Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders
hohen Stellenwert für die Geschäftsleitung der SunFulfillmentStore GmbH. Eine Nutzung der
Internetseiten der SunFulfillmentStore GmbH ist grundsätzlich ohne jede Angabe personenbezogener
Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere
Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten
erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für
eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der
betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des
Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets
im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die
SunFulfillmentStore GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser
Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der
von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner
werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte
aufgeklärt.
Die SunFulfillmentStore GmbH hat als für die Verarbeitung Verantwortlicher
zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen
Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen,
sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder
betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der SunFulfillmentStore GmbH beruht auf den Begrifflichkeiten, die
durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl
für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und
verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a.
personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b. betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung
Verantwortlichen verarbeitet werden.
c. Verarbeitung
Verarbeitung ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung
ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
e. Profiling
Profiling ist jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
f. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen
werden.
h. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
i. Empfänger
Empfänger ist eine
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten,
gelten jedoch nicht als Empfänger.
j. Dritter
Dritter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
k. Einwilligung
Einwilligung ist jede
von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie
mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
SunFulfillmentStore GmbH
Barkhausenstraße 4
27568 Bremerhaven
Deutschland
Tel.: +4915235817538
E-Mail:
[email protected]
Website:www.SunFulfillmentStore.de
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
SunFulfillmentStore
GmbH
Barkhausenstraße 4
27568 Bremerhaven
Deutschland
E-Mail:
[email protected]
Website:www.SunFulfillmentStore.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz
direkt an unseren Datenschutzbeauftragten wenden.
4. Cookies
Die Internetseiten der SunFulfillmentStore GmbH verwenden Cookies. Cookies sind
Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert
werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine
sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus
einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser
zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten
Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen
Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser
kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von
Cookies kann die SunFulfillmentStore GmbH den Nutzern dieser Internetseite nutzerfreundlichere
Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies
können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert
werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite
wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer
Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss
beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil
dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie
übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der
Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über
ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite
jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und
damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies
jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in
allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von
Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer
Internetseite vollumfänglich nutzbar.
5. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der SunFulfillmentStore GmbH erfasst mit jedem Aufruf der
Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von
allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und
Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von
welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die
Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert
werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine
Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden
Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser
allgemeinen Daten und Informationen zieht die SunFulfillmentStore GmbH keine Rückschlüsse auf die
betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer
Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für
diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um
Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die
SunFulfillmentStore GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den
Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein
optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person
angegebenen personenbezogenen Daten gespeichert.
6. Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung
Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche
personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden,
ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von
der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die
interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben
und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder
mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die
Verarbeitung Verantwortlichen zuzurechnen ist, nutzt. Durch eine Registrierung auf der
Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom
Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die
Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund,
dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im
Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser
Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur
Weitergabe besteht oder die Weitergabe der Strafverfolgung dient. Die Registrierung der
betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die
Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten,
die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.
Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen
personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die
Verarbeitung Verantwortlichen löschen zu lassen. Der für die Verarbeitung Verantwortliche
erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder
löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis
der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die
Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen
Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
7. Abonnement unseres Newsletters
Auf der Internetseite der SunFulfillmentStore GmbH wird den Benutzern die Möglichkeit
eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten
bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt
werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Die SunFulfillmentStore GmbH informiert
ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über
Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person
grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige
E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene
E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren
versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als
betroffene Person den Empfang des Newsletters autorisiert hat. Bei der Anmeldung zum Newsletter
speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und
die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen)
Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung
Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten
werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des
Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes
oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am
Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.
Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen
Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit
gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die
betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden.
Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender
Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für
die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die
Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
8. Newsletter-Tracking
Die Newsletter der SunFulfillmentStore GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden,
um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine
statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen
durchgeführt werden. Anhand des eingebetteten Zählpixels kann die SunFulfillmentStore GmbH erkennen,
ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail
befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den
Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die
Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu
optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen
Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das
Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf
werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht.
Eine Abmeldung vom Erhalt des Newsletters deutet die SunFulfillmentStore GmbH automatisch als
Widerruf.
9. Kontaktmöglichkeit über die Internetseite
Die Internetseite der SunFulfillmentStore GmbH enthält aufgrund von gesetzlichen
Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen
sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse
der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per
E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen
aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten
automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für
die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der
Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine
Weitergabe dieser personenbezogenen Daten an Dritte.
