Datenschutzhinweise

Diese folgenden Datenschutzhinweise gelten für unsere Datenverarbeitungen auf dieser Webseite und unseren nachgelagerten Unternehmensprozessen. Sollten aus unserem Angebot über Verweise (Hyperlinks) Angebote Dritter erreichbar sein, so betreffen unsere Datenschutzhinweise diese verlinkten Angebote nicht.

Für die Verarbeitung Ihrer personenbezogenen Daten ist Verantwortlicher im Sinne des Datenschutzrechts das im Impressum angegebene Unternehmen.

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter unter der Mailadresse datenschutz@mitarbeitervorteile.de zur Verfügung.

 

Verarbeitung personenbezogener Daten im Rahmen von Grundfunktionen der Webseite

Um Ihnen überhaupt den Aufruf der Webseiten ermöglichen zu können, zur Administration des Internetangebots sowie zur Gewährleistung der Informationssicherheit werden auf dem Webserver automatisch Nutzungsdaten protokolliert (u.a. IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Datei, übertragene Datenmenge, sonstige Verbindungsdaten). Zur Steuerung der Internetverbindung während Ihres Besuchs und zur Bereitstellung von Funktionen unserer Webseite speichern wir Cookies über den Browser auf der Festplatte Ihres Computers. Sollten wir Cookies zu weiteren Zwecken speichern, erwähnen wir dies in diesen Datenschutzhinweisen an gesonderter Stelle.

Cookies sind kleine Textdateien, die beim Besuch einer Website auf einem Computer dauerhaft oder auch temporär gespeichert werden. Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern und Cookies ganz oder teilweise deaktivieren. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Für die Speicherung von Cookies zur Steuerung der Grundfunktionalitäten unseres Webangebots haben wir ein berechtigtes Interesse (Artikel 6 Abs. 1 f) DSGVO) an der Verarbeitung der Daten.

Sofern Cookies auch für Funktionen erforderlich sind, mit denen Verträge zwischen Ihnen und uns begründet werden, erfolgt die Datenverarbeitung nach Artikel 6 Abs. 1 b) DSGVO. Darüber hinaus erfolgen ausgewählte Protokollierungen zur Erfüllung datenschutzrechtlicher Nachweispflichten gemäß Artikel 5 Abs. 2 DSGVO.

 

Login-Bereich inkl. Empfehlung und Personalisierung

Auf unserer Webseite können Sie in einem Login-Bereich ein Profil für sich anlegen, Daten dort abspeichern und bei Bedarf wieder abrufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen abgespeichert und stehen für Sie zum Abruf bereit. Der Login-Bereich dient dazu, Ihnen Vorteilsaktionen zu unterbreiten. Beachten Sie hierfür auch die diesbezüglichen Nutzungsbedingungen / AGB.

Für unsere Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Die Pflichtangaben in den Formularen sind mit einem Stern gekennzeichnet. Ohne diese Daten können wir Ihnen keinen Login-Bereich und damit verbundene Vorteilsangebote gewähren. Alle anderen Angaben von personenbezogenen Daten erfolgen stets auf freiwilliger Basis und dienen dazu, unsere Geschäftsbeziehung zu optimieren.

In einem Profil im Rahmen unseres Internetangebots können insbesondere folgende Angaben gespeichert werden: E-Mail-Adresse, Passwort, Name, Geburtsdatum, PLZ (Firmenstandort), Einwilligungserklärungen, z.B. zur Newsletter-Anmeldung, Interessen.

Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten ohne Kenntnis Ihrer Login-Daten nicht zugänglich.

Wenn Sie auf unserer Webseite ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung oder Änderung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jederzeit selbst die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder uns den Auftrag zu geben das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Das Geschäftsmodell von MIVO basiert auf der zur Verfügungstellung von Vorteilsangeboten für unsere registrierten Nutzer. Unser Ziel ist es Ihnen hierbei die Kundebedarf so gut wie möglich zu verstehen und hieraus abgeleitet passgenaue Angebote zu unterbreiten. Um festzustellen welche Angebote für Sie von Interesse sein könnten, analysieren wir das Nutzerverhalten angemeldeter Benutzer auf unserer Website, z.B. welche Vorteilsangebote angeklickt wurden.

Darüber hinaus bekommen wir Informationen von den Websites unseres Partnernetzwerkes (z.B. Affiliatepartner) zurückgemeldet. Unsere Partner sind die Unternehmen, die Angebote auf unserer Website anbieten. Sobald Sie von MIVO auf eine Partnerwebsite weitergeleitet werden, erhalten wir Informationen über Zeitpunkt der Weiterleitung und des Kaufabschlusses, verwendeter Gutschein, den Kaufbetrag und gegebenenfalls bestehende Cashback-Ansprüche. Diese Informationen verknüpfen wir mit Ihrem Benutzerprofil, um Ihnen weitere passende Angebote anzuzeigen und Ihnen Cashback-Vorteile bereitzustellen. Zudem verwenden wir die Informationen zur Erfolgsmessung und Provisionsabrechnung unserer Vorteilsaktionen mit unserem Partnernetzwerk. Mit unseren Partnern werden nur Daten ausgetauscht, sofern Sie das entsprechende Vorteil-/Cashback-Angebot nutzen.

Die vorgenannten Datenverarbeitungen sind Grundlage unseres Geschäftsmodells. Durch die Registrierung akzeptieren Sie diese Datenverarbeitungen als Bestandteil unserer Nutzungsbedingungen (Verarbeitung gemäß Art. 6 Abs. 1b DSGVO).

 

Verarbeitung personenbezogener Daten auf unserem MIVO Shop

Wenn Sie unseren MIVO Shop nutzen, erheben wir wie nachfolgend beschrieben personenbezogene Daten von Ihnen:

  1. a) Verantwortlichkeit

Für bestimmte Datenverarbeitungen sind wir im Sinne des Art. 26 DSGVO gemeinsam mit dem jeweiligen Verkäufer verantwortlich, von dem Sie ein Produkt auf unserem MIVO Shop erwerben. Folgende Datenverarbeitungen sind hiervon betroffen:

  • Datenübermittlungen von MIVO an den Partner zur Bestell- und Zahlungsabwicklung (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)
  • Datenübermittlung von MIVO an den Zahlungsdiensteanbieter zur Zahlungsabwicklung (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)
  • Datenübermittlung des Partners an MIVO zur Paket Sendungs-Verfolgung (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)
  • Datenübermittlung vom Partner an MIVO zur Ermöglichung von Self-Services für den Kunden (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)
  • Datenübermittlung zur Ermöglichung der Chatfunktion zwischen dem Partner und dem Kunden (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)
  • Die Parteien übermitteln sich gegenseitig die jeweils vergebenen Kundennummern, damit der Partner im Backend Kunden seinem internen Datenbestand zuordnen kann und ggf. Kundennummern vom MIVO Shop auf seinen Rechnungen vermerken kann (Rechtsgrundlage Art. 6 Abs. 1f DSGVO)
  • Der Partner informiert MIVO über Zahlungsausfälle, damit MIVO ggf. aus Sicherheitsgründen und zum Schutz der Kunden von Betrugsfällen, die entsprechenden Kunden-Accounts sperren kann. (Rechtsgrundlage Art. 6 Abs. 1f DSGVO)
  • Datenübermittlung an den Partner zur in Rechnungstellung der Provision (Rechtsgrundlage Art. 6 Abs. 1b DSGVO)

Über die gemeinsame Verantwortlichkeit mit den jeweiligen Verkäufern haben wir mit diesen einen Vertrag abgeschlossen. Die wesentlichen Inhalte mit Relevanz für Ihre Kundendaten lauten wie folgt:

