Search Results

Datenschutzhinweise

Online Datenschutzerklärung

A. Allgemein

Wir freuen uns über Ihren Besuch auf unserer Webseite. Gerne möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite informieren.

Verantwortliche
CHG-MERIDIAN AG

Franz-Beer-Straße 111
88250 Weingarten
Deutschland              

E-Mail: info@chg-meridian.com

Telefon: +49 751 503-0

Datenschutzbeauftragte/r 
Benjamin Hummer

E-Mail: datenschutz@chg-meridian.com

B. Begrifflichkeiten

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legaldefiniert sind.

Die Begriffe „Nutzer“ und „Websitebesucher“ werden in unserer Datenschutzerklärung synonym verwendet.

Empfänger von Daten
Empfänger von Daten werden in unserer Datenschutzerklärung unter der jeweiligen Kategorie/Überschrift benannt.

Kategorien von Betroffenen
Bei den Kategorien von Betroffenen handelt es sich um Websitebesucher und sonstige Nutzer von Onlinediensten.

C. Spezifisch

Automatisierte Datenverarbeitung (Log-Files etc.)

Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Webseite Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von 30 Tagen.  Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Webseite, Verhinderung und Erkennung von Fehlern/Fehlfunktionen, und Missbrauch der Webseite.

Datenkategorien: 
Meta- und Kommunikationsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Uhrzeit, Art des HTTP-Requests, Webseite, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. Betriebssystem des zugreifenden Rechners (User-Agent))

Zweck der Verarbeitung: 
Verhinderung und Erkennung von Fehlern/Fehlfunktionen, Erkennung von Missbrauch der Webseite

Rechtsgrundlage:
Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen:
Betrugsprävention zur Erkennung von Missbrauch der Website

 

Erforderliche Cookies (Funktionsweise, Opt-Out-Links etc.)
Um die Nutzung der Grundfunktionen auf unserer Website zu ermöglichen und den vom Nutzer angefragten Dienst zu erbringen, verwenden wir auf unserer Webseite sogenannte Cookies. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Informationen für Nutzer der Webseite. Cookies stellen Informationen und/oder Daten dar, die z. B. auf dem Endgerät des Nutzers gespeichert werden können. Bei der klassischen Cookie-Technologie erhält der Browser des Nutzers die Anweisung, bei Aufruf einer bestimmten Website, eine bestimmte Information auf dem Endgerät des Nutzers abzulegen. 

Unbedingt erforderliche Cookies werden eingesetzt, um ein vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung zu stellen, z. B.:

-     Cookies zur Fehleranalyse und zu Sicherheitszwecken
-     Cookies zur Speicherung von Logins
-     Cookies zur Speicherung von Daten in Onlineformularen, sofern das Formular sich über mehrere Seiten erstreckt
-     Cookies zur Speicherung von (Sprach-)Einstellungen
-     Cookies zur Speicherung von Artikeln, die von Nutzern in den Warenkorb gelegt werden, um den Kauf abzuschließen
-     Cookies zur Speicherung von Einwilligung oder Widerruf (Opt-in, Opt-out)

Einige der verwendeten Cookies (sog. Sitzungs-Cookies) werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht. 

Cookies können von Nutzern im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat.

Die beschriebene Datenverarbeitung kann sich auch auf Informationen beziehen, die nicht personenbezogen sind, jedoch Informationen i. S. d. TDDDG darstellen. Auch in diesen Fällen kann es sein, dass diese Informationen für die Nutzung eines ausdrücklich gewünschten Dienstes erforderlich sind und aus diesem Grund gemäß § 25 TDDDG gespeichert werden.

 

Opt-Out:                                  

Firefox:
https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de 

Microsoft Edge:
https://support.microsoft.com/de-de/microsoft-edge/inprivate-browsen-in-microsoft-edge-cd2c9a48-0bc4-b98e-5e46-ac40c84e27e2 

Opera:
https://help.opera.com/en/latest/security-and-privacy/

Safari
https://support.apple.com/de-de/HT201265 

 

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG

Berechtigte Interessen:
Speicherung von Opt-In Präferenzen, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt

 

Google reCAPTCHA (via Microsoft)

Zur Absicherung unserer Webformulare gegen automatisierten Missbrauch setzen wir den CAPTCHA-Dienst von Google ein, der im Rahmen der Microsoft-Dienste als Subprocessor bereitgestellt wird. 

 

Kategorien Daten:
Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browserinformationen, Mausbewegungen, Verweildauer auf der Seite)

Zwecke der Verarbeitung:
Missbrauchsprävention, Schutz vor automatisierten Zugriffen (Bots)

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Einwilligung verwalten/Widerruf

 

Google Ireland Limited
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung:
https://policies.google.com/privacy

 

Speicherung und Verarbeitung nicht erforderlicher Informationen und Daten

Über den erforderlichen Rahmen hinaus kann die Verarbeitung von Daten der Nutzer mittels Cookies, ähnlichen Technologien oder auch anwendungsbezogenen Technologien erfolgen, z. B. zum Zwecke des (websiteübergreifenden) Trackings oder der personalisierten Werbung etc. Dabei kann eine Übermittlung von Daten an Drittanbieter erfolgen. Die Speicherung und Weiterverarbeitung der Nutzerdaten, die nicht unbedingt erforderlich sind, um den digitalen Dienst bereitzustellen, erfolgt dann auf Grundlage einer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO (ggfs. i. V. m. § 25 Abs.  2 Nr.1 TDDDG).

 

Consent Management Platforms (Einwilligungsverwaltung)

Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um die von Websitebesuchern erteilte Einwilligung nachweisbar gemäß den datenschutzrechtlichen Anforderungen zu speichern und verwalten zu können.

Die eingesetzte Plattform zur Einwilligungsverwaltung hilft uns, alle Cookies und Tracking-Technologien zu erkennen und auf der Grundlage des Einwilligungsstatus zu steuern. Zeitgleich können Besucher unserer Website über den von uns eingebundenen Einwilligungsverwaltungsdienst die erteilten Einwilligungen und Präferenzen (optionale Setzung von Cookies und anderen Technologien, die nicht erforderlich sind) verwalten bzw. die Einwilligung jederzeit über die Schaltfläche widerrufen.

Der Status der Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.

Kategorien Daten:
Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung:
Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement

Rechtsgrundlagen: 
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 DSGVO)

Einwilligung verwalten/Widerruf

 

consentmanager AB
Empfänger: 
consentmanager AB, Håltegelvägen 1b, 72348 Västerås

Drittlandsübermittlung:
Findet nicht statt.

Datenschutzerklärung:
https://www.consentmanager.net/de/datenschutz/

Content Management System 
Für die Bearbeitung, Organisation und Darstellung digitaler Inhalte auf unserer Website nutzen wir ein sog. Content Management System (CMS).

Mithilfe des CMS kann unsere Webseite erstellt, bearbeitet und verwaltet werden und entsprechend den notwendigen Funktionen (z. B. Formulare, Blogs, Bilder und sonstige digitale Inhalte) ausgestattet werden. Daneben trägt die durch das CMS ausgestaltete Website dazu bei, dass unsere Website besser bei Anfragen durch Nutzer auf der Ergebnisseite von Suchmaschinen (SERP) gefunden wird.

Durch Unterstützung einer integrierten Firewall innerhalb des CMS wird gewährleistet, dass unsere Website vor Angriffen von außen geschützt wird und damit ein Missbrauch der Website verhindert wird. Zusätzlich stellen wir sicher, dass das CMS regelmäßig Updates und Patches durchläuft, um die Sicherheit unserer Website, das auf dem CMS basiert, zu gewährleisten.  

 

Kategorien Daten:
Nutzungsdaten (z.B. Besuchte Webseiten, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adresse), Interaktionsdaten (Interesse an Inhalten, etc.)

Zwecke der Verarbeitung:
Erstellen, Bearbeiten und Verwalten von Seiteninhalten, Speichern und Archivieren von Daten, Erstellung von Landingpages, Statistiken, Reichweitenmessung

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Optimizely
Empfänger:
Episerver GmbH, 119 5th Ave 7. Stock, New York, NY 10003, USA

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://www.optimizely.com/de/legal/privacy-notice/

 

Hosting (inkl. Content Delivery Network)
Unsere Website wird bei einem externen Dienstleister gehostet. Daten der Besucher unserer Website, insbesondere sog. Logfiles, werden auf den Servern unseres Dienstleisters gespeichert. Durch den Einsatz eines spezialisierten Dienstleisters können wir unsere Website effizient bereitstellen. Eine Verarbeitung der Daten durch den von uns eingesetzten Hosting-Anbieter zu eigenen Zwecken findet nicht statt.

Wir setzen zudem ein sog. Content Delivery Network (CDN) ein, um Inhalte unserer Website schneller bereitstellen zu können. Wenn Websitebesucher beispielsweise auf Grafiken, Skripte oder andere Inhalte zugreifen, werden diese mithilfe von regional und international verteilten Servern schnell und optimiert bereitgestellt. Beim Abruf der Dateien wird eine Verbindung zu den Servern eines CDN-Anbieters aufgebaut, wobei personenbezogene Daten der Besucher unserer Website verarbeitet werden, beispielsweise die IP-Adresse und Browserdaten.