10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene
Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks
erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder
einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung
Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom
Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene
Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine
Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber
der betroffenen Person Auskunft über folgende Informationen zugestanden:
die
Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in
Drittländern oder bei internationalen Organisationen
falls möglich die geplante
Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich
ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf
Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung
der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese
Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4
DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte
Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für
die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber
zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das
Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu
erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die
unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer
ergänzenden Erklärung — zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu
verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden,
sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise
verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person
widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a
DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs.
1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden
unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung
einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden
in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die bei der SunFulfillmentStore GmbH gespeichert sind,
veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter der SunFulfillmentStore GmbH wird veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der
SunFulfillmentStore GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art.
17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die
SunFulfillmentStore GmbH unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten
verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen
Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Der Mitarbeiter der SunFulfillmentStore GmbH wird im Einzelfall
das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede
von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die
Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für
eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten
zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung
der personenbezogenen Daten. Der Verantwortliche benötigt die personenbezogenen Daten
für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die
betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt
und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen
der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen
gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei
der SunFulfillmentStore GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der
SunFulfillmentStore GmbH wird die Einschränkung der Verarbeitung veranlassen.
f) Recht
auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie
betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a
DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1
Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt,
sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem
Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres
Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die
personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf
Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der
SunFulfillmentStore GmbH wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art.
6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Die SunFulfillmentStore GmbH verarbeitet die
personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten
der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen. Verarbeitet die SunFulfillmentStore GmbH personenbezogene Daten,
um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch
gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber der SunFulfillmentStore GmbH der Verarbeitung für Zwecke
der Direktwerbung, so wird die SunFulfillmentStore GmbH die personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten. Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener
Daten, die bei der SunFulfillmentStore GmbH zu wissenschaftlichen oder historischen Forschungszwecken
oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es
sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person
direkt jeden Mitarbeiter der SunFulfillmentStore GmbH oder einen anderen Mitarbeiter wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede
von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu
werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2)
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche
unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der
Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Ist die Entscheidung (1) für
den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der
betroffenen Person, trifft die SunFulfillmentStore GmbH angemessene Maßnahmen, um die Rechte und
Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens
das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung
des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person
Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i)
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung
geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen
Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann
auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber
entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder
über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung
Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen
Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird
von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber
geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der
Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten
Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes
Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem
Allgemeinen Gleichbehandlungsgesetz (AGG).
13. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk. Ein soziales Netzwerk ist
ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in
der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein
soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder
ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen
bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die
Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way,
Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist,
wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Durch jeden Aufruf einer der
Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben
wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch
durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden
Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle
Facebook-Plug-Ins kann unterhttps://developers.facebook.com/docs/plugins/?locale=de_DE
abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber,
welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer
des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer
Internetseite die betroffene Person besucht. Diese Informationen werden durch die
Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen
Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite
integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene
Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen
Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig
davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht
gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer
Internetseite aus ihrem Facebook-Account ausloggt. Die von Facebook veröffentlichte
Datenrichtlinie, die unterhttps://de-de.facebook.com/about/privacy/
abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener
Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum
Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen
erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche
Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an
Facebook zu unterdrücken.
14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit
Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente
Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein
Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das
Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten
darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist
(sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für
welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur
Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre
Pkwy, Mountain View, CA 94043-1351, USA. Der für die Verarbeitung Verantwortliche verwendet für
die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses
Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt
und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der
Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum erfolgt. Der Zweck der Google-Analytics-Komponente ist die Analyse der
Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen
unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports,
welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere
mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen
Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine
Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der
Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben
wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser
auf dem informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google
zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu
dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
Provisionsabrechnungen zu ermöglichen. Mittels des Cookies werden personenbezogene
Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die
Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem
Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der
IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den
Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in
den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren
erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Die betroffene Person kann
die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit
mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der
Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten
Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google
Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere
Softwareprogramme gelöscht werden. Ferner besteht für die betroffene Person die Möglichkeit,
einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite
bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine
solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Linkhttps://tools.google.com/dlpage/gaoptout
herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript
mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics
übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch
gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren
Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine
erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern
das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich
zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der
Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons. Weitere Informationen und die
geltenden Datenschutzbestimmungen von Google können unterhttps://www.google.de/intl/de/policies/privacy/
und unterhttp://www.google.com/analytics/terms/de.html
abgerufen werden. Google Analytics wird unter diesem Linkhttps://www.google.com/intl/de_de/analytics/
genauer erläutert.
