Datenschutz

Datenschutzhinweise

Die Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) auf der Arvato Webseite (nachfolgend „Webseite“ genannt).


1. Wer ist für die Verarbeitung meiner Daten verantwortlich?

Bertelsmann SE & Co. KGaA
Carl-Bertelsmann-Straße 270
33311 Gütersloh
Telefon: +49 (0) 5241-80-0
Fax: +49 (0) 5241-80-62321
E-Mail: info@bertelsmann.de


ist für die Verarbeitung Ihrer Daten auf der Webseite verantwortlich. Die Webseite verfügt über Unterseiten, die von den Tochterfirmen der Unternehmensgruppe „Arvato“ von Bertelsmann betreut werden. Bei diesen Unterseiten handelt es sich um

Für die Verarbeitung Ihrer Daten auf den einzelnen Unterseiten sind daher weiter die Tochterfirmen von Bertelsmann verantwortlich. Einzelheiten zu diesen Tochterfirmen können Sie aus dem Impressum entnehmen.

Die Datenschutzbeauftragten von Bertelsmann und den Tochterfirmen erreichen Sie unter der oben (und im Impressum) genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: datenschutz@bertelsmann.de.

Bertelsmann und die o.g. Tochterfirmen (nachfolgend „wir“ genannt) verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (nachfolgend „BDSG“ genannt).


2. Welche Daten werden erfasst?

Wenn Sie die Webseite besuchen werden vom aufrufenden Rechners automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Browsertyp und die Browserversion, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der Webseite, die zuvor besuchten Webseiten und über die Webseite neu aufgerufene Webseiten und die IP-Adresse des Rechners bestehen. Mit Ausnahme der IP-Adresse sind die Server-Log-Files nicht personenbeziehbar. Eine IP-Adresse ist personenbeziehbar, wenn sie bei der Nutzung des Internetanschlusses dauerhaft vergeben ist und der Internetprovider diese einer Person zuordnen kann.

Aus den Zugriffsdaten werden bei der Nutzung der Webseite mit Hilfe von Diensten pseudonyme Nutzungsprofile erstellt und ausgewertet. Weiter werden Anmeldedaten und/oder Kontaktdaten verarbeitet, wenn Sie diese für die Inanspruchnahme der Dienste und Inhalte auf der Webseite eingeben.


3. Welche Cookies werden eingesetzt?

Auf der Webseite werden Cookies eingesetzt. Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Rechner gespeichert. Die gespeicherten Cookies sind dem von Ihnen verwendeten Browser zugeordnet. Wird die entsprechende Webseite erneut aufgerufen, sendet der Webbrowser den Inhalt der Cookies zurück und ermöglicht so eine Wiedererkennung des Nutzers. Bestimmte Cookies werden gelöscht, wenn Sie sich ausloggen oder die Browser-Sitzung beenden (sogenannte „Transiente Cookies“). Andere Cookies werden für eine vorgegebene Zeit oder dauerhaft gespeichert (sogenannte „temporäre Cookies“ oder „persistente Cookies“). Die Löschung dieser Cookies findet automatisch nach Ablauf der definierten Zeit statt. Auch können Sie in den Sicherheitseinstellungen Ihres Browsers die Cookies jederzeit löschen sowie den Einsatz von Cookies entsprechend Ihren Wünschen konfigurieren. Wir weisen dabei jedoch darauf hin, dass Sie eventuell nicht alle Funktionen der Webseite nutzen können.

Grundsätzlich handelt es sich bei Cookies nur um eine Online-Kennung ohne Personenbezug. Personenbezogen werden die Cookies dann, wenn zusätzlich zu den durch die Cookies erzeugten Informationen mit weiteren Daten zusammengeführt werden. Dabei kann zwischen Cookies, die für die Bereitstellung der Webseite erforderlich sind, und Cookies, die für weitere Zwecke wie etwa Analyse des Nutzerverhaltens oder Werbung erforderlich sind, unterschieden werden.

Zu den Cookies, die für die Bereitstellung der Webseite erforderlich sind, zählen insbesondere die Folgenden:

  • Cookies, die der Identifizierung bzw. Authentifizierung der Nutzer dienen;
  • Cookies, die bestimmte Nutzereingaben (z. B. Inhalt eines Warenkorbs oder eines Online-Formulars) temporär speichern;
  • Cookies, die bestimmte Nutzerpräferenzen (z. B. Such- oder Spracheinstellungen) speichern;
  • Cookies, die Daten speichern um die störungsfreie Wiedergabe von Video- bzw. Audioinhalten zu gewährleisten.