  • Die Parteien sind gemeinsam für die Rechtmäßigkeit aller Verarbeitungen verantwortlich.
  • Anlaufstelle für Betroffenenanfragen ist MIVO. Betroffene Personen können die ihnen aus Art. 15 bis 22 DSGVO zustehenden Rechte („Betroffenenrechte“) jedoch gegenüber beiden Vertragsparteien geltend machen. Die Parteien werden Anfragen eigenständig bearbeiten und, soweit erforderlich, die andere Partei hierüber informieren, wenn ihnen dies möglich ist. Im Übrigen werden sich die Parteien in dem erforderlichen Umfang bei der Erfüllung der Betroffenenrechte gegenseitig unterstützen. Die Kommunikation gegenüber den Betroffenen erfolgt durch die Partei, an die die Betroffenenanfrage gerichtet wurde.
  • Sollen personenbezogene Daten aufgrund einer Betroffenenanfrage gelöscht werden, informieren sich die Parteien zuvor gegenseitig. Die jeweils andere Partei kann der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.
  • Die Parteien haben eigenständig dafür Sorge zu tragen, dass sie sämtliche, in Bezug auf die personenbezogenen Daten bestehende, gesetzliche Aufbewahrungspflichten einhalten können. Sie haben hierzu angemessene Datensicherungsvorkehrungen zu treffen. Dies gilt insbesondere im Falle einer Beendigung der Zusammenarbeit.
  • Die MIVO verpflichtet sich, der betroffenen Person die gemäß Art. 13, 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen.
  • Für den Einsatz von Auftragsverarbeitern hat jede Vertragspartei eigenständig dafür Sorge zu tragen, dass die besonderen Anforderungen aus Artikel 28 DSGVO eingehalten werden.
  • Jede Verlagerung in ein Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
  • Jede Partei ist für die Prüfung und Bearbeitung aller Verletzungen des Schutzes personenbezogener Daten i.S.v. Art. 4 Nr. 12 DSGVO einschließlich der Erfüllung aller deshalb etwaig bestehender Meldepflichten gegenüber der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO oder gegenüber betroffenen Personen nach Art. 34 DSGVO zuständig, die bei der jeweiligen Partei eintreten.
  • Die Parteien werden jede etwaig festgestellte Datenschutzverletzung unverzüglich der jeweils anderen Partei anzeigen und bei einer etwaigen Meldung nach Art. 33, 34 DSGVO sowie einer Aufklärung und Beseitigung der Datenschutzverletzung im Rahmen des Erforderlichen und Zumutbaren mitwirken.
  • Die Vertragsparteien legen als nominelle Hauptniederlassung im Rahmen dieses Vertrages zur Bestimmung der federführenden Aufsichtsbehörde die Geschäftsadresse von MIVO fest.
  • Mit Beendigung des Vertrages werden die Parteien die Verarbeitung personenbezogener Daten in gemeinsamer Verantwortlichkeit einstellen, es sei denn, die jeweilige Partei verfügt über eine von der gemeinsamen Verarbeitung unabhängige Rechtsgrundlage für die weitere Nutzung. Insbesondere dürfen die Parteien personenbezogene Daten aufbewahren, soweit sie hierzu gesetzlich verpflichtet sind und solche Verarbeitungsprozesse fortführen, die für die jeweiligen Vertragsverhältnisse der Parteien mit den betroffenen Personen erforderlich sind. Die weitere Verarbeitung erfolgt in alleiniger Verantwortlichkeit der jeweiligen Partei.

Im Schweizer Datenschutzrecht gibt es die Einstufung der gemeinsamen Verantwortlichkeit nicht. Nach dem DSG sind in diesem Fall Verkäufer und wir jeweils getrennte Verantwortliche für die Datenverarbeitungen. Dies gilt auch für die fortfolgenden Beschreibungen der Datenverarbeitungen des Marktplatzes.

  1. b) Nutzung des MIVO Shops

Wenn Sie unseren MIVO Shop benutzen, erheben wir Daten zu Ihrem Klickpfad, um die Funktionalität des MIVO Shops und die Angebote im MIVO Shop für die Bedürfnisse der Kunden zu optimieren. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1f DSGVO.