15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Dienste von Google
Remarketing integriert. Google Remarketing ist eine Funktion von Google-AdWords, die es einem
Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor
auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing
gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem
Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.
Betreibergesellschaft der Dienste von Google Remarketing ist die Google Inc., 1600 Amphitheatre
Pkwy, Mountain View, CA 94043-1351, USA. Zweck von Google Remarketing ist die Einblendung von
interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das
Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf
die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind. Google
Remarketing setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine
Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge
Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf
einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde,
identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen
dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der
IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung
interessenrelevanter Werbung verwendet. Mittels des Cookies werden personenbezogene
Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten,
gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten,
einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an
Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden
durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das
technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits
dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers
verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung
des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google
Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere
Softwareprogramme gelöscht werden. Ferner besteht für die betroffene Person die Möglichkeit, der
interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von
jedem der von ihr genutzten Internetbrowser aus den Linkwww.google.de/settings/ads
aufrufen und dort die gewünschten Einstellungen vornehmen. Weitere Informationen und die
geltenden Datenschutzbestimmungen von Google können unterhttps://www.google.de/intl/de/policies/privacy/
abgerufen werden.
16. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-Ads
Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland
Ltd, Gordon House,Barrow Street Dublin 4 IE („Google“). Im Rahmen von Google Ads nutzen wir das
so genannte erweiterte Conversion-Tracking. Dieses bedarf einer Einwilligung, welcher sie
widersprechen können. Erweiterte Conversions sind eine Funktion, die vorhandene Conversion-Tags
ergänzt. Dadurch können auf der Website selbst erhobene Conversion-Daten verschlüsselt an Google
gesendet werden.
Wenn eine Conversion auf einer Website ausgeführt wird, werden in den
meisten Fällen Nutzer:innendaten wie einName, eine E-Mail Adresse oder eine Postadresse erhoben.
Diese können in deinen Conversion-Tracking-Tags erfasst und gehasht werden. Dafür werden die
Daten mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Die Hashwerte deiner
Nutzer:innendaten werden dann an Google übergeben und zur Verbesserung deiner
Conversion-Messung
verwendet. Wenn Consent-Mode das Cookie-Banner akzeptiert wird, arbeiten die Tracking Tags wie
gewohnt und erfassen die
zugeordneten Conversions und Klick-Informationen. Im Falle der
Cookie-Verweigerung sendet der Consent-Mode lediglich eine Ping-Information. Die sogenannten
Pings funktionieren ohne Cookies. Sie können Informationen wieden Zeitstempel und die
Verweis-URL enthalten. Es werden keine personenidentifi zierbaren Informationen gespeichert.
Zusätzlich kann der Consent Mode durch die Pings die Opt-in den Opt-out-Raten gegenüberstellen.
Mit dieser Information werden dann Conversions von Nutzer:innen, die das Cookie-Banner abgelehnt
haben, modelliert.Wenn Sie also auf eine von Google geschaltete Anzeige klicken, wird ein Cookie
für das erweiterte Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine
Textdateien, die der Internet-Browser auf dem Computerdes Nutzers ablegt. Diese Cookies
verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der
Nutzer. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die
Websites von Ads-Kundennachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten
Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für
Conversion-Tracking entschieden haben. Die Kunden erfahren z.B. die Gesamtanzahl der Nutzer, die
auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite
weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich
identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung
widersprechen,
indem Sie das Cookie des Google Conversion-Trackings über ihren
Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die
Conversion-Tracking Statistiken aufgenommen.Mehr Informationen zu Google Ads und Google enhanced
Conversion-Tracking finden Sie in den Datenschutz-bestimmungen von Google:
https://policies.google.com/privacy?hl=de.
17. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst,
auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt
sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch
für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten
Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets
eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die
Ansprache eines breiten Publikums. Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355
Market Street, Suite 900, San Francisco, CA 94103, USA. Durch jeden Aufruf einer der
Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben
wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch
durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden
Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons
sind unterhttps://about.twitter.com/de/resources/buttons
abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche
konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der
Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte
diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen
und unsere Besucherzahlen zu erhöhen. Sofern die betroffene Person gleichzeitig bei Twitter
eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene
Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite,
welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese
Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen
Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf
unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und
Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von
Twitter gespeichert und verarbeitet. Twitter erhält über die Twitter-Komponente immer dann eine
Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die
betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter
eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die
Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an
Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch
verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account
ausloggt. Die geltenden Datenschutzbestimmungen von Twitter sind unterhttps://twitter.com/privacy?lang=de
abrufbar.
18. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck
einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I
lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten
oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung
steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen
Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt
werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige
lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben
werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich
könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage
basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden,
wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines
Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie
durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung,
dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
19. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem
Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens
all unserer Mitarbeiter und unserer Anteilseigner.
20. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.
21. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen
Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur
Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person
ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser
Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen
Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor
einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an
einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen
darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht,
die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der
personenbezogenen Daten hätte.
22. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
23. Verzeichnis von Verarbeitungstätigkeiten
Angabe des Verantwortlichen: SunFulfillmentStore GmbH
Anschrift: Tempelhofer Damm
227, 27568 Bremerhaven, Deutschland
Vertretungsberechtigte Personen: Ralph Duerr, Johannes
Humpert
Angaben zum Datenschutzbeauftragten: [email protected]
23.1
Bezeichnung der Verarbeitung
Internetseite
Zwecke der VerarbeitungBetrieb einer Internetseite
zur Außendarstellung des Unternehmens und zur Kontaktaufnahme inkl. Kontaktformular
Beschreibung
der Kategorien personenbezogener Daten
Name
Name des Unternehmens
E-Mail-Adresse
Bestandsdaten
Nutzungsdaten
Inhaltsdaten
Beschreibung der Kategorien betroffener Personen:
Interessenten
Besucher
Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werdenHosting-Provider
Ggf.
weitere interne Abteilungen zur Bearbeitung von Anfragen Ggf. Übermittlungen von
personenbezogenen Daten an ein Drittland oder an eine internationale OrganisationEinbindung von
Google Webfonts. In dem Zusammenhang kommt es zu Aufrufen von Servern von Google in den USA. Für
die Verarbeitung ist Google "Verantwortlicher". Das angemessene Datenschutzniveau
ergibt sich aus der Teilnahme von Google am Privacy Shield. Vorgesehene Fristen für die Löschung
der verschiedenen DatenkategorienNutzungsdaten werden nach spätestens 7 Tagen gelöscht bzw.
anonymisiert.
Inhaltsdaten (z.B. Daten, die über ein Kontaktformular übermittelt wurden)
werden für einen Zeitraum von 1 Jahr gespeichert. Nach Ablauf des Jahres wird ein weiteres
Erfordernis der Speicherung geprüft und eine erneute Prüfung zum Ende jedes Kalenderjahres
vorgesehen.
Sollten Inhaltsdaten als Geschäftsbrief einzuordnen sein, gelten die
handelsrechtlichen Aufbewahrungspflichten. Allgemeine Beschreibung der technischen und
organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVOSiehe Datensicherheitskonzept.
23.2
Bezeichnung der Verarbeitung
Verkauf / Vertrieb
Zwecke der Verarbeitung
Verkauf und Vertrieb von Waren oder Dienstleistungen
Beschreibung der Kategorien personenbezogener Daten:
Vorname
Nachname
Titel
Name des Unternehmens
Anschrift
(geschäftlich)
Anschrift (privat)
Rechnungsanschrift
E-Mail-Adresse
Telefonnummer
Kundennummer
Kundenart
Kontaktdaten
Kontakthistorie
Termindaten
Bankverbindung
Umsatzsteueridentifikationsnummer
Daten zu gekauften Waren oder Dienstleistungen
Vertragsdaten
Umsatzdaten
Beschreibung der Kategorien betroffener Personen:
Kunden
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt
worden sind oder noch offengelegt werdenKooperationspartner
Logistikunternehmen Ggf.
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationKeine Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienBei
personenbezogenen Daten des Verkaufs / Vertriebs ist davon auszugehen, dass diese
buchhaltungsrelevant sind. Eine Speicherung erfolgt daher grundsätzlich für 10 Jahre, wobei der
Fristbeginn sich nach § 147 Abs. 4 AO richtet. Allgemeine Beschreibung der technischen und
organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVOSiehe Datensicherheitskonzept.