Zu den Cookies, die für weitere Zwecke erforderlich sind zählen Analyse-Cookies, um das Nutzungsverhalten (z. B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen) aufzeichnen und in statistischer Form auswerten zu können.


4. Welche Daten werden zu welchen Zwecken erfasst?

Die Zwecke der Datenverarbeitung können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.
Wir verwenden die in Ziffer 2 genannten Daten zu folgenden Zwecken:

  • zur Bereitstellung der Webseite und Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der Webseite erlangen;
  • zur Reichweitenmessungen und Webanalysen, um die Webseite für Sie effizienter und interessanter zu gestalten sowie Marktforschung zu betreiben.
  • zur Kommunikation, Vertragsanbahnung und Kundenpflege;
  • zum Versand von Newslettern und/oder Programmkommunikation via E-Mail; und
  • zu Anmeldung / Teilnahme von Veranstaltungen.

Weitere Informationen zu diesen Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise.

4.1 Technische Bereitstellung der Webseite

4.1.1 Beschreibung und Umfang der Datenverarbeitung

Für die Funktionsfähigkeit der Webseite, die Durchführung von Sicherheitsanalysen und die Abwehr von Angriffen werden die Server-Log-Files als Bestandteil der anfallenden Zugriffsdaten nach Ziffer 2 vom Computersystem des aufrufenden Rechners beim Betreten und während der Nutzung der Webseite automatisch erfasst und kurzfristig gespeichert. Eine Speicherung der Server-Log-Files zusammen mit anderen Daten findet nicht statt. Wir verwenden die Server-Log-Files für statistische Auswertungen, um technische Störfälle zu analysieren und zu beheben, Angriffs- und Betrugsversuche abzuwehren sowie die Funktionsfähigkeit der Webseite zu optimieren.

4.1.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Erfassung der Server-Log-Files ist Art. 6 Abs. 1 lit. f DSGVO. In der Funktionalität der Webseite, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen.

4.1.3 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer

Nach Aufruf der Webseiten werden die Server-Log-Files auf dem Webserver gespeichert und die darin enthaltende IP-Adresse wird spätestens nach 7 Tage gelöscht. Eine Auswertung während dieser Speicherdauer erfolgt ausschließlich im Fall eines Angriffs.

4.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Ser-ver-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebene Kontaktadresse.

4.2 Kontaktformular, E-Mail- und Telefonkontakt

4.2.1 Beschreibung und Umfang der Datenverarbeitung

Auf der Webseite besteht die Möglichkeit, Bertelsmann und/oder die Tochtergesellschaften über ein Kontaktformular, einen Chat, eine E-Mail-Adresse oder eine Telefonnummer zu kontaktieren. Nehmen Sie diese Möglichkeit war, so werden bei dem Kontaktformular eingegebenen Daten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer sowie Ihr Anliegen an Bertelsmann oder die jeweils dafür zuständige Tochterfirma übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu den Produkten und Dienstleistungen der Firma, Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern) verarbeitet. Soweit für die Bearbeitung Ihres Anliegens erforderlich, können Ihre Kontaktdaten an Dritte (z.B. Tochter- oder Partnerunternehmen) weitergeleitet werden.

4.2.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und weiteren Kommunikation liegen die berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit Bertelsmann oder der einzelnen Tochterfirma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO.

4.2.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen (6 bis 10 Jahre) einer Löschung nicht entgegenstehen.

4.2.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erfor-derlich ist.

4.3 Newsletter (Arvato Systems und Arvato SCM)

4.3.1 Beschreibung und Umfang der Datenverarbeitung

Auf der Webseite besteht die Möglichkeit, von der Arvato Systems und/oder von der Arvato SCM einen kostenfreien Newsletter zu abonnieren. Bei dem Abonnement der Newsletter werden Ihre Daten aus der Anmeldemaske erfasst und (mit Hilfe von Dienstleistern) für den Versand von Newsletter weiterführend verarbeitet. Bei Anmeldung wird von Ihnen eine Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen. Eine Weitergabe Ihrer Daten an Dritte (z.B. Tochter- oder Partnerunternehmen) erfolgt nur, wenn Sie dieser Weitergabe zugestimmt haben. Pflichtdatum für den Newsletter ist in der Regel Ihre E-Mail-Adresse, es sei denn, bei den Adressaten des Newsletters handelt es sich um Geschäftskunden und eine Zuordnung zu einem Unternehmen ist erforderlich. Weiter werden Ihre Zugangsdaten verarbeitet, um systemseitig die von Ihnen erteilte Einwilligung nachweisen zu können.

