Політика конфіденційності SIEGENIA-AUBI KG

Ця політика конфіденційності застосовується до вебсайту SIEGENIA-AUBI KG. Ми надзвичайно цінуємо захист ваших персональних даних. У цьому розділі ми надаємо інформацію про політику конфіденційності нашої компанії.

SIEGENIA-AUBI KG суворо дотримується принципів захисту ваших персональних даних. Ми прагнемо, щоб ви чітко розуміли, які саме дані ми зберігаємо, у який момент і з якою метою їх використовуємо. Як компанія приватного права, ми діємо відповідно до вимог Загального регламенту про захист даних ЄС (DSGVO / GDPR), Федерального закону про захист даних (BDSG) та Закону про цифрові сервіси (DDG). Ми впровадили як технічні, так і організаційні заходи, щоб забезпечити дотримання вимог щодо захисту даних як із нашого боку, так і з боку зовнішніх постачальників послуг.

Звертаємо увагу, що передавання даних через Інтернет (наприклад, під час електронного листування) може мати вразливості безпеки. Тому повний захист даних від доступу третіх осіб не може бути гарантований.

Ми збираємо та використовуємо ваші персональні дані виключно в межах чинного законодавства про захист даних Федеративної Республіки Німеччина. Нижче ми інформуємо вас про характер, обсяг і цілі збору та використання персональних даних. Ознайомитися з цими відомостями можна в будь-який час на нашому вебсайті.

1. Загальна інформація

Використання нашого вебсайту означає вашу згоду на обробку даних згідно з наведеними нижче умовами. Доступ до нашого вебсайту не потребує реєстрації.

Під час відвідування сайту та завантаження будь-яких файлів вебсервер або провайдер сторінки автоматично фіксує технічну інформацію та зберігає її у вигляді журналів сервера (server log files) для статистичних цілей. Зокрема зберігаються дата та час звернення, адреса сторінки переходу, назва запитуваного файлу, обсяг переданих даних, тип і версія браузера, операційна система, а також IP-адреса користувача. Ці дані аналізуються виключно в анонімній формі для статистичних цілей і після цього видаляються. Вони не є персональними даними. Персональні дані, зокрема ім’я, адреса, номер телефону або електронна пошта, збираються лише на добровільній основі. Передавання таких даних третім особам не здійснюється. Ми не маємо можливості ідентифікувати конкретну особу або поєднувати ці дані з іншими наборами даних. Водночас SIEGENIA залишає за собою право на подальшу перевірку серверних лог-файлів, якщо з’являться конкретні ознаки протиправного використання.

2. Найменування та адреса відповідального за обробку даних

Відповідальною особою у розумінні Загального регламенту ЄС про захист даних (GDPR / DSGVO), інших законів про захист даних, що діють у державах-членах Європейського Союзу, а також інших норм у сфері захисту даних, є SIEGENIA-AUBI KG. Контактні дані компанії наведені у розділі «Вихідні дані» (Impressum).

3. Ім’я та адреса уповноваженого з питань захисту даних

Функції зовнішнього уповноваженого із захисту даних відповідального за обробку виконує:

VIA Consult GmbH & Co. KG
д-р Ганні Кох (Hanni Koch)
Kurfürst-Heinrich-Strasse 10
57462 Olpe
Тел.: 02761/ 83668-0
Електронна пошта: siegenia.datenschutz@via-consult.de

Кожна зацікавлена особа може у будь-який час безпосередньо звернутися до нашого уповноваженого з питань захисту даних з усіх питань або пропозицій, що стосуються конфіденційності.

4. Персональні дані

4.1. Персональні дані в контактній формі

На нашому вебсайті ви можете звернутися до нас електронною поштою та/або через контактну форму. Персональні дані, які ви зазначаєте у формі зворотного зв’язку (обов’язкові поля: електронна адреса, галузь, предмет звернення, опис; додаткові за бажанням: ім’я та прізвище, назва компанії, поштовий індекс, місто, країна, номер телефону, зацікавленість у продукції, тема), разом із вашим повідомленням використовуються виключно для опрацювання вашого запиту. Ці дані передаються до відповідного підрозділу, зберігаються у внутрішній базі даних клієнтів та обробляються з метою належного й своєчасного розгляду вашого звернення. Інформацію щодо клієнтської бази даних та залученого для її обслуговування постачальника послуг ви знайдете в розділі 7 Політики конфіденційності.

Також за допомогою сервісу пошуку партнерів на нашій платформі ви маєте можливість звернутися до зареєстрованих партнерських компаній через контактну форму. Для цього необхідно зазначити ім’я, тему звернення, адресу електронної пошти та опис запиту.

Надані вами дані використовуються виключно з метою опрацювання та передаються відповідній партнерській компанії. Копія запиту додатково надсилається на вказану вами електронну адресу. Крім того, ваші дані зберігаються в нашій внутрішній базі даних із метою взаємодії з партнерськими компаніями, аналізу успішних угод та оцінювання ефективності роботи нашої платформи. Як альтернатива, ви можете звернутися до партнерської компанії безпосередньо через власну електронну пошту, використовуючи зазначену адресу.

На вашу вимогу всі зазначені дані будуть видалені після завершення листування. Передача даних третім особам за межами концерну не здійснюється. Також не проводиться зіставлення отриманих у такий спосіб даних з інформацією, яка може збиратися іншими компонентами нашого вебсайту.

Персональні дані — це відомості, за допомогою яких можна ідентифікувати особу або отримати інформацію про її особисті чи фактичні обставини (наприклад, ім’я, адреса, номер телефону, дата народження або електронна адреса). Інформація, яку неможливо або можливо лише з непропорційно великими зусиллями пов’язати з конкретною особою (зокрема внаслідок її анонімізації), не належить до персональних даних.