23.3
Bezeichnung der Verarbeitung
CRM
Zwecke der VerarbeitungPflege von Kundenbeziehungen und Beziehungen
zu Interessenten ("Customer Relationship Management (CRM)") Beschreibung der
Kategorien personenbezogener DatenVorname Nachname Titel Name des Unternehmens Anschrift
(geschäftlich) Internetadresse E-Mail-Adresse Telefonnummer Faxnummer Familienstand Kundennummer
Kundenart Kontaktdaten Kontakthistorie Termindaten Daten zu Interessen Daten zu gekauften Waren
oder Dienstleistungen Vertragsdaten Kommunikationsdaten Fotos Angaben zum Beruf Beschreibung der
Kategorien betroffener PersonenBeschäftigte Kunden Interessenten Kategorien von Empfängern,
gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werdenCRM-Dienstleister
Beschäftigte im Unternehmen
Auftragsverarbeiter Ggf.
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationFür das CRM-System wird bei ein Softwaresystem eines Dienstleisters in einem
Drittstaat (hier: USA) verwendet. Es besteht ein Auftragsverarbeitungsvertrag mit dem
Dienstleister. Das angemessene Datenschutzniveau ist durch die Mitgliedschaft des Dienstleisters
im "Privacy Shield" gewährleistet. Vorgesehene Fristen für die Löschung der
verschiedenen DatenkategorienBei personenbezogenen Daten im CRM-System wird nach Ablauf von zwei
Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich
ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen
hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten
einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. Allgemeine
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1
DSGVOSiehe Datensicherheitskonzept
23.4
Bezeichnung der Verarbeitung
Terminverwaltung
Zwecke der VerarbeitungPlanung und Verwaltung von Terminen Beschreibung der Kategorien
personenbezogener DatenVorname Nachname Name des Unternehmens Anschrift (geschäftlich) Anschrift
(privat) E-Mail-Adresse Telefonnummer Position Kontaktdaten Termindaten Beschreibung der
Kategorien betroffener PersonenBeschäftigte Kunden Interessenten Dienstleister Dritte Kategorien
von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werdenWeitere Teilnehmer an Terminen Ggf. Übermittlungen von personenbezogenen Daten
an ein Drittland oder an eine internationale OrganisationKeine Vorgesehene Fristen für die
Löschung der verschiedenen DatenkategorienBei personenbezogenen Daten der Terminverwaltung wird
nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere
Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten
gelöscht.
Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als
buchhaltungsrelevante Daten einzuordnen sind. Hier werden die gesetzlichen
Aufbewahrungspflichten berücksichtigt. Allgemeine Beschreibung der technischen und
organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
23.5
Bezeichnung der Verarbeitung
Zeiterfassung
Zwecke der VerarbeitungErfassung von Arbeits-, Anwesenheits-, Abwesenheits- und
Urlaubszeiten Beschreibung der Kategorien personenbezogener DatenVorname Nachname E-Mail-Adresse
Arbeitszeiten Urlaubszeiten Krankheitstage Beschreibung der Kategorien betroffener
PersonenBeschäftigte Leiharbeiter Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werdenBetriebsrat
Steuerberater
Wirtschaftsprüfer
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationKeine Vorgesehene Fristen für die Löschung der verschiedenen
DatenkategorienÜberstunden: 2 Jahre
Steuerrelevante Daten der Arbeitszeiterfassung werden
nach den Vorgaben der Abgabenordnung mindestens 10 Jahre gespeichert.
Alle anderen Daten
werden für einen Zeitraum von zwei Jahren gespeichert. Zum Ablauf des Kalenderjahres wird
geprüft, ob eine weitere Speicherung erforderlich ist. Sollte dies nicht der Fall sein, werden
die Daten gelöscht. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
23.6
Bezeichnung der Verarbeitung:
E-Mail
Zwecke der
VerarbeitungElektronische Kommunikation Beschreibung der Kategorien personenbezogener DatenName
E-Mail-Adresse Nutzungsdaten Verkehrsdaten Beschreibung der Kategorien betroffener
PersonenBeschäftigte Kunden Interessenten Dienstleister Dritte Bewerber Kategorien von
Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werdenDienstleister
Weitere Personen innerhalb des Unternehmens
ggf.
