Art.6 Abs. 1 a DSGVO.
Ebenfalls für die Veröffentlichung in den genannten Verzeichnissen erhebt Sutter die Daten von Gewerbetreibenden und Freiberuflern aus bereits erfolgten Veröffentlichungen, insb. den Impressumsangaben im Internet.
Rechtsgrundlage ist das berechtigte Interesse von Sutter nach Art. 6 Abs.1 S. 1 lit. f) DSGVO. Die Nutzung der Verzeichnisse von Sutter und damit deren Auflagenhöhe und Markenbekanntheit ist davon abhängig, dass der Nutzer die Gewerbetreibenden und freiberuflich Tätigen möglichst vollständig auffindet. Da von Sutter Daten erhoben werden, die der Betroffene selbst im Internet veröffentlicht hat, ist das berechtigte Interesse von Sutter gegeben.
3.2 Sutter erhebt bei Auftragserteilung die in den jeweiligen Bestellscheinen bzw. Online-Registrierungsformularen ersichtlichen und vom Kunden angegebenen Daten der Kunden (nur Gewerbetreibende oder freiberuflich selbstständig Tätige).
Rechtsgrundlage ist Erfüllung eines Vertrages nach Art.6 Abs. 1 b DSGVO.
3.3 Sutter erhebt zur Kundenberatung und -pflege (Verkauf, Kundenservice und Sutter LOCAL MEDIA Servicemanagement) Daten z.B. aus Beratungsgesprächen, aus der Online-Präsenz des Kunden sowie aus Beratungsformularen. Diese Daten sind u.a.
Sutter LOCAL MEDIA Servicemanagement:
- Name (Pflichtfeld)
- E-Mail (Pflichtfeld)
- Adresse (optional)
- Telefonnummer (optional)
- Notizen (optional)
- Beratungswunsch (Gegenstand, Zeit,…)
3.4 Sutter erhebt bei Teilnahme an Präsenz- oder Online-Seminaren, die durch Sutter oder Kooperationspartner von Sutter veranstaltet werden, die in den jeweiligen Anmeldeformularen ersichtlichen und vom Interessenten oder Kunden angegebenen Daten (nur Gewerbetreibende oder freiberuflich selbständig Tätige). Diese Daten sind u.a.
- Anrede (Pflichtfeld)
- Vorname, Name, (Pflichtfeld)
- Adressdaten (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (Pflichtfeld)
- Unternehmen (Pflichtfeld)
Rechtsgrundlage ist neben Ihrer Einwilligung bzw. Werbeeinwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO auch die Vertragserfüllung nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an der Durchführung und Nachbereitung von (kostenfreien) Seminaren, um auf unser Unternehmen und unser hochqualifiziertes Team aufmerksam zu machen und anhand dessen unser Unternehmen zu bewerben.
3.5 Eingang von Bewerbungen
Zu postalisch, persönlich und/oder per E-Mail erhaltenen Bewerbungen sowie Online über unsere Karriereseite übermittelten Bewerbungen erheben wir durch Eingabe/Übermittlung in unser Bewerbermanagementsystem folgende personenbezogenen Daten:
- Anrede (Pflichtfeld)
- Vorname, Name, (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (Pflichtfeld)
- Lebenslauf (Pflichtfeld)
Ggf. von Ihnen angefügte Dokumente, wie z.B. Zeugnisse oder Anschreiben (optional)
- Foto (optional)
- Bei Verkaufsmitarbeitern zusätzlich:
- Vertriebserfahrung (Pflichtfeld)
- Führererschein (Pflichtfeld)
Nicht Online übermittelte Daten werden durch manuelle Eingabe im System hochgeladen und die Bewerbungsmail bzw. die postalische Bewerbung unverzüglich gelöscht bzw. vernichtet.
Zur Pflege und zum Hosten unseres Karriereportals setzen wir einen externen Dienstleister, die Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wien (nachfolgend „Prescreen“) ein, welche Zugriff auf Ihre Daten nehmen kann. Der Dienstleister betreibt das E-Recruiting System „Prescreen“ unter der Domain *.jobbase.io nachfolgend („jobbase.io“), auf dem Unternehmen Stellenanzeigen schalten sowie Bewerbungen empfangen und verwalten können. Dieser Dienstleister wird als sogenannter Auftragsverarbeiter eingesetzt und gewährleistet damit einen sicheren Umgang mit Ihren Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Prescreen erhalten Sie in der in das Bewerbungstool integrierten Datenschutzerklärung sowie unter: https://prescreen.io/de/datenschutzerklaerung/
Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie gem. Art. 6 Abs.1 S. 1 lit. b) bzw. lit. f) und 88 DS-GVO, § 26 BDSG. Wir benötigen die Daten, um die Bewerbung zu bearbeiten, die elektronische Verarbeitung erfolgt dabei zur Optimierung der Arbeitsprozesse in unserem Unternehmen.
3.6 Sutter erhebt im Rahmen der Erbringung von Dienstleistungen für die Kunden von Sutter als Auftragsverarbeiter Daten von Nutzern (Kunden der Kunden), welche diese etwa in durch Sutter gehostete Online-Formulare eingeben (Beispiel: bestell-lokal.de-Seite für Kunden) sowie durch den Browser des Nutzer übertragene Daten (logfiles, s. dazu 3.6).
Rechtsgrundlage ist Erfüllung eines Vertrages nach Art.6 Abs. 1 b DSGVO gegenüber den Kunden von Sutter bzw. die Einwilligung nach Art. 6 Abs. 1 a DSGVO durch die Nutzer.3.6 Aufruf von Webseiten und Erstellung von Logfiles
Bei jedem Aufruf der Webseiten erfasst das System von Sutter automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert sie auf dem Webserver in Logfiles.
Folgende Daten werden hierbei erhoben
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Die IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Websites, von denen das System des Nutzers auf die Produktwebseite gelangt
und auf dem Webserver gespeichert.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseiten sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Eigene Verarbeitung von Daten
4.1. Veröffentlichung der Daten in den Telefonverzeichnissen
a) Für „Das Telefonbuch“ und „Das Örtliche“ Print und Internet erhobene personenbezogene Daten von Verbrauchern werden ausschließlich für die gewünschte Veröffentlichung in „Das Telefonbuch“ und „Das Örtliche“ verarbeitet. Rechtsgrundlage ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 a DSGVO.
b) „Das Telefonbuch“, „Das Örtliche“ und „Gelbe Seiten“ Print und Internet erhobenen Daten von Gewerbetreibenden und Freiberuflern werden für die gewünschte Veröffentlichung in diesen Verzeichnissen verarbeitet. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 a DSGVO. Rechtsgrundlage ist ferner das berechtigte Interesse von Sutter nach Art. 6 Abs.1 f DSGVO. Die Nutzung der Verzeichnisse von Sutter und damit deren Auflagenhöhe und Markenbekanntheit ist davon abhängig, dass der Nutzer die Gewerbetreibenden und freiberuflich Tätigen möglichst vollständig auffindet. Da von Sutter Daten verarbeitet werden, die der Betroffene selbst im Internet veröffentlicht hat, ist das berechtigte Interesse von Sutter gegeben. Ein weiterer Grund für das berechtigte Interesse bildet hier das Direktmarketing als Instrument für Kundengewinnung zum Erreichen und Erhalt der Vollständigkeit der lokal ansässigen Gewerbetriebenden und freiberuflich Tätigen.
4.2 Vertragsabwicklung
Die im Rahmen einer Geschäftsbeziehung mit Kunden erhobenen personenbezogenen Daten werden zum Zwecke der Abwicklung dieser Beziehung verarbeitet. Rechtsgrundlage ist die Erfüllung des Vertrages nach Art. 6 Abs. 1 b DSGVO, darüber hinaus auch bei gesetzlichen Aufbewahrungsfristen Art. 6 Abs.1 c DSGVO.
4.3 Werbung
Sutter verarbeitet die über Ziff. 3.2, Ziff. 3.3 sowie Ziff. 3.4 erhobenen personenbezogenen Daten von Kunden und Seminarteilnehmern auch für den Zweck der Werbung für andere Produkte und Dienstleistungen von Sutter sowie des Schwesterunternehmens Websmart GmbH & Co. KG. Rechtsgrundlage ist die Einwilligung des Kunden bzw. Seminarteilnehmers nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. das berechtigte Interesse von Sutter an Direktwerbung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4.4 (Kunden-)Beratung und -pflege – Kundenservice und Sutter LOCAL MEDIA Servicemanagement
Sutter verarbeitet die über Ziff. 3.2, Ziff. 3.3 sowie Ziff. 3.4 erhobenen personenbezogenen Daten von Kunden und Seminarteilnehmern auch für Zwecke der (Kunden-)Beratung sowie für Zwecke der Validierung und Verbesserung der eigenen Services und für Zwecke Abfrage und Förderung der Kundenzufriedenheit. Rechtsgrundlage ist die Einwilligung des Kunden bzw. Seminarteilnehmers nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. das berechtigte Interesse von Sutter am Erreichen der genannten Zwecke nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4.5 Seminar-Vor- und -Nachbereitung
Sutter verarbeitet die über Ziff. 3.3 erhobenen personenbezogenen Daten von Seminar-Teilnehmern auch für Zwecke Vor- bzw. Nachbereitung des jeweiligen Seminars bzw. zur werblichen Ansprache (E-Mail-Adresse: Zusendung von Seminarunterlagen; Telefonnummer: Kontaktieren per Telefon zum Qualitätsmanagement und Abfrage konkreten Beratungsbedarfs). Rechtsgrundlage ist wie unter Ziff. 3.3 beschrieben, Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, sowie die Vertragsdurchführung nach Art. 6 Abs. 1 S 1 lit. b) DS-GVO sowie das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an der Durchführung und Nachbereitung von (kostenfreien) Seminaren, um auf unser Unternehmen und unser hochqualifiziertes Team aufmerksam zu machen und anhand dessen unser Unternehmen zu bewerben.