Ми обробляємо персональну інформацію, таку як ім’я, адреса, номер телефону чи електронна пошта, лише тоді, коли ви самостійно надаєте ці дані. Усі персональні дані збираються та використовуються виключно з дотриманням вимог чинного законодавства про захист персональних даних.

4.2. Персональні дані в сервісній формі

Ми надаємо вам можливість звернутися до нас із сервісним запитом через електронну пошту та/або за допомогою контактної форми на нашому сайті. Персональні дані, які ви зазначаєте у формі (обов’язкові поля: адреса електронної пошти, посада/галузь; необов’язкові поля: компанія, контактна особа, номер телефону, тема звернення), а також опис запиту передаються нам виключно з метою його опрацювання, зберігаються у нашій внутрішній клієнтській базі даних і обробляються відповідальним підрозділом. Детальну інформацію щодо клієнтської бази даних та залученого для цього постачальника послуг ви можете знайти в розділі 7 цієї Політики конфіденційності. Надані вами дані використовуються виключно з метою опрацювання та передаються відповідній партнерській компанії. Копія запиту додатково надсилається на вказану вами електронну адресу. Крім того, ваші дані зберігаються в нашій внутрішній базі даних із метою взаємодії з партнерськими компаніями, аналізу успішних угод та оцінювання ефективності роботи нашої платформи. Альтернативно ви можете зв’язатися з нашим партнерським підприємством безпосередньо через власну електронну пошту, використовуючи вказану адресу електронної пошти. На вашу вимогу всі зазначені дані будуть видалені після завершення листування. Передача даних третім особам за межами концерну не здійснюється. Також не проводиться зіставлення отриманих у такий спосіб даних з інформацією, яка може збиратися іншими компонентами нашого вебсайту.

4.3 Обробка персональних даних у межах процесу подання заявки на роботу

Ми здійснюємо збір і обробку персональних даних кандидатів виключно з метою проведення та адміністрування процесу розгляду кандидатур. У разі якщо за результатами відбору буде укладено трудові відносини, надані вами дані кандидата використовуватимуться надалі з цією метою з дотриманням вимог чинного законодавства. Звертаємо увагу, що зазначена вами інформація зберігається не в анонімному вигляді, а в межах процесу підбору персоналу є доступною відповідальним працівникам кадрової служби та підрозділам компанії, залученим до відбору на відповідну посаду. За наданням вашої додаткової згоди подана вами заявка може бути збережена та розглянута також для інших відкритих вакансій у межах компанії.
Якщо ви подаєте заявку на вакансію в одному з підприємств нашої групи компаній, ваші персональні дані передаються відповідному підприємству виключно з цією метою. У разі подання заявки на посаду за межами Німеччини ваші дані за потреби можуть бути передані також до відповідної країни.

5. Підписка на інформаційну розсилку

На нашому вебсайті ви можете підписатися на нашу інформаційну розсилку. У ній ми регулярно повідомляємо про актуальні пропозиції, новини та оновлення. Для отримання розсилки необхідно вказати дійсну адресу електронної пошти, а також країну та мову, щоб ми могли надсилати матеріали відповідною мовою. Крім того, ви можете за бажанням вказати своє ім’я та прізвище для персоналізованого звернення в розсилці. Зазначену вами адресу електронної пошти ми перевіряємо з метою підтвердження, що саме ви є її власником або маєте право на отримання розсилки. Для цього вам надсилається лист-підтвердження за процедурою Double Opt-In. Підтверджуючи підписку, ви надаєте згоду на використання вашої електронної адреси для надсилання інформаційних повідомлень і новин. Ви можете в будь-який момент відмовитися від отримання цього інформаційного листа. Детальна інформація щодо скасування підписки міститься в листі-підтвердженні, а також у кожному випуску розсилки. Крім того, ви можете звернутися до нас безпосередньо за наведеними контактними даними: marketing@siegenia.com

Для організації та розсилки новин ми користуємося послугами провайдера:

Scnem

Для розсилки нашого інформаційного бюлетеня ми використовуємо сервіс Scnem компанії SC-Networks GmbH, Würmstraße 4, 82319 Starnberg. Це дає нам можливість безпосередньо комунікувати з підписниками. Та аналізувати їхню взаємодію з розсилкою з метою вдосконалення наших пропозицій.

Відповідно до інформації, наданої нашим сервісним провайдером, з використанням файлів cookie та інших технологій відстеження можуть збиратися окремі персональні дані. Зокрема, це дані про ваш кінцевий пристрій, такі як IP-адреса, технічні характеристики пристрою, операційна система, ідентифікатор браузера, відомості про програму, за допомогою якої ви переглядаєте електронні листи, а також інша інформація про апаратне забезпечення та інтернет-з’єднання. Крім того, збираються дані про використання, зокрема дата й час відкриття електронного листа або кампанії, а також дії у браузері (наприклад, які електронні листи чи вебсторінки були відкриті). Ці дані необхідні сервісному провайдеру для гарантування безпеки та стабільної роботи систем, дотримання умов користування, а також для запобігання зловживанням. Така обробка даних здійснюється на підставі законного інтересу постачальника послуг відповідно до ст. 6 ч. 1 літ. f Загального регламенту про захист даних (GDPR) та є необхідною для виконання договірних зобов’язань згідно зі ст. 6 ч. 1 літ. b GDPR. Крім того, постачальник послуг аналізує показники ефективності, зокрема статистику доставки електронних листів та інші комунікаційні дані. Ця інформація використовується для формування статистики користування сервісами та оцінки їхньої продуктивності.

Додаткові відомості щодо можливостей заперечення проти обробки даних та їх видалення постачальником послуг наведені у політиці конфіденційності за посиланням: https://www.sc-networks.de/datenschutz/

6. Використання системи електронного навчання «X-Cell Academy Maker» для онлайн- та очних навчань

Ми використовуємо інструмент електронного навчання «Academy Maker» компанії X-CELL AG, Kaistraße 2, 40221 Düsseldorf, з метою надання вам онлайн- та очних навчальних заходів.

