Kontakt
Datenschutzerklärung

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

KLS Martin SE & Co. KG
KLS Martin Platz 1
78532 Tuttlingen, Deutschland
 

Erfassung allgemeiner Informationen

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinter stehende Technik zu optimieren.

Registrierung auf unserer Webseite

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

Erbringung kostenpflichtiger Leistungen

Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Newsletter

Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das „double-opt-in“ Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieses Dokuments angegebene Kontaktmöglichkeiten mitteilen.

Newsletter-Mails werden über MailChimp versendet. Dies ist ein Dienst der The Rocket Science Group LLC in den USA. Das angemessene Datenschutzniveau wir durch deren Privacy Shield Zertifizierung   gewährleistet. Darüber hinaus haben wir einen Auftragsverarbeitungvertrag mit MailChimp abgeschlossen.

Kontaktformular

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Information der betroffenen Personen bei Direkterhebung von Daten gem. Art. 13 DS-GVO

Angaben zur Verarbeitungstätigkeit:

Art und Umfang der Datenverarbeitung:

Wir verarbeiten jene Daten, die Sie uns im Rahmen unserer Umfragen freiwillig mitteilen, wie z.B. Name und Kontaktdaten sowie jegliche Daten, die Sie in Freitextfeldern angeben. Des Weiteren werden technisch bedingt Diagnosedaten und dienstgenerierte Daten durch den Diensteanbieter erhoben.

Zwecke der Verarbeitungstätigkeit:

Der Zweck ist die Durchführung von Befragungen in einem definierten Benutzerkreis. Bitte beachten Sie die Datenschutzinformationen zu den jeweiligen Befragungen

Rechtsgrundlage der Verarbeitungstätigkeit:

Die Erhebung und Auswertung Ihrer Daten erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DS-GVO werden erfüllt.

Kategorien von Empfängern:

Wir nutzen für die Durchführung unserer Online-Umfragen Microsoft Forms, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen zur Beachtung des Datenschutzes bei der Nutzung von Microsoft Cloud-Diensten finden Sie unter https://privacy.microsoft.com/de-de/privacystatement

Ihre Daten werden über die europäischen Cloud-Server von Microsoft verarbeitet, dennoch kann aufgrund der US-amerikanischen Gesetze ein Zugriff durch US-Sicherheitsbehörden nicht vollends ausgeschlossen werden.

Die Ergebnisse der Umfrage werden vom jeweiligen Umfrageersteller ausgewertet und können innerhalb der KLS Martin Group mit anderen verantwortlichen Stellen geteilt werden.

Datentransfer in ein Drittland:

Es liegt keine geplante Übermittlung in Drittstaaten vor.

Zusätzliche Informationspflichten:

Speicherdauer der personenbezogenen Daten:

Die Rohdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind (i.d.R. innerhalb eines Jahres nach Abschluss der Umfrage)  oder Sie Ihre Einwilligung zur Datenverarbeitung widerrufen. Hierzu wenden Sie sich bitte unter Angabe ihres Anliegens an unseren oben genannten Datenschutzbeauftragten. 

Wir weisen darauf hin, dass Microsoft die Daten nach der Löschung noch für weitere 93 Tage vorhält, bevor diese dauerhaft gelöscht werden.

Rechte der betroffenen Person:

Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.

Beschwerderecht:

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Pflicht zur Bereitstellung der personenbezogenen Daten:

Sie sind nicht zur Bereitstellung der Daten verpflichtet.

Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Verwendung von Google Analytics

Auf unseren Webseiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited (https://www.google.de/intl/de/about/) (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie 1. Browser-Typ/-Version, 2. verwendetes Betriebssystem, 3. Referrer-URL (die zuvor besuchte Seite), 4. Hostname des zugreifenden Rechners (IP-Adresse), 5. Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren:  Browser Add On zur Deaktivierung von Google Analytics

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den folgenden Link klicken: Google Analytics deaktivieren. Google Tracking deaktiviert. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Social Media Monitoring | Beobachtung und statistische Auswertung von Social Media mit digimind

Um die Wahrnehmung unserer Produkte und Marke in Social-Media-Kanälen erkennen und bewerten zu können, beobachten wir die Veröffentlichungen von Nutzern in Social-Media-Kanälen bezüglich der KLS Martin Group und unseren Produkten. Hierzu haben wir die DIGIMIND, a commercial partnership (SA) 6 Place Robert Schumann, 38100 Grenoble (France) als Dienstleister beauftragt. Uns werden lediglich aggregierte Informationen zur Verfügung gestellt. Mit der DIGIMIND (SA) haben wir einen Vertrag zur Auftragsverarbeitung vereinbart. Weitere Informationen zur Datenverarbeitung durch die DIGIMIND (SA) finden Sie unter https://www.digimind.com/data-privacy/. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse über die Marktposition unserer Marke und Produkte Kenntnis zu haben und auf Entwicklungen zeitnah reagieren zu können.

 

Social Media Plugins | 2-Klick-Lösung

Auf unseren Webseiten werden Social Plugins der unten aufgeführten Anbieter eingesetzt. Die Plugins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind.

Über diese Plugins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Dienstebetreiber gesendet und ggf. von diesem genutzt. Wir verhindern die unbewusste und ungewollte Erfassung und Übertragung von Daten an den Diensteanbieter durch eine 2-Klick-Lösung. Um ein gewünschtes Social Plugin zu aktivieren, muss dieses erst durch Klick auf den entsprechenden Schalter aktiviert werden. Erst durch diese Aktivierung des Plugins wird auch die Erfassung von Informationen und deren Übertragung an den Diensteanbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung.

Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Derzeit muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters aufgebaut wird sowie mindestens Ihre IP-Adresse und gerätebezogenen Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters.

Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:

  • Facebook Plugin
  • Instagram Plugin
  • LinkedIn Plugin
  • XING Plugin; 
  • YouTube Plugin

Die Nutzung von Social-Media-Buttons erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen.

Unsere Aktivitäten in sozialen Netzwerken

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social Media Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, welche personenbezogene Daten betreffen, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DS-GVO.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind).

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

https://www.facebook.com/about/privacy

Opt-Out und Werbeeinstellungen:

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

https://de-de.facebook.com/about/privacy/

Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

http://instagram.com/legal/privacy/

Opt-Out und Werbeeinstellungen:

https://www.instagram.com/accounts/privacy_and_security/

LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

Opt-Out und Werbeeinstellungen:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung:

https://policies.google.com/privacy

Opt-Out und Werbeeinstellungen:

https://adssettings.google.com/authenticated

XING

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

Datenschutzerklärung:

https://privacy.xing.com/de/datenschutzerklaerung

Auskunftsanfragen für XING Mitglieder:

https://www.xing.com/settings/privacy/data/disclosure

Cookies

Allgemeines zu Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Rechtsgrundlage für die Verwendung von Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

Zahlung mit Kreditkarte

Wenn Sie Leistungen mit Ihrer Karte bezahlen, erheben wir personenbezogene Daten und übermitteln diese an den Netzbetreiber. 

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend:

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Wir arbeitet daher mit einem Netzbetreiber und mit einem oder mehreren Acquirern zusammen.

Wir, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten: 

a) Wir sind für den Betrieb des Zahlungsterminals an der Kasse und und für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.

b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: 

Stripe, Inc; die Ihren Sitz in den USA hat. Informationen zum Datenschutz des Anbieters finden Sie unter: https://stripe.com/de/privacy 

c) Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt. Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Wir halten für Sie die Kontaktdaten des Acquirers und der für diesen zuständigen Datenschutz Aufsichtsbehörde vor. Sie bekommen diese Informationen auf Anfrage.

Soweit die Stripe das Acquiring übernimmt, gelten die bereits genannten Kontaktdaten.

Welche Daten werden für die Zahlung genutzt:

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard, American Express) und Ablaufdatum. 
  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMVDaten"), ggf. Ihre Unterschrift.
  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
  • Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Händler seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden

Aus welchen Quellen stammen Ihre Daten

Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen. Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit. hre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die KLS Martin SE  & Co. KG: 

  • Prüfung und Durchführung Ihrer Zahlung an uns, Art. 6 (1) (b) DSGVO. 
  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO. 

Netzbetreiber:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO. 
  • Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
  • Verhinderung von Kartenmissbrauch (§ 10 Abs. 1Nr. 5 GWG); Art. 6 (1) (c)DSGVO
  • Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.
  • Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.
  • Abrechnung der Gebühren, die der Händler Ihrem kartenausgebenden Institut schuldet, Art. 6 (1)(f) DSGVO.
  • Belegarchivierung, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO
  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO

Wer bekommt Ihre Daten

Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • das Zahlungskartensystem
  • Ihr kartenausgebendes Institut und die Bank des Acquirers
  • die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln (z.B. „Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem nformieren Sie sich bitte in dessen Datenschutzbestimmungen:

a) MasterCard Europe SPRL,
Chaussée de Tervuren 198A,
1410 Waterloo, Belgien, für die
Zahlungsmarken „MasterCard“
und „Maestro“,
https://www.mastercard.de/dede/datenschutz.html

b) Visa Europe Services LLC,
eingetragen in Delaware USA,
handelnd durch die
Niederlassung in London, 1
Sheldon Square, London W2
6TT, Großbritannien, für die
Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/

c) American Express Payment Services Ltd.,
Zweigniederlassung Frankfurt am
Main, Theodor-Heuss-Allee 112,
60486 Frankfurt am Main, für die
Zahlungsmarke “American
Express“;
www.americanexpress.de/datenschutz

d) Diners Club International Ltd.,
2500 Lake Cook Road,
Riverwoods, IL 60016, USA, für
die Zahlungsmarken “Diners”, “Diners Club” und “Discover”;
https://www.dinersclub.com/privacy-policy

e) JCB International Co., Ltd., 5-1-
22, Minami Aoyama, Minato-Ku,
Tokio, Japan, für die
Zahlungsmarke „JCB“;
http://www.jcbeurope.eu/privacy/

f) Union Pay International Co., Ltd.,
German Branch, An der Welle 4,
60322 Frankfurt, für die
Zahlungsmarken „CUP” und
„Union Pay”
http://www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/?currentPath=%2FglobalCard%2Fen%2Fglobal_7%2F10050072

Wie lange werden Ihre Daten gespeichert

Stripe speichert und verarbeitet Ihre Daten, solange es zur Vertragsdurchführung und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden die Daten gelöscht – es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre)
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften

Muss ich meine Daten bereitstellen

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).

Datenverarbeitung bei Webinaren

Wenn Sie sich zu einem Webinar anmelden, verarbeiten wir die von Ihnen erfassten Daten, um dieses Angebot erfüllen zu können (Vertragserfüllung). Als Gegenleistung für die Teilnahme an Webinaren, erteilen Sie uns die Erlaubnis, Ihre Daten zu Zwecken der Übersendung weiterer Informationen zu nutzen sowie zu Zwecken der Ansprache im Hinblick auf unsere Angebote an unsere Vertriebsorganisation (auch Fachhandelspartner) zu übergeben. Andernfalls ist es uns nicht möglich, Webinare anzubieten. Sie können selbstverständlich Ihre mit der Annahme dieses Angebotes verbundene Erlaubnis zur Nutzung Ihrer Daten jederzeit widerrufen. Senden Sie hierzu bitte eine E-Mail an webucation@klsmartin.com.

Die Verarbeitung zur Durchführung des Webinars ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. Im Rahmen der Privatautonomie können Sie entscheiden, unter welchen Voraussetzungen Sie die Leistungen erhalten möchten. Das Kopplungsverbot gem. Art. 7 Abs. 4 ist deshalb nicht einschlägig.

Zur Erbringung der Leistung binden wir Auftragsverarbeiter i.S.d. Art 4 Nr. 8 i.V.m Art. 28 DSGVO ein. Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Um Webinare durchführen zu können, müssen wir externe Dienstleister einbinden. Hierzu nutzen wir:

Für die Zahlungsabwicklung bei kostenpflichtigen Seminaren binden wir ebenfalls externe Dienstleister ein. Hierzu nutzen wir:

Mit Ihrer Anmeldung zum Webinar ist die Einwilligung zur Nutzung der genannten Dienste. Wir weisen zu den Risiken einer Datenübermittlung an einen der genannten Anbieter in Drittländern ausdrücklich auf folgendes hin: 

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

Wenn wir Online-Seminare aufzeichnen wollen, werden wir Ihnen das transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der App angezeigt.

Aufzeichnungen von Präsentationen und Anfragen in Chats können im Rahmen der Seminarnachbearbeitung allen Teilnehmern zur Verfügung gestellt werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Bereitstellung Ihrer Daten ist zur Erfüllung der Leistung erforderlich. Ohne Ihre Angaben ist eine Teilnahme am Webinar nicht möglich.

Datenverarbeitung in unserer marManagement Kommunikations- und Wissensplattform

Mit unserer marManagement Kommunikations- und Wissensplattform wollen wir Ihnen vertiefende fachliche Produktinformationen zu Dienstleistungen sowie Dienstleistungsablauf im marManagement vorstellen und uns mit Ihnen in Beitragsdiskussionen austauschen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung im Rahmen der Anmeldung zur Plattform gem. Art. 6 Abs. 1 lit a DS-GVO, für Beschäftigte der KLS Martin Gruppe ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO in Verbindung mit § 26 Abs. 1 BDSG

Für unsere marManagement Kommunikations- und Wissensplattform nutzen wir den Online-Service SharePoint der Microsoft Deutschland GmbH. Diese ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Bei der Nutzung der Online-Services von Microsoft werden personenbezogene Daten über Sie und Ihre Nutzung des Services verarbeitet. Informationen zur Verarbeitung durch Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement. Zum Schutz ihrer Privatsphäre haben wir die entsprechenden Vereinbarungen mit Microsoft abgeschlossen. Entsprechend der für Microsoft gültigen gesetzlichen Regelung ist es jedoch nicht auszuschließen, dass US-Behörden (z.B. Geheimdienste) die Herausgabe von in Europa verarbeiteten Daten verlangen und für Überwachungszwecke oder andere Zwecke verarbeiten, auswerten und dauerhaft speichern. Es könnten sich durch Entscheidungen von US-Behörden daraus negative Folgen für Sie ergeben. Auf diese Verarbeitung  haben wir keinen Einfluss.

Im Rahmen der Nutzung der Diskussionsbeiträge werden Ihre Einträge für alle registrierten Nutzer der Plattform dauerhaft sichtbar sein bis wir diese Einträge nach 2 Jahren in anonymisierter Form in eine FAQ überführen. 
Ihre Einwilligung zur Nutzung der Plattform können Sie jederzeit widerrufen. Bitte wenden Sie sich hierzu an den unten genannten Datenschutzbeauftragten.  Eine Verarbeitung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie können jedoch ohne Ihre Einwilligung das Portal nicht nutzen. Eine Nutzer-Profilierung im Sinne des Art. 22 DS-GVO findet nicht statt.

Datenverarbeitung im Kontext des Versandes von elektronischen Grußkarten

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck des Versandes von Grußkarten, insbesondere zur Weihnachtszeit. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Pflege von Kundenbeziehungen.

Kategorien personenbezogener Daten

Im Rahmen dieser Verarbeitungstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

· Kontaktdaten (Name, E-Mail-Adresse)

· Protokolldaten (Informationen zum Empfang der Grußkarte)

Empfänger der Daten

Ihre Daten werden an folgende Empfänger weitergegeben:

· Auftragsverarbeiter: SHUFFER GmbH, 70199 Stuttgart, Informationen zur Datenverarbeitung durch die SHUFFER GmbH finden sie unter www.power-ecard.com/de/datenschutz/. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.

Speicherdauer

Ihre Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

Verarbeitung von Daten von Interessenten

Art und Zweck der Verarbeitung:

Zu Zwecken der vertrieblichen Kontaktaufnahme, der Vorbereitung von Angeboten und der Vorvertraglichen Angebotsphase verarbeiten wir personenbezogene Daten wie zum Beispiel Adress- und Kontaktdaten, die für Sie interessanten Produktgruppen, Informationen zu geführten Gesprächen, Ihren Anforderungen, Angebote sowie weiter Informationen, die wir von Ihnen erhalten. Dabei verarbeiten wir bei Firmenkunden auch Informationen, insbesondere Kontaktdaten, zu unseren Ansprechpartnern.

Rechtsgrundlage:

Bei der Erhebung Ihrer Kontaktdaten auf z.B. Messen oder anderen Veranstaltungen ist die Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO. Für dies weitere Datenverarbeitung und Betreuung von Interessenten und Kunden ist die Rechtsgrundlage das (vor)vertragliche Verhältnis und ist dementsprechend gem. Art. 6 Abs. 1 lit. b DSGVO legitimiert.

Empfänger:

Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen). Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden z.B. Bereitstellen von Plattformen zum Vertriebsmanagement, Unterstützung bzw. Wartung von EDV oder IT-Anwendungen und Datenvernichtung. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz.

Speicherdauer:

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Ausnahmen ergeben sich, 

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre; 
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. 
  • Ggf. weitere.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

  • Drittlandtransfer: Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
  • Widerruf der Einwilligung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitung Ihrer Daten im Rahmen der Teilnahme an Promotions-Aktionen

Im Rahmen der Promotion-Aktionen werden personenbezogenen Daten zur Erfüllung der jeweiligen Bedingungen des Promotions-Programms erhoben und verarbeitet. Diese Daten sind Beispielsweise Angaben zur Ihrer Firma, Ihre Kontaktdaten, Angaben zur Bestellungen und Seriennummer zu bereits ausgelieferten Produkten. Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Vertrages entsprechend des Art. 6 Abs. 1 lit. b DS-GVO.  Die erhobenen bzw. verarbeitete Daten werden nur zur Erfüllung des Programms genutzt und nicht an unberechtigte Dritte weitergegeben.  Bei Programmen zur Rabattierung von Zusatzkäufen werden Ihre Daten in unsere Auftragsabwicklung weitergegeben, bitte beachten Sie hierzu die Hinweise des Abschnittes „Verarbeitung von Kunden und Lieferantendaten“. Wenn diese Rabatt-Aktionen durch Dritte, beispielsweise den Lieferant bzw. Hersteller des Artikels, können Ihre Daten an diesen weitergeben werden. Bei Cash-Back oder Trade-In Programmen werden die erforderlichen Informationen Zahlungsdienstleistern zur Verfügung gestellt. Bei Geschenk- oder Demo-Programmen geben wir Adressinformationen an Logistik-Dienstleister weiter.  Wir nutzen für die Registrierung Den Dienst „Microsoft Forms“, bitte beachten Sie unsere Hinweise im entsprechenden Abschnitt dieser Datenschutzinformation.

Ohne die von Ihnen bereitgestellten Informationen ist eine Teilnahme an der Promotion-Aktion nicht möglich.

Verarbeitung von Kunden und Lieferantendaten

Art und Zweck der Verarbeitung:

Zur Abwicklung von Kundenaufträgen und im Rahmen von Beschaffungsprozessen verarbeiten wir personenbezogene Daten unserer Kunden und Lieferanten sowie den einzelnen Ansprechpartnern bei unseren Kunden/Lieferanten. Dabei speichern wir die Daten in unserem ERP-System und nutzen sie in allen Prozessen der Leistungserfüllung bzw. der Beschaffung. Weiterhin nutzen wir die Daten zur aktiven Ansprache in Kundenbeziehung und zur Betreuung von Lieferanten einschl. einer internen Lieferantenbewertung.

Rechtsgrundlage:

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO) Die Verarbeitung von Daten erfolgt zur Durchführung unseres Vertrages Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO) Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:

  • Steuergesetze sowie die gesetzliche Buchführung
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Verarbeitung im CRM System zur aktiven Ansprache von Kunden
  • Bewertung von Lieferanten
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Empfänger:

Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen). Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden z.B. Unterstützung bzw. Wartung von EDV oder IT-Anwendungen und Datenvernichtung. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
  • Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)

Speicherdauer:

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Ggf. weitere.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

  • Drittlandtransfer: Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
  • Widerruf der Einwilligung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Datenschutz für Bewerbungen und im Bewerbungsverfahren 

Art und Zweck der Verarbeitung:

Zur direkten Ansprache von geeigneten Bewerbern erheben wir Daten, welche von den möglichen Bewerbern auf Plattformen wie LinkedIn veröffentlicht werden. Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Im Rahmen des Bewerbungsprozesses über LinkedIn werden zudem Antworten zu Eignungsfragen erhoben, um die Qualifikation des Bewerbers zu bewerten.

Rechtsgrundlage:

Die Verarbeitung von Daten erfolgt zur Vorbereitung eines Arbeitsvertrages mit dem Bewerber. Rechtsgrundlage der Datenverarbeitung ist die Durchführung vorvertraglicher Maßnahmen, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 Buchst. b DSGVO). In Bezug auf die Suche nach geeigneten Kandidaten im Activ-Sourcing über Plattformen kann Artikel 6 Absatz 1 Buchstabe f) DSGVO herangezogen werden, unser berechtigtes Interesse besteht darin, mögliche Kandidaten auf die bei uns unbesetzten Stellen aufmerksam zu machen.

Empfänger:

Empfänger Ihrer Informationen sind Mitarbeiter des Personalwesens für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) sowie in den Entscheidungsprozess eingebundene Führungskräfte und, bei Stelleninformationen über LinkedIn, Facebook und Instagram, Mitarbeiter im Bereich Marketing. Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden z.B. Unterstützung bzw. Wartung von EDV- oder IT-Anwendungen und Datenvernichtung. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz.

Wir platzieren Stelleninformationen auch über LinkedIn, Meta, inc. auf Facebook und Instagram. Information, welche Sie in den Lead-Formularen erfassen, werden von dem Betreiber der Plattform, LinkedIn oder Meta, inc. verarbeitet.

Speicherdauer:

Sofern wir einen Anstellungsvertrag mit Ihnen als Bewerber vereinbaren, werden die übermittelten Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit Ihnen als Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Drittlandtransfer:

Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Sofern Sie Lead-Formulare auf Instagram bzw. Facebook ausfüllen, erfolgt durch Meta, inc. eine Übermittlung von Daten in ein Drittland. Bitte beachten Sie unsere Hinweise im Abschnitt „Unsere Aktivitäten in sozialen Netzwerken".

Bereitstellung vorgeschrieben oder erforderlich:

Im Rahmen des Bewerbungsprozesses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, Sie im Entscheidungsprozess zur Stellenbesetzung angemessen zu berücksichtigen.

Plugins und andere Dienste

Microsoft Forms

Wir nutzen zur Erstellung von Umfragen, