Datenschutzerklärung 

Allgemeines

Wir verarbeiten grundsätzlich personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Webseite und der Inhalte und Leistungen unserer Konzernunternehmen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur mit Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einwilligung aus Sachgründen eingeholt werden kann und die Verarbeitung der Daten rechtlich zulässig ist.

Im Sinne dieser Datenschutzerklärung und der geltenden Datenschutzgesetze ist unser Konzernunternehmen Rosenxt Creation Center GmbH der Verantwortliche für die personenbezogenen Daten, die wir über Sie erhalten.

Website

Wenn Sie unsere externen oder internen Webseiten oder unser Kundenportal besuchen, unsere Anwendungen nutzen oder auf unsere Online-Dienste zugreifen (zusammenfassend als „Online-Angebote” bezeichnet), können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Kontaktdaten: Wie Ihren vollständigen Namen, Ihre Arbeitsadresse, Ihre geschäftliche Telefon- und Mobilfunknummer sowie Ihre geschäftliche E-Mail-Adresse;
  • Organisationsdaten: Einschließlich Ihrer Berufsbezeichnung und des Namens Ihres Unternehmens;
  • Vom Benutzer übermittelte Informationen: Wie z.B. in Supportanfragen, Umfragen, Kommentaren oder Forenbeiträgen gemachte Angaben;
  • Zusätzliche Daten, die Sie bereitstellen: Durch Ausfüllen von Formularen innerhalb unserer Online-Angebote;
  • Nutzungs- und Interaktionsdaten: Einschließlich Geräte- und Benutzerkennungen, Angaben zum Betriebssystem, aufgerufene Seiten und Dienste sowie Datum und Uhrzeit jedes Besuchs.

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Um die Features und Funktionen unserer Online-Angebote bereitzustellen, einschließlich der Erstellung und Verwaltung von Konten, Updates, Sicherheit, Fehlerbehebung, Support sowie kontinuierlicher Verbesserung und Weiterentwicklung.
  • Zur Abwicklung der Abrechnung im Zusammenhang mit Ihrer Nutzung unserer Online-Angebote
  • Zur Überprüfung Ihrer Identität
  • Um auf Ihre Anfragen oder Anweisungen zu reagieren und diese zu erfüllen.
  • Zur Bearbeitung von Bestellungen und für den Zugriff auf bestimmte Informationen oder Angebote
  • Um Sie mit Informationen und Angeboten zu unseren Produkten und Dienstleistungen zu kontaktieren, Ihnen zusätzliche Marketingmaterialien zur Verfügung zu stellen oder Sie zur Teilnahme an Umfragen zur Kundenzufriedenheit einzuladen (wie in Abschnitt 4 beschrieben).
  • Zur Angabe unserer Online-Angebotsbedingungen, unseres Kundenportals, zur Geltendmachung oder Abwehr von Rechtsansprüchen und zur Verhinderung von Betrug oder anderen rechtswidrigen Aktivitäten, einschließlich des Schutzes unserer IT-Systeme.

Über Ihre Organisation bereitgestellte Online-Angebote

Wenn Ihr Zugang zu unseren Online-Angeboten von Ihrer Organisation – beispielsweise Ihrem Arbeitgeber oder Unternehmenskunden – bereitgestellt wird, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung dieser Dienste im Auftrag Ihrer Organisation. In diesen Fällen unterliegt der Umgang mit personenbezogenen Daten, die Sie oder Ihre Organisation bereitstellen, einer Datenverarbeitungsvereinbarung zwischen uns und Ihrer Organisation. Ihre Organisation fungiert als Datenverantwortlicher und ist für die Verwaltung und Nutzung der im Online-Angebot enthaltenen personenbezogenen Daten verantwortlich. Wenn Sie Fragen dazu haben, wie Ihre personenbezogenen Daten in diesem Zusammenhang verwendet werden, wenden Sie sich bitte direkt an Ihre Organisation.

Kontaktanfragen

Im Rahmen unserer Geschäftsbeziehung können wir die folgenden Kategorien personenbezogener Daten von Verbrauchern und Kontaktpersonen bei (potentiellen) Kunden, Lieferanten, Anbietern und Partnern (zusammenfassend als „Geschäftspartner” bezeichnet) verarbeiten:

  • Kontaktinformationen: Wie vollständiger Name, Arbeitsadresse, geschäftliche Telefon- und Mobilfunknummern sowie geschäftliche E-Mail-Adresse
  • Angaben zum Unternehmen: Einschließlich Berufsbezeichnung und Firmenname
  • Zahlungsinformationen: Einschließlich Angaben, die für die Zahlungsabwicklung und Betrugsbekämpfung erforderlich sind, wie Kredit- oder Debitkartennummern, Sicherheitscodes und andere relevante Rechnungsinformationen
  • Zusätzliche Informationen: Erforderlich für die Verwaltung eines Projekts oder einer Vertragsbeziehung mit uns oder freiwillig vom Geschäftspartner bereitgestellt, wie z. B. Daten zu Bestellungen, Zahlungen, Anfragen oder Projektmeilensteinen
  • Öffentlich zugängliche Daten: Personenbezogene Daten, die aus öffentlichen Quellen (einschließlich beruflicher sozialer Netzwerke und Webseiten), Integritätsdatenbanken und Kreditauskunfteien erfasst werden.
  • Compliance-Informationen: Daten, die für die Überprüfung der Einhaltung gesetzlicher Vorschriften oder für die Exportkontrolle erforderlich sind, wie Geburtsdatum, Staatsangehörigkeit, Wohnort, Identifikationsnummern, Ausweisdokumente und Informationen über wesentliche Rechtsstreitigkeiten oder Gerichtsverfahren, an denen Geschäftspartner beteiligt sind.

Wir verarbeiten diese personenbezogenen Daten für folgende Zwecke:

  • Zur Kommunikation mit Geschäftspartnern über unsere Produkte, Dienstleistungen und Projekte, einschließlich der Beantwortung von Anfragen und der Bereitstellung von Informationen über gekaufte Produkte.
  • Zur Planung, Durchführung und Verwaltung unserer (vertraglichen) Beziehungen zu Geschäftspartnern, z. B. zur Abwicklung von Transaktionen und Bestellungen, zur Abwicklung von Zahlungen, zur Durchführung von Buchhaltung, Rechnungsprüfung, Rechnungsstellung und Inkasso, zur Organisation von Versand und Lieferungen, zur Erleichterung von Reparaturen und zur Bereitstellung von Supportleistungen.
  • Zur Erstellung eines geschäftsbezogenen Profils der Interaktionen zwischen Ihnen und uns, damit wir Ihnen und Ihrer Organisation relevante Informationen und maßgeschneiderte Angebote unterbreiten und unsere Kommunikation verbessern können.
  • Zur Verwaltung und Durchführung von Marktanalysen, Gewinnspielen, Wettbewerben und anderen Kundenaktivitäten oder Veranstaltungen.
  • Um Ihnen Informationen und Angebote zu unseren Produkten und Dienstleistungen zukommen zu lassen, zusätzliche Marketingmitteilungen zu versenden und Umfragen zur Kundenzufriedenheit durchzuführen (wie in Abschnitt 4 beschrieben).
  • Um die Sicherheit unserer Produkte, Dienstleistungen und Webseiten zu gewährleisten und zu schützen und um Sicherheitsbedrohungen, Betrug oder andere kriminelle oder böswillige Aktivitäten zu verhindern und aufzudecken.
  • Um die Einhaltung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten), Exportkontroll- und Zollvorschriften, Compliance-Prüfungen von Geschäftspartnern (einschließlich Korruptions- und Geldwäscheprüfungen) sowie die Einhaltung unserer Richtlinien oder Branchenstandards sicherzustellen.
  • Um Streitigkeiten beizulegen, vertragliche Vereinbarungen durchzusetzen und Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Kundenzufriedenheitsumfragen und Direktmarketing