Wir speichern diese Daten zur aktiven Verarbeitung / aktiven Ansprache für die angegebenen Zwecke für einen Zeitraum von einem Jahr nach Ihrer Anmeldung zu einem Online-Seminar. Nach Ablauf dieses Zeitraums speichern wir Ihre Klar-Daten für weitere zwei Jahre als sog. gesperrten Datensatz im System, d.h. wir speichern Ihre Daten weiterhin, ohne Sie aber aktiv zu kontaktieren. Hierdurch halten wir unsere (Werbe-)Datensätze und deren Qualität aktuell (nur Unternehmen mit derzeitigem Interesse an unseren Leistungen), während gleichzeitig Unternehmen identifizierbar bleiben, die erneut – auch nach Ablauf eines Jahres – Interesse an unseren Seminaren und Leistungen und damit an einer umfassenderen Beratung zeigen. In den dargestellten Gründen liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an Verarbeitung und Speicherung Ihrer Daten. Daneben ist Rechtsgrundlage Ihre mit Seminaranmeldung erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Nach Ablauf dieses weiteren Zeitraums behalten wir uns vor, Sie nochmals zu kontaktieren, um zu erfragen, ob Ihre Daten weiterhin (als Klar-Datensatz) auf der Sperrliste verbleiben sollen, andernfalls wird Ihr Datensatz gelöscht.
Sofern Sie uns im Rahmen der Seminaranmeldung oder später eine Werbeeinwilligung erteilen, verarbeiten und speichern wir Ihre Daten zu Werbezwecken solange, bis Sie diese Werbeeinwilligung widerrufen.
4.6 E-Mail Newsletter
Sutter verwendet die nach Ziff. 3.2 und ggf. Ziff. 3.3 erhobenen E-Mail Adressen zum Versand von E-Mail Newslettern.
Dabei werden folgende Daten erhoben:
(1) Datum und Uhrzeit des Öffnens der Mail
(2) Abruf oder Download etwaiger Dokumente aus Links oder Landing Pages o. Ä.
Der Erhalt des Newsletters kann durch den betroffenen Nutzer jederzeit abbestellt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters und die Bearbeitung der Reaktionen verwendet.
Rechtsgrundlage für die Erhebung der Daten liegt im berechtigten Interesse nach Art. 6 Abs. 1 f DSGVO. Die Kundenbindung und das Entwickeln neuer Internet- und Verzeichnisprodukte
4.7 Bewerbungsbearbeitung
Die zur Abwicklung der Bearbeitung im System erhobenen Daten werden für den weiteren Bewerbungsprozess im System bearbeitet. Die Datenverarbeitung erfolgt gem. Art. 6 Abs.1 S. 1 lit. b) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir benötigen die Daten, um die Bewerbung zu bearbeiten, die elektronische Verarbeitung erfolgt dabei zur Optimierung der Arbeitsprozesse in unserem Unternehmen.
Die Nutzung der statistischen Daten erfolgt zur Analyse und ständigen Optimierungen unserer Stellenausschreibungen. Die Rechtsgrundlage hierzu bildet Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Bewerbungsdaten der Kandidaten werden unter Berücksichtigung des § 15 IV AGG für 6 Monate aufbewahrt, nachdem der Bewerbungsprozess abgeschlossen ist (= eingestellt, abgesagt oder keine Änderungen im Kandidatenprofil für 6 Monate vorgenommen wurden) und dann gelöscht. Kandidaten kann eine längere Datenspeicherung (maximal 12 Monate) angeboten werden, um diese für weitere Jobangebote berücksichtigen zu können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung durch unseren Dienstleister Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wien, Österreich erhalten Sie in der Datenschutzerklärung von Prescreen unter: https://prescreen.io/de/datenschutzerklaerung/
4.8 Auftragsverarbeitung
Die nach Ziff. 3.5 als Auftragsverarbeiter für den Kunden erhobenen Daten von Nutzern (Kunden des Kunden) werden vertragsgemäß und im Rahmen des Weisungsrechts des Kunden verarbeitet. Personenbezogene Daten die Sutter über Nutzereingaben in Online-Formularen erhält, welche Sutter dem Kunden zur Verfügung stellt, werden durch Sutter an den Kunden weitergegeben (z.B. E-Mail-Weiterleitung von Nutzerdaten für Bestellungen beim Kunden über dessen bestell-lokal.de-Seite).
4.9 Provisionsabrechnungen
Durch Kooperationspartner bereitgestellte Provisions-Abrechnungsdaten vermittelter Produkte von Kooperationspartnern werden zu Kundenpflege- und Abrechnungszwecken verarbeitet. Die zugrunde liegenden Kundendaten werden hierbei nicht durch uns an den Kooperationspartner übermittelt, sondern als direkte Buchung der Produkte durch den Kunden beim Kooperationspartner.
5. Verarbeitung von Daten durch Weitergabe an Dritte
5.1 Die für die Veröffentlichung der Daten in den Telefonverzeichnissen
a) „Das Telefonbuch“ und „Das Örtliche“ Print und Internet erhaltenen Daten von Verbrauchern werden ausschließlich zur Abwicklung der Leistung an verbundene Unternehmen oder an dritte Unternehmen, mit denen eine Vertragsbeziehung besteht, weitergegeben, wenn
- die Übermittlung zur Durchführung von Leistungen erforderlich ist (z.B. Bestellung und Lieferung eines Printverzeichnisses an den Anfragenden),
- ein Erfüllungsgehilfe oder Auftragsverarbeiter die Daten für die Abwicklung einer Leistung benötigt (z.B. an die Druckerei des Printverzeichnisses oder an das Rechenzentrum des Onlineverzeichnisses),
- Sutter aufgrund Anordnung einer staatlichen Stelle zur Offenlegung von Daten verpflichtet ist (z.B. richterlicher Beschluss).
b) „Das Telefonbuch“, „Das Örtliche“ und „Gelbe Seiten“ Print und Internet erhaltenen Daten von Gewerbetreibenden und Freiberuflern werden zur Abwicklung der Leistung an verbundene Unternehmen oder an dritte Unternehmen, mit denen eine Vertragsbeziehung besteht, weitergegeben, wenn
- die Übermittlung zur Durchführung und Abrechnung von Leistungen erforderlich ist (z.B.: Online-Portale bei dem Produkt „Online-Listing“),
- der Kunde Waren/Produkte/Dienstleistungen eines Dritten in Anspruch genommen hat ,
- ein Erfüllungsgehilfe die Daten für die Abwicklung einer Leistung benötigt,
- Sutter aufgrund Anordnung einer staatlichen Stelle zur Offenlegung von Daten verpflichtet ist.
5.2 Sutter nutzt zur Abwicklung von Leistungen verschiedene Kooperationspartner, u.a. Handelsvertreter. Diese sind sorgfältig ausgewählt und zur Einhaltung des Datenschutzes ihrerseits vertraglich mit Sutter verbunden.
5.3 Für die Erfüllung bestimmter Leistungen ist eine Übermittlung von Daten in Drittstaaten erforderlich. Drittstaaten sind Staaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) bzw. ohne geeignete Garantien nach Art 46 DS-GVO (= Garantie, dass die Daten der Betroffenen dennoch geschützt sind und diese ihre Rechte wirksam durchsetzen können) übertragen. Dies geschieht etwa, wenn wir im Rahmen unserer Social Media- oder Google-Leistungen (z.B. Social Media Kampagnen Facebook, Pro Google Set,…) Daten an Unternehmen übertragen (z.B. Meta (für Facebook und Instagram) oder Google), welche unternehmensintern Daten in diese sog. Drittstaaten weiterleiten. Die Übermittlung Ihrer Daten in diese Drittstaaten basiert dann auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b) DS-GVO und ist für die entsprechende Vertragsdurchführung erforderlich. Wir weisen darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können. Für die USA weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Für Google gilt hierbei:
Soweit Daten durch die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland an Niederlassungen oder Server in sogenannten Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, insbesondere an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA), verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks?hl=de.
Für Meta (Facebook und Instagram) gilt hierbei:
Soweit durch die Meta Platforms Ireland Ltd. („Meta“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Meta auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Meta erhalten Sie unter https://www.facebook.com/about/privacy/ und dort unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“
5.4 Sutter nutzt für die Kommunikation sowie für die Organisation z.B. von Vertragsabwicklung, Werbung, Kundenberatung und -pflege (Ziff. 3.2, 3.3, 3.4 bzw. 4.2, 4.3, 4.4 und 4.5) verschiedene Drittanbieter-Software-Lösungen. Unter anderem setzt Sutter hierbei auch Software-Lösungen des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland („Microsoft“) ein, wie etwa Microsoft 365 (MS Outlook, MS Teams, MS Bookings,…). Sofern hierbei durch Drittanbieter wie Microsoft Daten in Drittstaaten, etwa die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA übertragen werden, weisen wir auf darauf hin, dass dabei grundsätzliche ein datenschutzrechtliches Risiko für die Betroffenen besteht, s. hierzu Ziff. 5.3.
Soweit Microsoft Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt, verweist Microsoft auf die Verwendung von EU-Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement sowie unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
5.5 Sutter nutzt die über Ziff. 3.2 erhobenen und gespeicherten Daten von Kunden auch für Werbung für Produkte von verbundenen Unternehmen. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Einwilligung des Kunden Art. 6 Abs. 1 a DSGVO, anderenfalls die Kundenbindung und Produktweiterentwicklungen als berechtigtes Interesse nach Art. 6 Abs. 1 f DSGVO.
5.6 Die Nutzung der personenbezogenen Daten zu Bewerbungszwecken umfasst auch die Weitergabe der personenbezogenen Daten an das mit Sutter verbundene Unternehmen, auf dessen Stelle Sie sich beworben haben oder an den Anbieter des Bewerbermanagementsystems. Im Übrigen findet keine Weitergabe an Dritte statt.
6. Ihre Rechte
6.1 Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
-
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Ziff. 3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Sofern wir die Datenverarbeitung auf Art. 6 Abs. 1 f DSGVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten.
Den Widerspruch richten Sie bitte an die unter Punkt 1. genannte verantwortliche Stelle.