  1. c) Datenübermittlung zur Bestell- und Zahlungsabwicklung

Wenn Sie ein Produkt über unseren MIVO Shop bestellen, übermitteln wir Ihre Daten, die für die Bestell und Zahlungsabwicklung erforderlich sind, an den entsprechenden Verkäufer dieses Produktes. Für diese Übermittlung sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

Um Ihre Zahlung auf dem MIVO Shop abzuwickeln, arbeiten wir mit dem US-Zahlungsdiensteanbieter Stripe zusammen, der über eine Zulassung verfügt, um die Zahlung von Ihnen einzuziehen. Um Ihre Zahlung abwickeln zu können, übermitteln wir die hierfür erforderlichen Daten an den Zahlungsdiensteanbieter Stripe. Hierfür sind wir gemeinsam mit dem jeweiligen Verkäufer, der die Zahlung (abzüglich unserer Provision) erhält, verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO. Eine Datenübermittlung in Drittstaaten, insbesondere in die USA, können wir durch den Anbieter Stripe nicht ausschließen. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir mit Stripe sogenannte EU-Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen. Darüber hinaus hat Stripe zusätzliche Maßnahmen ergriffen, um die Daten vor unberechtigtem Zugriff zu schützen. Eine Kopie dieser geeigneten garantieren können Sie bei uns anfragen. Verwenden Sie hierfür die Kontaktdaten aus dem Impressum.

  1. d) Datenübermittlung für Self-Services

Damit wir Ihnen auf unserem MIVO Shop alle relevanten Informationen zu Ihrer Bestellung zur Verfügung stellen können, übermittelt uns der jeweilige Verkäufer Daten zu Ihrer Bestellung. Dazu gehören die Informationen zur Sendungsverfolgung Ihrer Bestellungen, sodass wir Ihnen einen Tracking-Link zur Verfügung stellen können. Außerdem übermittelt uns der Verkäufer die an Sie ausgestellte Rechnung den Lieferschein sowie alle für die Rücksendung Ihrer Ware erforderlichen Daten und Dokumente, die wir Ihnen zum Abruf auf dem MIVO Shop bereitstellen. Für die Datenübermittlung sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

  1. e) Chatfunktion

Wir stellen Ihnen auf dem MIVO Shop eine Chatfunktion zur Verfügung, über die Sie sich mit den Verkäufern von Produkten direkt in Verbindung setzen können. Alle dort eingegeben Nachrichten speichern wir, um sie dem jeweiligen Verkäufer anzuzeigen und zur Verfügung zu stellen. Für die Übermittlung Ihrer Daten sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

  1. f) Bewertungen

Wir stellen Ihnen die Möglichkeit zur Verfügung, Verkäufer und Produkte zu bewerten. Ihre Bewertungen speichern und veröffentlichen wir für Sie. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

  1. g) Datenaustausch von Kundennummern

Wenn Sie ein Produkt von einem Verkäufer über den MIVO Shop erwerben, stellt uns der jeweilige Verkäufer Ihre interne Kundennummer in den Systemen des Verkäufers zur Verfügung, damit dieser Sie in seinem internen Datenbestand zuordnen kann und ggf. Kundennummern vom MIVO Shop auf seinen Rechnungen vermerken kann. Für diese Übermittlung sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1f DSGVO aufgrund des berechtigten Interesses von uns und dem jeweiligen Verkäufer, Ihre Daten korrekt zuordnen zu können und Ihnen die Zuordnung von Rechnungen durch Vermerk der Kundennummer zu erleichtern.

  1. h) Information über Zahlungsausfälle

Die Verkäufer auf unserem MIVO Shop informieren uns über eventuelle Zahlungsausfälle von Ihnen, damit wir ggf. aus Sicherheitsgründen und zu Ihrem Schutz vor Betrugsfällen (z.B. Missbrauch Ihrer Daten) Ihr Kundenkonto vorübergehend sperren und weiteren Schaden vermeiden können. Für diese Datenübermittlung sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO aufgrund unserer berechtigten Interessen an dem Schutz unserer Kunden vor Missbrauch und Betrug und der Sicherheit unseres MIVO Shops.