 

Kategorien Daten:
Nutzerdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung:       Ordnungsgemäße Darstellung und Optimierung der Website, schnellere und ortsunabhängige Erreichbarkeit der Website, 

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen:
Vermeidung von Ausfallzeiten, hohe Skalierbarkeit, Verringerung der Absprungrate auf der Website

Microsoft-Azure
Empfänger:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement

 

Google API’s
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

 

Google Static
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

Website-Support und Beratung, Webagentur
Für die Betreuung und Beratung für Dienste und Anwendungen auf unserer Website haben wir eine Webagentur beauftragt. Diese unterstützt uns bei allen mit der Gestaltung und Funktionalität unserer Website anfallenden Tätigkeiten. In diesem Rahmen erhält die von uns ausgewählte Webagentur die Zugangsdaten für unsere Website, um erforderliche Anpassungen und Änderungen, etwa die Gestaltung von Formularen oder andere Programmiertätigkeiten vorzunehmen.

Ebenso unterstützt uns die Webagentur bei der Betreuung unseres Content Management Systems sowie unserer Konten bei Suchmaschinenanbietern.

Die Einsicht in personenbezogene Daten, etwa die Daten aus Formularen oder Protokolldaten der Websitebesucher kann dabei nicht ausgeschlossen werden. Die Webagentur ist daher als sog. Auftragsverarbeiter für uns tätig und wird ausschließlich auf Weisung von uns tätig. Eine Verarbeitung von Daten für andere Zwecke erfolgt nicht.

Kategorien Daten:
Nutzungsdaten (z.B. Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben)

Zwecke der Verarbeitung:
Unterstützung bei Webanalyse und -optimierung, Analyse von Nutzungsverhalten auf der Website (Websiteinteraktion) zur Weboptimierung und Reichweitenmessung, Prüfung der Auslastung der Website

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen:
Unterstützung und Support bei Websitebetreuung durch hohe Fachexpertise, Effizienz durch Auslagerung

Webanalyse und -optimierung
Wir setzen auf unserer Website Verfahren zur Analyse des Nutzungsverhaltens und zur Reichweitenmessung ein. Dazu werden Informationen über das Verhalten, die Interessen oder demografische Informationen zu Besuchern erhoben, um festzustellen, ob und an welcher Stelle unsere Webseite optimierungs- oder anpassungsbedürftig ist (z. B. Formulare auf der Website, verbesserte Platzierung der Schaltflächen bzw. Call-to-Action-Buttons etc.).

Zusätzlich können wir messen, wie das Klick- und Scrollverhalten der Websitebesucher ist. Dies hilft uns unter anderem zu erkennen, zu welcher Zeit unsere Website, dessen Funktionen oder Inhalte am stärksten frequentiert sind.

Die Erhebung dieser Daten wird durch den Einsatz bestimmter Technologien (z. B. Cookies) ermöglicht. Diese werden im Rahmen des clientseitigen Tracking auf den Endgeräten der Nutzer abgelegt, wenn diese unsere Website besuchen. 

Wir treffen Vorkehrungen , um die Identität unserer Websitebesucher zu schützen. Für die beschriebenen Zwecke werden durch uns keine Klardaten der Websitebesucher verarbeitet. 

Websitebesuchern wird bei Besuch eine ID (Identifizierungskennzahl) zugewiesen, um diese beim wiederholten Besuch wiederzuerkennen. Die IDs und zugehörigen Informationen werden in Nutzerprofilen gespeichert. Zusätzlich werden die IP-Adressen der Websitebesucher anonymisiert und die Speicherdauer von Cookies reduziert. 

 

Kategorien Daten: 
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), demografische Merkmale (Alter, Geschlecht), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adressen, Standortdaten)

Zwecke der Verarbeitung:
Überprüfung des Status der Zielerreichung (Erfolgskontrolle) aller Online-Aktivitäten: Analyse von Nutzungsverhalten auf der Website (Websiteinteraktion) zur Weboptimierung und Reichweitenmessung, Prüfung der Auslastung der Website, Lead-Auswertung, Umsatzsteigerung.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen:
Sicherstellung der Funktionsfähigkeit und Sicherheit der Webseite, Optimierung der Benutzerfreundlichkeit und Performance und Fehlerdiagnose und Stabilität

6Sense
Empfänger:
6Sense Insights, Inc., 450 Mission Street, Suite 201, San Francisco, CA 94105

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://6sense.com/privacy-policy/

 

etracker
Empfänger:
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg

Drittlandsübermittlung:
Findet nicht statt.

Datenschutzerklärung:
https://www.etracker.com/datenschutzerklaerung/

 

Google Analytics
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

Microsoft Azure App Insights
Empfänger:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement

 

Visualstudio
Empfänger:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement

 

LinkedIn Insight Tag
Empfänger:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

 

Onlinemarketing  


Search Engine Marketing (Werbung in Suchmaschinen)
Wir setzen Verfahren zum Suchmaschinenmarketing ein. Das Suchmaschinenmarketing umfasst alle Maßnahmen, die dazu geeignet sind, die Sichtbarkeit unsere Website in den organischen oder nicht-organischen Suchergebnissen von Suchmaschinen zu verbessern, unsere Reichweite zu erhöhen und damit den Traffic (Besucherverkehr) auf unserer Website zu steigern. Zudem können wir mithilfe des Suchmaschinenmarketings neue Interessenten (Leads) generieren. Der Suchmaschinenanbieter verkauft uns dazu Anzeigenplätze auf der Suchmaschinenergebnisseite oder auf Websites von Partnern des Suchmaschinenanbieters.

Die Anzeigenwerbung kann daher auf verschiedenen externen Plattformen oder Websites erfolgen. Die Anzeigenwerbung wird den Nutzern in Form von Text oder Display- oder Video-Anzeigen angezeigt.

Über unser Trackingtool legen wir dafür zunächst eine Kampagne für die Suchmaschinenwerbung an und hinterlegen dort verschiedene Dimensionen, die von dem durch uns ausgewählten Suchmaschinenanbieter erfasst werden sollen, z. B. Standort der Nutzer, Geräteinformationen und Zielgruppen (demografische Merkmale). Dies ermöglicht uns, weitere Erkenntnisse über die Interessen an unseren Inhalten/Produkten zu ziehen und ggf. Trends zu erkennen.

Das Verfahren wird durch ein Cookie oder eine ähnliche Technologie umgesetzt. Wenn ein Besucher unsere Website besucht oder nach einem bestimmten Keyword innerhalb der verwendeten Suchmaschine (z. B. Google) sucht, wird auf dem Endgerät des Websitebesuchers ein Cookie oder eine ähnliche Technologie gesetzt. Diese Daten können z. B. Standorte der Nutzer und Geräteinformationen sein, welche an den Server des Suchmaschinenanbieters übermittelt werden. Der Suchmaschinenanbieter aggregiert diese Daten und stellt uns diese automatisiert in Form einer statistischen Auswertung über ein Dashboard in unserem Konto bei dem Suchmaschinenanbieter zur Verfügung.

Die Statistik gibt uns Auskunft darüber, welche Anzeige von uns wie oft und zu welchen Preisen angeklickt wurde und ob unsere Marketing-Maßnahmen zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung dient der Analyse des Erfolgs unserer Online-Aktivitäten. Weil mit jedem Klick auf eine Anzeige für uns Kosten entstehen, werden diese Klicks auf externen Plattformen und Websites über unser Trackingtool erfasst. Die Erfassung dient der Budget- und Erfolgskontrolle. Einzelne Nutzer können wir anhand dieser Informationen nicht identifizieren.

Hinweis: 

Daten des Websitebesuchers (bspw. Name und E-Mail-Adresse) können direkt zugeordnet werden, wenn diese bei ihrem Account des Suchmaschinenanbieters eingeloggt sind. Wenn eine Zuordnung über das Profil nicht gewünscht ist, muss der Websitebesucher sich vor Besuch auf unserer Website beim Suchmaschinenanbieter ausloggen.

Kategorien Daten:
Nutzer- und Interaktionsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adressen), ggf. Standortdaten, Kontaktdaten (z. B. E-Mail-Adressen)

Zwecke der Verarbeitung:
Steigerung des Umsatzes und der Reichweite, Konversionsmessung, Zielgruppenbildung, Erkennung von Trends zur Entwicklung von Marketingstrategien

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Google Ads
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

Google Double Click
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

 

Social-Media Präsenzen

Wir unterhalten ein Unternehmensprofil auf sozialen Netzwerken und Karriereplattformen, um die Wahrnehmbarkeit bei potenziellen Kunden und Interessenten zu steigern und unser Unternehmen für die Öffentlichkeit sichtbar zu machen.

Soziale Netzwerke helfen uns dabei, unsere Reichweite zu erhöhen sowie die Interaktion und Kommunikation mit Nutzern aktiv zu fördern. Die Aktivität und Kommunikation in den sozialen Medien hat einen hohen Stellenwert bei der Gewinnung neuer Kunden und Arbeitnehmer. Über soziale Medien und die Website können relevante Informationen zu unserem Unternehmen geteilt werden, Veranstaltungen publiziert und wichtige kurzfristige Meldungen sowie Stellenausschreibungen kommuniziert werden. Zudem helfen sie uns, schnell und unkompliziert mit Nutzern in Kontakt zu treten.

Über das Nutzungsverhalten der Nutzer, beispielsweise der Angabe von Interessen (Likes, Shares), erstellen Social Media Plattformbetreiber sogenannte Nutzerprofile. Diese werden dazu genutzt Werbeanzeigen auf die Interessen von Zielgruppen anzupassen. Wenn Nutzer auf Social-Media-Kanälen aktiv sind, werden regelmäßig Cookies oder andere Technologien auf den Endgeräten der Nutzer gespeichert, teilweise unabhängig davon, ob sie registrierte Nutzer des sozialen Netzwerks sind.