Soweit dies nach geltendem Recht zulässig ist, können wir Ihre Kontaktdaten verwenden, um Ihnen Direktmarketing-Mitteilungen zu senden – wie Einladungen zu Messen, Newsletter und Updates zu unseren Produkten und Dienstleistungen – sowie um Umfragen zur Kundenzufriedenheit durchzuführen. Diese Mitteilungen können per E-Mail versandt werden.

Sie haben das Recht, der Verwendung Ihrer Kontaktdaten für diese Zwecke jederzeit zu widersprechen. Senden Sie dazu einfach eine E-Mail an dataprotection@rosen-nxt.com oder nutzen Sie die Abmeldeoption, die in jeder Mitteilung enthalten ist, die Sie erhalten.

Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten gemäß der Datenschutzerklärung des Rosenxt-Bewerbungsportals oder einer anderen von Ihnen genutzten Bewerbungsplattform. Dazu gehören Informationen, die Sie im Rahmen Ihrer Bewerbung angeben – wie Ihr Name, Ihre Kontaktdaten, Qualifikationen, Berufserfahrung und alle von Ihnen hochgeladenen Dokumente – sowie Daten, die während des Bewerbungsprozesses erfasst werden, beispielsweise aus Vorstellungsgesprächen, Bewertungen oder beruflichen sozialen Netzwerken wie LinkedIn oder XING.

Wir verwenden diese Daten, um Ihre Bewerbung zu bewerten, Ihre Eignung für die Stelle zu beurteilen und den Einstellungsprozess abzuwickeln. Ihre Daten können auch verwendet werden, um Ihnen andere geeignete Stellenangebote bei Rosenxt vorzuschlagen, abhängig von Ihren Präferenzen und den Optionen, die Sie im Recruiting-Portal ausgewählt haben.

Personenbezogene Daten im Zusammenhang mit Ihrer Bewerbung sind nur den am Einstellungs- und Auswahlverfahren beteiligten Personen zugänglich und werden gemäß den geltenden Datenschutzgesetzen behandelt.

Aufbewahrungsfristen

Sofern zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten (z. B. in einem von Ihnen ausgefüllten Formular) nichts anderes angegeben ist, speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, erforderlich ist oder wie es zur Erfüllung gesetzlicher Verpflichtungen – wie z. B. steuer- oder handelsrechtlicher Aufbewahrungspflichten – erforderlich ist. Sobald Ihre Daten für diese Zwecke nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Ihre Rechte

Je nach den in Ihrem Land geltenden Datenschutzgesetzen haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Vorbehaltlich gesetzlicher Bestimmungen können diese Rechte Folgendes umfassen:

  • Eine Bestätigung darüber anzufordern, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, auf diese Daten zuzugreifen;
  • die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;
    die Löschung Ihrer personenbezogenen Daten zu verlangen;
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
    die Übertragbarkeit der personenbezogenen Daten, die Sie uns aktiv zur Verfügung gestellt haben, zu verlangen;
  • aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
  • jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Sicherheit

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Missbrauch, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen, setzen wir geeignete physische, technische und organisatorische Sicherheitsmaßnahmen ein.

Kontakt zum Datenschutz

Unsere Datenschutzorganisation steht Ihnen bei Fragen, Kommentaren, Bedenken oder Beschwerden zum Datenschutz oder wenn Sie Ihre Datenschutzrechte ausüben möchten, gerne zur Verfügung. Sie können die Datenschutzorganisation unter dataprotection@rosen-nxt.com kontaktieren.

Wir werden stets angemessene Anstrengungen unternehmen, um alle Anfragen oder Beschwerden, die Sie uns zur Kenntnis bringen, zu bearbeiten und zu lösen. Zusätzlich zur Kontaktaufnahme mit unserer Datenschutzorganisation haben Sie auch das Recht, sich mit Ihrer Anfrage oder Beschwerde an die zuständige Datenschutzbehörde zu wenden.

Verarbeitung nach der Datenschutz-Grundverordnung der EU

Gemeinsame Verantwortung für den Datenschutz

Im Rahmen unserer Geschäftsbeziehung können wir die Kontaktdaten unserer Geschäftspartner an unsere verbundenen Unternehmen weitergeben. In diesen Fällen sind sowohl wir als auch unsere verbundenen Unternehmen gemäß Art. 26 DSGVO gemeinsam für den ordnungsgemäßen Schutz Ihrer personenbezogenen Daten verantwortlich.

Um Ihnen die Ausübung Ihrer Rechte als betroffene Person im Rahmen dieser gemeinsamen Verantwortlichkeit zu erleichtern, haben wir, soweit gesetzlich vorgeschrieben, entsprechende Vereinbarungen mit diesen verbundenen Unternehmen getroffen. Diese Vereinbarungen ermöglichen es Ihnen, Ihre Rechte zentral auszuüben, indem Sie sich an unser Konzernunternehmen Rosenxt Creation Center GmbH wenden.

Wenn Sie Ihre Rechte ausüben möchten oder Fragen zu Ihren personenbezogenen Daten haben, wenden Sie sich bitte an: dataprotection@rosen-nxt.com.

Rechtsgrundlage für die Verarbeitung

Gemäß Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Rechtsgrundlagen zu informieren, auf denen wir Ihre personenbezogenen Daten verarbeiten.

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert in der Regel auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die wir auf Ihre Anfrage vornehmen (Art. 6 I b DSGVO).
  • Einhaltung gesetzlicher Verpflichtungen: Die Verarbeitung ist erforderlich, damit wir gesetzlichen Verpflichtungen wie gesetzlichen Aufbewahrungs- oder Meldepflichten nachkommen können (Art. 6 I c DSGVO).
  • Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 I f DSGVO). Zu unseren berechtigten Interessen gehören in der Regel die effiziente Verwaltung und der Betrieb unserer Online-Angebote sowie unsere Geschäftsbeziehung zu Ihnen. Wir überprüfen regelmäßig unsere Verarbeitungsaktivitäten, wenden strenge Datenschutzmaßnahmen an, gewährleisten Transparenz und respektieren Ihre Rechte, um sicherzustellen, dass unsere berechtigten Interessen Ihre Interessen nicht überwiegen. Wenn Sie weitere Informationen darüber wünschen, wie wir unsere berechtigten Interessen gegen Ihre Rechte und Freiheiten abwägen, können Sie sich unter dataprotection@rosen-nxt.com an unsere Datenschutzorganisation wenden.

In einigen Fällen können wir uns auf Ihre ausdrückliche Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen (Artikel 6 I a DSGVO). Wenn eine Einwilligung erforderlich ist, werden Sie separat darum gebeten, und Sie können Ihre Einwilligung jederzeit widerrufen.

Diese Rechtsgrundlagen stellen sicher, dass unsere Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der DSGVO rechtmäßig, fair und transparent ist.

Wenn wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Einhaltung einer gesetzlichen Verpflichtung verarbeiten, ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, sofern es sich um eine vertragliche oder gesetzliche Anforderung oder eine für den Vertragsabschluss erforderliche Anforderung handelt. In solchen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, da es sonst nicht möglich wäre, unseren Vertrag mit Ihnen abzuschließen und zu erfüllen oder unseren gesetzlichen Verpflichtungen nachzukommen.

Internationale Datenübermittlungen

Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) geschützt bleiben. Dazu und soweit gesetzlich vorgeschrieben, setzen wir die folgenden Sicherheitsvorkehrungen um:

  • Verbindliche Unternehmensregeln: Wir geben Ihre personenbezogenen Daten nur dann an verbundene Unternehmen außerhalb des EWR weiter, wenn diese unsere verbindlichen Unternehmensregeln übernommen haben, bei denen es sich um interne Richtlinien zum angemessenen Schutz personenbezogener Daten handelt.
  • Standardvertragsklauseln: Für Übermittlungen an externe Empfänger außerhalb des EWR verlangen wir, dass der Empfänger entweder EU-Standardvertragsklauseln mit uns vereinbart oder eigene genehmigte verbindliche Unternehmensregeln umgesetzt hat.
  • Zusätzliche Sicherheitsvorkehrungen: In einigen Fällen können wir uns auf andere im Rahmen der DSGVO anerkannte Mechanismen stützen, wie z. B. Angemessenheitsbeschlüsse, Zertifizierungsmechanismen oder Verhaltenskodizes, um den Schutz Ihrer personenbezogenen Daten bei internationalen Übermittlungen zu gewährleisten.

Wenn Sie weitere Informationen zu den Sicherheitsvorkehrungen für eine bestimmte internationale Übermittlung wünschen, können Sie uns unter dataprotection@rosen-nxt.com kontaktieren.

Weitergabe an Dritte

Wir können personenbezogene Daten bei Bedarf an verschiedene Kategorien von Dritten weitergeben, darunter unter anderem:

  • Professionelle Berater – wie Rechtsanwälte, Wirtschaftsprüfer und andere Berater.
  • Behörden und Gesetzgeber – einschließlich Regierungsstellen, Aufsichtsbehörden, Steuerbehörden und Unternehmensregistern.
  • Versicherer – wie Berufshaftpflichtversicherer oder andere relevante Versicherungsanbieter.
  • Externe Dienstleister – für Dienstleistungen wie Dokumentenverarbeitung und -übersetzung, vertrauliche Abfallentsorgung, Bereitstellung von IT-Systemen und Software, IT-Support sowie sichere Dokumenten- und Informationsspeicherung.
  • An der Kundenbetreuung beteiligte Parteien – darunter Rechtsbeistände, Schiedsrichter, Schlichter, Gerichtsschreiber, Zeugen, Kostenplaner, Gerichte, Gegenparteien und deren Anwälte, Plattformen zur Dokumentenprüfung und Experten wie Steuerberater oder Gutachter.
  • Analytik-Anbieter – zum Zwecke der Kundenanalyse (z. B. Google Analytics).
  • Post- und Kurierdienste – zur Unterstützung von Marketingkampagnen per Post oder zur Zustellung von sachbezogenen Dokumenten.

Bitte beachten Sie, dass diese Liste nicht vollständig ist und es andere Situationen geben kann, in denen die Weitergabe von Informationen an Dritte erforderlich ist, um unsere Dienstleistungen effektiv erbringen zu können.

Ihre zuständige Datenschutzbehörde

Wenn Sie Bedenken oder Anfragen zum Datenschutz haben, wenden Sie sich bitte zunächst an unsere Datenschutzorganisation unter dataprotection@rones-nxt.com. Darüber hinaus haben Sie jederzeit das Recht, sich mit Ihrer Anfrage oder Beschwerde an Ihre lokale Datenschutzbehörde zu wenden. Eine Liste der nationalen Datenschutzbehörden und deren Kontaktdaten ist bei der Europäischen Kommission erhältlich.

Verarbeitung nach kanadischen Datenschutzgesetzen

Jedes in Kanada ansässige Unternehmen der Rosenxt Group („kanadische Rosenxt-Einheit“) speichert Ihre personenbezogenen Daten auf sicheren Servern, auf die nur autorisierte Mitarbeiter, Vertreter oder Beauftragte Zugriff haben, die diesen Zugriff für die in dieser Datenschutzerklärung genannten Zwecke benötigen.

Für Einwohner von Québec: Bitte beachten Sie, dass Ihre personenbezogenen Daten außerhalb der Provinz Québec übertragen werden können, einschließlich in andere Provinzen, Territorien oder Länder außerhalb Kanadas. In solchen Fällen wurde eine Datenschutz-Folgenabschätzung durchgeführt und es wurden geeignete Sicherheitsvorkehrungen getroffen, um den Schutz Ihrer personenbezogenen Daten gemäß dem Gesetz 25 von Québec und anderen geltenden Gesetzen zu gewährleisten.

Gemäß den kanadischen Datenschutzgesetzen, einschließlich PIPEDA und Gesetz 25, haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen, Datenübertragbarkeit zu verlangen und in bestimmten Fällen die Löschung zu verlangen oder der automatisierten Entscheidungsfindung zu widersprechen. Ihre Daten werden auf der Grundlage Ihrer Einwilligung, gesetzlicher Verpflichtungen, vertraglicher Notwendigkeit oder unserer berechtigten Geschäftsinteressen verarbeitet.

Wenn Sie Fragen dazu haben, wie ein kanadisches Unternehmen von Rosenxt Ihre personenbezogenen Daten verarbeitet – einschließlich der Nutzung von Dienstleistern außerhalb Kanadas – oder wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, wenden Sie sich bitte an unsere Datenschutzorganisation unter dataprotection@rosen-nxt.com.

Verarbeitung nach Schweizer Datenschutzgesetz 

Jede betroffene Person hat das Recht, ihre Rechte vor Gericht durchzusetzen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

Verarbeitung nach dem britischen Datenschutzgesetz von 2018 und der britischen DSGVO

Datenverantwortlicher

Die Rosenxt UK Ltd fungiert als Datenverantwortlicher nach der britischen DSGVO für die in dieser Datenschutzerklärung beschriebenen Verarbeitungsaktivitäten.

Im Rahmen unserer Geschäftsbeziehung können wir Kontaktinformationen von Geschäftspartnern an verbundene Rosenxt-Unternehmen weitergeben. In solchen Fällen sind wir und diese Rosenxt-Unternehmen gemäß Artikel 26 der britischen DSGVO gemeinsam für den ordnungsgemäßen Schutz Ihrer personenbezogenen Daten verantwortlich.

Um die wirksame Ausübung Ihrer Rechte als betroffene Person im Rahmen dieser gemeinsamen Verantwortlichkeit zu erleichtern, haben wir, soweit gesetzlich vorgeschrieben, entsprechende Vereinbarungen mit diesen Rosenxt-Unternehmen geschlossen. Diese Vereinbarung ermöglicht es Ihnen, Ihre Datenschutzrechte zentral auszuüben, indem Sie sich an die Rosenxt Creation Center GmbH, Deutschland, wenden.

Wenn Sie Ihre Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an: dataprotection@rosen-nxt.com.

Rechtsgrundlage für die Verarbeitung

Gemäß der Datenschutz-Grundverordnung (UK GDPR) sind wir verpflichtet, Sie über die Rechtsgrundlagen zu informieren, auf denen wir Ihre personenbezogenen Daten verarbeiten.

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert in der Regel auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die wir auf Ihre Anfrage vornehmen (Art. 6 I b UK DSGVO).
  • Einhaltung gesetzlicher Verpflichtungen: Die Verarbeitung ist erforderlich, damit wir gesetzlichen Verpflichtungen wie gesetzlichen Aufbewahrungs- oder Meldepflichten nachkommen können (Art. 6 I c UK GDPR).
  • Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 I f UK DSGVO). Zu unseren berechtigten Interessen gehören in der Regel die effiziente Verwaltung und der Betrieb unserer Online-Angebote sowie unsere Geschäftsbeziehung zu Ihnen. Wir überprüfen regelmäßig unsere Verarbeitungsaktivitäten, wenden strenge Datenschutzmaßnahmen an, gewährleisten Transparenz und respektieren Ihre Rechte, um sicherzustellen, dass unsere berechtigten Interessen Ihre Interessen nicht überwiegen. Wenn Sie weitere Informationen darüber wünschen, wie wir unsere berechtigten Interessen mit Ihren Rechten und Freiheiten abwägen, können Sie sich unter dataprotection@rosen-nxt.com an unsere Datenschutzorganisation wenden.

In einigen Fällen können wir uns auf Ihre ausdrückliche Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen (Artikel 6 I a UK DSGVO). Wenn eine Einwilligung erforderlich ist, werden Sie separat darum gebeten, und Sie können Ihre Einwilligung jederzeit widerrufen.

Diese Rechtsgrundlagen stellen sicher, dass unsere Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der UK-DSGVO rechtmäßig, fair und transparent ist.

Wenn wir Ihre personenbezogenen Daten verarbeiten, um einen Vertrag mit Ihnen zu erfüllen oder einer gesetzlichen Verpflichtung nachzukommen, ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, sofern dies entweder eine vertragliche oder gesetzliche Anforderung oder eine für den Vertragsabschluss erforderliche Anforderung ist. In solchen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, da es sonst nicht möglich wäre, unseren Vertrag mit Ihnen abzuschließen und zu erfüllen oder unseren gesetzlichen Verpflichtungen nachzukommen.

Internationale Datenübermittlungen

Wenn wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermitteln, stellen wir sicher, dass Ihre Daten gemäß der britischen DSGVO geschützt bleiben. Dazu und soweit gesetzlich vorgeschrieben, setzen wir die folgenden Sicherheitsvorkehrungen um:

  • Verbindliche Unternehmensregeln: Wir geben Ihre personenbezogenen Daten nur dann an verbundene Unternehmen außerhalb des EWR weiter, wenn diese unsere verbindlichen Unternehmensregeln übernommen haben, bei denen es sich um interne Richtlinien zum angemessenen Schutz personenbezogener Daten handelt.
  • Standardvertragsklauseln: Für Übermittlungen an externe Empfänger außerhalb des Vereinigten Königreichs verlangen wir, dass der Empfänger entweder das britische Abkommen über internationale Datenübermittlungen oder den Nachtrag (sofern zutreffend) mit uns abgeschlossen oder eigene genehmigte verbindliche Unternehmensregeln umgesetzt hat.
  • Zusätzliche Sicherheitsvorkehrungen: In einigen Fällen können wir uns auf andere im Rahmen der britischen DSGVO anerkannte Mechanismen stützen, wie z. B. Angemessenheitsbeschlüsse, Zertifizierungsmechanismen oder Verhaltenskodizes, um den Schutz Ihrer personenbezogenen Daten bei internationalen Übermittlungen zu gewährleisten.

Wenn Sie weitere Informationen zu den Sicherheitsvorkehrungen für eine bestimmte internationale Übermittlung wünschen, können Sie uns unter dataprotection@rosen-nxt.com kontaktieren.

Weitergabe an Dritte

Wir können personenbezogene Daten bei Bedarf an verschiedene Kategorien von Dritten weitergeben, darunter unter anderem:

  • Professionelle Berater – wie Rechtsanwälte, Wirtschaftsprüfer und andere Berater.
  • Behörden und Gesetzgeber – einschließlich Regierungsstellen, Aufsichtsbehörden, Steuerbehörden und Unternehmensregistern.
  • Versicherer – wie Berufshaftpflichtversicherer oder andere relevante Versicherungsanbieter.
  • Externe Dienstleister – für Dienstleistungen wie Dokumentenverarbeitung und -übersetzung, vertrauliche Abfallentsorgung, Bereitstellung von IT-Systemen und Software, IT-Support sowie sichere Dokumenten- und Informationsspeicherung.
  • An der Kundenbetreuung beteiligte Parteien – darunter Rechtsbeistände, Schiedsrichter, Schlichter, Gerichtsschreiber, Zeugen, Kostenplaner, Gerichte, Gegenparteien und deren Anwälte, Plattformen zur Dokumentenprüfung und Experten wie Steuerberater oder Gutachter.
  • Analytik-Anbieter – zum Zwecke der Kundenanalyse (z. B. Google Analytics).
  • Post- und Kurierdienste – zur Unterstützung von Marketingkampagnen per Post oder zur Zustellung von sachbezogenen Dokumenten.

Bitte beachten Sie, dass diese Liste nicht vollständig ist und es andere Situationen geben kann, in denen die Weitergabe von Informationen an Dritte erforderlich ist, um unsere Dienstleistungen effektiv erbringen zu können.

Verarbeitung von Daten von betroffenen Personen in Vietnam

Wenn Sie in Vietnam ansässig sind oder wenn wir Ihre personenbezogenen Daten im Rahmen der vietnamesischen Datenschutzbestimmungen verarbeiten, gelten gemäß dem Dekret Nr. 13/2023/ND-CP zum Schutz personenbezogener Daten (PDPD) die folgenden zusätzlichen Bestimmungen:

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken:

  • [z. B.] Vertragserfüllung, Kundensupport, Kommunikation, Serviceverbesserung, Analysen

Kategorien personenbezogener Daten

Die von uns verarbeiteten personenbezogenen Daten können Folgendes umfassen:

  • Grundlegende personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Sensible personenbezogene Daten (nur wenn erforderlich und vorbehaltlich einer gesonderten Einwilligung), wie z. B. Gesundheitsdaten oder biometrische Daten

Einwilligung

Die Verarbeitung erfolgt in der Regel auf der Grundlage Ihrer freiwilligen, ausdrücklichen und informierten Einwilligung gemäß Artikel 11 der PDPD.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen.

Ihre Rechte gemäß dem PDPD

Als betroffene Person nach vietnamesischem Recht haben Sie folgende Rechte:

  • Recht auf Auskunft über Art, Zweck und Umfang der Datenverarbeitung
  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten
  • Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung
  • Recht auf jederzeitigen Widerruf Ihrer Einwilligung
  • Recht auf Beschwerde beim vietnamesischen Ministerium für öffentliche Sicherheit (MPS)

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: dataprotection@rosen-nxt.com

Grenzüberschreitende Datenübermittlungen

Wenn personenbezogene Daten von Vietnam an Server oder Dienstleister außerhalb Vietnams übertragen werden, erfüllen wir dabei alle Anforderungen der PDPD ein, darunter:

  • Durchführung einer Folgenabschätzung für die Übermittlung personenbezogener Daten
  • Umsetzung geeigneter Schutzmaßnahmen
  • Benachrichtigung des vietnamesischen Ministeriums für öffentliche Sicherheit (MPS), sofern erforderlich
  • Einholung der Zustimmung der betroffenen Person, falls erforderlich

Datenspeicherung und -sicherheit

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist oder wie es die geltenden Gesetze vorschreiben.
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Verarbeitung nach dem California Consumer Privacy Act

Dieser Abschnitt gilt ausschließlich für Personen mit Wohnsitz im Bundesstaat Kalifornien gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

Ihre Datenschutzrechte

Wenn Sie in Kalifornien ansässig sind, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft: Sie können Auskunft über die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie erfasst haben, die Quellen dieser Daten, den Zweck der Erfassung und die Kategorien von Dritten, an die Ihre Daten weitergegeben wurden, verlangen.
  • Recht auf Löschung: Sie können verlangen, dass wir die von Ihnen erhobenen personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen (z. B. gesetzliche Vorschriften, Sicherheits- oder Transaktionsanforderungen).
  • Recht auf Berichtigung: Sie können verlangen, dass wir unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen.
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe: Sie können verlangen, dass wir Ihre personenbezogenen Daten (im Sinne des kalifornischen Rechts) nicht verkaufen oder weitergeben. Wir verkaufen keine personenbezogenen Daten gegen Geld, aber einige Daten können für kontextübergreifende verhaltensorientierte Werbung weitergegeben werden.
  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten: Wenn wir sensible personenbezogene Daten (z. B. genaue Geolokalisierung, biometrische Daten) erfassen, können Sie unsere Verwendung dieser Daten auf bestimmte, notwendige Zwecke beschränken.
  • Recht auf Nichtdiskriminierung: Sie haben das Recht, aufgrund der Ausübung Ihrer Datenschutzrechte nicht diskriminiert zu werden.

Kategorien der erfassten personenbezogenen Daten

Wir können die folgenden Kategorien personenbezogener Daten gemäß der Definition des CCPA/CPRA erfassen:

  • Identifikatoren (z. B. Name, E-Mail-Adresse, IP-Adresse)
  • Kundendaten (z. B. Rechnungsadresse, Zahlungsdetails)
  • Internetaktivitäten (z. B. Surfverhalten auf unserer Website)
  • Geolokalisierungsdaten (z. B. allgemeiner Standort, abgeleitet aus der IP-Adresse)
  • Beschäftigungs- oder berufliche Daten (falls zutreffend)
  • Aus den oben genannten Daten abgeleitete Schlussfolgerungen zur Erstellung von Profilen

Wir erfassen diese Daten für solche Zwecke wie Bereitstellung und Verbesserung unserer Dienste, Kundensupport, Compliance, Analyse und Marketing.

Quellen personenbezogener Daten

Wir erfassen personenbezogene Daten aus den folgenden Quellen:

  • Direkt von Ihnen (z. B. aus von Ihnen eingereichten Formularen)
  • Automatisch durch Ihre Interaktion mit unseren Diensten
  • Von Drittanbietern oder Partnern

Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Ausübung Ihrer Rechte

Sie können eine Anfrage bezüglich Ihrer Datenschutzrechte einreichen per:

Wir überprüfen Ihre Identität, bevor wir Ihrer Anfrage nachkommen. Sie können einen Bevollmächtigten benennen, der Anfragen in Ihrem Namen stellt.

Meine personenbezogenen Daten nicht verkaufen oder weitergeben

Wir bieten Einwohnern Kaliforniens die Möglichkeit, dem Verkauf oder der Weitergabe ihrer personenbezogenen Daten zu widersprechen.
Sie können dieses Recht ausüben unter: dataprotection@rosen-nxt.com

Kalifornisches Gesetz „Shine the Light”

Gemäß § 1798.83 des Bürgerlichen Gesetzbuchs von Kalifornien haben Einwohner Kaliforniens das Recht, einmal pro Kalenderjahr eine Liste aller Dritten anzufordern, an die wir bestimmte Kategorien personenbezogener Daten für Direktmarketingzwecke dieser Dritten weitergegeben haben, sowie die Art der weitergegebenen personenbezogenen Daten.
Wenn Sie in Kalifornien ansässig sind und einen solchen Antrag stellen möchten, kontaktieren Sie uns bitte unter:

Bitte geben Sie Ihren vollständigen Namen und Ihre Postanschrift an und erklären Sie, dass Sie Informationen gemäß dem „Shine the Light”-Gesetz anfordern. Wir werden Ihnen gemäß den gesetzlichen Bestimmungen innerhalb von 30 Tagen antworten.

Eingesetzte Technologien

Usercentrics Consent Management Platform

Beschreibung des Dienstes

Dies ist ein Consent-Management-Dienst. Die Usercentrics GmbH wird auf der Website als Auftragsverarbeiter zum Zweck des Consent-Managements eingesetzt.

Verarbeitendes Unternehmen

Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@usercentrics.com

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Erfüllung gesetzlicher Verpflichtungen
  • Speicherung der Einwilligung

Verwendete Technologie

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Local Storage
  • Pixel

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Opt-in- und Opt-out-Daten
  • Referrer-URL
  • User Agent
  • Benutzereinstellungen
  • Consent-ID
  • Zeitpunkt der Einwilligung
  • Art der Einwilligung
  • Template-Version
  • Banner-Sprache
  • IP-Adresse

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Einwilligungsdaten (erteilte Einwilligungen und Widerrufe) werden für ein Jahr gespeichert. Anschließend werden die Daten umgehend gelöscht.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt: Usercentrics GmbH.
Hier klicken, um die Datenschutzerklärung des Datenverarbeiters zu lesen: https://usercentrics.com/de/datenschutzerklaerung/

Sitecore Analytics / Search / XMCloud / Digital Asset Management

Beschreibung des Dienstes

Dies ist ein Content-Management-Dienst mit Suchfunktionen und Analysedaten.

Verarbeitendes Unternehmen

Sitecore
101 California Street
16. Etage
San Francisco, CA 94111

Datenschutzbeauftragter des verarbeitenden Unternehmens

Chief Privacy and Cyber Compliance Officer
Sitecore
101 California Street
Suite 1600
San Francisco, CA 94111
E-Mail: privacy@sitecore.com
(Betreff: „Data Subject Rights Request“)

Datenzwecke

Sitecore verwendet Cookies, um Informationen darüber zu sammeln, wie Besucher die Sitecore-Seiten nutzen, um die Funktionen und die Leistungsfähigkeit dieser Seiten zu unterstützen und um dein Nutzungserlebnis zu personalisieren.