Dritte Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine
internationale OrganisationNicht geplant.
Gleichwohl ist beim Versand von E-Mails über das
Internet nie ausgeschlossen, dass eine Weiterleitung über einen Drittstaat erfolgt. Vorgesehene
Fristen für die Löschung der verschiedenen DatenkategorienE-Mails werden für mindestens 6 Jahre
aufbewahrt, um den handelsrechtlichen Aufbewahrungspflichten für Geschäftsbriefe nachzukommen.
Nach Ablauf von 6 Jahren wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere
Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten
gelöscht.
Ausgenommen hiervon sind Daten, die als buchhaltungsrelevante Daten einzuordnen
sind. Hier gelten die jeweiligen steuerrechtlichen Aufbewahrungspflichten. Allgemeine
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe Datensicherheitskonzept.
23.7
Bezeichnung der Verarbeitung
IT
Zwecke der VerarbeitungBereitstellung, Wartung und Pflege von IT-Systemen Beschreibung der
Kategorien personenbezogener DatenVorname Nachname Titel E-Mail-Adresse Telefonnummer Position
Kontakthistorie Nutzungsdaten Verkehrsdaten Telekommunikationsdaten Kommunikationsdaten
Beschreibung der Kategorien betroffener PersonenBeschäftigte Kunden Dienstleister Dritte
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind
oder noch offengelegt werdenBeschäftigte mit Personalverantwortung
Betriebsrat Ggf.
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationKeine. Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienBei
personenbezogenen Daten, die im Bereich IT verarbeitet werden, gibt es viele unterschiedliche
Speicherfristen. Dies hängen von der jeweiligen Applikation bzw. vom IT-System ab und
differieren. Bei IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, gibt es in
der Regel eine Protokollierungsfunktion, mit der nachvollzogen werden kann, "wer" zu
"welchem Zeitpunkt" "welche Daten" "eingegeben, verändert oder gelöscht
hat. Dieses Protokoll wird in der Regel ab der Löschung des jeweiligen Datensatzes für weitere 4
Jahre gespeichert. Zum Ende eines Kalenderjahres wird jeweils geprüft, ob eine Löschung von
Daten erfolgen kann. Darüber hinaus gilt für allgemein anfallende Daten im Bereich IT
(Abwicklung von Aufträgen, Anforderungen etc.), dass bei diesen Daten nach Ablauf von vier
Jahren zum Ende des jeweiligen Kalenderjahres geprüft wird, ob eine weitere Speicherung
erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen
hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten
einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. Allgemeine
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe Datensicherheitskonzept.
23.8
Bezeichnung der Verarbeitung
Verwaltung
Zwecke der VerarbeitungAllgemeine Verwaltung des Unternehmens (Organisation,
Büroorganisation, Empfang etc.) Beschreibung der Kategorien personenbezogener DatenVorname
Nachname Titel Name des Unternehmens Anschrift (geschäftlich) E-Mail-Adresse Telefonnummer
Position Kontaktdaten Kontakthistorie Vertragsdaten Beschreibung der Kategorien betroffener
PersonenBeschäftigte Kunden Interessenten Dienstleister Dritte Besucher Kategorien von
Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werdenInterne Abteilungen
Dienstleister
ggf. Dritte Ggf. Übermittlungen
von personenbezogenen Daten an ein Drittland oder an eine internationale OrganisationKeine
Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienBei personenbezogenen
Daten der allgemeinen Verwaltung wird nach Ablauf von vier Jahren zum Ende des jeweiligen
Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine
Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen hiervon sind Daten,
die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier
gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. Allgemeine Beschreibung der
technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe
Datensicherheitskonzept.