Для реєстрації та бронювання навчань необхідно створити обліковий запис у системі. У межах такої реєстрації ми обробляємо такі ваші персональні дані: ім’я, прізвище, адреса електронної пошти та пароль. Обробка здійснюється на підставі вашої згоди відповідно до ст. 6 ч. 1 літ. a Загального регламенту про захист даних (GDPR). Ви можете в будь-який час відкликати свою згоду. У разі відкликання згоди ваші персональні дані, а також ваш обліковий запис користувача будуть негайно видалені. Зберігання ваших реєстраційних даних здійснюється до моменту відкликання вами згоди.

Після успішної реєстрації ви можете бронювати онлайн- та/або очні навчальні заходи. У зв’язку з цим здійснюється обробка таких додаткових даних: отримувач рахунку, платіжна адреса, уподобання щодо харчування, а також, за потреби, примітку. Обробка цих даних здійснюється відповідно до ст. 6 ч. 1 літ. b GDPR (виконання договору), а також ст. 6 ч. 1 літ. c GDPR (виконання законодавчих зобов’язань).

У разі участі в онлайн-навчанні додатково обробляються такі навчальні дані: обраний тип курсу, час проведення, кількість спроб, а також результат навчання (складено / не складено). Ця інформація є необхідною для оформлення сертифікатів про участь. Навчальні дані (включно з результатами навчання) зберігаються протягом строку відповідного кваліфікаційного шляху з метою забезпечення підтвердження проходження навчань та набуття кваліфікацій. Після завершення кваліфікаційного шляху або в разі, якщо стає очевидним, що його подальше проходження не здійснюватиметься, дані видаляються в найкоротший можливий строк, за умови відсутності законодавчо встановлених обов’язків щодо зберігання або необхідності їх більш тривалого зберігання.

Додаткову інформацію щодо захисту персональних даних у компанії X-Cell можна знайти за посиланням: https://www.x-cell.com/deutsch/utility/datenschutz

7. Salesforce

У нашій компанії ми користуємося послугами постачальника Salesforce Inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Сполучені Штати Америки. Salesforce є компанією-розробником програмного забезпечення, яка надає хмарні обчислювальні рішення для підприємств. 

Політику конфіденційності нашого постачальника послуг ви можете знайти тут:

https://www.salesforce.com/de/company/privacy/full_privacy/.

Правовими підставами, на яких ґрунтується обробка даних із нашого боку, є ст. 6 ч. 1 літ. a (згода), ст. 6 ч. 1 літ. b (виконання договору) та ст. 6 ч. 1 літ. f (законний інтерес).

Не виключено, що персональні дані, які зберігаються в Salesforce, обробляються за межами Європейського економічного простору.

CRM-система

Ми використовуємо Salesforce для керування взаємовідносинами з клієнтами. Зберігаються персональні дані з метою забезпечення можливості здійснення сервісної, збутової та маркетингової діяльності щодо клієнтів. Оброблюваними нами даними є ваше ім’я та прізвище, а також ділові та/або персональні контактні дані.
 

8. Використання файлів cookie 

Наш вебсайт використовує файли cookie. Це невеликі текстові файли, які дають змогу зберігати на кінцевому пристрої користувача певну інформацію, пов’язану з користувачем, під час користування вебсайтом. Файли cookie дають змогу, зокрема, визначати частоту використання та кількість користувачів сторінок, аналізувати поведінку користувачів під час користування сайтом, а також робити нашу пропозицію більш зручною для клієнтів. Файли cookie зберігаються й після завершення сеансу браузера та можуть бути зчитані під час повторного відвідування сайту.

Набори даних не містять персональних даних. Об’єднання з будь-якими персональними даними, наданими вами, не здійснюється.

Файли cookie дають змогу уникнути багаторазового введення даних, полегшують передавання специфічного контенту та є необхідними для входу до закритого розділу сайту. Якщо ви бажаєте запобігти використанню файлів cookie, ви можете відмовитися від їх прийняття у налаштуваннях вашого браузера. Детальну інформацію про це наведено в інструкціях виробника вашого браузера. Звертаємо вашу увагу, що в разі деактивації файлів cookie функціональні можливості нашої пропозиції можуть бути обмежені.

8.1 Usercentrics 

Ми використовуємо сервіс керування згодами Usercentrics, компанії Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Німеччина (далі — Usercentrics). Це дає нам можливість отримувати та адмініструвати згоду користувачів вебсайту на обробку персональних даних. Обробка є необхідною для виконання правового обов’язку, якому ми підлягаємо (ст. 7 ч. 1 GDPR), відповідно до ст. 6 ч. 1 реч. 1 літ. c GDPR. Usercentrics є одержувачем ваших персональних даних і діє від нашого імені як обробник даних. Платформа керування згодами Usercentrics збирає інформацію про пристрій, інформацію про браузер, дані щодо надання та відкликання згоди (opt-in та opt-out), дату та час відвідування, запити URL-адрес і шлях сторінок вебсайту, а також налаштування файлів cookie. Дані видаляються, якщо вони більше не потрібні для цілей протоколювання та за умови відсутності законодавчих обов’язків щодо їх зберігання. Дані про надану згоду (надання згоди та її відкликання) зберігаються протягом трьох років. Обробка даних здійснюється на території Європейського Союзу.