6.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
7. Externe Links
Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Wir betonen jedoch ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten haben und dass wir für externe Links zu fremden Inhalten trotz sorgfältiger inhaltlicher Kontrolle keine Haftung übernehmen. Diese Erklärung gilt für alle auf unseren Seiten angebrachten Links zu fremden Seiten.
Hier finden Sie weitere Informationen zum Datenschutz der entsprechenden Online-Verzeichnisse:
https://www.dastelefonbuch.de/Datenschutz
https://www.dasoertliche.de/?cmd=cmd_nav_privacy&buc=&page=0&context=0&action=17&ci=
https://www.gelbeseiten.de/gsservice/datenschutzhinweis
Datenschutzerklärung und Cookies für Landingpages unter unserer Domain suttersite.de
Wir freuen uns über Ihren Besuch und das damit verbundene Interesse an unserem Internetauftritt. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen und daher von größter Bedeutung. Im Folgenden möchten wir Sie daher über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als auch unserer Cookie-Nutzung bei dem Besuch unserer Website informieren.
Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets Ihre angemessenen Interessen berücksichtigen.
A. Datenschutz
I. Verantwortlicher
1. Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist
Sutter Telefonbuchverlag GmbH, Bernhard Lüders, Berthold-Beitz-Boulevard 420, 45141 Essen, datenschutz@sutter.ruhr.
2. Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter info@datenschutzbeauftragter.ruhr.
3. Abweichend hiervon gilt:
Wird eine Landingpage als Subdomain von suttersite.de für einen Sutter-Kunden erstellt und gehostet (kenntlich durch eindeutigen Außenauftritt des jeweiligen Kunden auf der Landingpage bzw. Kunden-CI der Landingpage), ist für Nutzerdaten, die etwa über Formulare auf dieser Landingpage eingegeben werden, der jeweilige Sutter-Kunde Verantwortlicher im Sinne des Datenschutzrechts. Informationen zur Datenverarbeitung durch diesen, erhält der Nutzer/Betroffene direkt beim jeweiligen Sutter-Kunden. Die Datenverarbeitung durch den Sutter-Kunden ist dabei regelmäßig zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bzw. beruht auf einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die entsprechenden Kontaktdaten – auch zur Geltendmachung sämtlicher diesbezüglicher Rechte i.S. des Datenschutzrechts – sowie einen Link zur Sutter-Kunden-Datenschutzerklärung findet der Nutzer/Besteller jeweils auf der Landingpage des Sutter-Kunden. Sutter ist in diesem Fall Auftragsverarbeiter im Sinne des Datenschutzrechts. Angaben zur diesbezüglichen weisungsgebundenen Datenverarbeitung durch Sutter finden Sie unter Punkt V. 4.
II. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
1. diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen, oder
2. eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
III. Erhebung von personenbezogen Daten bei Besuch unserer Website
1. Server-Logfiles
a) Bei der ausschließlich informatorischen Nutzung unserer Website, also dann, wenn Sie unsere Website nur zum Abruf von Informationen besuchen, ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. In einem solchen Fall erheben und verwenden wir vielmehr nur diejenigen Daten, die uns Ihr Internetbrowser an unseren Server übermittelt. Die nachfolgenden Daten werden bei Ihrem Besuch auf unserer Website erhoben und verwendet:
- IP-Adresse
- Datum und Uhrzeit des Abrufs unserer Website
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Verwendetes Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
b) Die vorgenannten Daten sind für uns gemäß Art. 6 Abs. 1 S.1 lit. f) DS-GVO technisch erforderlich, um eine vollumfängliche Funktionalität und Stabilität unserer Website zu gewährleisten. Zudem dienen diese auch dem Schutz unserer Datenverarbeitungssysteme gegen unerlaubte Zugriffe. Die vorgenannten Daten werden ausschließlich zu statistischen Zwecken gewonnen und nach Wegfall der vorgenannten Zwecke zur Löschung gebracht. Die Daten können keiner Person zugeordnet werden und es erfolgt auch keine Zusammenführung dieser Daten mit anderen Datenquellen.
2. Website-Pflege und Hosten
a) Zur Pflege und zum Hosten unserer Website setzen wir externe Dienstleister ein: Die Excelsea GmbH & Co. KG, Pretzfelder Str. 7-11, 90425 Nürnberg als Auftragsverarbeiter für die Pflege der Seiten und die Mono Solutions ApS, Hejrevej 28, 2400 Copenhagen NV, Dänemark zum Hosten als Unterauftragsverarbeiter, welche Zugriff auf Ihre Daten nehmen kann. Als sogenannte Auftragsverarbeiter eingesetze Dienstleister gewährleisten einen sicheren Umgang mit Ihren Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter. Das Hosting/der Betrieb der Website erfolgt auf Servern innerhalb der EU.
b) Rechtsgrundlage der Datenerhebung ist unser berechtigtes Interesse nach Art.6 Abs. 1 S. 1 lit. f) DS-GVO an professioneller Website-Pflege und Hosting.
IV. Einsatz von Plug-ins
1. YouTube
a) Wir binden auf unserer Website YouTube-Videos ein. Der Dienst auf de.YouTube.com wird bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“ oder „YouTube“).
Google weist darauf hin, Server auf der ganzen Welt, insbesondere den Vereinigten Staaten von Amerika, zu betreiben. Wir können daher nicht ausschließen, dass die Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks?hl=de.
b) Unsere Webseite selber hält keine Speicherung von Videos vor. Die aufgerufenen YouTube Videos sind auf https://www.youtube.com/ gespeichert und werden in unsere Webseite „eingebettet“, sodass die Möglichkeit besteht, dass diese direkt auf unserer Webseite abgespielt werden können. Nicht bereits mit Besuch unserer Website, sondern erst, wenn Sie den Abspielen-Button des Videos drücken, erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie ein Benutzerkonto bei YouTube besitzen oder nicht. Sofern Sie bei YouTube in Ihrem Benutzerkonto eingeloggt sind, kann YouTube Ihren Besuch auf unserer Webseite Ihrem Benutzerkonto zuordnen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen uns keine Informationen vor. Berücksichtigen Sie bitte vor Drücken des Abspielen-Buttos von YouTube-Videos, dass eine Datenübermittlung in Drittstaaten mit Risiken verbunden sein kann. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können. Mit Drücken des Abspielen-Buttons willigen Sie in die Datenverarbeitungen durch YouTube ein.
c) Bitte wenden Sie sich für einen Widerspruch gegen die erhobenen Daten direkt an YouTube.
d) Rechtsgrundlage für das Einstellen von YouTube-Videos, ohne dass hierdurch bereits Daten an YouTube übertragen werden, ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO an der Präsentation unseres Unternehmens auf einer bekannten und nutzerstarken Plattform. Rechtsgrundlage für die Nutzung und das mit einer Datenübertragung verbundene Abspielen von YouTube ist Ihre mit Drücken des Abspielen-Buttons erteilte Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DS-GVO bzw. Art. 49 Abs. 1 lit. a) DS-GVO.
Weitere Informationen zu Zweck und Umfang der Datenerhebung sowie ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ Einstellungsmöglichkeiten zu der Bereitstellung von Werbung finden Sie unter https://adssettings.google.com/authenticated
2. Open Street Map
a) Wir nutzen auf unserer Website den Open-Source-Karten-Dienst Open Street Map (auch „OSM“ genannt) . der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Dieser Dienst ermöglicht es uns, eine interaktive Karte auf den Landingpages anzubieten, die Ihnen zeigt, wie Sie den auf der jeweiligen Seite genannten Eintragsinhaber finden und erreichen können. Hierdurch wird es möglich, diese ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird.
b) Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Weitere statistische Auswertungen können auch durch den zusätzlichen Einsatz von Webanalysesoftware vorgenommen werden, insbesondere kann es hier zur geografischen Erfassung Ihres Standorts kommen.
c) Rechtsgrundlage für die Nutzung von Open Street Map ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO: Durch die Einbindung von Open Street Map bieten wir Ihnen die Möglichkeit, mit dem Angebot von Open Street Map zu interagieren, sodass wir unser Angebot ansprechender darstellen und für eine leichte Auffindbarkeit der angegebenen Orte sorgen können.
Wir weisen darauf hin, dass für das Vereinigte Königreich (Sitz der OpenStreetMap Foundation) auch nach Austritt aus der EU ein angemessenes Datenschutzniveau angenommen wird: Mit einer Übergangsfrist bis einschließlich dem 30.06.2021 wird dies im sog. Partnerschaftsvertrag, der am 24.12.2020 zwischen EU und UK geschlossen wurde, niedergeschrieben. Zudem hat die Europäische Kommission bereits ein Verfahren zur Annahme von sog. Angemessenheitsbeschlüssen eingeleitet, welche sich auf die Übermittlung von personenbezogenen Daten ins Vereinigte Königreich beziehen. Mit einem solchen Angemessenheitsbeschluss wären die Voraussetzung des Art. 45 Abs. 2 DS-GVO erfüllt, so dass das Vereinigte Königreich als aus Datenschutzsicht sicher einzustufen wäre.