4.3.2 Zwecke und Rechtsgrundlage der Datenverarbeitung


Die Verarbeitung Ihrer Daten über die Anmeldemaske ist für die Werbung zu den Waren und/oder Dienstleistungen erforderlich. Die Rechtsgrundlage für die Verarbeitung der Daten bei Anmeldung zum Newsletter ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO unter Heranziehung des § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt).

4.3.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die Daten werden während der Abonnements der Newsletter gespeichert. Nach Inaktivität der Newsletter werden die Daten ausschließlich gespeichert, um nachzuweisen, dass für den Newsletter Ihre Einwilligung eingeholt wurde, also datenschutzkonform agiert wurde. Gleiches gilt, sofern Sie Ihre Einwilligung widerrufen haben.

4.3.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie können Ihre Einwilligung in den Newsletter jederzeit widerrufen, indem Sie diesen gegenüber der für den Newsletter verantwortliche Tochterfirma adressieren:

  • Newsletter der Arvato SCM, Arvato Distribution GmbH via E-Mail contact-scm@arvato.com oder postalisch „An der Autobahn 22, 33333 Gütersloh“;
  • Newsletter der Arvato Systems, Arvato Systems GmbH via E-Mail info@arvato-systems.de oder postalisch „An der Autobahn 200, 33333 Gütersloh“.

4.4 Veranstaltungen (Arvato Systems)

4.4.1 Beschreibung und Umfang der Datenverarbeitung:

Über die Webseite können Sie sich zu Veranstaltungen der Arvato System anmelden. Die Veranstaltungen beinhalten Vorträge zu aktuellen Themen und Entwicklungen im IT-Bereich, auch werden das Leistungsportfolie und neue Produkte bzw. Dienstleistungen von Arvato Systems vorgestellt. Adressaten dieser Veranstaltungen sind in der Regel Geschäftskunden. Über eine Anmeldemaske können Sie sich für die einzelnen Veranstaltungen anmelden. Dabei werden die für die Anmeldung erforderlichen Daten erfasst und für den Veranstaltungsbesuch weiter verarbeitet. Innerhalb der Anmeldemaske haben Sie weiter die Möglichkeit persönliche Interessens- und Verkaufsgespräche mit der Arvato Systems zu vereinbaren. Die Anmeldung ist freiwillig.

Eine Weitergabe Ihrer Daten an Dritte (z.B. Veranstalter) findet nur statt, wenn dies für Ihre Teilnahme an der Veranstaltung erforderlich ist.

4.4.2 Zwecke und Rechtsgrundlage der Datenverarbeitung:

Die Verarbeitung Ihrer Anmeldedaten ist für die Teilnahme an der Veranstaltung erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In der Kundenpflege und Kundengewinnung liegen die berechtigten Interessen.

4.4.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer:

Ihre Daten werden bis zum Ende der Veranstaltung gespeichert. Anderes gilt, sofern es während oder nach der Veranstaltung zu einer Vertragsanbahnung oder einem Vertrag kommt und Ihre Daten zwecks Anlage eines Kundenstammes verwendet werden.

4.4.4 Widerspruchs- und Beseitigungsmöglichkeiten:

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Anmeldedaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte via E-Mail via E-Mail an info@arvato-systems.de oder postalisch „An der Autobahn 200, 33333 Gütersloh“ an die Arvato Systems. Sofern Sie widersprechen, kann die Anmeldung nicht fortgeführt werden.

4.5 Webtracking

Auf der Webseite sind Dienste eingebaut, die die Nutzerfreundlichkeit optimieren und die Reichweite der Webseite messen. Dabei werden Ihre Zugangsdaten (siehe Ziffer 2) erfasst und mithilfe von Analyse-Cookies (siehe Ziffer 3) wird das Nutzungsverhalten ausgewertet. Für das Webtracking ist eine persönliche Identifizierung grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse entweder nicht oder ausschließlich gekürzt verwendet wird (Kürzung um das letzte Oktett) und pseudonyme Nutzungsprofile erstellt werden. Dabei werden diese grundsätzlich nicht mit anderen Daten zu-sammengeführt und Sie haben jederzeit die Möglichkeit des Widerrufs. Die Erstellung von personenbezogenen Nutzungsprofilen erfolgt ausschließlich in Ausnahmefällen und sofern Sie Ihre Einwilligung erteilt haben.