Додаткову інформацію щодо можливостей заперечення та видалення даних у Usercentrics можна знайти за посиланням: https://usercentrics.com/de/datenschutzerklaerung/

9. Фотографії

Публікація фотографій в Інтернеті загалом потребує згоди осіб, зображених на них. У виняткових випадках згода не є необхідною відповідно до § 23 абз. 1 у поєднанні з абз. 2 Закону про авторське право на твори образотворчого мистецтва та фотографії (KunstUrhG),

 

  • зокрема якщо йдеться про зображення з галузі сучасної (актуальної) історії,
  • зображення, на яких особи зображені лише як другорядний елемент поряд із ландшафтом або іншим місцем,
  • зображення зібрань, демонстрацій, ходів та подібних заходів, у яких зображені особи брали участь, або
  • портретні зображення, які не були створені на замовлення, за умови що їх поширення або публічне демонстрування слугує вищому інтересу мистецтва.

(Джерело цитати: Уповноважений землі Nordrhein-Westfalen з питань захисту даних та свободи інформації)

Примітка: якщо ви зображені на фотографії, яку ми опублікували на нашому вебсайті в межах документації відповідно до пункту 3 переліку (див. вище), але ви не погоджуєтеся з публікацією цього фото, будь ласка, зв’яжіться з нами або надішліть нам електронного листа на адресу marketing@siegenia.com.

10. Використання зовнішніх сервісів

10.1 Amazon Web Services 

Постачальником послуг є компанія Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (далі — AWS). 

Під час відвідування нашого вебсайту ваші персональні дані обробляються на серверах AWS. Водночас персональні дані також можуть передаватися материнській компанії AWS у Сполучені Штати Америки. Передавання даних до США здійснюється на підставі Стандартних договірних положень ЄС. Детальну інформацію можна знайти за посиланням: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/. 

Додаткову інформацію можна знайти в Політиці конфіденційності AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr

Використання AWS здійснюється на підставі статті 6, пункту 1, літери f GDPR. Ми маємо законний інтерес у забезпеченні максимально надійного функціонування та відображення нашого вебсайту. Якщо була запитана відповідна згода, обробка даних здійснюється виключно на підставі статті 6, пункту 1, літери a GDPR та § 25, пункту 1 Закону про захист даних у телекомунікаціях і цифрових послугах (TDDDG), наскільки така згода охоплює зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, device fingerprinting) у розумінні TDDDG. Надану згоду можна відкликати в будь-який час. 

Компанія має сертифікацію відповідно до Рамкової угоди про конфіденційність даних між ЄС та США (EU-US Data Privacy Framework, DPF). DPF є угодою між Європейським Союзом і Сполученими Штатами Америки, метою якої є забезпечення дотримання європейських стандартів захисту персональних даних під час обробки даних у США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткову інформацію з цього питання можна отримати у постачальника за посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active 

10.2 LinkedIn Insight Tag

Ми використовуємо LinkedIn Insight Tag з маркетинговою метою. LinkedIn встановлює файли cookie в браузері користувача. За їх допомогою LinkedIn, зокрема, збирає такі дані, як URL-адреса, URL-адреса джерела переходу, характеристики пристрою, характеристики браузера та IP-адреса. 

LinkedIn анонімізує дані протягом 7 днів. Після закінчення строку 90 днів постачальник видаляє дані. Ми, як оператор вебсайту, не отримуємо персональних даних. Ми отримуємо виключно узагальнені (агреговані) звіти щодо демографічних характеристик нашої цільової аудиторії та ефективності розміщених нами рекламних оголошень. У звітах міститься інформація за такими критеріями, як галузь діяльності, посада, розмір компанії, кар’єрний рівень та місцезнаходження відвідувача сайту. 

Обробка даних здійснюється на підставі статті 6, пункту 1, літери a GDPR. Згода користувача отримується через cookie-банер. Ви можете відкликати надану згоду в будь-який час через налаштування файлів cookie. 

10.3 Facebook Pixel 

Цей вебсайт використовує піксель дій відвідувачів Facebook/Meta для вимірювання конверсій. Постачальником цього сервісу є компанія Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ірландія. 

Завдяки використанню цього інструменту ми можемо відстежувати поведінку відвідувачів сайту після того, як вони були перенаправлені на вебсайт постачальника шляхом натискання на рекламне оголошення. Це дає змогу оцінювати ефективність рекламних оголошень у статистичних та маркетингово-дослідницьких цілях, а також оптимізувати майбутні рекламні заходи. Зібрані дані для нас, як оператора цього вебсайту, є псевдонімізованими, і ми не можемо встановити особу користувачів. Водночас дані зберігаються та обробляються Facebook, унаслідок чого можлива прив’язка до відповідного профілю користувача, а Facebook може використовувати ці дані для власних рекламних цілей відповідно до Політики використання даних Facebook (https://de-de.facebook.com/about/privacy/). Це дає змогу Facebook розміщувати рекламні оголошення як на сторінках Facebook, так і поза межами Facebook. Ми, як оператор вебсайту, не маємо впливу на таке використання даних. 

Обробка даних із нашого боку здійснюється на території Європейського Союзу. Водночас не можна виключати, що компанія Meta також обробляє дані поза межами Європейського Союзу / Європейського економічного простору. Використання цього сервісу здійснюється на підставі вашої згоди відповідно до статті 6, пункту 1, літери a GDPR та § 25, пункту 1 Закону про захист даних у телекомунікаціях і цифрових послугах (TDDDG). Надану згоду можна відкликати в будь-який час. Строк зберігання файлів cookie становить один рік. 

Оскільки за допомогою описаного інструменту на нашому вебсайті здійснюється збір персональних даних і їх передавання Facebook, ми та Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія, є спільними контролерами обробки даних відповідно до статті 26 GDPR. Спільна відповідальність обмежується виключно збором даних та їх передаванням Facebook. Обробка даних Facebook після їх передавання не є частиною спільної відповідальності. Спільні обов’язки сторін були закріплені в угоді про спільну обробку даних. Текст цієї угоди доступний за посиланням: https://www.facebook.com/legal/controller_addendum. Відповідно до цієї угоди, ми несемо відповідальність за надання інформації щодо захисту даних під час використання інструменту Facebook, а також за впровадження цього інструменту на нашому вебсайті з дотриманням вимог законодавства про захист даних. Facebook несе відповідальність за безпеку даних своїх продуктів. Права суб’єктів даних (зокрема право на доступ до інформації) щодо даних, які обробляються Facebook, ви можете реалізувати безпосередньо у Facebook. Якщо ви звертаєтеся з вимогою щодо реалізації прав суб’єкта даних до нас, ми зобов’язані передати таку вимогу Facebook. 