23.9
Bezeichnung der Verarbeitung
Finanzbuchhaltung
Zwecke der VerarbeitungErmittlung und Verwaltung aller Einnahmen und Ausgaben,
insbesondere für Zwecke der Ermittlung und Abfuhr von Steuern und Abgaben. Beschreibung der
Kategorien personenbezogener DatenVorname Nachname Name des Unternehmens Rechnungsanschrift
E-Mail-Adresse Telefonnummer Kundennummer Kundenart Bankverbindung
Umsatzsteueridentifikationsnummer Daten zu gekauften Waren oder Dienstleistungen Vertragsdaten
Umsatzdaten Beschreibung der Kategorien betroffener PersonenBeschäftigte Kunden Debitoren
Kreditoren Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt
worden sind oder noch offengelegt werdenFinanzverwaltung
Steuerberater
Wirtschaftsprüfer
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationKeine Vorgesehene Fristen für die Löschung der verschiedenen
DatenkategorienFinanzbuchhaltungsdaten werden nach den Vorgaben der Abgabenordnung (AO)
mindestens 10 Jahre gespeichert. Für den Beginn der Frist gilt § 147 Abs. 4 AO. Allgemeine
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe
Datensicherheitskonzept.
23.10
Bezeichnung der Verarbeitung
Lohnbuchhaltung
Zwecke der VerarbeitungErmittlung von Lohn & Gehalt, Abrechnung und Auszahlung von Lohn &
Gehalt Beschreibung der Kategorien personenbezogener DatenVorname Nachname Titel Anschrift
(privat) Telefonnummer Geburtsdatum Familienstand Angaben zu Angehörigen (z.B. Kindern)
Bankverbindung Vertragsdaten Sozialversicherungsdaten Arbeitszeiten Lohn- und Gehaltsdaten
Angaben zu Steuerklassen Religionszugehörigkeit Angaben zu Lohnpfändungen Beschreibung der
Kategorien betroffener PersonenBeschäftigte Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werdenBetriebsrat
Steuerberater
Wirtschaftsprüfer
Sozialversicherungsstellen
und Krankenkassen
Finanzverwaltung
Versicherer für betriebliche Altersversorgung
Abteilungsleiter
bzw. Personen mit Personalverantwortung
Unternehmensleitung Ggf. Übermittlungen von
personenbezogenen Daten an ein Drittland oder an eine internationale OrganisationKeine.
Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienZwei Jahre für die
Aufzeichnung von Überstunden
Steuerrelevante Daten werden nach den Vorgaben der
Abgabenordnung mindestens 10 Jahre gespeichert. Für den Beginn der Frist gilt § 147 Abs. 4
AO.
Alle anderen Daten werden für einen Zeitraum von zwei Jahren gespeichert; zum Ablauf
des Kalenderjahres wird geprüft, ob eine weitere Speicherung erforderlich ist. Sollte ein
Erfordernis bestehen, wird jeweils jährlich zum Ende eines Kalenderjahres wieder die
Erforderlichkeit überprüft. Allgemeine Beschreibung der technischen und organisatorischen
Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
23.11
Bezeichnung der Verarbeitung
Personal / HR
Zwecke der
VerarbeitungPersonaldatenverarbeitung
Personalentwicklung Beschreibung der Kategorien
personenbezogener DatenVorname Nachname Titel Anschrift (privat) E-Mail-Adresse Telefonnummer
Geburtsdatum Familienstand Angaben zu Angehörigen (z.B. Kindern) Gesundheitsdaten Daten zu
Interessen Bankverbindung Vertragsdaten Fotos Sozialversicherungsdaten Arbeitszeiten Lohn- und
Gehaltsdaten Angaben zu Steuerklassen Religionszugehörigkeit Angaben zum Beruf Angaben zur
beruflichen Laufbahn Angaben zu Lohnpfändungen Urlaubszeiten Daten zum beruflichen
Eingliederungsmanagement (BEM) Schulabschluss Berufsabschluss Studium Krankheitstage Daten zu
Vorstrafen bzw. Eintragungen im Bundeszentralregister Daten zu beruflichen Fortbildungen
Beschreibung der Kategorien betroffener PersonenBeschäftigte Kategorien von Empfängern,
gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werdenBetriebsrat
Sozialversicherungsstellen und Krankenkassen
Finanzverwaltung
Versicherer
für betriebliche Altersversorgung
Abteilungsleiter bzw. Personen mit
Personalverantwortung
Unternehmensleitung Ggf. Übermittlungen von personenbezogenen Daten
an ein Drittland oder an eine internationale OrganisationKeine Vorgesehene Fristen für die
Löschung der verschiedenen DatenkategorienAbmahnungen: 36 Monate
Ansonsten wird nach Ablauf
von 10 Jahren nach Beendigung des Beschäftigungsverhältnisses geprüft, ob Löschung erfolgen
kann. Eine Löschung wird nicht erfolgen, wenn der Beschäftigte eine betriebliche
Altersversorgung in Anspruch nehmen möchte oder nimmt. Allgemeine Beschreibung der technischen
und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
23.12
Bezeichnung der Verarbeitung
Bewerbermanagement
Zwecke der VerarbeitungZweck des Bewerbermanagements ist die Personalbeschaffung. Dazu
gehört das Finden von passenden Bewerbern und die Auswahl der Bewerber mit den besten
Fähigkeiten für die jeweilige Stelle. Beschreibung der Kategorien personenbezogener DatenVorname
Nachname Titel Lebenslauf Schulabschluss Berufsabschluss Studium Beschreibung der Kategorien
betroffener PersonenBewerber Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werdenBetriebsrat
Interne Stellen, die
für die Einstellung der jeweiligen Person verantwortlich sind. Ggf. Übermittlungen von
personenbezogenen Daten an ein Drittland oder an eine internationale OrganisationNicht geplant.
Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienBewerberdaten werden
grundsätzlich nach Ablauf von 6 Monaten nach Vergabe der der jeweiligen Stelle gelöscht.
Ausgenommen
hiervon sind die Daten der Bewerber, die eine Einwilligung zur weiteren Speicherung der Daten im
Bewerberdatenpool erteilt haben.
Bei diesen Daten wird nach Ablauf von zwei Jahren geprüft,
ob ein Erfordernis für eine weitere Speicherung besteht. Ansonsten werden die Daten gelöscht.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz
1 DSGVO Siehe Datensicherheitskonzept.
23.13
Bezeichnung der Verarbeitung
Controlling
Zwecke der VerarbeitungPlanung, Steuerung und Kontrolle aller Unternehmensbereiche
Beschreibung der Kategorien personenbezogener DatenVorname Nachname Name des Unternehmens
Anschrift (geschäftlich) Rechnungsanschrift E-Mail-Adresse Telefonnummer Faxnummer Position
Branche Kundennummer Kundenart Kontaktdaten Kontakthistorie Vertragsdaten Bestandsdaten
Nutzungsdaten Umsatzdaten Beschreibung der Kategorien betroffener PersonenBeschäftigte Kunden
Dienstleister Dritte Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten
offengelegt worden sind oder noch offengelegt werdenWirtschaftsprüfer
Steuerberater
Betriebsrat
Unternehmensleitung
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale
OrganisationKeine Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienDaten,
die für Zwecke des Controllings verarbeitet werden, werden grundsätzlich für einen Zeitraum von
10 Jahren gespeichert.
Nach Ablauf dieser Zeit wird zum Ende des jeweiligen Kalenderjahres
geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht
bestehen, werden die Daten gelöscht. Allgemeine Beschreibung der technischen und
organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
23.14
Bezeichnung der Verarbeitung
Marketing
Zwecke der VerarbeitungMarketing/Werbung für Waren oder Dienstleistungen und für das
Unternehmen insgesamt. Beschreibung der Kategorien personenbezogener DatenVorname Nachname Titel
Name des Unternehmens Anschrift (geschäftlich) Internetadresse E-Mail-Adresse Telefonnummer
Faxnummer Position Branche Kundennummer Kundenart Kontakthistorie Termindaten Daten zu
Interessen Daten zu gekauften Waren oder Dienstleistungen Vertragsdaten Fotos Videos
Beschreibung der Kategorien betroffener PersonenBeschäftigte Kunden Interessenten Dritte
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt
worden sind oder noch offengelegt werdenDienstleister, die für Werbung/Marketing eingesetzt
werden
Kooperationspartner
ggf. sonstige Dritte Ggf. Übermittlungen von
personenbezogenen Daten an ein Drittland oder an eine internationale OrganisationKeine
Vorgesehene Fristen für die Löschung der verschiedenen DatenkategorienBei personenbezogenen
Daten, die für Zwecke der Werbung verarbeitet werden, werden grundsätzlich zum Ablauf eines
Kalenderjahres Prüfungen im Hinblick auf ein weiteres Erfordernis für die weitere Verarbeitung
der Daten vorgenommen.
Abhängig vom Ergebnis werden Daten weiter gespeichert oder gelöscht.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz
1 DSGVO Siehe Datensicherheitskonzept.