Die Webtracking-Dienste werden in der Regel von Dienstleistern bereitgestellt, die die Daten nur nach Weisungen des Verantwortlichen und nicht zu eigenen Zwecken als sogenannter Auftragsverarbeiter verarbeiten. Dies wird anhand von Verträgen zur Auftragsverarbeitung sichergestellt. Sofern die Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) Ihre Daten verarbeiten, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern die darin eingewilligt haben, die Firma Garantien für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen oder die EU Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat. Der Drittlandtransfer des jeweiligen Dienstes wird im Folgenden gekennzeichnet. Weitere Informationen zur den Empfängern Ihrer Daten können Sie aus Ziffer 5 entnehmen.

Die einzelnen Webtracking-Dienste der Webseite werden im Folgenden näher beschrieben.

4.5.1 Adobe Tag Manager

Die verwendet Webseite für die Funktionsfähigkeit den Adobe Tag Manager. Bereitgestellt wird dieser Dienst von Adobe Systems Software Irland Limited, 6 Riverwalk Naas Road Dub-lin 24, Irland (Adobe). Durch den Adobe Tag Manager können die in diese Webseite einge-bundenen Webtracking-Dienste durch sogenannte „Tags“ (dies sind Platzhalter für einen Website-Code) verwaltet werden. Der Adobe Tag Manager implementiert lediglich diese Tags. Es werden keine Cookies eingesetzt und keine Daten gezielt durch den Adobe Tag Manager erfasst. Der Adobe Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Adobe Tag Manager nicht auf diese Daten zu.

4.5.2 Google Analytics

Die Webseite setzt den Dienst Google Analytics ein. Anbieter von Google Analytics ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Durch Google Analytics wird ein pseudonymes Nutzungsprofil erstellt, um die Nutzerfreundlichkeit der Webseite zu optimieren. Die Pseudonymität wird dadurch sichergestellt, dass vor Über-mittlung Ihrer Daten an Google die IP-Adresse gekürzt wird und ein Rückschluss auf Ihre Person nicht möglich ist. Das pseudonyme Nutzungsprofil wird nach Übermittlung zwecks Optimierung der Nutzerfreundlichkeit ausgewertet. Eine Zusammenführung mit anderen Daten von Google findet nicht statt. Über einen Vertrag zur Auftragsverarbeitung stellt die Firma sicher, dass Google die Daten nur nach deren Weisung verarbeitet.
Durch den Einsatz von Google Analytics findet Drittlandtransfer statt (weitere Details siehe Ziffer 6). Mit einer Zertifizierung nach dem EU-US Privacy Shield stellt Google jedoch sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist.
Mehr Informationen zur Datenverarbeitung bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

4.5.3 Adobe Analytics (Omniture)

Die Webseite setzt den Dienst Adobe Analytics ein. Anbieter von Adobe Analytics ist Adobe Systems Software Irland Limited, 6 Riverwalk Naas Road Dublin 24, Irland (Adobe). Durch Adobe Analytics wird ein pseudonymes Nutzungsprofil erstellt, um die Nutzerfreundlichkeit der Webseite zu optimieren. Die Pseudonymität wird dadurch sichergestellt, dass vor Übermittlung Ihrer Daten an Adobe die IP-Adresse gekürzt wird und ein Rückschluss auf Ihre Person nicht möglich ist. Das pseudonyme Nutzungsprofil wird nach Übermittlung zwecks Optimierung der Nutzerfreundlichkeit ausgewertet. Eine Zusammenführung mit anderen Daten von Adobe findet nicht statt. Über einen Vertrag zur Auftragsverarbeitung stellt die Firma sicher, dass Adobe die Daten nur nach deren Weisung verarbeitet.

Weitere Informationen zur Datenverarbeitung bei Adobe Analytics finden Sie in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy/policy.html.

4.5.4 Zwecke und Rechtsgrundlage der Datenverarbeitung:


Die Rechtsgrundlage für Erfassung und Auswertung von pseudonymen Nutzungsprofile ist Art. 6 Abs. 1 lit. f DSGVO / § 15 Abs. 3 Telemediengesetz (TMG). In der Optimierung der Nutzerfreundlichkeit der Webseite und die Reichweitenmessung liegen die berechtigten Inte-ressen der Firma.