Insights (Statistiken)

Die von den Social Media Plattformbetreibern ausgewerteten Daten werden uns in Form von anonymisierten Statistiken bereitgestellt, was bedeutet, dass diese keine personenbezogenen Daten von Nutzern mehr enthalten. Anhand der Statistiken können wir z. B. erkennen, wie oft und zu welcher Zeit unser Social Media Profil besucht wurde. Derzeit ist es Fanpage-Betreibern nicht möglich, diese Funktion abzustellen. Wir haben daher kein Einfluss darauf, in welchem Umfang die Daten durch Social Media Plattformen verarbeitet werden.

Kategorien Daten:
Benutzernamen (z.B. Name, Vorname), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben, Fotografien, Videos), Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Likes, Shares, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)

Zwecke der Verarbeitung:
Erhöhung der Reichweite, Bekanntheitssteigerung, schnelle Vernetzung

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Berechtigte Interessen: 
Interaktion und Kommunikation auf Social Media Präsenz, Gewinnsteigerung, Erkenntnisse über Zielgruppen

Instagram
Empfänger:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://help.instagram.com/155833707900388

LinkedIn Ads
Empfänger:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Drittlandsübermittlung: 
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

YouTube
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy?hl=en-US

 

Social Media Marketing  

Über unsere Social-Media-Kanäle nutzen wir die Möglichkeit, unsere Produkte und Dienstleistungen zu bewerben. Unser Ziel ist es, eine breite Community anzusprechen, welche wir über klassische Werbekanäle z. B. im Offline-Marketing (bspw. über Flyer) nicht erreichen. Die Social Media Werbung wird den Nutzer in Form von Text,- Display- oder Video-Anzeigen auf deren Social-Media-Kanälen angezeigt.

Targeting

Wir nutzen im Rahmen unserer Social-Media-Kanäle sog. Targeting-Verfahren, zur Nachverfolgung bestimmter Nutzer-Aktivitäten (Interaktionen) um sicherzustellen, dass unsere Anzeigen zielgruppenspezifisch ausgeliefert werden. Hierbei nutzen wir die Verfahren und Technologien verschiedener Social Media Anbieter. Eine gängige Technologie ist das sog. Pixel.

Dieses Pixel installieren wir im Quellcode unserer Website. Dieses stellt sicher, dass die Navigation von Nutzern aufgezeichnet wird. Wenn Nutzende mit unserer Website oder unserer Anzeige auf Social Media interagieren, erfasst das Pixel die Personen und die Handlungen, die diese ausführen (bspw. Klicks auf Anzeigen, Absprünge auf Websites) und sie speichern, welche Seiten und Unterseiten aufgerufen wurden.

Gesichtete, jedoch nicht gekaufte Produkte und Dienstleistungen unserer Anzeigen werden mittels der eingesetzten Technologien analysiert. Dies dient dazu, potenziellen Kunden echtzeit- und verhaltensbasierte Werbung auf verschiedenen Social-Media-Plattformen anzuzeigen. Den Erfolg unserer Werbeanzeigen können wir anhand von zusammengefassten Daten, die uns durch den Social Media Anbieter zugänglich gemacht werden, bestimmen (sog. Konversionsmessung). Damit können wir nachvollziehen, ob eine Marketingmaßnahme zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung wird uns in Form einer Statistik über unser Tracking-Tool bereitgestellt und dient der Analyse des Erfolgs unserer Online-Aktivitäten (Erfolgskontrolle).

Retargeting List Upload 

Um bereits bekannte Websitebesucher und/oder Kunden gezielt erneut über bestimmte Anzeigen an-zusprechen, legen wir eine Liste dieser Nutzer an, welche auf die Ziele unserer Kampagne ausgelegt sind. Hierzu erstellen wir Listen von Personen aus unserem CRM-System, die wir auf unserer Social Media Plattform in verschlüsselter Form hochladen. Sie ermöglicht dem Social Media Plattformbetreiber den Abgleich der Personen auf der Plattform und stellt sicher, dass nur die Personen unsere Anzeigen erhalten, für welche sie sich potenziell interessieren.  

Das eingesetzte Verfahren dient als Erinnerungsinstrument, um Kunden auf unsere Website zurückzubringen und sie zum Abschluss einer Handlung (sog. Conversion) zu bringen und damit unseren Umsatz und unsere Bekanntheit zu steigern.

Kategorien Daten:
Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)

Zwecke der Verarbeitung:
Erweiterung der Reichweite, Reichweitenanalyse und statistische Auswertungen

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

LinkedIn Ads
Empfänger:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

 

Plugins und eingebundene Drittinhalte

Auf unserer Website sind Funktionen und Elemente eingebunden, die von Drittanbietern bezogen werden. Hierbei handelt es sich z. B. um Videos, Darstellungen, Schaltflächen, Kartendienste (Maps) oder Beiträge (nachfolgend Inhalte genannt). Werden diese Drittinhalte von Websitebesuchern aufgerufen (z. B. Klick, Play etc.) werden Informationen und Daten erhoben und in Form von Cookies oder anderen Technologien (z. B. Pixel, Java Script-Befehle oder Web Assembly) mit dem Endgerät des Websitebesuchers verknüpft und an den Server des eingesetzten Drittanbieters übertragen. Der Drittanbieter erhält hierdurch Nutzungs- und Interaktionsdaten des Websitebesuchers und stellt uns diese in Form einer Statistik über ein Dashboard zur Verfügung. Die Statistik, die wir erhalten, enthält keine Klardaten der Nutzer.

Ohne diesen Verarbeitungsvorgang ist das Laden und die Anzeige dieser Drittinhalte nicht möglich.

Um die personenbezogenen Daten der Websitebesucher zu schützen, haben wir Schutzvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten an den Drittanbieter zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen aktiv nutzen und die Drittinhalte anklicken.

Kategorien Daten:
Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, anonymisierte IP-Adresse)

Zwecke der Verarbeitung:
Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Auswertung von Statistiken, Cross-Device-Tracking, Steigerung der Reichweite in sozialen Medien

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

YouTube
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy?hl=en-US

accessWidget
Empfänger:
accessiBe Ltd., 3 Hamelacha St., Tel Aviv 6721503

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land Israel

Datenschutzerklärung:
https://accessibe.com/privacy-notice

Google Fonts
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

Google Play
Empfänger:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://policies.google.com/privacy

 

Newsletter und Breitenkommunikation (mit Tracking)

Auf unserer Website haben Nutzer die Möglichkeit, unseren Newsletter oder etwaige Benachrichtigungen über verschiedene Kanäle (im Folgenden Newsletter) zu abonnieren. Wir versenden Newsletter im Rahmen der gesetzlichen Bestimmungen nur an Empfänger, welche in den Erhalt des Newsletters eingewilligt haben.

Um einen Newsletter von uns zu abonnieren, ist die Angabe einer E-Mail-Adresse erforderlich. Ggf. erheben wir darüberhinausgehende Daten, wie bspw. den Namen, um unsere Newsletter mit einer persönlichen Ansprache zu versehen.

Unser Newsletter wird erst nach vollständigem Durchlaufen des sog. Double-Opt-in-Verfahrens versandt. Entscheiden sich Websitebesucher für den Bezug unseres Newsletters, erhalten sie eine Bestätigungsmail, welche dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern und ausschließen soll, dass durch ein einfaches, eventuell versehentliches Klicken, der Versand des Newsletters ausgelöst wird. Der Bezug unseres Newsletters kann jederzeit für die Zukunft beendet werden. Ein Abmeldelink (Opt-Out-Link) ist am Ende jedes Newsletters enthalten.

Zudem sind wir verpflichtet, den Nachweis darüber zu führen, dass unsere Abonnenten den Newsletter tatsächlich beziehen wollten. Zu diesem Zweck erheben und speichern wir die IP-Adresse sowie den Zeitpunkt der An- und Abmeldung.

Newsletter Tracking

Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dies ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wir können diese Informationen aus technischen Gründen einzelnen Abonnenten zuordnen.

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse), Nutzungsdaten (z.B. Interessen, Zugriffszeiten)

Zwecke der Verarbeitung:
Marketing, Kundenbindung und Neukundengewinnung, Analyse und Auswertung des Erfolgs der Kampagne

Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Werbliche Kommunikation

Wir nutzen uns überlassene Daten, welche wir z. B. im Rahmen einer Bestellung oder Beauftragung einer Dienstleistung etc. erhalten haben, auch zu werblichen Zwecken, insbesondere um auf verschiedenen Kanälen über Neuigkeiten von uns oder aus unserem Angebotsportfolio zu informieren. Eine werbliche Ansprache unsererseits erfolgt im Rahmen der gesetzlichen Vorgaben und – sofern danach erforderlich – nach Einholen einer Einwilligung. Sollten die Empfänger unserer Werbung diese nicht wünschen, können sie uns dies jederzeit mitteilen und einen Widerspruch oder Widerruf erteilen. Hierzu kann der Abmeldebutton in unserer E-Mail verwendet werden.  Nur jene Nutzer erhalten unsere werbliche Ansprache, die einer Zusendung nicht bereits vorab widersprochen haben.

Für die Versendung der werblichen Ansprache haben wir einen Dienstleister beauftragt. Dieser agiert ausschließlich auf unserer Weisung. Eine Verarbeitung der Daten zu anderen Zwecken als der Versendung, erfolgt nicht.

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, ggf. Telefonnummer)

Zwecke der Verarbeitung:
Direktmarketing

Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen:
Bindung vorhandener und Gewinnung neuer Kontakte bzw. Vertragspartner, Information über ähnliche Waren und Dienstleistungen

Gewinnspiele und Wettbewerbe

Wir nutzen unsere Onlinepräsenzen dazu, Gewinnspiele und/oder Wettbewerbe durchzuführen. Dabei verarbeiten wir die für die Durchführung der jeweiligen Aktion erforderlichen Daten der Aktions-Teilnehmer. Dies schließt auch solche Daten mit ein, welche wir benötigen, um den Gewinner zu informieren und den Gewinn auszuschütten. 

Abhängig von der Art der Aktion können Beiträge der Aktions-Teilnehmer oder über diese veröffentlicht werden, beispielsweise bei der Berichterstattung über die jeweilige Aktion oder wenn eine Abstimmung über einen eingesandten Beitrag des Teilnehmers Bestandteil der Aktion ist. Dabei wird auch der Name des Teilnehmers veröffentlicht. Welche Daten wir im Einzelfall verarbeiten, hängt von der konkret durchgeführten Aktion ab und davon, welche Daten wir vom Teilnehmer erhalten.

Die Durchführung der jeweiligen Aktion auf unserer Präsenz in einem sozialen Netzwerk unterliegt zudem den Nutzungs- und Datenschutzbestimmungen des jeweiligen Netzwerks. 

Kategorien Daten:
Stammdaten (z.B. Name, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)

Zwecke der Verarbeitung:
Gewinnspieldurchführung inkl. Gewinnausschüttung und Bekanntgabe des Gewinners in diversen Medien

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

>Dienst<
Empfänger:
DG Business Media GmbH

Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Events und Veranstaltungen

Auf unserer Website haben Besucher die Möglichkeit, sich für Events und Veranstaltungen anzumelden. Die von uns erhobenen und für die Vertragsanbahnung und -erfüllung erforderlichen Angaben sind als Pflichtangaben gekennzeichnet. Die Angabe von darüberhinausgehenden Daten ist freiwillig.

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung:
Vertragsanbahnung und -durchführung

Rechtsgrundlagen:
Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Kontaktaufnahme

Wir bieten Websitebesuchern die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen. Um einen Überblick über Kontaktaufnahmen mit uns zu haben, nutzen wir ein Management-Tool /unser CRM-System für die Bearbeitung entsprechender Anfragen.

Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.

Kategorien Daten:                   Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).

Zwecke der Verarbeitung:
Bearbeitung von Anfragen

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO)

Microsoft Dynamics
Empfänger:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA

Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement

 

Downloads

Wir bieten die Möglichkeit, auf unserer Website Downloads vorzunehmen, um unsere Besucher mit aktuellen oder sie betreffenden Informationen zu versorgen.

Wir erheben vor dem Download personenbezogene Daten inkl. IP-Adresse über ein Formular. In diesem Fall werden über ein Double-Opt-in-Verfahren sowohl für die Verarbeitung der Nutzer-Daten für den Download als auch separat für das Abonnieren downloadbezogener Mailings eine Einwilligung eingeholt, welche unabhängig voneinander jeweils frei widerruflich sind.

Der Download erfolgt dann über einen Download-Link, der unseren Nutzern per Mail zur Verfügung gestellt wird.

Kategorien Daten:
Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. Zugriffszeit)

Zwecke der Verarbeitung:
Marketing, Gewinnung Neukunden, Umsatzsteigerung

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Onlinemeetings, Webinare, Online-Veranstaltungen

Wir machen von der Möglichkeit Gebrauch, online Meetings und/oder Webinare sowie Events oder Veranstaltungen abzuhalten. Hierfür nutzen wir das Angebot anderer Anbieter, welche wir sorgfältig ausgewählt haben. Bei der aktiven Nutzung von solchen Angeboten werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der eingesetzten Drittanbieter gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt. Wir stellen im Rahmen der Auswahl der Anbieter sicher, dass die Kommunikation über die ausgewählten Dienste Ende-zu-Ende-verschlüsselt erfolgt.

Kategorien Daten:
Stammdaten (z.B. Name, Vorname), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Texteingaben), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung:
Bearbeitung von Anfragen, Steigerung der Effizienz, Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

GoTo Technologies Germany GmbH
Empfänger:
GoTo Technologies Germany GmbH, Ostra-Allee 9, 01067 Dresden, Deutschland

Drittlandsübermittlung:
Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA und auf Grundlage der Standardvertragsklauseln

Datenschutzerklärung:             https://www.goto.de/company/rechtliches/datenschutz/us

 

Weitere Pflichtinformationen zur Datenverarbeitung 


Datenübermittlung
Wir übermitteln die personenbezogenen Daten der Websitebesucher zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Sofern eine Verarbeitung Ihrer außerhalb der EU/des EWR, in sogenannte Drittstaaten (z. B. USA) stattfindet, stellen wir sicher, dass dies gem. den Anforderungen in Art. 44 ff. DSGVO erfolgt. Hierbei ergreifen wir zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten. Die jeweils für die Drittlandsübermittlung geltende Garantie wird in unserer Datenschutzerklärung bei den jeweiligen Empfängern benannt. 

Für den Fall, dass wir für die konzerninterne Verarbeitung von Daten diese in ein Land außerhalb des EWR übermitteln, stellen wir sicher, dass die Verarbeitung in der von uns vorgesehenen Weise rechtlich zulässig ist. Für diesen Fall haben wir Standardvertragsklauseln inkl. einer gesonderten Regelung von geeigneten technischen und organisatorischen Maßnahmen abgeschlossen, um die Daten von Betroffenen bestmöglich zu schützen. 

Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen:
Sog. Kleines Konzernprivileg, zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität

Empfänger:
Übersicht CHG Standorte

Auftragsverarbeitung
Eingesetzte Empfänger können für uns als sog. Auftragsverarbeiter tätig sein. Mit diesen haben wir sog. „Auftragsverarbeitungsverträge“ gem. Art. 28 Abs. 3 DSGVO geschlossen. Dies bedeutet, dass die Auftragsverarbeiter Ihre personenbezogenen Daten nur auf eine Art und Weise verarbeiten dürfen, zu der wir sie explizit angewiesen haben. Auftragsverarbeiter ergreifen adäquate technische und organisatorische Maßnahmen, um Ihre Daten sicher und entsprechend unserer Anweisung zu verarbeiten.

 

Speicherdauer
Wir speichern die Daten von Besuchern so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

Rechtsgrundlagen
Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

 

Einwilligung:
Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung:
Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung:
Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen:
Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse:
Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse:
Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Rechte der Betroffenen

Recht auf Auskunft:
Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung:
Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung und Einschränkung:
Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit:
Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht:
Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch:
Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: privacy@chg-meridian.com. Die Einwilligung von Datenverarbeitungsvorgängen auf unserer Website kann in unserem Consent Manager direkt angepasst und widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Externe Links

Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Websites und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

Änderungen

Wir behalten uns vor, die Datenschutzhinweise auf unserer Website jederzeit bei Änderungen und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den datenschutzrechtlichen Anforderungen entsprechen.

 

Diese Datenschutzerklärung wurde erstellt von 

DDSK GmbH

www.ddsk.de

Business Datenschutzerklärung

1 Einleitung und Allgemeines

Die CHG-MERIDIAN AG (CHG) verpflichtet sich, personenbezogene Daten in allen Ländern, in denen das Unternehmen tätig ist, verantwortungsvoll und unter Beachtung der geltenden Datenschutzgesetze zu verarbeiten.

Diese Datenschutzerklärung, basierend auf den Vorgaben der Europäischen Union ("EU"), beschreibt die Art der personenbezogenen Daten, die CHG erhebt, wie CHG diese personenbezogenen Daten verwendet, mit wem die CHG Ihre personenbezogenen Daten teilt und welche Rechte Sie bezüglich der Nutzung personenbezogener Daten durch die CHG als Betroffene haben. Diese Datenschutzerklärung beschreibt die Maßnahmen, welche die CHG zum Schutz der Datensicherheit ergreift und wie Sie uns zu Datenschutzfragen kontaktieren können.

2 Kontaktdaten der verantwortlichen Stellen

Folgende CHG-Landesgesellschaften sind für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in Ihrem jeweiligen Heimatland verantwortlich:

CHG-MERIDIAN AG: dataprotection@chg-meridian.com
CHG-MERIDIAN Industrial Solutions GmbH:  dataprotection@chg-meridian.com
CHG-MERIDIAN Nederland BV: dataprotection.nl@chg-meridian.com
CHG-MERIDIAN Belgium NV: dataprotection.be@chg-meridian.com
CHG-MERIDIAN Belux NV: dataprotection.be@chg-meridian.com
CHG-MERIDIAN UK Limited: dataprotection.uk@chg-meridian.com
CHG-MERIDIAN Computer Leasing UK Limited: dataprotection.uk@chg-meridian.com
CHG-MERIDIAN Ireland Limited: dataprotection.ie@chg-meridian.com
CHG-MERIDIAN France SAS: dataprotection.fr@chg-meridian.com
CHG-MERIDIAN Spain S.L. dataprotection.es@chg-meridian.com
CHG-MERIDIAN Italia S.p.A. dataprotection.it@chg-meridian.com
CHG-MERIDIAN Austria GmbH dataprotection@chg-meridian.com
CHG-MERIDIAN Schweiz AG  dataprotection@chg-meridian.com
CHG-MERIDIAN tehnološki menedžment d.o.o.: dataprotection@chg-meridian.com
CHG-MERIDIAN Norway AS: dataprotection.no@chg-meridian.com
CHG-MERIDIAN Skien AS: dataprotection.no@chg-meridian.com
CHG-MERIDIAN Sweden AB: dataprotection.se@chg-meridian.com
CHG-MERIDIAN Denmark A/S: dataprotection.cz@chg-meridian.com
CHG-MERIDIAN Finland OY: dataprotection.fi@chg-meridian.com
CHG-MERIDIAN Polska sp. z.o.o.: dataprotection.pl@chg-meridian.com
CHG-MERIDIAN Czech Republic s.r.o.: dataprotection.cz@chg-meridian.com
CHG-MERIDIAN Slovakia s.r.o.: dataprotection.sk@chg-meridian.com
CHG-MERIDIAN USA Corp: dataprotection.us@chg-meridian.com
CHG-MERIDIAN Canada Ltd.: dataprotection.ca@chg-meridian.com 
CHG-MERIDIAN S.A.P.I. de C.V.: dataprotection.mx@chg-meridian.com
CHG-MERIDIAN do Brasil Arrendamento Mercantil S.A.: dataprotection.br@chg-meridian.com
CHG-MERIDIAN do Brasil Locação de Equipamentos Ltda.: dataprotection.br@chg-meridian.com

3 Kontaktdaten des Datenschutzbeauftragten

Ein Datenschutzbeauftragter („DSB") ist benannt und bei allen Fragen rund um den Schutz Ihrer personenbezogenen Daten beteiligt. Der Datenschutzbeauftragte ist insbesondere dafür verantwortlich, die Einhaltung dieser Hinweise und der geltenden Datenschutzgesetze zu überwachen und sicherzustellen.

Für weitere Informationen wenden Sie sich bitte an:

dataprotection@chg-meridian.com

4 Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die CHG verarbeitet personenbezogene Daten gemäß den geltenden Gesetzen und Vorschriften und nur für begrenzte, eindeutig festgelegte und rechtmäßige Zwecke. Die CHG wird personenbezogene Daten für keinen Zweck verwenden, der mit dem ursprünglichen Zweck, für den sie erhoben wurden, nicht vereinbar ist, es sei denn, Sie geben Ihre ausdrückliche Zustimmung zur weiteren Verwendung.

Personenbezogene Daten in Bezug auf Kunden / Lieferanten können zu folgenden Zwecken verarbeitet werden:

Anbahnung und Abwicklung von Geschäftsbeziehungen 
Die CHG verarbeitet die zur Durchführung und Vorbereitung des Vertrags erforderlichen personenbezogenen Daten des Kunden; soweit dies zur Durchführung des Vertrags erforderlich ist, werden die Daten auch an Dritte, insbesondere Refinanzierer, weitergegeben. Von der Verarbeitung können auch Daten von Personen betroffen sein, die nicht unmittelbar Vertragspartner sind, zum Beispiel Ansprechpartner beim Kunden oder Nutzer der Objekte. 

Anbahnung und Abwicklung von Lieferantenbeziehungen;
Die CHG verarbeitet die zur Durchführung und Vorbereitung des Vertrages erforderlichen personenbezogenen Daten des Lieferanten; soweit dies zur Durchführung des Vertragsverhältnisses erforderlich ist

Durchführung von Werbeaktionen;
Die CHG verarbeitet die zur Durchführung von Werbeaktionen erforderlichen personenbezogenen Daten der Kunden; soweit dies zur Durchführung erforderlich ist

Durchführung von statistischen Erhebungen und Marktstudien usw.
Die CHG verarbeitet die zur Durchführung von statistischen Erhebungen und Marktstudien erforderlichen personenbezogenen Daten der Kunden, soweit dies zur Durchführung erforderlich ist

Die CHG stellt sicher, dass durch interne Kontrollverfahren die Entscheidung über die alternative Verwendung personenbezogener Daten klar geregelt werden. Bevor die CHG Ihre personenbezogenen Daten für einen anderen als den ursprünglichen Zweck verwenden, werden Sie über diesen neuen Zweck informiert.

Verhinderung und Aufklärung von Straftaten
Soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben, verarbeiten wir personenbezogene Daten, um Anfragen von Ermittlungsbehörden, die uns legitimerweise gestellt werden, zu beantworten. Bei der Beantwortung der Anfragen beachten wir die datenschutzrechtlichen Grundsätze der DSGVO.

5 Kategorien verarbeiteter personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist Voraussetzung für den Abschluss eines Vertrags mit der CHG bzw. eine gesetzliche und regulatorische Anforderung an die CHG zur Verwaltung Ihrer Kunden- / Lieferantenbeziehung. Die verarbeiteten personenbezogenen Daten sind auf den erforderlichen Zweck beschränkt, für den sie erhoben werden.

Die verarbeiteten personenbezogenen Daten umfassen Folgendes:

Geschäftsinformationen (wie Name der Organisation, Ansprechpartner, Abteilung und Berufsbezeichnung);
Vertragsinformationen (wie Datum der Vereinbarung, Art der Geschäftsbeziehung usw.).
Die CHG wird keine personenbezogenen Daten erheben, wenn eine solche Erhebung den geltenden Datenschutzgesetzen widerspricht.

In keinem Fall werden personenbezogene Daten, die religiöse Überzeugungen, rassische oder ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Gewerkschaftsmitgliedschaft oder Sexualleben offenlegen, im Kontext von Kunden / Lieferanten verarbeitet.

Die CHG wird personenbezogene Daten korrekt, vollständig und aktuell verarbeiten.

6 Datensicherheit

Die CHG hat geeignete technische und organisatorische Maßnahmen ergriffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Eine solche Risikoanalyse umfasst eine Einschätzung des Risikos der Gefährdung der Rechte der betroffenen Person, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und des Zwecks für die Datenverarbeitung.

Die Maßnahmen umfassen:

(i) Verschlüsselung der personenbezogenen Daten, soweit erforderlich und angemessen;

(ii) die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten;

(iii) die Gewährleistung der Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls sowie zeitnahe Wiederherstellung;

(iv) ein Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

7 Empfänger personenbezogener Daten

Die CHG gewährt lediglich dann Zugriff auf personenbezogenen Daten, wenn diese zwingend benötigt werden. Dieser Zugriff wird auf personenbezogene Daten beschränkt, die für den bestimmten Zweck erforderlich sind.

Die Autorisierung für den Zugriff auf personenbezogene Daten ist immer mit einem Zweck verknüpft, so dass keine generelle Freigabe für den Zugriff auf personenbezogene Daten gewährt wird. Diensteanbieter erhalten personenbezogene Daten nur gemäß dem Zweck des Vertragsverhältnisses mit dem Unternehmen.

8 Internationale Datenübermittlung

Internationale Datenübertragung bezieht sich auf die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ("EWR"). Die internationale Präsenz von CHG beinhaltet die Übertragung personenbezogener Daten von und zu anderen Konzerngesellschaften oder Dritten, die sich außerhalb des EWR befinden. Die CHG wird sicherstellen, dass bei der Übermittlung personenbezogener Daten in Länder mit unterschiedlichen Datenschutzstandards geeignete Maßnahmen zum angemessenen Schutz personenbezogener Daten ergriffen werden, um diese Datenübertragungen in Übereinstimmung mit den geltenden Datenschutzgesetzen sicherzustellen. CHG hat Datentransfer-Vereinbarungen auf der Grundlage von EU-Standardvertragsklauseln umgesetzt, um internationale Datenübertragungen abzudecken. Eine Kopie dieser Vereinbarungen kann beim DSB angefordert werden.

9 Speicherfristen

Die CHG wird Ihre personenbezogenen Daten nicht länger als zulässig gemäß den anwendbaren Datenschutzgesetzen und -bestimmungen verarbeiten. Dies gilt vorbehaltlich der geltenden lokalen Aufbewahrungsvorschriften.

10 Ihre Rechte

Im Rahmen der geltenden Datenschutzgesetze stehen Ihnen folgende Rechte zu:

Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Informationen;
Recht auf Einschränkung und Widerspruch der Verarbeitung;
Recht auf Datenübertragbarkeit soweit anwendbar;
Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung; und
Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

11 Schlussbestimmungen

Diese Erklärung kann von Zeit zu Zeit verändert und ergänzt werden. Die CHG darf diese Erklärung nur anpassen, um lokalen und allgemeinen Rechtsvorschriften zu entsprechen. Im Falle von Widersprüchen zwischen dieser Erklärung und einem spezifischen lokalen Gesetz, haben lokale Gesetze Vorrang.

Meldung von Compliance-Verstößen

Hinweise zur Datenverarbeitung bei Meldungen von Compliance-Verstößen

Die CHG‑MERIDIAN AG (nachfolgend „wir“ oder „Verantwortliche“) legt großen Wert auf die Sicherheit der Daten der Nutzer sowie die Einhaltung gesetzlicher Vorgaben, insbesondere nach DSGVO und Hinweisgeberschutzgesetz (HinSchG). Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen von Meldungen über Compliance‑Verstöße.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle:

CHG‑MERIDIAN A

Franz‑Beer‑Straße 111

88250 Weingarten

Telefon: +49 751 503‑0

E‑Mail: info@chg‑meridian.com

 

Datenschutzbeauftragter:

Benjamin Hummer

E‑Mail: datenschutz@chg‑meridian.com

 

Begriffe

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen des Art. 4 DSGVO.

Hinweise zur Datenverarbeitung bei Meldungen von Compliance-Verstößen

Im Rahmen der Bearbeitung einer Compliance‑Meldung verarbeiten wir personenbezogene Daten der meldenden Person ausschließlich in dem Umfang, der für die sachgerechte Prüfung und Bearbeitung des Hinweises erforderlich ist.

Sofern im Rahmen der Meldung Sachverhalte geschildert werden, die eine bestimmte oder bestimmbare Person in unserem Unternehmen betreffen, so verarbeiten wir die Daten über die von diesem Hinweis betroffene Person in dem Umfang, in dem sie uns von der meldenden Person mitgeteilt wurden.

Daten, die wir über Sie als meldende Person erheben:

Kategorien Betroffener:        
Meldende Person

Kategorien Daten:                      
Name, Kontaktdaten (z.B. Ihre Adresse, E-Mail-Adresse, Telefonnummer), Sachverhaltsdaten, die Sie ggf. betreffen (je nach Einzelfall und vorgenommener Meldung können die von Ihnen angegebenen Daten variieren)

 

Zweck der Verarbeitung:      
Bearbeitung der Meldung eines Compliance-Verstoßes aufgrund und nach Maßgabe unserer gesetzlichen oder betrieblichen Verpflichtungen, insbesondere aufgrund europäischer und nationaler Hinweisgeber-Gesetze.

Kontaktaufnahme, um weitere Informationen über die von Ihnen berichteten Verstöße zu erhalten.

Auswertung Ihrer Angaben im Zusammenhang mit den angegebenen Verstößen.

Rechtsgrundlage:                        
Berechtigtes Interesse an der Einhaltung interner Vorgaben und ethischer Grundsätze (Art. 6 Abs. 1 lit. f) DSGVO), Erfüllung gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. RL (EU) 2019/1937).

 

Daten, die wir über Sie als von einem Hinweis betroffene Person erheben:

Kategorien Betroffener:        
Von einem Hinweis betroffene Person

Kategorien Daten:                      
Name, Kontaktdaten, ggf. weitere Merkmale zur genauen Identifizierung der jeweiligen Person im Betrieb.

Meldeinhalt:                                  
Einzelheiten zu dem jeweils vorgetragenen Verstoß gegen interne, nationale oder europarechtliche Vorgaben, sofern diese Rückschlüsse auf eine natürliche Person zulassen.

Zweck der Verarbeitung:        
Bearbeitung der Meldung von Compliance-Verstößen aufgrund und nach Maßgabe unserer gesetzlichen und internen Verpflichtungen, insbesondere aufgrund der entsprechenden nationalen und europäischen Gesetze.

Kontaktaufnahme zur Sachverhaltsaufklärung, um weitere Informationen über die im Zusammenhang mit Ihnen vorgetragenen Verstöße zu erhalten.

Analyse der des Sachverhalts und Abgleich mit vergangenen Meldungen.

Rechtsgrundlage:                        
Berechtigtes Interesse an der Einhaltung interner Vorgaben und ethischer Grundsätze (Art. 6 Abs. 1 lit. f) DSGVO), Erfüllung gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. RL (EU) 2019/1937).

 

 

Empfänger der Daten

Innerhalb der EU

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erreichung der oben genannten Zwecke, insbesondere der Untersuchung der gemeldeten Compliance-Verstöße, benötigen. Alle Berichte speichern wir in unserer Datenbank, welche auch für die Weitergabe der Daten an behördliche Datenbanken genutzt wird.

Wir werden Daten ausschließlich so weitergeben, dass ein unmittelbarer Rückschluss auf Ihre Person nicht möglich ist (pseudonymisiert). Eine über die obenstehenden Fälle hinausgehende Übermittlung von Daten erfolgt nicht.

Wir setzen einen spezialisierten Dienstleister ein, um Meldungen von Compliance-Verstößen nach den gesetzlichen und internen Vorgaben zu erfassen und zu bearbeiten. Ihre Daten unterliegen dort den gleichen Sicherheitsstandards wie bei uns. Eine Nutzung der Daten ist nur im Rahmen der vertraglichen Vereinbarung, in dem zwingend erforderlichen Umfang und für die unsererseits vorgegebenen Zwecke zulässig.

Außerhalb der EU

Wir übermitteln Daten in Länder außerhalb des EWR, sog. Drittstaaten. Dies erfolgt aufgrund der oben genannten Zwecke. Die Übermittlung findet zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder aufgrund einer zuvor erteilten Einwilligung der betroffenen Person statt. Zudem erfolgt eine Übermittlung unter Einhaltung der geltenden Datenschutzgesetze, insbesondere unter Berücksichtigung der Artt. 44 ff. DSGVO, bspw. aufgrund erlassener Angemessenheitsbeschlüsse der europäischen Kommission oder anderer geeigneter Garantien (Bspw. Standarddatenschutzklauseln, etc.).

Empfängerübersicht

Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:

Empfänger:                                    
EQS Group GmbH, Karlstrasse 47, 80333 München, Deutschland

Drittstaatentransfer:              
Ein Drittstaattransfer findet nicht statt.

 

Empfänger:                                    
ServiceNow Niederlande B.V., Hoeckenrode 3, 1102 BR Amsterdam, Niederlande

Drittstaatentransfer:              
Ein Drittstaattransfer findet nicht statt.

 

Empfänger:                                    
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittstaatentransfer:                
Für die Übermittlung liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

Speicherdauer

Wir speichern die Daten, die uns im Zusammenhang mit der Meldung von Compliance-Verstößen mitgeteilt werden, so lange, wie dies zur Erfüllung unserer Verpflichtung aufgrund von nationalen oder europäischen Gesetzen und Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erfüllung des Zweckes. Im Fall von Meldungen von Compliance-Verstößen löschen wir die Daten 3 Jahre nach Abschluss der Sachverhaltsbearbeitung jeweils zum Jahresende.

Daten, die wir zu Ihrer Person aufgrund bestehender Vertragsbeziehungen bzw. aufgrund anderer Erlaubnistatbestände verarbeiten, bleiben von dieser Speicherdauer unberührt.

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling, gem. Art. 22 DSGVO.

Rechtsgrundlagen

Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

Einwilligung:            

Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung:

Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung:                

Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen:            

Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse:

Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse:                  

Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Rechte der Betroffenen

Recht auf Auskunft:                         

Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung:                   

Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung:

Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: 

Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht:                        

Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch:                     

Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Online Bewerbung

Datenschutzerklärung für Online-Bewerbungen

Sehr geehrter Bewerber. wir freuen uns, dass Sie sich für die CHG-MERIDIAN interessieren und sich für eine Stelle in unserem Unternehmen beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.

Bitte lesen Sie die folgenden Informationen und Bestimmungen aufmerksam durch, bevor Sie Ihre Daten an uns übermitteln.

 

Wer ist für Datenverarbeitung verantwortlich?

CHG-MERIDIAN AG
Franz-Beer Straße 111
88250 Weingarten

Telefon +49 751 5030
Fax +49 751 50366
E-Mail-Adresse info@chg-meridian.com

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum.

 

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Für den Fall, dass Sie wunschgemäß in unseren Talentpool aufgenommen wurden, verarbeiten wir Ihre Daten, um Sie erneut zu kontaktieren, beispielsweise um ein Bewerbungsverfahren fortzuführen oder ein neues Bewerbungsverfahren durchzuführen.

 

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 jeweils geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Für den Fall, dass wir Sie in unseren Talentpool auf Ihren Wunsch hin aufgenommen haben, erfolgt die Datenverarbeitung ausschließlich aufgrund der von Ihnen vor Beginn der Datenverarbeitung erklärten Einwilligung gem. Art. 6 Abs. 1 lit. a), 7 DSGVO.

 

Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Bei Aufnahme in den Talentpool werden Ihre Daten für weitere 24 Monate gespeichert und erst nach Ablauf dieser gelöscht, es sei denn, Sie widerrufen vor Ablauf der Aufbewahrungsdauer die von Ihnen erklärte Einwilligung.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

 

An welche Empfänger werden die Daten weitergegeben?

Wir nutzen für den Bewerbungsprozess einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

 

Wo werden die Daten verarbeitet?

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet

 

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

 

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Der Widerruf ist per Post an den verantwortlichen Benjamin Hummer: oder per E-Mail an: datenschutz@chg-meridian.com zu richten.

 

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

 

CHG-MERIDIAN AG
Benjamin Hummer
Franz-Beer-Straße 111
88250 Weingarten

E-Mail: datenschutz@chg-meridian.com

 

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Einwilligung

Mit Aktivieren der Check-Box erklären Sie sich ausdrücklich damit einverstanden, dass die CHG-MERIDIAN AG die von Ihnen an uns übermittelten Daten zum Zwecke der Bewerbungsabwicklung gemäß §26 BDSG-neu erheben, verarbeiten und nutzen darf.

Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn Sie Ihre Einwilligung durch Aktivieren der Check-Box bestätigt haben.

Hinweis zu sensiblen Daten: Wir weisen Sie ausdrücklich darauf hin, dass Bewerbungen, insbesondere Lebensläufe, Zeugnisse und weitere von Ihnen an uns übermittelte Daten, besonders sensible Angaben über geistige und körperliche Gesundheit, rassische oder ethnische Herkunft, zu politischen Meinungen, religiösen oder philosophischen Überzeugungen, Mitgliedschaften in einer Gewerkschaft oder politischen Partei oder zum Sexualleben enthalten können.

Übermitteln Sie uns solche Angaben in Ihrer Online-Bewerbung, so erklären Sie sich ausdrücklich damit einverstanden, dass die CHG-MERIDIAN AG diese Daten, zum Zwecke der Bewerbungsabwicklung, erheben, verarbeiten und nutzen darf. Die Verarbeitung dieser Daten erfolgt in Übereinstimmung mit dieser Datenschutzerklärung und den sonstigen einschlägigen Rechtsvorschriften.

 

Ansprechpartner / Datenschutzbeauftragter

Haben Sie Fragen zum Datenschutz oder wollen von Ihrem Auskunfts- oder Widerrufsrecht Gebrauch machen, wenden Sie sich bitte an datenschutz@chg-meridian.com.

 

Änderungen dieser Datenschutzerklärung

Die CHG-MERIDIAN AG behält es sich vor, diese Datenschutzerklärung jederzeit zu ändern. Darüber hinaus weisen wir auch auf unsere allgemeinen Datenschutzbestimmungen für unsere Webseiten hin.

Video Datenschutzhinweise

Datenschutzerklärung für Videoüberwachung

Name und Kontaktdaten des Verantwortlichen

CHG-MERIDIAN
Franz-Beer-Straße 111
88250 Weingarten

Telefon +49 751 5030
E-Mail: info@chg-meridian.com

Kontaktdaten des Datenschutzbeauftragten

Benjamin Hummer
Franz-Beer-Straße 111
88250 Weingarten

Telefon: +49 751 503-246
E-Mail: datenschutz@chg-meridian.com

Zwecke und Rechtsgrundlage der Datenverarbeitung
Art.6 Abs 1 lit. F in Verbindung mit §4 BSDG-neu

Gebäudesicherheit
Stärkung des Sicherheitsempfinden
Abschreckung

Berechtigte Interessen die verfolgt werden.
Prävention von Vandalismus
Forensische Zwecke
Diebstahlprävention

Speicherdauer
Die erhobenen Daten werden 7 Tage gespeichert

Empfänger und Kategorien von Empfänger der Daten (sofern Datenermittlung stattfindet)

Es ist nicht beabsichtigt Daten an ein Drittland oder eine Internationale Organisation zu übermitteln.

Hinweise auf die Rechte der Betroffenen
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern eine der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Im Bundesland Baden-Württemberg ist die Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, Lautenschlagerstraße 20, 70173 Stuttgart.

Kundenzufriedenheitsbefragung Datenschutzhinweise

1 Quellen und Kategorien von Daten

Die Kundenzufriedenheitsbefragung können Sie durchführen, ohne dass Sie aktiv Daten zu Ihrer Person angeben. Aufgrund der technischen Durchführung der Kundenzufriedenheitsbefragung erheben wir jedoch Ihre IP-Adresse. Diese IP-Adresse verwenden wir jedoch nicht, um Rückschlüsse auf Ihre Person zu ziehen.

2 Zwecke und Rechtsgrundlagen der verarbeiteten Daten

Wir verarbeiten Daten, um die Zufriedenheit unserer Kunden im Hinblick auf die durch uns erbrachte Dienstleistung und unser Produktportfolio zu erfragen. Dies dient insbesondere dazu, unsere Dienstleistung kontinuierlich zu verbessern.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes-Neu (BDSG) sowie den weiteren maßgeblichen Gesetzen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Wahrung berechtigter Interessen gemäß Art. 6 Abs .1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der kontinuierlichen Verbesserung unserer Dienstleistung und Steigerung der Zufriedenheit unserer Kunden. Das Erheben der IP-Adresse ist erforderlich, um unseren Pflichten hinsichtlich der Sicherheit unseres Webauftritts nachzukommen und Missbrauch wirksam vorzubeugen.

Sofern wir Ihre personenbezogenen Daten zu einem späteren Zeitpunkt für einen oben nicht genannten Zweck verarbeiten, werden wir Sie zuvor darüber informieren.

3 Folgen einer Nichtbereitstellung von Daten

Eine Teilnahme an der Kundenzufriedenheitsbefragung ist technisch nur mit Erhebung ihrer IP-Adresse möglich. Ohne deren Erhebung ist eine Teilnahme leider nicht möglich.

4 Automatisierte Einzelfallentscheidungen

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein.

5 Empfänger der Daten innerhalb der EU

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Geschäftsführung) Ihre personenbezogenen Daten, die diese für die Auswertung der Kundenzufriedenheitsbefragung benötigen.

Daneben nutzen wir für die Online-Umfrage einen spezialisierten Software-Anbieter. Es kann nicht ausgeschlossen werden, dass dieser im Rahmen von Wartungs- und Pflegemaßnahmen der Systeme ggf. Zugang zu personenbezogenen Daten erhält. Durch Abschluss entsprechender datenschutzrechtlicher Verträge stellen wir die rechtmäßige Verarbeitung personenbezogener Daten sicher.

6 Empfänger der Daten außerhalb der EU

Im Falle der Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

7 Speicherfristen

Daten von Teilnehmerinnen und Teilnehmer verarbeiten wir so lange, wie dies zur Erfüllung des Zwecks erforderlich ist. Nach Fortfall des Zwecks werden die Daten unverzüglich gelöscht.

8 Ihre Rechte als „Betroffene“

Sie haben von Gesetzes wegen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, sowie ein Recht auf Berichtigung, Datenübertragbarkeit und Löschung dieser Daten; wenn der Löschung gesetzliche Aufbewahrungspflichten entgegenstehen werden wir diese sperren lassen. Zudem sind Sie berechtigt, der Verarbeitung dieser Daten unter bestimmten Voraussetzungen zu widersprechen oder zu verlangen, dass wir die Verarbeitung einschränken. Weiter besteht das Recht, bei einer Aufsichtsbehörde eine Beschwerde einzureichen.

Beruht die Datenverarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit für die Zukunft widerrufen.

Das Auskunftsersuchen ist zu richten an:

CHG MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Germany

E-Mail: info@chg-meridian.com 
Web: www.chg-meridian.com 

Telefon: +49 751 503-0
Telefax: +49 751 503-66

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie bei Fragen wie folgt:

Herr Benjamin Hummer
E-Mail: datenschutz@chg-meridian.com

Nutzung von tesma

1 Allgemeines

Einleitung

Wir, die CHG-MERIDIAN AG, sind Verantwortlicher für dieses Onlineangebot und haben als Anbieter eines Teledienstes Sie zu Beginn Ihres Besuches auf unserem Onlineangebot über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu unterrichten. Der Inhalt der Unterrichtung muss dabei für Sie jederzeit abrufbar sein. Wir sind deshalb verpflichtet, Sie zu unterrichten, welche personenbezogenen Daten erhoben oder verwendet werden. Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir legen größten Wert auf die Sicherheit Ihrer Daten und die Einhaltung datenschutzrechtlicher Bestimmungen. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unterliegt den Bestimmungen der derzeit geltenden europäischen und nationalen Gesetze.

Wir möchten Ihnen mit nachfolgender Datenschutzerklärung aufzeigen, wie wir mit Ihren persönlichen Daten umgehen und wie Sie mit uns in Kontakt treten können:

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Deutschland

E-Mail: info@chg-meridian.com
Web: www.chg-meridian.com

Telefon: +49 751 503-0
Telefax: +49 751 503-66

Vorsitzender des Aufsichtsrates: Jürgen Mossakowski
Vorsitzender des Vorstands: Dr. Mathias Wagner
Vorstand: Ulrich Bergmann, Daniel Welzer

Registergericht Ulm HRB 551857

Finanzamt Weingarten
Umsatzsteuer-Identifikationsnummer: DE 146349520

Gerichtsstand Ravensburg
Anwendbares Recht: Recht der Bundesrepublik Deutschland (BRD)

Unser Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie bei Fragen wie folgt:
Benjamin Hummer, E-Mail: datenschutz@chg-meridian.com

 

Begrifflichkeiten

Zur besseren Verständlichkeit wird in unserer Datenschutzerklärung auf eine geschlechterspezifische Differenzierung verzichtet. Im Sinne der Gleichbehandlung gelten entsprechende Begriffe für beide Geschlechter.

Was die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, kann Artikel 4 der EU-Datenschutzgrundverordnung (DSGVO) entnommen werden.

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z. B. Name und Adressen von Kunden), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z. B. besuchte Websites unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z. B. Eingaben im Kontaktformular).

„Nutzer“ umfasst hierbei alle Kategorien von der Datenverarbeitung betroffener Personen. Hierzu gehören bspw. unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.

 

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs.1 lit. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerrechtlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Ist die Verarbeitung von personenbezogenen Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO.

Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2 Allgemeine Nutzung der Webdienste

Verarbeitung personenbezogener Daten

Sie können unsere Seite besuchen, ohne aktiv Angaben zu Ihrer Person zu machen. Wir speichern jedoch automatisch mit jedem Aufruf der Internetseite Zugriffsdaten (Server-Log-Dateien) wie z.B. den Namen Ihres Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus Sie uns besuchen, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseiten, die IP-Adresse des verwendeten Computers. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Die Daten verarbeiten und nutzen wir für folgende Zwecke:

Bereitstellung der Webseiten von CHG-MERIDIAN AG,
Verbesserung unserer Webseiten und
Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie von Missbrauch der Webseiten.
Die Datenverarbeitung dieser Art erfolgt entweder zur Erfüllung des Vertrags über die Nutzung der Webseite von CHG-MERIDIAN AG oder wir verfolgen ein berechtigtes Interesse daran, die Funktionalität und den fehlerfreien Betrieb der Webseiten von CHG-MERIDIAN AG sicherzustellen sowie diese Webseiten an die Anforderungen der Benutzer anzupassen.

Nach der Anmeldung der Nutzer in tesma in unserem Kundenbereich werden Log-Dateien zusätzlich mit einer intern vergebenen User-Kennung verarbeitet und gespeichert.

Diese Log-Dateien umfassen nach Anmeldung in tesma folgende Daten: User Kennung, Browserversion, das verwendete Betriebssystem und das Datum und die Dauer des Besuchs

Wir verarbeiten die Daten in diesem Rahmen zur Erfüllung unserer Vertragspflicht mit unseren Kunden und zur Erbringung unserer Dienstleistung. Rechtsgrundlage für die Datenverarbeitung in diesem Rahmen ist Art. 6 Abs. 1 lit. b) DSGVO. Wir sind vertraglich zudem durch einen Auftragsverarbeitungsvertrag an Weisungen gebunden und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen.

 

E-Mail-Kontakt

Wenn Sie uns per E-Mail Anfragen bzw. Informationen zukommen lassen, werden Ihre Angaben (E-Mailadresse, Inhalt Ihrer E-Mail, Betreff Ihrer E-Mail und Datum/Uhrzeit) inklusive der von Ihnen dort angegebenen Kontaktdaten (z.B. Signatur, wie Name, Nachname, ggf. Telefonnummer, Anschrift) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Der Nutzer wird darauf hingewiesen, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. CHG-MERIDIAN AG verwendet eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter). Durch den Spam-Filter können E-Mails systemseitig in den Spam-Ordner verschoben werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden und uns ggf. nicht erreichen.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3 Nutzung von tesma

Cookie-basierte Dienste

Um den Besuch unserer Webseiten attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unseren Webseiten sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Login- und anderen Nutzungsinformationen für alle Benutzer der Webseiten von CHG-MERIDIAN AG. Sie ermöglichen es uns zudem Benutzereinstellungen zu speichern, damit unsere Webseiten in einem auf Ihr Gerät zugeschnittenen Format angezeigt werden können.

Das Verwenden von Cookies dient unserem berechtigten Interesse, Ihnen den Besuch unserer Webseiten so angenehm wie möglich zu gestalten und Ihnen Mehrfacheingaben oder wiederholte Einstellungen zu ersparen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Weiter können die Cookies im Nachhinein gelöscht werden, um Daten zu entfernen, die Webseiten auf Ihrem Computer abgelegt haben. Die Deaktivierung der Cookies kann zu Einschränkungen der Funktionalität der Webseiten von CHG-MERIDIAN AG führen.

Cookies deaktivieren oder entfernen (Opt-Out)

Webbrowser bieten Möglichkeiten, um Cookies einzuschränken und zu löschen. Weitere Informationen hierzu erhalten Sie auf folgenden Webseiten:

Internet Explorer: https://support.microsoft.com/de-de/help/17442  
Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer?redirectlocale=en-US&redirectslug=Cookies
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
Safari: https://support.apple.com/de-de/HT201265
 

Unsere Dienste

Registrierung auf der Internetseite und Anmeldung

Sie haben die Möglichkeit, sich für unsere Internetseite registrieren zu lassen. Die Registrierung dient dem Zweck, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Hierbei benötigen wir folgende Daten: Vor- und Zuname, E-Mailadresse. Diese Daten sind für die Registrierung und damit für die Erfüllung unserer Vertragspflicht erforderlich.

Durch eine Anmeldung auf unserer Internetseite mit Ihren Zugangsdaten wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Anmeldung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und es diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs.1 lit. b) DSGVO.

Kontaktformular/Anfragen

Sie haben auf unserer Seite die Möglichkeit, uns Anfragen per Kontaktformular zukommen zu lassen. Hierbei werden Ihre Angaben aus dem Kontaktformular (Inhalt Ihrer Anfrage, Betreff Ihrer Anfrage und Datum) inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, Nachname, Unternehmen, Telefonnummer und Email) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Shopfunktion

Auf unseren Webseiten haben Sie die Möglichkeit, Shopfunktionen zu nutzen. Hierfür erheben wir weitere Kontakt- und Adressdaten zu folgenden Zwecken:

Wir verarbeiten Ihre Daten für folgende Zwecke:

Zur Verarbeitung Ihrer Bestellung und evtl. Rücksendung der Bestellungen
Weiter verarbeiten wir Ihre Daten  zur Verwaltung Ihres persönlichen Kontos
Zur Versendung von Textnachrichten zum Versandstatus Ihrer Bestellung
Kontaktaufnahme für den Fall, dass Probleme mit der Lieferung Ihrer Artikel auftreten
Diese Daten müssen wir, ggf. um unsere vertraglichen Pflichten zu erfüllen, an Dritte wie Auftragsverarbeiter, Paketdienste, Banken, Finanzamt, etc. weitergeben. Die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 b) DSGVO.  Diese Daten bleiben über den gesamten Nutzungszeitraum gespeichert. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen nach handels- und steuerrechtlichen Vorgaben – bleiben unberührt.

Feedbackfunktion

Auf unseren Webseitenhaben Sie die Möglichkeit Feedback zu hinterlassen. Das Feedback ist der tesma Community zugänglich. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen, sowie Angaben zum Zeitpunkt der Kommentareingabe gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert.

Info-Dienst

Beim Schreiben Ihres Kommentars können Sie einen Haken bei unserem E-Mail-Service setzen. Dadurch werden Sie informiert, wenn weitere Nutzer einen Kommentar zu dem Beitrag hinterlassen. Die Benachrichtigungen können Sie jederzeit abbestellen, indem Sie auf den in der E-Mail enthaltenen Link klicken.

4 Datensicherheit

Die CHG-MERIDIAN AG hat geeignete technische und organisatorische Maßnahmen ergriffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Eine solche Risikoanalyse umfasst eine Einschätzung des Risikos der Gefährdung der Rechte der betroffenen Person, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und des Zwecks für die Datenverarbeitung.

Die Maßnahmen umfassen:

1) Verschlüsselung der personenbezogenen Daten, soweit erforderlich und angemessen;
2) die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten;
3) die Gewährleistung der Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls sowie zeitnahe Wiederherstellung;
4) ein Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

5 Datenübermittlung

Empfänger personenbezogener Daten

Die CHG-MERIDIAN AG gewährt lediglich dann Zugriff auf personenbezogenen Daten, wenn diese zwingend benötigt werden. Dieser Zugriff wird auf personenbezogene Daten beschränkt, die für den bestimmten Zweck erforderlich sind.

Die Autorisierung für den Zugriff auf personenbezogene Daten ist immer mit einem Zweck verknüpft, so dass keine generelle Freigabe für den Zugriff auf personenbezogene Daten gewährt wird. Diensteanbieter erhalten personenbezogene Daten nur gemäß dem Zweck des Vertragsverhältnisses mit dem Unternehmen.

 

Internationale Datenübermittlung

Internationale Datenübertragung bezieht sich auf die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ("EWR"). Die internationale Präsenz von CHG-MERIDIAN AG beinhaltet die Übertragung personenbezogener Daten von und zu anderen Konzerngesellschaften oder Dritten, die sich außerhalb des EWR befinden. Die CHG-MERIDIAN AG wird sicherstellen, dass bei der Übermittlung personenbezogener Daten in Länder mit unterschiedlichen Datenschutzstandards geeignete Maßnahmen zum angemessenen Schutz personenbezogener Daten ergriffen werden, um diese Datenübertragungen in Übereinstimmung mit den geltenden Datenschutzgesetzen sicherzustellen. CHG-MERIDIAN AG hat Datentransfer-Vereinbarungen auf der Grundlage von EU-Standardvertragsklauseln umgesetzt, um internationale Datenübertragungen abzudecken. Eine Kopie dieser Vereinbarungen kann beim DSB angefordert werden.

6 Speicherfristen

Die CHG-MERIDIAN AG wird Ihre personenbezogenen Daten nicht länger als zulässig gemäß den anwendbaren Datenschutzgesetzen und -bestimmungen verarbeiten. Dies gilt vorbehaltlich der geltenden lokalen Aufbewahrungsvorschriften.

7 Hinweis Minderjährige

Dieses Online-Angebot richtet sich nicht an Minderjährige unter 16 Jahren. Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an CHG-MERIDIAN AG übermitteln.

8 Ihre Rechte

Im Rahmen der geltenden Datenschutzgesetze stehen Ihnen folgende Rechte zu:

Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Informationen;
Recht auf Einschränkung und Widerspruch der Verarbeitung;
Recht auf Datenübertragbarkeit soweit anwendbar;
Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung; und
Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

9 Schlussbestimmungen

Externe Links

Auf unserer Webseite finden Sie Links zu den Webseiten anderer Anbieter. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Websites und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

 

Änderungen unserer Datenschutzerklärung

Diese Erklärung kann von Zeit zu Zeit verändert und ergänzt werden. Die CHG-MERIDIAN AG darf diese Erklärung nur anpassen, um lokalen und allgemeinen Rechtsvorschriften zu entsprechen. Im Falle von Widersprüchen zwischen dieser Erklärung und einem spezifischen lokalen Gesetz, haben lokale Gesetze Vorrang.