Weitere Informationen zu Zweck und Umfang der Datenerhebung sowie ihrer Verarbeitung durch OpenStreetMap erhalten Sie in der Datenschutzerklärung von OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
3. Google Fonts
a) Auf dieser Website haben wir zur Darstellung bestimmte, von Google bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von einem Google-Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die Sie besucht haben, an einen Server der Firma Google übertragen. Wenn Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie unter Umständen verhindern, indem Sie sich aus Ihrem Google-Account ausloggen.
b) Google weist darauf hin, Server auf der ganzen Welt, insbesondere den Vereinigten Staaten von Amerika, zu betreiben. Wir können daher nicht ausschließen, dass die Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks?hl=de. Insgesamt gilt: Datenübermittlungen in Drittstaaten können grundsätzlich mit Risiken verbunden sein. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
c) Google Fonts bietet die Möglichkeit, frei verfügbare Schriften zur Darstellung von Website-Inhalt auf der eigenen Website zu nutzen. Die Schriften sind an sich Web-optimiert. Die niedrige Dateigröße sorgt dabei für eine schnelle Ladezeit unserer Website sowie für den Verbrauch eines geringen Datenvolumen unserer Websitebesucher. Werden die Schriften dabei direkt von Google Servern abgerufen, geschieht auch dies aufgrund der Leistungsstärke dieser Server mit sehr hoher Ladegeschwindigkeit. Befindet sich die Schrift bereits bei Ihnen im Cache (d.h. im Zwischenspeicher), weil Sie bereits eine Seite besucht haben, auf der dieselbe Google Schrift verwendet wurde, kann die Ladegeschwindigkeit unserer Website in Ihrem Browser sogar noch höher sein. Hinzu kommt, dass Google Fonts für alle gängigen Browser und Betriebssysteme optimiert sind. D.h. die Schriften werden beim Abruf unserer Website korrekt, verzerrungs- und fehlerfrei dargestellt. Laden wir die Google fonts dabei vom Google Server, können wir diese dabei wartungsfrei einsetzen. Die Nutzung webbasierter Google Fonts bietet uns demnach die Möglichkeit, unsere Website für den Besucher auch durch schnelle Ladezeit und fehlerfreie Darstellung ohne erhöhten Pflegeaufwand unsererseits attraktiv zu machen.
d) Rechtsgrundlage für die Nutzung von Google Fonts ist demnach unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an der attraktiven Darstellung unserer Website-Inhalte anhand hoher Ladegeschwindigkeit, browser- und betriebssystemübergreifend korrekter sowie wartungsfreier Darstellung sowie die Auswahl aus zahlreichen, lizenzgebührfreien Schriften.
e) Weitere Informationen zum Einsatz von Standardvertragsklauseln durch Google finden Sie unter https://policies.google.com/privacy/frameworks?hl=de. Weitere Informationen zu Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.
V. Eingabeformulare und Kontaktmöglichkeiten
1. Google reCAPTCHA
a) Zum Schutz unserer Eingabeformulare benutzen wir Google reCAPTCHA. Bei reCAPTCHA handelt es sich um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
b) reCAPTCHA ermöglicht es uns zu unterscheiden, ob der jeweilige Verarbeitungsvorgang auf einer menschlichen Eingabeaufforderung oder einer automatisierten maschinellen Veranlassung (sog. „Bot“) beruht. Durch die Verwendung von reCAPTCHA werden Ihre IP-Adresse als auch weitere Ihr Nutzungsverhalten betreffende Daten durch Google erhoben, analysiert und gespeichert: Referrer URL (Website von der der Besucher kommt), verwendetes Betriebssystem und dessen Oberfläche, Browser und genutzte Plug-ins, Datums-, Zeit- und Spracheinstellungen, serverseitige Cookies, Bildschirmauflösung, Maus- und Keyboardverhalten, Canvas-Fingerprinting anhand/und Javascript-Objekte (hierbei wird sozusagen eine Momentaufnahme des benutzten Endgeräts inkl. verwendeter Einstellungen unter Berücksichtigung der installierten Grafikkarte und Treiber sowie der Usereinstellungen abgebildet). Google analysiert diese Daten dabei bereits, bevor der Nutzer das Häkchen „Ich bin kein Roboter“ geklickt hat. Der Nutzer kann anhand dieser Daten dann individualisiert werden und anhand dieser Individualisierung ist es reCAPTCHA möglich, zu unterscheiden, ob es sich um einen Menschen oder ein Bot handelt. Während Anforderungen eines Menschen beim Befüllen von Online-Formularen zugelassen werden, werden die von Bots abgelehnt. Informationen zu reCAPTCHA erhalten Sie unter https://developers.google.com/recaptcha/.
Durch die IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA) übertragen und dort gekürzt. Google weist darauf hin, Server auf der ganzen Welt, insbesondere den Vereinigten Staaten von Amerika, zu betreiben. Wir können daher nicht ausschließen, dass die Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden. Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks. Insgesamt gilt: Datenübermittlungen in Drittstaaten können grundsätzlich mit Risiken verbunden sein. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Die erhobenen und an Google übermittelte Daten sowie die gekürzte IP-Adresse wird nur dann mit anderen Daten von Google zusammengeführt, wenn Sie zum Zeitpunkt der Nutzung von Google reCAPTCHA in Ihrem Google-Konto angemeldet sind. Sofern Sie dieses nicht wünschen, sollten Sie sich grundsätzlich beim Surfen im Internet von Ihrem Google-Konto abmelden. reCAPTCHA wird gleichzeitig zum Digitalisieren von Büchern, Zeitschriften und von Hausnummern und Straßennamen aus Google Street View verwendet. Zudem haben Sie bei verschiedenen Browsern die Möglichkeit, Einstellungen vorzunehmen, die Tracking durch Canvas-Fingerprinting dadurch unterbinden, dass sie bei der Generierung des Canvas-Bildes zufällig gewählte falsche Parameter angeben.
c) Rechtsgrundlage für die Nutzung von Google reCAPTCHA ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO am Schutz unserer Website vor automatisierten maschinell veranlassten Eingabeaufforderungen um so die Funktion und Stabilität unserer Website zu gewährleisten sowie am Freihalten unserer Kontaktformulare von Spam-Nachrichten bzw. Bot-Angriffen durch eine für den Nutzer komfortable Anwendung, bei der er lediglich das in reCAPTCHA angeforderte Häkchen klicken muss, ohne – wie bei diversen anderen Captcha-Diensten – erst durch mehrere Stufen der Bild-/Texterkennung seine menschliche Identität zu verifizieren.
Informationen zum Einsatz von Standardvertragsklauseln durch Google finden Sie unter https://policies.google.com/privacy/frameworks?hl=de ;
Informationen zu reCAPTCHA erhalten Sie unter https://developers.google.com/recaptcha/.
Weitere Informationen zum Datenschutz von Google erhalten Sie über den folgende Links: Datenschutzerklärung: https://www.google.com/policies/privacy/
Einstellungsmöglichkeiten über personalisierte Werbung: https://adssettings.google.com/authenticated.
2. Anfragen per E-Mail
Es besteht für Sie die Möglichkeit, mit uns per E-Mail Kontakt aufzunehmen. In einem solchen Fall werden von uns Ihre E-Mail Adresse und die anderen von Ihnen freiwillig übermittelten Daten je nach Anfrageinhalt für die unter II. genannten Zeiträume gespeichert. Die Verarbeitung der per E-Mail eingegebenen Daten erfolgt je nach Anfrageinhalt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO soweit vertragliche Erfüllungspflichten oder die Durchführung vorvertraglicher Maßnahmen bestehen.
3. Anfragen per Kontaktformular
Unser Kontaktformular soll Ihnen die Möglichkeit geben, sich mit uns in Verbindung zu setzen. Wir benötigen zur Bearbeitung Ihrer Anfrage die folgenden Daten: Name, E-Mail, Telefonnummer sowie optional angegebene Daten im Freitext. Die von Ihnen angegebenen Daten werden je nach Anfrageinhalt für die unter II. genannten Zeiträume gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt je nach Anfrageinhalt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO soweit vertragliche Erfüllungspflichten oder die Durchführung vorvertraglicher Maßnahmen bestehen. Zudem erfolgt die Verarbeitung Ihrer Kontaktformulardaten auch auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten wirtschaftlichen, ideellen und technischen Interesses an der der Bereitstellung und Nutzung eines zeitgemäßen Informationsmediums.
4. Für Sutter-Kunden gehostete Subdomains: Formulare, Terminbuchungen, Kontakt-Telefonnummern (Call-Tracking)
Formulare: Sutter erhebt im Rahmen der Erbringung von Dienstleistungen für die Kunden von Sutter als Auftragsverarbeiter personenbezogene Daten von Nutzern, welche diese in, durch die Mono Solutions ApS, Hejrevej 28, 2400 Copenhagen NV, Dänemark als Unterauftragsverarbeiterin gehostete Formular eingeben (z.B. Anrede, Vorname, Name, Telefonnummer, E-Mail-Adresse). Diese Daten werden vertragsgemäß und im Rahmen des Weisungsrechts des Kunden verarbeitet. Diese Daten werden durch die Mono Solutions an den Kunden weitergegeben (E-Mail-Weiterleitung).
Rechtsgrundlage ist Erfüllung eines Vertrages nach Art.6 Abs. 1 S. 1 lit. b) DS-GVO gegenüber den Kunden von Sutter bzw. die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO durch die Nutzer.
Im Zeitpunkt des Absendens des Online-Formulars werden zudem folgende Daten verarbeitet:
a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Kontaktaufnahme
Diese während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen uns dazu, einen Missbrauch des Bestell-Formulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt auch unserer berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Terminbuchungen: Auch im Rahmen evtl. Terminbuchungs-Formulare auf Sutter-Kunden-Subdomains/Landingpages werden personenbezogene Nutzer-Daten erhoben, für welche der jeweilige Sutter-Kunde verantwortlich ist. Dies geschieht regelmäßig durch Einbindung des Termin-Tools des Anbieters Agendize SAS. Weiterführende Informationen zum Datenschutz erhalten Sie über den Datenschutzlink im Termin-Tool.
Kontakt-Telefonnummern (Call-Tracking): Manche Kontakt-Telefonnummern auf Sutter-Kunden-Subdomains/Landingpages sind mit einem Sternchenvermerk als sog. Call-Tracking-Nummern gekennzeichnet (z.B. (*„Anruf wird zu statistischen Zwecken gemessen“.). Rufen Sie über eine solche Kontakt-Telefonnummer an, speichert Sutter lediglich statistische Angaben wie die Anzahl der Anrufe pro Tag, sowie bei durch Sutter-Kunden angenommenen Anrufen ggf. die Telefonnummer, zur Erzeugung einer E-Mail an den Kunden, nicht jedoch weitere personenbezogene Daten. Anrufe werden direkt an die zugeordnete Zielrufnummer weitergeleitet. In keinem Fall erfolgt bei Sutter eine Speicherung von Gesprächsinhalten. Die erhobenen Angaben werden dem Sutter-Kunden zur Verfügung gestellt. Hierdurch kann die Häufigkeit der Anrufe gemessen werden, die über die Sutter-Kunden-Landingpages generiert wurden.