4.5.5 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer:

Die Daten, die bei dem Einsatz der Webtracking-Dienste erfasst und ausgewertet, werden in der Regel solange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt maximal 24 Monate.

4.5.6 Widerspruchs- und Beseitigungsmöglichkeiten:

Sie können dem Einsatz der Webtracking-Dienste jederzeit widersprechen, indem Sie Ihre Browsereinstellungen ändern und/oder folgende Links betätigen, um die verfügbaren Browser-Plugins herunterladen und installieren:

  • Google Analytics: https://tools.google.com/dlpage/gaoptout
  • Adobe Analytics: http://bertelsarvatoprod.d3.sc.omtrdc.net/optout.html

4.6 Verlinkungen zu anderen Webseiten

Diese Webseite enthält Links zu Webseiten anderen Webseitenbetreibern. Mit Betätigung der Links gelangen Sie auf die jeweilige Webseite (z.B. Karriereseite, Soziale Netzwerke, Cloud Blog). Ausgenommen Ihrer Zugangsdaten zur Bereitstellung der jeweils anderen Webseite, werden keine Daten von Ihnen an die anderen Webseitenbetreiber übermittelt.

Die Datenschutzhinweise erstrecken sich ausschließlich auf diese Webseite für die Datenschutzhinweise anderer Webseitenbetreiber sind wir nicht verantwortlich. Dennoch ist es für Sie bei Besuch der verlinkten Webseiten empfehlenswert, auch deren Datenschutzhinweise sorgfältig zu lesen.


5. Wer erhält meine Daten?

Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 4 dargestellten Zwecke benötigen. Auch von der Firma eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Versand von Newsletter, Abwicklung von Gewinnspielen, Kundenservice oder Debi-torenmanagement). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.
Eine Datenweitergabe an weitere Empfänger wie z.B. Werbepartner, Anbieter von Social Media Diensten oder Kreditinstitute (sogenannte „Dritte“) findet dann statt, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Eine Datenweitergabe findet ausschließlich an die Tochterfirmen / Konzerngesellschaften von Bertelsmann und die Veranstalter statt. Weitere Informationen zu der Datenweitergabe können Sie den einzelnen Zwecken nach Ziffer 4 entnehmen.


6. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtrans-fer)?

Soweit die unter Ziffer 5 genannten Dienstleister und/oder Dritte außerhalb der EU bzw. des EWR Ihre Daten für die Zwecke nach Ziffer 4 verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, wo kein der EU bzw. des EWR angemessenes Datenschutzniveau garantiert werden kann. Ein solches Datenschutzniveau kann mit einer geeigneten Garantie jedoch sichergestellt werden. Als geeignete Garantie kommen etwa Standardvertragsklauseln in Betracht, die von der EU Kommission bereitgestellt werden. Eine Kopie dieser Garantien können Sie unter den in Ziffer 1 genannten Kontaktdaten auf Wunsch anfordern. Von etwaigen Garantien kann ausnahmsweise abgesehen werden, wenn Sie etwa einwilligen oder der Drittlandtransfer für die Erfüllung Ihres Vertrages mit der Firma erforderlich ist. Auch hat die EU Kommission bestimmte Drittländer als sichere Drittländer anerkannt, so-dass auch an dieser Stelle von geeigneten Garantien seitens der Firma abgesehen werden kann.

Durch den Einsatz von Google Analytics nach Ziffer 4.5.2 findet ein Drittlandtransfer statt. Mit einer Zertifizierung nach dem EU-US Privacy Shield stellt Google jedoch sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist.


7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit).

Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Firma unter der nach Ziffer 1 genannten Kontaktadresse. Einwilligungen, die Sie auf der Webseite erteilt haben, können Sie auch unter der Ziffer 4.3.4 widerrufen.

Nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Auch haben Sie das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen. Gleiches gilt für die automatisierten Verfahren bei Einsatz einzelner Cookies, sofern diese nicht für die Bereitstellung der Webseite zwingend erforderlich sind.

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die zuständige Behörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de.

Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden.


8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine vollautomatisierten Entscheidungsfindungen.


9. Findet Profiling statt?

Es findet kein Profiling statt.

 

Datum: Mai 2018