  1. i) Datenübermittlung zu Abrechnungszwecken

Die Verkäufer unseres MIVO Shops stellen uns alle Informationen bereit, die wir zur Abrechnung unserer Provision benötigen. Dazu können auch personenbezogene Daten von Kunden (z.B. in Rechnungsdokumenten) sowie von Dritten (z.B. Ansprechpartnern) zählen. Für die Übermittlung dieser Informationen an uns sind wir gemeinsam mit dem jeweiligen Verkäufer verantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

  1. j) Datenverarbeitung von Verkäufern

Wenn Sie Verkäufer auf unserem MIVO Shop sind, erheben wir die für die Einrichtung Ihres Accounts sowie für die Abwicklung von Bestellungen über den MIVO Shop, einschließlich der Abrechnung erforderlichen personenbezogenen Daten von Ihnen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1b DSGVO.

Darüber hinaus erheben wir im Auftrag unseres Zahlungsdiensteanbieters Stripe personenbezogene Daten von Ihnen, die dieser aus regulatorischen Gründen von Ihnen benötigt, um Zahlungen für Sie entgegennehmen zu können. Für diese Datenerhebung ist allein der Zahlungsdiensteanbieter Stripe verantwortlich. Nähere Informationen zur Erhebung und Nutzung Ihrer personenbezogenen Daten erhalten Sie in dessen Datenschutzerklärung.

 

Verarbeitungen aufgrund gesetzlicher Vorgaben

Wir führen Verarbeitungen durch, zu denen wir aufgrund gesetzlicher Vorgaben verpflichtet sind oder die im öffentlichen Interesse erfolgen (Artikel 6 Abs. 1 c DSGVO). Darunter fallen u.a. die Erfüllung steuer- und handelsrechtlicher Kontroll-, Dokumentations- und Meldepflichten.

 

Verarbeitungen auf Basis einer Interessensabwägung

Über die vorgenannten Datenverarbeitungen hinaus verarbeiten wir Daten zur Wahrung berechtigter Interessen von uns oder Dritter nach Artikel 6 Abs. 1 f DSGVO in folgenden Fällen:

  • Bearbeitung Ihrer Anfragen über Formulare der Website zum Zwecke der Korrespondenz mit uns.
  • Veröffentlichung Ihrer Kommentare auf unserem Blog.
  • Übermittlung von Namen und E-Mail-Adresse an Firmenkunden, um durch Datenabgleich eine unberechtigte Nutzung von Kundenportalen auszuschließen. Die Übermittlung erfolgt nur bei zugangsbeschränkten Kundenportalen, zu deren Nutzung nur bestimmte Personenkreise des Firmenkunden berechtigt sind.
  • Verarbeitung von Kontaktdaten von Ansprechpartnern unserer Firmenkunden zur Sicherstellung eines reibungslosen Geschäftsablaufs.
  • Zusendung von Produkt-/Dienstleistungs-Informationen zu Werbezwecken, zu Markt- und Meinungsforschung sowie Zusendung zu besonderen Anlässen, soweit Sie nicht widersprochen haben
  • Chat-Funktion: auf unserer Webseite steht Ihnen zur Unterstützung ein Chat zur Verfügung. Hier werden Ihr Name und Ihr Anliegen abgefragt. Der Name kann jedoch auch durch einen Alias ersetzt werden. Zur Sicherstellung der Funktionalität des Chats über die gesamte Webseite werden Cookies auf Ihrem Gerät gespeichert. Die Cookies werden entweder sofort oder automatisch 30 Tage nach Verwendung des Chats gelöscht. Die Datenverarbeitung und Cookie-Speicherung erfolgt unsererseits auf Grundlage eines berechtigten Interesses nach Artikel 6 Abs. 1 lit f DSGVO. Falls der Chat-Verlauf gespeichert werden soll, werden wir dies mit einer separaten Einwilligung abfragen und dazu weitere Informationen bereitstellen.
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Konflikten.
  • Gewährleistung der Informationssicherheit und des IT-Betriebs unseres Unternehmens.
  • Verhinderung und Aufklärung von Straftaten.
  • Maßnahmen zur Gebäude- und Anlagensicherheit sowie zur Sicherstellung des Hausrechts.