VIII. Ihre Rechte
1. Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an die unter A. I. 2. genannte Stelle.
2. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
B. Einsatz von Cookies
Wir verwenden Cookies bei der Nutzung unserer Website. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Cookies dienen neben der Ermittlung der Nutzungshäufigkeit und Nutzeranzahl sowie der Analyse der Verhaltensweisen unserer Website-Nutzung auch dazu, unseren Website-Auftritt insgesamt nutzerfreundlicher zu gestalten. Sofern andere als „notwendige Cookies“ eingesetzt werden, geschieht dies nur nach Ihrer ausdrücklichen Einwilligung (Cookie-Banner-Opt-In).
I. Was sind Cookies?
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner oder mobilen Endgerät für eine gewisse Zeit gespeichert und für einen späteren Abruf vorgehalten werden. Cookies dienen neben der technischen Funktionalität der Webseite auch der Ermittlung der Nutzungshäufigkeit und Nutzeranzahl sowie der Analyse der Verhaltensweisen unserer Webseitennutzung sowie dazu, unseren Webseitenauftritt insgesamt nutzerfreundlicher zu gestalten.
II. Wie verwenden wir Cookies?
Wir dürfen Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Webseite technisch notwendig sind (sog. „Notwendige Cookies“).
Für alle anderen Cookie-Typen benötigen wir Ihre Einwilligung. Dies trifft etwa auf Cookies zu, die z.B. eine Analyse des Surfverhaltens ermöglichen. Andere von Drittanbietern stammende Cookies können auch zu Ihrer Nachverfolgung durch den Drittanbieter verwendet werden, wenn Sie sich auf andere Webseiten begeben, die Leistungen dieses Dritten nutzen.
III. Wie können Sie Cookies verwalten?
Durch entsprechende Einstellungen in Ihrem Browser können Sie selbst bestimmen, ob durch uns Cookies gesetzt und abgerufen werden dürfen. Sofern Sie dieses nicht wünschen, können Sie in Ihrem Browser das Speichern von Cookies deaktivieren, eine Cookie-Setzung auf ausgewählte Webseiten beschränken oder in Ihrem Browser solche Voreinstellungen vorzunehmen, dass eine automatische Benachrichtigung erfolgt, sobald ein Cookie gesetzt werden soll. Wir möchten Sie darauf hinweisen, dass Sie, wenn Sie Cookies blockieren, unter Umständen jedes Mal, wenn Sie eine Webseite besuchen, einige Einstellungen manuell vornehmen müssen und den vollen Funktionsumfang unserer Webseite aus technischen Gründen evtl. nicht nutzen können.
Sie können zudem nicht notwendige Cookies über das Cookie-Banner bzw. über den Button Cookies auf der Website unten links bearbeiten.
IV. Welche Cookies verwenden wir?
1. Notwendige Cookies
Name | Anbieter | Zweck | Ablauf | Typ |
site_session {subdomain}.{domain} | Mono | Cookie für PHP Session ID (PHP ist eine Open Source Skriptsprache), verwendet für sitzungsspezifische Interaktionen in z.B. Shop, Blog, etc. | Bei Schließen des Browsers (Session-Cookie) | HTTP |
2. Weitere Drittanbieter-Cookies
Sofern Sie Ihre Einwilligung geben, verwenden wir die im Folgenden beschriebenen Cookies von Drittanbietern, welche teilweise Marketing-, Tracking und Analysezwecken dienen.
Google Analytics
a) Unsere Webseite verwendet Google Analytics. Bei Google Analytics handelt es sich um einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
b) Google Analytics setzt Cookies, um so eine Analyse Ihrer Benutzung unserer Webseite zu ermöglichen. Google weist darauf hin, Server auf der ganzen Welt, insbesondere den Vereinigten Staaten von Amerika, zu betreiben. Wir können daher nicht ausschließen, dass die durch Cookies erzeugten Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden, etwa an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google garantiert in jedem Fall, Europäisches Datenschutzrecht einzuhalten. Soweit durch Google Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, verweist Google auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Google erhalten Sie unter https://policies.google.com/privacy/frameworks?hl=de.
Das Google Analytics-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen. Bei Verwendung von Google Analytics erfolgt dies daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
c) Wir weisen Sie darauf hin, dass unsere Webseite Google Analytics um den Code „anonymizeIp“ erweitert hat, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Aktivierung der IP-Anonymisierung auf unserer Webseite, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
d) Diese Webseite verwendet Google Analytics dazu, Daten aus Double-Click-Cookies und auch Ads zu statistischen Zwecken auszuwerten. Sie können diese Verwendung über den Anzeigenvorgaben-Manager unter https://www.google.com/settings/ads/onweb/?hl=de deaktivieren.
e) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics auch dadurch verhindern, dass Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren.
f) Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. Art. 49 Abs. 1 lit. a) DS-GVO. Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/technologies/partner-sites?hl=de und unter https://www.google.com/intl/de/analytics/privacyoverview.html.
Einstellmöglichkeiten über personalisierte Werbung: https://adssettings.google.com/authenticated
Allgemeine Hinweise zum Datenschutz von Google finden Sie unter https://policies.google.com/privacy.
Name | Anbieter | Zweck | Ablauf | Typ |
CONSENT (gstatic.com) | Für Google-tracking | 20 Jahre | HTTP | |
_ga .{domain} | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 2 Jahre | HTTP | |
_gat .{domain} | Zum Drosseln der Google-Anforderungsrate | 1 Minute | HTTP | |
_gid .{domain} | Zur Google-Nutzerdifferenzierung | 1 Minute | HTTP | |
_utmz .{domain} | Für ga.js Cookie-Nutzung Sammelt Daten zur Zugriffsquelle (verwendete(r) Suchmaschine / Link / Suchbegriffe). | 6 Monate | HTTP | |
_utma .{domain} | Für ga.js Cookie-Nutzung – Dient der Unterscheidung von Benutzern und Sitzungen. | 2 Jahre | HTTP |
Datenschutzerklärung für Sutter Connect
I. Name und Anschrift des Verantwortlichen
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
Tel.: 0049 (0)2013202 -0
E-Mail: datenschutz@sutter.ruhr
(Im Folgenden „Sutter“/“wir“)
2. Abweichendes gilt für Kunden der Websmart GmbH & Co. KG wie folgt:
Verantwortliche in oben genanntem Sinne ist die:
Websmart GmbH & Co. KG
Bernhard Lüders und Cornelia Blümer
Fürst-Leopold-Platz 1
46284 Dorsten
Tel.: 0049 (0)2362 9517620
(Im Folgenden „Websmart“)
Websmart setzt als Dienstleister für den Betrieb der Kunden-Web-Plattform „Sutter Connect“ ihr Schwesterunternehmen ein, die Sutter Telefonbuchverlag GmbH („Sutter“, s.o.). Sutter wird als sogenannter Auftragsverarbeiter eingesetzt und gewährleistet damit einen sicheren Umgang mit Ihren Daten. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Sutter beim Betrieb der Kunden-Web-Plattform „Sutter Connect“.
II. Name und Anschrift des Datenschutzbeauftragten
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an: E-Mail: info(at)datenschutzbeauftragter.ruhr oder schriftlich an den Verantwortlichen und dem Zusatz „Datenschutzbeauftragter“.
III. Details zur Datenverarbeitung
1. Grundsätzliches und Kontakthinweise
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Dienste und unserer Webseiten ist uns wichtig. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der EU-Datenschutzgrundverordnung (DS-GVO). Ihre Daten werden bei uns im Rahmen der gesetzlichen Vorschriften, insbesondere der DS-GVO und des Bundesdatenschutzgesetzes (BDSG) behandelt. Bitte nehmen Sie sich deshalb etwas Zeit und lesen Sie die nachstehenden Informationen.
Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung (im Folgenden zusammen die „Verwendung“) personenbezogener Daten (im Folgenden auch „Daten“) im Rahmen der Besuche der Webseite der Kunden-Web-Plattform „Sutter Connect“ der Sutter Telefonbuchverlag GmbH (im Folgenden auch „Webseite“ „Kunden-Web-Plattform“ oder „Sutter Connect“).
Weiterführende Hinweise zur spezifischen Datenverarbeitung bei der Erbringung von vertraglich vereinbarten Leistungen erhalten Sie in unserer „Datenschutzerklärung für unsere Leistungen: Verzeichnisse, Social Media, SEO & Co“ unter https://sutter.ruhr/datenschutz#dse-andere-leistungen bzw. für Websmart-Kunden in der „Datenschutzerklärung für unsere Leistungen“ unter https://www.websmart.de/impressum#datenschutz.
Für Fragen zur Verwendung Ihrer Daten sowie für die Wahrnehmung der Ihnen gesetzlich zustehenden Rechtsbehelfe und die Datenlöschung können Sie sich jederzeit an datenschutz@sutter.ruhr wenden. Websmart Kunden wenden sich diesbezüglich auch an info@websmart.de.
2. Übersicht über die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Bei Erhebung und Nutzung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, bildet Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung von Maßnahmen zur Vor- oder Nachbereitung des Vertrages erforderlich sind.
Wenn die Erhebung und Nutzung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung von Sutter erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Erhebung und Nutzung personenbezogener Daten erforderlich machen, bildet Art. 6 Abs. 1 S. 1 lit. d) DS-GVO die Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Sutter übertragen wurde, ist Art. 6 Abs. 1 S. 1 lit. e) DS-GVO die Rechtsgrundlage.
Ist die Erhebung und Nutzung personenbezogener Daten zur Wahrung eines berechtigten Interesses von Sutter oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das Interesse von Sutter oder eines Dritten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO die Rechtsgrundlage.