Передавання даних до Сполучених Штатів Америки здійснюється на підставі Стандартних договірних положень Європейської комісії. Детальнішу інформацію можна знайти за посиланнями: https://www.facebook.com/legal/EU_data_transfer_addendum та https://de-de.facebook.com/help/566994660333381. Додаткові відомості щодо захисту вашої приватності можна знайти в Повідомленні про конфіденційність Facebook: https://de-de.facebook.com/about/privacy/. Крім того, ви можете деактивувати функцію ремаркетингу «Custom Audiences» у розділі налаштувань рекламних оголошень за посиланням: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Для цього вам необхідно увійти до облікового запису Facebook. Якщо ви не маєте облікового запису Facebook, ви можете деактивувати рекламу Facebook на основі використання на вебсайті Європейського альянсу інтерактивної цифрової реклами за посиланням: http://www.youronlinechoices.com/de/praferenzmanagement/

Компанія має сертифікацію відповідно до Рамкової угоди про конфіденційність даних між ЄС та США (EU-US Data Privacy Framework, DPF). DPF є угодою між Європейським Союзом і Сполученими Штатами Америки, метою якої є забезпечення дотримання європейських стандартів захисту персональних даних під час обробки даних у США. Кожна компанія, сертифікована відповідно до DPF, зобов’язується дотримуватися цих стандартів захисту даних. Додаткову інформацію з цього питання можна отримати в постачальника за посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

11. Використання сервісів Google 

11.1 Google Analytics

Цей вебсайт використовує Google Analytics, сервіс вебаналітики компанії Google Inc. (далі — Google). Google Analytics застосовує так звані файли cookie — текстові файли, які зберігаються на вашому комп’ютері та дають змогу аналізувати використання вами цього вебсайту. Інформація, створена файлом cookie про ваше користування цим вебсайтом, зазвичай передається на сервер Google у США та зберігається там.

У разі активації анонімізації IP-адреси на цьому вебсайті Google попередньо скорочує вашу IP-адресу в межах держав-членів Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер Google у США та скорочується вже там. За дорученням оператора цього вебсайту Google використовуватиме цю інформацію для оцінки вашого використання вебсайту, складання звітів про активність на вебсайті та надання оператору вебсайту інших послуг, пов’язаних із використанням вебсайту та Інтернету.

IP-адреса, передана вашим браузером у межах Google Analytics, не поєднується з іншими даними Google. Ви можете запобігти зберіганню файлів cookie шляхом відповідного налаштування програмного забезпечення вашого браузера; однак звертаємо вашу увагу, що в такому разі ви можете не мати змоги повною мірою користуватися всіма функціями цього вебсайту. Крім того, ви можете запобігти збору даних, створених файлами cookie та пов’язаних із вашим використанням цього вебсайту (включно з вашою IP-адресою), Google, а також обробці цих даних компанією Google, завантаживши та встановивши плагін для браузера, доступний за таким посиланням: http://tools.google.com.

Ви можете запобігти збору даних за допомогою Google Analytics, натиснувши на таке посилання. У цьому разі буде встановлено opt-out cookie, який запобігатиме подальшому збору ваших даних під час відвідування цього вебсайту:

Google Analytics deaktivieren

На нашому вебсайті ми використовуємо Google Consent Mode — режим керування згодами на вебсайтах і в застосунках сервісу вебаналітики Google LLC. Відповідальною особою за обробку даних користувачів у ЄС / ЄЕЗ є компанія Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ірландія.
Як зазначено в нашій Політиці конфіденційності, ми використовуємо Google Analytics та Google Tag Manager. За допомогою яких здійснюємо відстеження (tracking) на нашому вебсайті з метою аналізу поведінки користувачів. Таке відстеження здійснюється виключно за умови, що ви надали свою згоду через cookie-банер відповідно до статті 6, пункту 1, речення 1, літери a GDPR. У разі ненадання згоди на персоналізоване відстеження, у межах Google Consent Mode здійснюється неперсоналізований аналіз без використання файлів cookie на основі так званих ping-запитів. Обробка цих даних здійснюється на підставі законного інтересу відповідно до статті 6, пункту 1, речення 1, літери f GDPR.
Під час такої обробки обробляються такі дані:

  • функціональні відомості, зокрема часова мітка, User-Agent та URL-адреса джерела переходу
  • Агреговані відомості: відомості про те, чи містить поточна сторінка або попередня сторінка в навігаційній історії користувача на вебсайті інформацію про клік по рекламному оголошенню в URL (наприклад, GCLID / DCLID); булеві відомості щодо статусу надання згоди; випадкове число, яке генерується під час кожного завантаження сторінки; інформація про платформу керування згодами, яку використовує власник вебсайту (наприклад, ID розробника)

Додаткову інформацію щодо режиму керування згодами можна знайти за таким посиланням: https://support.google.com/analytics/answer/9976101

Детальнішу інформацію про умови використання та захист даних можна знайти на вебсайті www.google.com bzw. unter www.google.de/policies. Звертаємо вашу увагу, що на цьому вебсайті Google Analytics доповнено кодом «anonymizeIp» з метою забезпечення анонімізованого збору IP-адрес (так зване IP-маскування).

11.2 Google Tag Manager 

Крім того, ми використовуємо сервіс Google Tag Manager компанії Google. Google Tag Manager є допоміжним сервісом і самостійно обробляє персональні дані лише з технічно необхідною метою. Google Tag Manager забезпечує завантаження інших компонентів, які, у свою чергу, можуть збирати дані. Водночас сам Google Tag Manager не має доступу до цих даних. 