 

Einwilligungen

Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO erteilt haben. Im Rahmen der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt.

 

Google Web Fonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
https://fonts.google.com/#AboutPlace:about
https://policies.google.com/privacy

 

Weitergabe Ihrer Daten

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus können von uns eingesetzte Auftragsverarbeiter zu diesen Zwecken Daten erhalten. Diese Unternehmen sind üblicherweise aus den Branchen IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, Marketing und Vertrieb, sowie ggf. Instandhaltung und Versorgung zugeordnet.

Eine Datenweitergabe an Empfänger außerhalb unseres Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Datenweitergaben in diesen Datenschutzhinweisen erläutert werden. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. Behörden, Auskunfteien, Geschäftspartner oder soziale Netzwerke sein. Ihre Daten werden nicht an Dritte verkauft.

 

Speicherdauer Ihrer Daten

Ihre personenbezogenen Daten verarbeiten wir für die Anbahnung, Durchführung und Abwicklung unserer Geschäftsbeziehung. Des Weiteren unterliegen wir diversen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung, dem Umsatzsteuergesetz oder dem Bürgerlichen Gesetzbuch ergeben. Die hierbei definierten Aufbewahrungsfristen belaufen sich auf 6 oder 10 Jahre, wobei einzelne Fälle davon abweichen können. Nach Wegfall der Speichergründe löschen wir Ihre Daten.

 

Datenverarbeitung innerhalb der Mitarbeitervorteile-Unternehmen

Unser Mitarbeitervorteile-Portal bieten wir in Deutschland, Österreich und der Schweiz an. Sofern zulässig, verarbeiten wir auch Daten innerhalb unserer Unternehmen und Zweigniederlassungen. Die Datenübermittlungen von Deutschland und Österreich in die Schweiz erfolgen auf Grundlage eines Angemessenheitsbeschlusses der EU für die Schweiz nach Art. 45 DSGVO. Somit wird der Schweiz ein angemessenes Datenschutzniveau attestiert. Umgekehrt wird aus Sicht der Schweiz ebenso Deutschland und Österreich ein angemessenes Datenschutzniveau bescheinigt, so dass eine Übermittlung gemäß Art. 16 Abs. 1 DSG zulässig ist.

 

Facebook Fanpage

Wir betreiben ein Unternehmensprofil auf dem sozialen Netzwerk Facebook. Betreiber von Facebook ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir wollen uns auf der Seite (nachfolgend: "Fanpage") mit unseren Kunden, Interessenten und Nutzern austauschen sowie unsere Leistungen präsentieren. Bei der Datenverarbeitung, die durch den Besuch unserer Fanpage erfolgt, sind Facebook und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Die daraus resultierenden Verpflichtungen, sind in einer Vereinbarung zwischen Facebook und uns, der sog. "Seiten-Insights-Ergänzung bezüglich des Verantwortlichen", geregelt. Diese Vereinbarung kann hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum

Um auszuwerten, wie Sie unsere Fanpage genutzt haben, stellt uns Facebook umfangreiche Statistiken, die sog. "Facebook-Insights", die jedoch keinerlei personenbezogene Daten beinhalten, zur Verfügung. Als Betreiber der Fanpage haben wir keinen Zugriff auf personenbezogene Daten. Wir können die während ihres Besuchs von Facebook erhobenen Daten weder einsehen noch abfragen. Wir können anhand unserer Daten keine Personen identifizieren und erstellen darüber hinaus auch keine Profile zu einzelnen Nutzern.

Wir verwenden die Nutzer-Statistiken, um unsere Fanpage zu optimieren, was zu unterschiedlichen Zwecken geschieht. Mögliche Zwecke sind etwa die Verbesserung des Kundenerlebnisses und Marktforschungs- und Werbezwecke. Um die statistische Auswertung zu ermöglichen, wird auf die Speicherung von Cookies auf den Rechnern der Nutzer zurückgegriffen. Die Cookies werden laut Facebook ausschließlich dazu eingesetzt, um sie wiedererkennen zu können und Ihnen das Surfen auf der Fanpage zu erleichtern. Facebook gibt an die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen zu löschen bzw. anonymisieren. Auf Einträge auf den lokalen Rechnern von Nicht-Facebook-Mitgliedern wird nach unserem Kenntnisstand verzichtet.

Wir verarbeiten Ihre personenbezogenen Daten, die anlässlich des Besuches unserer Facebook Fanpage erhoben werden auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO) zur effektiven Information der Nutzer und der Kommunikation mit Ihnen. Die Datenverarbeitung erfolgt jedoch auch außerhalb der EU bzw. des EWR und zwar insbesondere auf Facebook-Servern in den USA. Hierdurch bestehen erhöhte Datenschutzrisiken. Die Durchsetzung der Betroffenenrechte ist in den USA deutlich erschwert.

Wir haben gemeinsam in der mit Facebook abgeschlossenen Vereinbarung festgelegt, dass Facebook die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Facebook ist also vornehmlich für die Einhaltung der Informationspflichten nach Art. 13, 14 DSGVO sowie die Wahrung Ihrer Rechte als Betroffener verantwortlich. Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten können bei Facebook selbst am schnellsten eingeholt werden, da wie beschrieben nur dort Zugriff auf die Daten der Nutzer besteht. Wir empfehlen den Nutzern unserer Facebook Fanpage ihre Rechte nach Art 12 ff. DSGVO, Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO unter https://www.facebook.com/about/privacy geltend zu machen. Sollten Sie dabei Hilfe benötigen, können Sie sich gerne an uns unter den auf dieser Seite veröffentlichten Kontaktdaten wenden.

Sie finden weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter https://www.facebook.com/about/privacy/ und speziell für die Fanpage-Insights unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out, finden sie unter https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

 

Ihre Rechte

Sie haben gemäß Art. 15-20 DSGVO das Recht auf Auskunft Ihrer bei uns verarbeiteten personenbezogenen Daten sowie Rechte auf Datenübertragbarkeit, Berichtigung, Löschung und auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO zu.

Sie haben jederzeit das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. In Einzelfällen verarbeiten wir auf Basis Ihrer Einwilligung Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Alle erteilten Einwilligungen können Sie jederzeit widerrufen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Für die Besucher unserer schweizerischen Webpräsenz bestehen ähnliche Rechte aus dem 4. Kapitel des DSG. Dies beinhaltet u.a. das Auskunftsrecht und das Recht auf Datenherausgabe und -übertragung.

Die Geltendmachung aller genannten Rechte ist für Sie grundsätzlich kostenlos und kann formfrei erfolgen. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an das im Impressum angegebene Unternehmen.

 

Besonderheiten für Kunden und Nutzer aus der Schweiz

Die Angabe der Rechtsgrundlagen von Datenverarbeitungen erfolgt gemäß den Vorgaben der europäischen Datenschutzgrundverordnung. Für Kunden und Webseiten-Besucher aus der Schweiz wenden wir entsprechend das DSG (Bundesgesetz über den Datenschutz) an.

Zur besseren Lesbarkeit und da eine Angabe der Rechtsgrundlagen nach dem DSG nicht erforderlich ist, haben wir auf die Nennung der konkreten Rechtsgrundlage aus dem DSG verzichtet. Wo sinnvoll, haben wir unsere Angaben in den Datenschutzhinweisen bereits um Informationen aus dem Schweizer Datenschutzrecht ergänzt.

Zwischen DSG und DSGVO bestehen viele Übereinstimmungen. Sollten rechtliche Abweichungen bestehen, hat für unsere Schweizer Kunden und Besucher der Schweizer Webpräsenz das Schweizer Datenschutzrecht in jedem Fall Vorrang.


Stand: 15.06.2021