Werden Daten in Drittstaaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) bzw. ohne geeignete Garantien nach Art 46 DS-GVO (= Garantie, dass die Daten der Betroffenen dennoch geschützt sind und diese ihre Rechte wirksam durchsetzen können) übertragen, verweisen wir auf die Ausnahmeregelungen des Art. 49 DS-GVO. Die Präsentation unserer Leistungen dient der Vertragsanbahnung i.S.d. Art. 49 Abs. 1 lit. b) DS-GVO: Die Nutzung der jeweiligen Dienste ist dabei erforderlich, weil es aktuell keine vergleichbaren Dienste für gibt. Darüber hinaus werden verschiedene Dienste, insbesondere auch über Cookies eingebundene Tools, nur nach Ihrer ausdrücklichen Einwilligung i.S.d. Art. 49 Abs. 1 S. lit. a) DS-GVO eingebunden. Diese erfolgt meist über Aktivierung entsprechender Dienste im Cookie-Banner. Wir weisen wir darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
3. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
- diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen oder
- eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
4. Erhebung und Verarbeitung von Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Webseiten sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist.
4.1. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf der Webseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert sie auf dem Webserver in Logfiles.
Folgende Daten werden hierbei erhoben
- Informationen über den Browsertyp und die verwendete Version und Sprache
- Das Betriebssystem des Nutzers und dessen Oberfläche
- Die (anonymisierte) IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT
- Inhalt der Aufforderung (konkrete Seite)
- Zugriffsstatus/http-Statuscode
- Jeweils übertragene Datenmenge
- Websites, von der die Anforderung kommt
und auf dem Webserver gespeichert. Die vorgenannten Daten sind technisch erforderlich, um eine vollumfängliche Funktionalität und Stabilität unserer Webseite und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten sowie die Website und das Nutzererlebnis zu optimieren. Zudem dienen diese auch dem Schutz unserer Datenverarbeitungssysteme gegen unerlaubte Zugriffe. Die vorgenannten Daten werden ausschließlich zu statistischen Zwecken gewonnen und nach Wegfall der vorgenannten Zwecke zur Löschung gebracht.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
4.2 Nutzung von Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Der Nutzer kann das Speichern von Cookies jedoch deaktivieren oder seinen Browser so einstellen, dass er den Nutzer benachrichtigt, sobald Cookies gesendet werden. Wir verwenden lediglich notwendige Cookies, die technisch erforderlich sind, um die Dienstleistung Sutter Connect auf der Webseite zu erbringen. Technisch notwendige Cookies dürfen aufgrund der Erforderlichkeit auch ohne Einwilligung eingebunden werden.
4.3 Formulare zur kundeneigenen Datenpflege
a) Die Kunden-Web-Plattform „Sutter Connect“ ist nur für registrierte Kunden zugänglich. Für den Registrierungsprozess verarbeiten wir die Zugangsdaten des jeweiligen Kunden (Benutzernamen und Passwort). Ihre Zugangsdaten werden Ihnen durch uns zur Verfügung stellt. Anhand dieser Zugangsdaten ist Ihnen im vorgegebenen Umfang über Formulare die Pflege Ihrer Kunden- bzw. Vertragsdaten möglich. Um Missbrauch zu vermeiden und einen angemessenen Schutz der Kundendaten in der Kunden-Web-Plattform zu ermöglichen, sind Sie verpflichtet, diese Zugangsdaten zuverlässig vor dem Zugriff Dritter zu schützen sowie Benutzername und Passwort stets getrennt voneinander an einem sicheren Ort aufzubewahren bzw. zu vernichten. Eine Weitergabe der Zugangsdaten ist nicht gestattet.
b) Auf der Seite sind verschiedene Formulare hinterlegt, über welche Sie Ihre Kundendaten sowie die bei uns hinterlegten, der jeweiligen Vertragsdurchführung dienenden Daten selbst pflegen können.
Nehmen Sie die Möglichkeit der Datenpflege und –Aktualisierung durch Eingabe in die jeweiligen Formulare wahr, so werden die in der Eingabemaske eingegeben Daten
- an das CRM System von Sutter gesendet und gespeichert;
- an die jeweilige Fachabteilung der betreffenden vertraglichen Leistung weitergegeben;
- an unseren Kundenservice weitergeleitet und dort gespeichert und bearbeitet.
Die Übertragung der Daten erfolgt ssl-verschlüsselt. Die Daten werden ausschließlich von uns bzw. von uns beauftragten und (auftragsverarbeitungs-) vertraglich verbundenen Dienstleister verwendet.
Diese Daten sind:
- Firmenname
- Adressdaten (Straße, Hausnummer, PLZ, Ort)
- Telefonnummer
- Ansprechpartner (mit Anrede, Name und Kommunikationsdaten)
- Öffnungszeiten
- Freitext zur Firmenbeschreibung
- Ergänzende, teils produktbezogene Felder, wie z.B. Leistungen, Produkte oder Marken Ihres Unternehmens, durch Sie angebotene Zahlungsmethoden, etc.
Grundsätzlich gilt hierbei:
Die Erhebung von Firmenname, Anrede und Name und Adressdaten dient der Zuordnung der Bestellung und persönlichen Ansprache.
Die Erhebung der E-Mail-Adresse dient insb. der Verifizierung.
Die Erhebung der Telefonnummer dient der telefonischen Kontaktaufnahme und Beratung.
Die Erhebung von PLZ und Ort ermöglicht die Zuordnung zum zuständigen Vertriebsansprechpartner.
Darüber hinaus erfüllt die Dateneingabe den Zweck der Pflege Ihrer Online veröffentlichten Daten (z.B. für unsere Leistungen „SEO-Listing“ in die entsprechenden Portale, wie in Ihr Google My Business-Profil bzw. im Zusammenhang mit Facebook-Produkten etwa in Ihre Facebook-Unternehmensseite) oder ggf. in unseren Print-Verzeichnissen.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Kontaktaufnahme.
c) Eine Kontaktaufnahme mit uns ist Ihnen auch über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Absenders gespeichert.
d) Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular oder per Email dient Sutter auch zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit der informationstechnischen Systeme des Verlages sicherzustellen.
e) Die Verarbeitung Ihrer Daten der Formulare basiert auf der Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und dient der Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen. Zudem liegt sie in unserem berechtigten Interesse an der systematisierten Kundendatenverwaltung bzw. der Datenverwaltung zur spezifisch abgestimmten Beratung bzw. zur Verbesserung unseres Leistungsangebots nach Art. 6 Abs. 1 S. 1 f) DS-GVO.
Im Falle einer Kontaktaufnahme per E-Mail liegt in dem Kontaktwunsch des Absenders auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten nach Art. 6 Abs. 1 f DS-GVO. Zielt dieser Kontakt auf den Abschluss eines Vertrages, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
4.4 Pflege und Programmierung der Formulare
a) Sofern wir zur Pflege und Programmierung der Formulare auf Sutter Connect einen externen Dienstleister einsetzen, welcher Zugriff auf Ihre Daten nehmen kann, wird dieser Dienstleister als sogenannter Auftragsverarbeiter eingesetzt und gewährleistet damit einen sicheren Umgang mit Ihren Daten.
b) Zur besseren Darstellung des Website-Checks nutzen wir Google Charts, einen Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Ihre zu analysierende Website ist dabei per URL in Ihrem persönlichen Sutter Connect-Bereich bereits hinterlegt bzw. kann durch Sie hinterlegt werden. Wir nehmen dann die Analyse dieser Website vor und stellen Google Charts die Analyseergebnisse per JavaScript zur Verfügung. Google verarbeitet diese Informationen in einem Diagramm, welches dann ebenfalls per Java Script Datei in Ihrem persönlichen Sutter Connect-Bereich dargestellt wird.
Google verarbeitet hierfür die Analysedaten. Die diesen zugrunde liegenden Daten stehen Google dabei sowieso über die Auffindbarkeit der Website im Internet zur Verfügung. D.h. Google erhält keine Informationen, die Google nicht selbst aus Ihrer Website entnehmen könnte.
Die Datenschutzerklärung von Google können Sie einsehen unter:
https://policies.google.com/privacy
c) Rechtsgrundlage der Datenweitergabe ist unser berechtigtes Interesse nach Art.6 Abs. 1 S. 1 lit. f) DS-GVO an professioneller Programmierung und Pflege der Formulare.
4.5 Einbindung von Vertragsdaten und Rechnungen
a) In Sutter Connect können Sutter-Kunden ihre aktuellen sowie ggf. vorherige Rechnungen einsehen sowie verschieden Vertragsdaten zu bei Sutter bestellten Leistungen. Hierfür werden die entsprechenden Rechnungs- / Vertrags- und Abrechnungsdaten aus den internen Systemen von Sutter an Sutter Connect abgeliefert und dort für Sie bereitgestellt.
b) Die diesbezügliche Verarbeitung Ihrer Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertragsdurchführung). Zudem liegt sie in unserem berechtigten Interesse sowie dem berechtigten Interesse von Websmart nach Art. 6 Abs. 1 S. 1 f) DS-GVO an der Verbesserung des jeweiligen Leistungsangebots und der kundenfreundlichen Bereitstellung vertragsbezogener Unterlagen.
5. Ihre Rechte
5.1 Sie haben gegenüber dem Verantwortlichen folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO): Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 f DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an datenschutz@sutter.ruhr.
5.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
6. Externe Links
Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Wir betonen jedoch ausdrücklich, dass wir keinerlei Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten haben und dass wir für externe Links zu fremden Inhalten trotz sorgfältiger inhaltlicher Kontrolle keine Haftung übernehmen. Diese Erklärung gilt für alle auf unseren Seiten angebrachten Links zu fremden Seiten.
Datenschutzerklärung für Online-Meetings, Videokonferenzen, Telefonkonferenzen und Online-Seminare
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ bzw. „Microsoft Teams (MS Teams)“ informieren.
I. Verantwortlicher und Datenschutzbeauftragter
1. Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
Tel.: 0049 (0) 201 3202-0
E-Mail: datenschutz@sutter.ruhr
(Im Folgenden „Sutter“/“wir“)
2. Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an den Datenschutzbeauftragten:
Sutter Telefonbuchverlag GmbH
Datenschutzbeauftragter
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
E-Mail: info(at)datenschutzbeauftragter.ruhr
3. Hinweis zu ZOOM und MS Teams:
Soweit Sie die Internetseiten von „Zoom“ oder „Teams“ aufrufen, ist der jeweilige An-bieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseiten ist für die Nutzung jedoch nur erforderlich, um sich die Software für die Nutzung herunterzula-den.