11.3 Google Translate 

Функція автоматичного перекладу в бічній панелі цього вебсайту здійснюється за допомогою Google Translate — стороннього сервісу, на роботу якого ми не маємо жодного впливу. Згенеровані комп’ютером переклади інколи лише приблизно відповідають оригінальному змісту цього вебсайту. 

Згенеровані переклади не слід вважати точними та в окремих випадках можуть містити помилкові або навіть образливі висловлювання. Ми не надаємо жодних гарантій щодо точності, надійності або актуальності інформації, перекладеної за допомогою цієї системи, і не несемо відповідальності за будь-які збитки, що можуть виникнути у зв’язку з використанням таких перекладів. Крім того, деякі застосунки, файли або елементи, зокрема графіка, фотографії чи PDF-файли, можуть бути недоступними для перекладу. 

Google збирає, зберігає та обробляє інформацію з метою надання користувачам кращих сервісів. Це, зокрема, включає в себе мову, якою ви користуєтеся, а також може охоплювати вашу персональну поведінку під час перегляду вебсайтів та в Інтернеті. 

Додаткову інформацію про Google Translate можна знайти на таких сторінках: https://translate.google.com/, а також http://translate.google.com/manager/website/?hl=de та http://www.google.com/policies/privacy/ 

11.4 Google Ads

Google Ads — це онлайн-рекламна програма компанії Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ірландія. 

Google Ads дає нам змогу розміщувати рекламні оголошення в пошуковій системі Google або на сторонніх вебсайтах, коли користувач вводить у Google певні пошукові запити (таргетинг за ключовими словами). Крім того, цільові рекламні оголошення можуть показуватися на підставі наявних у Google даних про користувачів (наприклад, даних про місцезнаходження та інтереси) (таргетинг за аудиторіями). Ми, як оператор вебсайту, можемо кількісно аналізувати ці дані, зокрема шляхом оцінки того, які пошукові запити призвели до показу наших рекламних оголошень та яка кількість показів завершилася відповідними кліками. 

Використання цього сервісу здійснюється на підставі вашої згоди відповідно до статті 6, пункту 1, літери a GDPR та § 25, пункту 1 Закону про захист даних у телекомунікаціях і цифрових послугах (TDDDG). Надану згоду можна відкликати в будь-який час. 

Передавання даних до Сполучених Штатів Америки здійснюється на підставі Стандартних договірних положень Європейської комісії. Детальну інформацію можна знайти за посиланнями: https://policies.google.com/privacy/frameworks та https://privacy.google.com/businesses/controllerterms/mccs/ 

11.5 Google Ads Remarketing 

Цей вебсайт використовує функції Google Ads Remarketing. Постачальником цього сервісу є компанія Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ірландія. 

За допомогою Google Ads Remarketing ми можемо відносити осіб, які взаємодіють із нашою онлайн-пропозицією, до певних цільових аудиторій, щоб у подальшому показувати їм рекламу, орієнтовану на інтереси, у рекламній мережі Google (ремаркетинг / ретаргетинг). 

Крім того, створені за допомогою Google Ads Remarketing рекламні аудиторії можуть бути пов’язані з міжпристроєвими функціями Google. Завдяки цьому персоналізовані рекламні повідомлення, адаптовані до вас на основі вашої попередньої поведінки користування та перегляду на одному кінцевому пристрої (наприклад, смартфоні), можуть також відображатися на іншому вашому пристрої (наприклад, планшеті або ПК). 

Якщо ви маєте обліковий запис Google, ви можете заперечити проти персоналізованої реклами за посиланням: https://www.google.com/settings/ads/onweb/ 

Використання цього сервісу здійснюється на підставі вашої згоди відповідно до статті 6, пункту 1, літери a GDPR та § 25, пункту 1 Закону про захист даних у телекомунікаціях і цифрових послугах (TDDDG). Надану згоду можна відкликати в будь-який час. 

Додаткову інформацію та положення щодо захисту даних можна знайти в Політиці конфіденційності Google за посиланням: https://policies.google.com/technologies/ads?hl=de 

 

12. Використання сервісів Microsoft 

Ми використовуємо наведені нижче технології компанії Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ірландія (далі — Microsoft). Обробка даних здійснюється на підставі угоди про спільну відповідальність відповідно до статті 26 GDPR. Інформація про ваше використання нашого вебсайту, яка автоматично збирається за допомогою технологій Microsoft, зазвичай передається на сервер Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США, та зберігається там. Для США наразі відсутнє рішення Європейської комісії про належний рівень захисту даних. Наша співпраця з Microsoft ґрунтується на Стандартних договірних положеннях Європейської комісії. Додаткову інформацію щодо обробки даних компанією Microsoft можна знайти в повідомленнях про конфіденційність Microsoft.

12.1  Microsoft Advertising 

З рекламною метою у результатах пошуку Bing, Yahoo та MSN, а також на сторонніх вебсайтах, під час відвідування нашого вебсайту встановлюється так званий cookie-файл Microsoft Advertising Remarketing. Цей файл cookie автоматично дає змогу показувати рекламу, орієнтовану на інтереси, на підставі збору та обробки даних (IP-адреси, часу відвідування, інформації про пристрій і браузер, а також відомостей про використання вами нашого вебсайту) за допомогою псевдонімної cookie-ID та з урахуванням відвіданих вами сторінок. 

12.2 Чат-бот 

Наш чат-бот доступний для вас цілодобово, щоб ви могли зв’язатися з нами та отримати підтримку. У межах використання чат-бота обробляються персональні дані з метою опрацювання ваших запитів та надання вам максимально можливої допомоги. 