  • Zur Verbesserung des Betriebs der Seiten
  • Zur Durchführung von Forschung und Entwicklung im Hinblick auf die Seiten und die Produktangebote von Sitecore
  • Zur Durchführung von regulären Geschäftstätigkeiten wie Vertrieb, Marketing, Support, Schulung und Weiterbildung
  • Für unternehmensweite Berichterstattung und Management
  • Zur Gewinnung von Mitarbeitenden für Sitecore und zur Durchführung von Marktforschung
  • Zur Aufrechterhaltung einer sicheren und vertrauensvollen Umgebung für Sitecore-Mitarbeitende, Kunden, Website-Besucher und die Öffentlichkeit
  • Für weitere ähnliche Verwendungszwecke im Zusammenhang mit den Sitecore-Seiten

Beschreibung des Dienstes

  • Cookies
  • Pixel Tags

Erhobene Daten

  • Kennungen
  • IP-Adresse
  • E-Mail-Adresse
  • Eindeutige persönliche Kennung
  • Cookie-Daten
  • Tags, Beacons, Pixel
  • Gerätedaten (Gerätename, Browser-/Betriebssystemversion, Gerätekonfiguration, Einstellungen etc.)
  • Internet- oder sonstige Netzwerkaktivitäten:
  • Browserverlauf
  • Suchverlauf
  • Informationen zur Interaktion eines Nutzers mit einer Website, Anwendung oder Werbung
  • Referrer-URLs
  • Suchbegriffe/-anfragen
  • Website-Aktivitäten:
  • Sitzungsdauer
  • Verweisende Website
  • Quell-IP-Adresse
  • Geografische Herkunftsdaten
  • User Agent
  • Aufgerufene Seiten
  • Ausgelöste Ereignisse
  • Weitere berechnete Metriken (z. B. Inhaltsvolumen)

Speicherdauer der Daten

  • Nutzungsdaten: 90 Tage
  • Analysedaten: Keine Speicherung

Datenempfänger

  • Sitecore-Unternehmen und verbundene Gesellschaften
  • Drittanbieter-Dienstleister
  • Anzeigenetzwerke und Werbeanbieter

Google Analytics

Beschreibung des Dienstes

Dies ist ein Webanalyse-Dienst. Damit kann der Nutzer den Return on Investment (ROI) von Werbung messen sowie das Nutzerverhalten bei Flash, Videos, Websites und Anwendungen verfolgen.

Verarbeitendes Unternehmen

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Marketing
  • Analytics

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Cookies
  • Pixel
  • JavaScript
  • Geräte-Fingerprinting

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Klickpfad
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Standortinformationen
  • IP-Adresse
  • Besuchte Seiten
  • Referrer-URL
  • Browserinformationen
  • Hostname
  • Browsersprache
  • Browsertyp
  • Bildschirmauflösung
  • Betriebssystem des Geräts
  • Interaktionsdaten
  • Nutzerverhalten
  • Besuchte URL
  • Cookie-ID

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Aufbewahrungsdauer hängt von der Art der gespeicherten Daten ab. Jeder Nutzer kann individuell festlegen, wie lange Google Analytics die Daten speichert, bevor sie automatisch gelöscht werden.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt:

Google Ireland Limited, Alphabet Inc., Google LLC

Privacy Policy of the Data Processor

Cookie Policy of the Data Processor

Opt Out from this Processor across All Domains

Speicherinformationen

Maximale Speicherdauer der Cookies: 2 Jahre

Gespeicherte Informationen

  • Name: __utmb; Zweck: Dieses Cookie wird verwendet, um die Besuchszeit zu verfolgen.; Typ: Cookie; Dauer: Sitzung
  • Name: _ga; Zweck: Dieses Cookie dient der Unterscheidung von Nutzern.; Typ: Cookie; Dauer: 2 Jahre
  • Name: _gid; Zweck: Dieses Cookie dient der Identifizierung des Nutzers.; Typ: Cookie; Dauer: 1 Tag
  • Name: __utma; Zweck: Dieses Cookie zeichnet Zeit und Datum des ersten Besuchs, die Gesamtanzahl der Besuche und den Beginn des aktuellen Besuchs auf.; Typ: Cookie; Dauer: Sitzung
  • Name: __utmz; Zweck: Dieses Cookie speichert, von welcher Quelle der Besucher kommt.; Typ: Cookie; Dauer: Sitzung
  • Name: IDE; Zweck: Dieses Cookie wird verwendet, um personalisierte Werbung anzuzeigen.; Typ: Cookie; Dauer: 1 Jahr, 1 Monat
  • Name: CONSENT; Zweck: Dieses Cookie speichert die Einwilligungsentscheidungen des Nutzers.; Typ: Cookie; Dauer: 2 Jahre
  • Name: __utmt; Zweck: Dieses Cookie dient der Drosselung der Anforderungsrate.; Typ: Cookie; Dauer: 10 Minuten
  • Name: _gat; Zweck: Dieses Cookie filtert Anfragen von Bots.; Typ: Cookie; Dauer: 1 Minute
  • Name: __utmc; Zweck: Dieses Cookie speichert die Besuchszeit.; Typ: Cookie; Dauer: 30 Minuten

Google Tag Manager

Beschreibung des Dienstes

Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Code-Snippets, die Aktivitäten nachverfolgen können. Scriptcodes anderer Tools werden über den Google Tag Manager integriert. Der Tag Manager ermöglicht die Steuerung, wann ein bestimmter Tag ausgelöst wird.

Verarbeitendes Unternehmen

Google Ireland Limited
Google Building Gordon House
4 Barrow St
Dublin, D04 E5W5
Irland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Tag-Management

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Website-Tags

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Aggregierte Daten über das Auslösen von Tags

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt:

Alphabet Inc., Google LLC, Google Ireland Limited

Privacy Policy of the Data Processor

Cookie Policy of the Data Processor

Google Maps

Beschreibung des Dienstes

Dies ist ein integrierter Kartendienst.

Verarbeitendes Unternehmen

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Anzeige von Karten basierend auf personenbezogenen Informationen wie IP-Adressen

Google ReCaptcha

Beschreibung des Dienstes

Dies ist ein Dienst, der überprüft, ob Daten von einem Menschen oder von einem automatisierten Programm eingegeben werden.

Verarbeitendes Unternehmen

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Workday

Beschreibung des Dienstes

Workday ist ein ERP-System, das Buchhaltung, Finanzen, Lohn- und Gehaltsabrechnung sowie HR-Teams in einem System plant, steuert und analysiert und dabei alle Unternehmensdaten vereint.

Hier findest du die Datenschutzerklärung: Workday Privacy Statement

Verarbeitendes Unternehmen

6110 Stoneridge Mall Road
Pleasanton, CA 94588
USA

Datenschutzbeauftragter des verarbeitenden Unternehmens

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage über Workdays Request Portal.