Wenn Sie jeweilige App nicht nutzen wollen oder können, dann sind die Basisfunktio-nen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden.
Sie können „Zoom“ bzw. „MS Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“ oder „MS Teams“-App eingeben.
„Zoom“ ist ein Service der Zoom Video Communications, Inc., Zoom Video Communi-cations, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (https://zoom.us/)
„Microsoft Teams“ ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (https://teams.microsoft.com/)
II. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezo-gener Daten genannt ist, werden wir die Daten solange speichern, als wir
- diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen, oder
- eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
III. Erhebung von personenbezogenen Daten bei Online-Meetings
1. Zwecke der Verarbeitung
Wir nutzen die Tools „Zoom“ bzw. „MS Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“).
2. Welche Daten werden verarbeitet?
Bei der Nutzung dieser Tools werden verschiedene Datenarten verarbeitet, auch ab-hängig davon, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, ggf. Passwort, Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ge-räte-/Hardware-Informationen
Bei Aufzeichnungen (optional): Dateien aller Video-, Audio- und Präsentationsauf-nahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzu-zeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst ab-schalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
3. Umfang der Verarbeitung
Aufzeichnung von Online-Meetings:
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen dies vorab trans-parent unter Angabe des Aufzeichnungszwecks mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten.
Die Tatsache der Aufzeichnung wird Ihnen zudem in der jeweiligen Anwendung angezeigt.
Allgemeine Aufzeichnungszwecke können sein: Die Anfertigung eines Protokolls im Nachgang zum Online-Meeting, die Zur-Verfügung-Stellung der Aufzeichnung für Mit-arbeiter oder Kooperationspartner, die an einer Teilnahme verhindert sind sowie Qua-litätssicherungszwecke (z.B. Nachbereitung von Online-Workshops o.ä.). Die Auf-zeichnung wird durch den Aufzeichnenden gelöscht, sobald der jeweilige Aufzeich-nungszweck erfüllt ist, regelmäßig nach 30 Tagen, in Ausnahmefällen spätestens nach 90. Die Aufzeichnung ist während dieses Zeitraums üblicherweise für alle Teilnehmer einsehbar.
Sofern wir interne Seminare aufzeichnen, um sie auf unserer eLearning-Plattform oder anderweitig für interne Schulungszwecke zugänglich zu machen, zeichnen wir keine Video-Ansichten bzw. keine Chatverläufe von Teilnehmern auf, sondern lediglich die der Referenten bzw. Moderatoren. Auch hierüber informieren wir zu Beginn des jewei-ligen Online-Meetings. Diese Aufnahmen bleiben zur Wissensvermittlung und zu Schulungszwecken dauerhaft gespeichert.
Sofern wir Online-Seminare aufzeichnen, um sie auf unserem YouTube-Kanal oder in Sutter Connect zu veröffentlichen oder anderweitig öffentlich zugänglich zu machen, zeichnen wir keine Video-Ansichten bzw. keine Chatverläufe von Teilnehmern auf, sondern lediglich die der Referenten, Gastgeber bzw. Moderatoren. Auch hierüber informieren wir zu
Beginn des jeweiligen Online-Meetings. Diese Aufnahmen bleiben zu Präsentationszwecken unseres Unternehmens dauerhaft gespeichert.
Sollte von diesen Vorgehensweisen aus besonderen Gründen abgewichen werden, werden wir Ihnen dies jeweils vorab mitteilen und Sie erforderlichenfalls um Ihre Einwil-ligung bitten.
Protokollierung von Online-Meetings:
Protokoller fertigen wir bei prozess- oder ergebnisorientierten Online-Meetings an oder wenn sich dies sonst aus dem jeweiligen Meeting-Anlass ergibt.
Kalendereinträge:
Im Rahmen der Terminierung von Online-Meetings speichern wir Teilnehmerangaben (Name, E-Mail-Adresse) sowie ggf. im Einladungstext enthaltene personenbezogene Angaben.
Meta-Daten / Berichtsdaten der Service-Anbieter:
Wenn Sie bei „Zoom“ oder „Microsoft Teams“ als Benutzer registriert sind, dann kön-nen Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktion in Online-Seminaren) beim jeweiligen Serviceanbieter gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.
Statusbenachrichtigungen
Bei Nutzung von MS Teams ist grundsätzlich die Anzeige sog. Statusbenachrichti-gungen möglich, d.h. Nutzer können den Status eines anderen Nutzers verfolgen und erhalten dann eine push-Benachrichtigung, sobald der andere Nutzer als verfügbar oder offline angezeigt wird. Ob der eigene Status nachverfolgt wird, ist für den ande-ren Nutzer nicht erkennbar.
IV. Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Mitarbeitern der Sutter Telefonbuchverlag GmbH oder der mit dieser verbundenen Unternehmen verarbeitet werden, ist § 26 BDSG Rechtsgrundlage der Datenverarbeitung (für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich).
Soweit Online-Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Soweit Sie einer Aufzeichnung von Online-Meetings zugestimmt haben ist Ihre Einwil-ligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage für die Datenverarbei-tung.
Daneben ist insgesamt unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an der effektiven Durchführung von „Online-Meetings“ Rechtsgrundlage für die Datenverarbeitung.
Die Verwendung von ZOOM und von MS-Teams unterliegt generell den jeweiligen Nutzungs- und Datenschutzbestimmungen von „ZOOM“ und „Microsoft“, auf welche wir keinen Einfluss haben. Zur jeweiligen Nutzung müssen sie die Nutzungs- und Da-tenschutzbestimmungen des jeweiligen Anbieters akzeptieren, anderenfalls können Sie die Tools nicht nutzen.
Diese finden Sie für ZOOM unter https://zoom.us/docs/de-de/privacy-and-legal.html und für MS Teams unter https://privacy.microsoft.com/de-de/privacystatement und unter https://www.microsoft.com/de-de/servicesagreement/.
Informationen zur jeweiligen Rechtsgrundlage entnehmen Sie bitte den dortigen Anga-ben.
V. Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommuni-zieren und damit zur Weitergabe bestimmt sind.
ZOOM und MS Teams:
Die Anbieter Zoom und Microsoft erhalten notwendigerweise Kenntnis von den o.g. Daten und Meta-Daten. Soweit die Anbieter dabei nicht selbst verantwortlich für die Datenverarbeitung sind, werden diese durch uns als sogenannte Auftragsverarbeiter eingesetzt und gewährleisten damit einen sicheren Umgang mit Ihren Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter.
Datenverarbeitung außerhalb der Europäischen Union
Sowohl „Zoom“ als auch „MS Teams“ sind Dienste, die von Anbietern mit Sitz in den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
Ein angemessenes Datenschutzniveau ist zum einen durch den jeweils abgeschlos-sene Auftragsverarbeitungsvertrag auf der Basis von EU-Standardvertragsklauseln gewährleistet. Als ergänzende Schutzmaßnahmen haben wir ferner „MS Teams“ so konfiguriert, dass nur Rechenzentren und Server innerhalb Deutschlands bzw. inner-halb der EU verwendet werden. „ZOOM“ ist so konfiguriert, dass nur Rechenzentren und Server in Deutschland verwendet werden. Dennoch können wir einen Datenaus-tausch mit sog. Drittländern nicht gänzlich ausschließen. So nutzt ZOOM etwa für sog. sekundäre Rechenzentren Standorte in den USA. Um auch hierbei ein ange-messenes Datenschutzniveau zu gewährleisten, haben ZOOM und Microsoft weitere, die EU-Standardvertragsklauseln ergänzende Maßnahmen zum Datenschutz getrof-fen (etwa Transportverschlüsselung, Informationspflichten und Selbstverpflichtung zum Beschreiten des Rechtswegs bei Datenzugriffsanfragen von Behörden).
Insgesamt gilt: Datenübermittlungen in Drittstaaten können grundsätzlich mit Risiken verbunden sein. Hierzu weisen wir Sie auf die nach unserem Informationsstand be-stehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen. Soweit Daten an sonstige Drittstaaten ohne Angemessen-heitsbeschluss der EU-Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie we-der Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
VI. Ihre Rechte als Betroffene/r
Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personen-bezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingen-de schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interes-sen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Gel-tendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wider-sprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an die unter A. I. 2. genannte Stelle.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Datenschutzerklärung und Cookies für Landingpages unter jobangebot.nrw
Wir freuen uns über Ihren Besuch und das damit verbundene Interesse an unserem Internetauftritt. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen und daher von größter Bedeutung. Im Folgenden möchten wir Sie daher über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als auch unserer Cookie-Nutzung bei dem Besuch unserer Website informieren.
Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets Ihre angemessenen Interessen berücksichtigen.
A. Datenschutz
I. Verantwortlicher und Datenschutzbeauftragter
1. Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist
Sutter Telefonbuchverlag GmbH,
Geschäftsführer Bernhard Lüders,
Berthold-Beitz-Boulevard 420,
45141 Essen,
datenschutz@sutter.ruhr
(im Folgenden „Sutter“/„wir“).
2. Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter info@datenschutzbeauftragter.ruhr.
3. Abweichend hiervon gilt:
Wird eine Landingpage als Subdomain von jobangebot.nrw für einen Sutter-Kunden erstellt (kenntlich durch eindeutigen Außenauftritt des jeweiligen Kunden auf der Landingpage), ist für Nutzerdaten, die etwa über Formulare auf dieser Landingpage eingegeben werden, der jeweilige Sutter-Kunde Verantwortlicher im Sinne des Datenschutzrechts. Informationen zur Datenverarbeitung durch diesen, erhält der Nutzer/Betroffene direkt beim jeweiligen Sutter-Kunden. Die Datenverarbeitung durch den Sutter-Kunden ist dabei regelmäßig zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bzw. beruht auf einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die entsprechenden Kontaktdaten – auch zur Geltendmachung sämtlicher diesbezüglicher Rechte i.S. des Datenschutzrechts – sowie einen Link zur Sutter-Kunden-Datenschutzerklärung findet der Nutzer jeweils auf der Landingpage des Sutter-Kunden. Sutter ist in diesem Fall Auftragsverarbeiter im Sinne des Datenschutzrechts. Angaben zur diesbezüglichen weisungsgebundenen Datenverarbeitung durch Sutter finden Sie unter Punkt V. 4.
II. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
- diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen, oder
- eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
III. Erhebung von personenbezogen Daten bei Besuch unserer Website
1. Server-Logfiles
a) Bei der ausschließlich informatorischen Nutzung unserer Website, also dann, wenn Sie unsere Website nur zum Abruf von Informationen besuchen, ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. In einem solchen Fall erheben und verwenden wir vielmehr nur diejenigen Daten, die uns Ihr Internetbrowser an unseren Server übermittelt. Die nachfolgenden Daten werden bei Ihrem Besuch auf unserer Website erhoben und verwendet:
- IP-Adresse / Session ID
- Datum und Uhrzeit des Abrufs unserer Website
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Verwendetes Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
b) Die vorgenannten Daten sind für uns gemäß Art. 6 Abs. 1 S.1 lit. f) DS-GVO technisch erforderlich, um eine vollumfängliche Funktionalität und Stabilität unserer Website zu gewährleisten. Zudem dienen diese auch dem Schutz unserer Datenverarbeitungssysteme gegen unerlaubte Zugriffe. Die vorgenannten Daten werden ausschließlich zu statistischen Zwecken gewonnen und nach Wegfall der vorgenannten Zwecke zur Löschung gebracht. Die Daten können keiner Person zugeordnet werden und es erfolgt auch keine Zusammenführung dieser Daten mit anderen Datenquellen.
2. Website-Pflege und Hosten
a) Zur Pflege und zum Hosten unserer Website setzen wir externe Dienstleister ein. Als Website-Baukastensystem und als Hosting-Dienstleister setzen wir dabei die Perspective Software GmbH, Müggelstraße 22, 10247 Berlin, privacy@perspective.co als sog. Auftragsverarbeiter ein, welcher Zugriff auf Ihre Daten nehmen kann. Als Auftragsverarbeiter eingesetzte Dienstleister gewährleisten einen sicheren Umgang mit Ihren Daten, auch für den Fall der Weitergabe an Unterauftragsverarbeiter. Das Hosting/der Betrieb der Website erfolgt auf Servern innerhalb der EU.
b) Rechtsgrundlage der Datenerhebung ist unser berechtigtes Interesse nach Art.6 Abs. 1 S. 1 lit. f) DS-GVO an professioneller Website-Pflege und Hosting.
IV. Eingabeformulare und Kontaktmöglichkeiten
1. Anfragen per E-Mail
Es besteht für Sie die Möglichkeit, mit uns per E-Mail Kontakt aufzunehmen. In einem solchen Fall werden von uns Ihre E-Mail Adresse und die anderen von Ihnen freiwillig übermittelten Daten je nach Anfrageinhalt für die unter II. genannten Zeiträume gespeichert. Die Verarbeitung der per E-Mail eingegebenen Daten erfolgt je nach Anfrageinhalt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO soweit vertragliche Erfüllungspflichten oder die Durchführung vorvertraglicher Maßnahmen bestehen.
2. Formulare auf Sutter-Kunden-Landingpages als Subdomain von jobangebot.nrw
Sutter erhebt im Rahmen der Erbringung von Dienstleistungen für die Kunden von Sutter als Auftragsverarbeiter personenbezogene Daten von Nutzern, welche diese in die auf den Kunden-Landingpages befindlichen Formulare eingeben (z.B. Vorname, Name, Telefonnummer, E-Mail-Adresse, Wohnort/Adresse, Freitextfeld für Nachrichten). Diese Daten werden vertragsgemäß und im Rahmen des Weisungsrechts des Sutter-Kunden verarbeitet. Diese Daten werden automatisiert durch die Perspective Software GmbH, Müggelstraße 22, 10247 Berlin, privacy@perspective.co als sog. Unterauftragsverarbeiterin per E-Mail an den Sutter-Kunden weitergegeben (E-Mail-Weiterleitung).
Rechtsgrundlage ist Erfüllung eines Vertrages nach Art.6 Abs. 1 S. 1 lit. b) DS-GVO gegenüber den Kunden von Sutter bzw. die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO durch die Nutzer.
Im Zeitpunkt des Absendens des Online-Formulars werden zudem folgende Daten verarbeitet:
a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Kontaktaufnahme
Diese während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Hierin liegt auch unserer berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
V. Ihre Rechte
1. Sie haben gegenüber uns bzw. unseren Kunden als Verantwortliche folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an die unter A. I. 2. Genannte Stelle.
2. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
B. Einsatz von Cookies
Wir verwenden Cookies bei der Nutzung von jobangebot.nrw. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Cookies dienen neben der Ermittlung der Nutzungshäufigkeit und Nutzeranzahl sowie der Analyse der Verhaltensweisen unserer Website-Nutzung auch dazu, unseren Website-Auftritt insgesamt nutzerfreundlicher zu gestalten. Sofern andere als „notwendige Cookies“ eingesetzt werden, geschieht dies nur nach Ihrer ausdrücklichen Einwilligung (Cookie-Banner-Opt-In).
I. Was sind Cookies?
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner oder mobilen Endgerät für eine gewisse Zeit gespeichert und für einen späteren Abruf vorgehalten werden. Cookies dienen neben der technischen Funktionalität der Webseite auch der Ermittlung der Nutzungshäufigkeit und Nutzeranzahl sowie der Analyse der Verhaltensweisen unserer Webseitennutzung sowie dazu, unseren Webseitenauftritt insgesamt nutzerfreundlicher zu gestalten.
II. Wie verwenden wir Cookies?
Wir dürfen Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Webseite technisch notwendig sind (sog. „Notwendige Cookies“).
Für alle anderen Cookie-Typen benötigen wir Ihre Einwilligung. Dies trifft etwa auf Cookies zu, die z.B. eine Analyse des Surfverhaltens ermöglichen. Andere von Drittanbietern stammende Cookies können auch zu Ihrer Nachverfolgung durch den Drittanbieter verwendet werden, wenn Sie sich auf andere Webseiten begeben, die Leistungen dieses Dritten nutzen.
III. Wie können Sie Cookies verwalten?
Durch entsprechende Einstellungen in Ihrem Browser können Sie selbst bestimmen, ob durch uns Cookies gesetzt und abgerufen werden dürfen. Sofern Sie dieses nicht wünschen, können Sie in Ihrem Browser das Speichern von Cookies deaktivieren, eine Cookie-Setzung auf ausgewählte Webseiten beschränken oder in Ihrem Browser solche Voreinstellungen vorzunehmen, dass eine automatische Benachrichtigung erfolgt, sobald ein Cookie gesetzt werden soll. Wir möchten Sie darauf hinweisen, dass Sie, wenn Sie Cookies blockieren, unter Umständen jedes Mal, wenn Sie eine Webseite besuchen, einige Einstellungen manuell vornehmen müssen und den vollen Funktionsumfang unserer Webseite aus technischen Gründen evtl. nicht nutzen können.
Sie können zudem nicht notwendige Cookies über das Cookie-Banner bzw. über den Button Cookies auf der Website unten links bearbeiten.
IV. Welche Cookies verwenden wir?
Eine Aufstellung der durch uns eingesetzten Cookies inkl. weiterer Informationen (ggf. Anbieter, Speicherdauer,…) können Sie dem Cookie-Banner entnehmen.
1. Notwendige Cookies
Wir verwenden notwendige Cookies, d.h. Cookies, die wir auf Ihrem Gerät speichern dürfen, weil diese für den Betrieb dieser Webseite technisch notwendig sind.
2. Zustimmungsbedürftige Drittanbieter-Cookies / Risiken
Sofern Sie Ihre Einwilligung geben (Cookie-Banner-Opt-In), verwenden wir auch Cookies von Drittanbietern, welche teilweise Marketing-, Tracking und Analysezwecken dienen.
Hierunter sind auch Cookies von Drittanbietern, durch die ein Datentransfer in sog. Drittstaaten stattfinden kann. Bei einem Datentransfer in sog. Drittstaaten können Risiken für Sie und Ihre personenbezogenen Staaten bestehen:
Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): Manche Behörden in Drittstaaten können Zugriff auf Cloud-Speicher erlangen. So können US-Behörden zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen. Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Facebook Pixel
Mit Ihrer Zustimmung verwendet unsere Webseite Facebook Pixel. Bei Facebook Pixel handelt es sich um einen Webanalysedienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“ oder „Meta“).
Wir haben keinen Einblick, inwieweit Facebook personenbezogene Daten mit der Meta Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA bzw. anderen Meta-Unternehmen und –Partnern weltweit, also in sogenannten Drittstaaten austauscht. Soweit durch Meta/Facebook Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, verweist Meta/Facebook auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Das Facebook Pixel-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen. Bei Verwendung von Facebook Pixel erfolgt dies daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken, s. einleitenden Text. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy/ und dort unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“
Durch das Setzen des sog. Besucheraktions-Pixel des sozialen Netzwerks Facebook auf Ihrem Rechner kann Ihr Verhalten nachvollzogen werden, wenn Sie auf eine Facebook-Werbeanzeige klicken und dadurch auf unsere Website weitergeleitet werden. Der Dienst hilft entsprechend, die Wirksamkeit von Facebook-Werbeanzeigen zu analysieren und auszuwerten, um künftige Werbemaßnahmen zu optimieren. Für uns bleiben die Daten vollständig anonym und lassen keinen Rückschluss auf die jeweilige Person zu. Die Daten werden aber von Facebook gespeichert und verarbeitet, wodurch eine Verbindung der Daten zu dem jeweiligen Facebook-Profil des Nutzers hergestellt wird.
Soweit Sie diesem Verfahren widersprechen möchten, klicken Sie bitte auf den nachfolgenden Link: http://optout.aboutads.info/#/.