Під час використання чат-бота можуть оброблятися такі персональні дані: ім’я та прізвище, адреса електронної пошти або номер телефону (якщо вони були надані), зміст ваших повідомлень чат-боту, а також, за потреби, файли, завантажені через чат.
Обробка ваших персональних даних здійснюється на підставі вашої згоди відповідно до ст. 6 ч. 1 п. a GDPR.
Завантажені файли та інформація, передана в межах чат-листування, зберігаються з метою відстеження та опрацювання відповідного запиту клієнта. Дані зберігаються в нашій CRM-системі Salesforce та пов’язуються з відповідними обліковими записами клієнтів.

Для забезпечення роботи та функціональності чат-бота ми використовуємо технології Microsoft Azure у поєднанні з OpenAI. У межах цього процесу введені вами дані можуть оброблятися цими постачальниками послуг. Обробка даних здійснюється виключно з метою надання відповіді на ваш запит та безперервного вдосконалення чат-бота.
Крім того, історії чатів і згенеровані відповіді аналізуються в анонімізованому вигляді, щоб постійно підвищувати продуктивність і якість роботи чат-бота.

13. Додаткові зауваження щодо застосунку SIEGENIA world

Ми надаємо нашим клієнтам застосунок, який слугує сталою віртуальною презентаційною платформою. За допомогою наочних анімацій у ньому детально демонструються зовнішній вигляд, принцип роботи та різні варіанти виконання наших продуктів. Для користування застосунком потрібна реєстрація. У межах реєстрації ми обробляємо такі персональні дані: ім’я; прізвище; адреса електронної пошти. Крім того, збираються дані про використання та діагностичні дані, які пов’язуються з обліковим записом користувача. Обробка зазначених даних здійснюється з метою безперервного вдосконалення наших продуктів і послуг.

Einsatz von Unity Analytics

Innerhalb der App setzen wir Unity Analytics ein, einen Tracking-Dienst der Unity Technologies Inc., 30 3rd Street, San Francisco, CA 94103, USA. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass eine weitere Nutzung der App dann nicht möglich ist. Bei der Nutzung von Unity Analytics kann es zu einer Übermittlung von Daten in die USA kommen. Die Verarbeitung basiert auf den vom Anbieter veröffentlichten Standardvertragsklauseln, die Sie hier einsehen können: https://unity.com/legal/unity-dataprocessing-addendum-dpa. Weitere Informationen finden Sie in der Datenschutzerklärung von Unity. Die vollständige Datenschutzerklärung ist hier abrufbar: https://unity.com/legal/gameplayer-and-app-user-privacy-policy.

Einsatz von Auth0 by Okta

Für die Authentifizierung der Nutzer verwenden wir den Dienst Auth0 by Okta, bereitgestellt von Auth0 Inc. (10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA) sowie Okta Inc. (100 First Street, Floor 6, San Francisco, CA 94105, USA). Dieser Dienst ermöglicht eine sichere Verifizierung der Identität unserer Kunden. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, das berechtige Interesse. Wir ermöglichen Ihnen damit den Schutz der App und der Kundendaten durch ein sicheres Anmeldeverfahren. Dabei können personenbezogene Daten auch in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Auth0 ist nach dem Data Privacy Framework zertifiziert, wodurch ein rechtmäßiger Datentransfer in die USA sichergestellt wird. Weitere Informationen zur Datenverarbeitung durch Auth0 finden Sie in der Datenschutzerklärung von Okta: https://www.okta.com/privacy-policy/.

 

14. BIM

Wir haben auf unserer Webseite Dienste von BIMobject (BIMobject AB, Nordenskiöldsgatan 24, 21119 Malmö, Schweden). Building Information Modeling (BIM) ist eine Methode, mit der 3D-Modellevon Gebäuden oder Infrastruktur erstellt werden können. Wir nutzen den Dienst, damit Sie die Möglichkeit bekommen den Einsatz unserer Produkte in einem 3D-Modell zu planen. Dabei verarbeitet der Anbieter alle Daten, die Sie dem BIMobject zur Verfügung stellen. Verarbeitung ihrer Daten beruht dabei auf Art. 6 Abs. 1 lit. a DSGVO, der Einwilligung. Sie haben jederzeit das Recht Ihre Einwilligung über das Cookie-Banner zu widerrufen.

Weiter Angaben zur Datenverarbeitung von BIMobject entnehmen Sie bitte der Datenschutzerklärung des Anbieters: https://business.bimobject.com/privacy-policy/

15. Social-Media-Kanäle

Wir erstellen Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Interessenten und Nutzern kommunizieren und diese über uns informieren zu können. 

Daten der Nutzer können durch den Dienstanbieter dabei außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.  

Durch den Dienstanbieter werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. sich aus dem Nutzungsverhalten ergebende Interessen der Nutzer verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die den Interessen der Nutzer entsprechen könnten. Hierfür werden meist Cookies auf den Rechnern der Nutzer gespeichert. Außerdem können in den Nutzungsprofilen auch Daten unabhängig von den verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). 

Die von Ihnen besuchte Social Media-Seite bietet Ihnen die Möglichkeit, auf unsere Beiträge zu reagieren, diese zu kommentieren, selbst einen User-Post zu erstellen und uns private Nachrichten mit persönlichen Anliegen zu schicken. Die in diesem Zusammenhang von Ihnen angegebenen und für uns ggf. zugänglichen Daten (z.B. Nutzername, Bilder, ggf. Interessen, Kontaktdaten) werden von uns ausschließlich zum Zweck der Kunden- und Interessenskommunikation genutzt. Unser Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können.  
Wir nehmen keine weitere Datenverarbeitung neben den grundlegenden Funktionen mittels der Seite vor. Bitte beachten Sie, dass der Dienstanbieter Tracking Tools sowie Cookies, unabhängig von der Nutzung der Seite durch uns, einsetzen kann.  