Sie können sich auch unter den nachstehenden Postadressen an Workday wenden:

Workday, Inc.
Attn.: Privacy
6110 Stoneridge Mall Road
Pleasanton, CA 94588
USA

Datenzwecke

  • Ihr Benutzerkonto gemäß den geltenden Nutzungsbedingungen verwalten
  • Sicherstellen, dass Sie sich anmelden können, um unsere Dienste sicher und effizient zu nutzen und auf benötigte Informationen zuzugreifen
  • Angeforderte Ressourcen oder Dienstleistungen bereitstellen
  • Die Besucher der Workday-Websites, ihre Herkunft und die für sie interessanten Inhalte besser verstehen. Workday nutzt diese Informationen zu internen Analysezwecken und zur Verbesserung der Qualität und Relevanz der Websites.
  • Bereitstellung, Betrieb und Wartung der Websites, einschließlich des Zugriffs auf angeforderte Inhalte und der Anzeige landesspezifischer Informationen
  • Schutz der Sicherheit und Verhinderung von Missbrauch unserer Websites und Dienste durch Überwachung der Nutzung, Verifizierung von Konten und Aktivitäten, Untersuchung verdächtiger Aktivitäten und Durchsetzung von Bedingungen und Richtlinien

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Local storage
  • Pixel
  • Cookies

Erhobene Daten

A) Automatisierte Datenerhebung: 

Ihr Browser übermittelt automatisch Daten an unser System, wenn Sie unsere Website besuchen:

  • IP-Adresse
  • URL der Seite, von der Sie auf unsere Website gelangt sind
  • Browsertyp
  • Datum und Uhrzeit Ihres Besuchs
  • Verwendetes Betriebssystem
  • Übertragene Datenmenge

B) Cookies

C) Personenbezogene Daten, die vom Besucher bereitgestellt werden:

  • über das Kontaktformular
  • im Rahmen des Bewerbungsprozesses

LinkedIn Insight Tag

Beschreibung des Dienstes

Dies ist ein Conversion-Tracking- und Retargeting-Dienst.

Verarbeitendes Unternehmen

LinkedIn Ireland Unlimited Company
Wilton Place, Dublin 2, Ireland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Marketing
  • Retargeting
  • Analyse

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Cookies
  • Pixel

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Geräteinformationen
  • IP-Adresse
  • Referrer-URL
  • Zeitstempel
  • Browserinformationen

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden nach 90 Tagen gelöscht.

Datenempfänger

Im Folgenden ist der Empfänger der erhobenen Daten aufgeführt:

LinkedIn Ireland Unlimited Company

Privacy Policy of the Data Processor

Cookie Policy of the Data Processor

Opt Out from this Processor across All Domains

Speicherinformationen

Maximale Speicherdauer der Cookies: 6 Monate

Gespeicherte Informationen

  • Name: BizographicsOptOut; Zweck: Dieses Cookie wird verwendet, um festzustellen, ob ein Nutzer personalisierte Werbung abgelehnt hat.; Typ: Cookie; Dauer: 10 Jahre
  • Name: UserMatchHistory; Zweck: Wird vom LinkedIn Insight Tag genutzt, um detaillierte Kampagnenberichte zu erstellen und neue demografische Geschäftsdaten durch Kombination von LinkedIn-Daten mit Website-Besucherdaten zu gewinnen.; Typ: Cookie; Dauer: 30 Tage
  • Name: U; Zweck: Browser-Identifier für Nutzer außerhalb der EU/des EWR.; Typ: Cookie; Dauer: 2 Monate, 29 Tage
  • Name: li_sugr; Zweck: Dient der probabilistischen Zuordnung der Nutzeridentität außerhalb der EU/des EWR.; Typ: Cookie; Dauer: 2 Monate, 29 Tage
  • Name: bscookie; Zweck: Wird verwendet, um sich zu merken, dass sich ein angemeldeter Nutzer per Zwei-Faktor-Authentifizierung verifiziert hat.; Typ: Cookie; Dauer: 2 Jahre
  • Name: bcookie; Zweck: Browser-Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch zu erkennen.; Typ: Cookie; Dauer: 2 Jahre

Meta Pixel

Beschreibung des Dienstes

Dies ist eine von Meta angebotene Tracking-Technologie, die auch von anderen Meta-Diensten genutzt wird. Sie dient dazu, Interaktionen von Besuchern mit Websites („Events“) nachzuverfolgen, nachdem diese auf eine bei Facebook oder anderen Meta-Diensten geschaltete Anzeige geklickt haben („Conversion“).

Verarbeitendes Unternehmen

Meta Platforms Ireland Ltd.

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Analyse
  • Marketing
  • Retargeting
  • Werbung
  • Conversion-Tracking
  • Personalisierung

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Cookies
  • Pixel

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Angezeigte Werbeanzeigen
  • Angezeigte Inhalte
  • Geräteinformationen
  • Geografischer Standort
  • HTTP-Header
  • Interaktionen mit Werbung, Diensten und Produkten
  • IP-Adresse
  • Angeklickte Elemente
  • Marketinginformationen
  • Besuchte Seiten
  • Pixel-ID
  • Referrer-URL
  • Nutzungsdaten
  • Nutzerverhalten
  • Facebook-Cookie-Informationen
  • Facebook-Benutzer-ID
  • Nutzungs- und Klickverhalten
  • Browserinformationen
  • Betriebssystem des Geräts
  • Geräte-ID
  • User Agent
  • Browsertype

Ort der Verarbeitung

Dies ist der primäre Ort, an dem die erhobenen Daten verarbeitet werden. Falls die Daten auch in anderen Ländern verarbeitet werden, werden Sie darüber gesondert informiert.

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Interaktionen der Nutzer auf Websites werden nicht länger als zwei Jahre gespeichert. Die Daten werden jedoch gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt:

Meta Platforms Ireland Ltd., Meta Platforms Inc.

Privacy Policy of the Data Processor

Cookie Policy of the Data Processor

Speicherinformationen

Maximale Speicherdauer der Cookies: 1 Jahr

Gespeicherte Informationen

  • Name: messaging_plugin_#; Typ: Cookie; Dauer: -
  • Name: fr; Typ: Cookie; Dauer: -
  • Name: _fbp; Typ: Cookie; Dauer: -
  • Name: pxcelBcnLcy; Typ: Cookie; Dauer: -
  • Name: _fbp; Typ: Web

Youtube Video

Beschreibung des Dienstes

Dies ist ein Video-Player-Dienst. Nutzer können damit Videos ansehen, liken, teilen, kommentieren und hochladen.

Verarbeitendes Unternehmen

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Contact Data Protection Officer

Datenzwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Anzeigen von Videos

Verwendete Technologien

Diese Liste enthält alle Technologien, die dieser Dienst zur Datenerhebung einsetzt. Typische Technologien sind Cookies und Pixel, die im Browser gespeichert werden.

  • Cookies (wenn der datenschutzfreundliche Modus nicht aktiviert ist)

Erhobene Daten

Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden.

  • Geräteinformationen
  • IP-Adresse
  • Referrer-URL
  • Angesehene Videos

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt.

Alphabet Inc.
Google LLC
Google Ireland Limited

Privacy Policy of the Data Processor

Cookie Policy of the Data Processor

Opt Out from this Processor across All Domains

Speicherinformationen

Maximale Speicherdauer der Cookies: 8 Monate

Gespeicherte Informationen

  • Name: __sak; Typ: Web
  • Name: LAST_RESULT_ENTRY_KEY; Typ: Web
  • Name: yt-player-bandaid-host, yt-player-bandwidth, yt-player-headers-readable; Typ: Web
  • Name: yt-remote-cast-installed, yt-remote-connected-devices, yt-remote-device-id, yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name; Typ: Web
  • Name: YEC; Typ: Cookie; Dauer: 1 Jahr, 1 Monat
  • Name: CONSENT; Typ: Cookie; Dauer: 2 Jahre
  • Name: DEVICE_INFO; Typ: Cookie; Dauer: 5 Monate, 26 Tage
  • Name: remote_sid; Typ: Cookie; Dauer: Sitzung
  • Name: test_cookie; Typ: Cookie; Dauer: 1 Tag
  • Name: VISITOR_INFO1_LIVE; Typ: Cookie; Dauer: 6 Monate
  • Name: YSC; Typ: Cookie; Dauer: Sitzung
  • Name: PREF; Typ: Cookie; Dauer: 8 Monate
  • Name: pm_sess; Typ: Cookie; Dauer: 30 Minuten
  • Name: CGIC; Typ: Cookie; Dauer: 6 Monate
  • Name: UULE; Typ: Cookie; Dauer: 6 Stunden

Google Ads Conversion Tracking

Beschreibung des Dienstes

Dies ist ein Conversion-Tracking-Dienst. Dieser Dienst zeichnet auf, was passiert, nachdem Nutzer auf eine von uns über Google Ads geschaltete Anzeige geklickt haben und anschließend die Website besuchen. Bei Conversions messen wir, ob Nutzer nach dem Klick auf eine von uns geschaltete Google Ads-Anzeige eine von uns festgelegte bestimmte Aktion auf der Website ausführen (z. B. ob Dienstleistungen bestellt werden). So kann nachvollzogen werden, welche Keywords, Anzeigen, Anzeigengruppen oder Kampagnen zu den gewünschten Nutzeraktionen führen.

Verarbeitendes Unternehmen

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Datenschutzbeauftragter des verarbeitenden Unternehmens

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. Data Protection Officer

Datenzwecke

  • Conversion-Tracking
  • Analyse
  • Messung des Erfolgs von Marketingkampagnen

Verwendete Technologien

  • Cookies
  • Tracking-Pixel
  • Tracking-Code

Erhobene Daten

  • Browsersprache
  • Browsertyp
  • Angeklickte Werbeanzeigen
  • Cookie-ID
  • Datum und Uhrzeit des Besuchs
  • IP-Adresse
  • Referrer-URL
  • Webanfrage
  • Nutzerverhalten

Speicherdauer der Daten

Die Aufbewahrungsdauer bezeichnet den Zeitraum, in dem die erhobenen Daten zu Verarbeitungszwecken gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Datenempfänger

Im Folgenden sind die Empfänger der erhobenen Daten aufgeführt:
Google Ireland Limited, Google LLC, Alphabet Inc.

Hier klicken, um die privacy policy des Datenverarbeiters zu lesen

Hier klicken, um die cookie policy des Datenverarbeiters zu lesen

Hier klicken, um sich von diesem opt out über alle Domains hinweg abzumelden

Speicherinformationen

Maximale Speicherdauer der Cookies: 1 Jahr

Gespeicherte Informationen

  • Name: test_cookie; Zweck: Wird als Test gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.; Typ: Cookie; Dauer: 15 Minuten; Domain: doubleclick.net
  • Name: IDE; Zweck: Enthält eine zufällig generierte Nutzer-ID. Mithilfe dieser ID kann Google den Nutzer über verschiedene Websites und Domains hinweg erkennen und personalisierte Werbung anzeigen.; Typ: Cookie; Dauer: 1 Jahr; Domain: doubleclick.net
  • Name: _gcl_aw; Zweck: Dieses Cookie wird gesetzt, wenn ein Nutzer auf eine Google-Anzeige klickt, um zur Website zu gelangen. Es enthält Informationen darüber, welche Anzeige geklickt wurde, sodass Erfolge wie Bestellungen oder Kontaktanfragen der Anzeige zugeordnet werden können.; Typ: Cookie; Dauer: 2 Monate, 29 Tage
  • Name: gcl_dc; Zweck: Dieses Cookie wird gesetzt, wenn ein Nutzer auf eine Google-Anzeige klickt, um zur Website zu gelangen. Es enthält Informationen darüber, welche Anzeige geklickt wurde, sodass Erfolge wie Bestellungen oder Kontaktanfragen der Anzeige zugeordnet werden können.; Typ: Cookie; Dauer: 2 Monate, 29 Tage

Google Fonts

Beschreibung des Dienstes:
Google Fonts ist ein Webfont-Dienst von Google LLC, der es Website-Betreibern ermöglicht, individuelle Schriftarten in ihre Websites einzubinden und so das visuelle Erscheinungsbild zu verbessern. Mit Google Fonts können Websites die Darstellung und das Styling von Text optimieren.

Verarbeitendes Unternehmen:
Das verantwortliche verarbeitende Unternehmen für Google Fonts ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Datenschutzbeauftragter des Unternehmens:
Bei Fragen zum Datenschutz und zur Privatsphäre können Sie den Datenschutzbeauftragten von Google LLC über den folgenden Link kontaktieren: Google Data Protection Officer Contact

Datenzwecke:
Die durch Google Fonts erhobenen Daten werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung von individuellen Schriftarten an Ihren Browser, um die visuelle Darstellung von Texten auf Websites zu verbessern.

Verwendete Technologien:
Die von Google Fonts verwendeten Technologien umfassen unter anderem Cookies und Webfonts, um eine effiziente Bereitstellung und Anzeige der Schriftarten auf Websites sicherzustellen.

Erhobene Daten:
Google Fonts kann folgende Daten erheben:

  • Informationen über Ihr Gerät und Ihren Browser, wie Gerätetyp, Browsertyp und Browsereinstellungen.
  • IP-Adresse.
  • Angeforderte Schriftartdaten, einschließlich Schriftfamilie und Schriftstilen.

Speicherdauer der Daten:
Die von Google Fonts erhobenen Daten werden nicht dauerhaft gespeichert. Sie werden für eine kurze Zeit aufbewahrt, um die effiziente Bereitstellung der Schriftarten zu ermöglichen. Die genaue Dauer kann variieren, ist jedoch in der Regel eine kurzfristige Speicherung zur Unterstützung des Ladens und Darstellens der Schriftarten während Ihres Website-Besuchs.

Datenempfänger:
Die von Google Fonts erhobenen Daten können mit folgenden Empfängern geteilt werden:

  • Google LLC

Es ist wichtig zu beachten, dass Google Fonts der allgemeinen Datenschutzrichtlinie von Google unterliegt, die Sie hier einsehen können here.

Mit der Nutzung von Google Fonts stimmen Sie den in dieser Datenschutzerklärung beschriebenen Bedingungen zu. Sollten Sie Bedenken oder Fragen zum Datenschutz haben, wenden Sie sich bitte über den angegebenen Link an den Datenschutzbeauftragten von Google.

Diese Datenschutzerklärung kann sich ändern. Änderungen werden im wirksamen Datum zu Beginn der Erklärung aktualisiert und angezeigt.