Wir informieren Sie im Folgenden über die durch uns durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Rahmen der von uns bereitgestellten Onlinepräsenzen. Der EuGH hat in seinem Urteil vom 5. Juni 2018 die gemeinsame Verantwortung der Dienstanbieter und des Seitenbetreibers bestätigt.  

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.  

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der von uns eingesetzten Anbieter.

15.1 Nutzung von Social Plugins

Auf unseren Webseiten werden Social Plugins eingesetzt. Die Plugins der jeweiligen Anbieter erkennen Sie an ihrem Logo. Wenn Sie eine Seite mit einem solchen Plugin besuchen, wird dem Betreiber des Dienstes mitgeteilt, welche Seiten Sie besuchen. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Ebenfalls besteht die Möglichkeit, dass die Dienstanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern.

Wenn Sie mit Ihrem jeweiligen Account eingeloggt sind, kann der Anbieter gegebenenfalls Ihr Surfverhalten Ihrem persönlichen Profil zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Account ausloggen und ggf. auch gesetzte Cookies löschen.

Welche konkreten Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Anbieters.

Wir verwenden auf unserer Internetseite folgende Plugins:

  • Facebook, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland - Datenschutzerklärung: www.facebook.com.
  • Twitter, Twitter ist ein Service der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. www.twitter.com.
  • Instagram, Instagram ist ein Service der Instagram Inc. help.instagram.com.
  • YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung Youtube / Google: www.google.de
  • LinkedIn, LinkedIn ist ein Service der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. www.linkedin.com.
  • Xing bzw. Kununu (New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

15.2 Nutzung von YouTube

Auf unserer Webseite setzen wir Komponenten (Videos) des Unternehmens YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) ein. Verantwortliche Stelle ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben. Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im "erweiterten Datenschutzmodus" nur Daten an den YouTube-Server übermittelt, wenn Sie das Video anschauen. Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden. Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/.

15.3 Verwaltung der Social-Media-Kanäle

Zur Verwaltung unserer Social-Media-Kanäle setzen wir Hootsuite ein, um die Post in sozialen Medien zu planen, zu erstellen und zu verwalten. Dabei ist eine Vorausplanung möglich. Die gesamte Kommunikation in sozialen Medien mit den Nutzern kann über das Portal gesteuert werden. Dabei werden Ihre Daten in das Drittland Kanada weitergeleitet, für das aber gemäß Art. 45 Abs. 3 DSGVO ein sogenannte Angemessenheitsbeschluss der Europäischen Kommission besteht, wodurch die Übertragung der personenbezogenen Daten ermöglicht wird.

Die Verantwortliche Stelle für die Verarbeitung ist:

Hootsuite Inc.
111 East 5th Avenue
Vancouver, BC, Canada V5T 4L1.

16. Hinweis zu externen Links

Diese Website enthält Verknüpfungen zu Websites Dritter ("externe Links"). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Der Anbieter hat bei der erstmaligen Verknüpfung der externen Links die fremden Inhalte daraufhin überprüft, ob etwaige Rechtsverstöße bestehen. Zu dem Zeitpunkt waren keine Rechtsverstöße ersichtlich. Der Anbieter hat keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf die Inhalte der verknüpften Seiten. Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.

17. Rechtsgrundlage der Verarbeitung

Sofern wir für bestimmte Verarbeitungsvorgänge Einwilligungen einholen, basieren diese auf Art. 6 I lit. a DS-GVO. Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags z.B. für eine Lieferung von Waren oder zu vorvertraglichen Maßnahmen z.B. bei Anfragen notwendig ist, beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. Sofern eine Verarbeitung von Personenbezogenen Daten auf keiner der vorgenannten Rechtsgrundlagen basiert, verarbeiten wir Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens (Verbesserung der Durchführung der Geschäftstätigkeit). Wir achten dabei stets darauf, dass kein schutzwürdiges Interesse des Betroffenen, welches unserem berechtigten Interesse überwiegt, dem entgegensteht.

18. Dauer, für die die personenbezogenen Daten gespeichert werden

Die Speicherdauer von personenbezogenen Daten basiert auf den gesetzlichen Aufbewahrungsfristen. Sofern der Zweck, für den die Daten aufgenommen wurden entfällt, werden die Daten nach Ablauf dieser Frist gelöscht.

19. Auskunfts- und Widerrufsrecht, Beschwerderecht und Recht auf Einschränkung der Verarbeitung, auf Berichtigung und Löschung

Sie haben jederzeit das Recht, nach Art. 15 DSGVO Auskunft über Ihre von uns gespeicherten Daten und den Zweck der Speicherung zu erhalten. Ihr Einverständnis zur Speicherung oder Nutzung Ihrer personenbezogenen Daten können Sie jederzeit schriftlich widerrufen. Darüber hinaus haben Sie das Recht, Widerspruch gegen eine Verarbeitung aus berechtigtem Interesse einzulegen, Art. 21 DSGVO. Sie haben neben dem Widerruf, das Recht darauf die Berichtigung (Art. 16 DSGVO) sowie die Ein-schränkung der Verarbeitung (Art. 18 DSGVO) und Sperrung oder Löschung Ihrer Daten (Art. 17 DSGVO) zu verlangen.

Sie haben das Recht sich gemäß Art. 77 DSGVO für Beschwerden an die entsprechende Aufsichts-behörde (für NRW: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in Düsseldorf) zu wenden. Zudem haben Sie das Recht, die von Ihnen übermittelten Daten in einem maschinenlesbaren Format zur Übertragung zu erhalten.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich auch direkt an uns wenden (verantwortliche Stelle: siehe Impressum). Bei allen Fragen und Auskunftsersuchen, Anträgen oder Beschwerden können Sie sich außerdem direkt an unsere externen Daten-schutzbeauftragten wenden. 

20. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zur Verfügung gestellten personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert und angepasst.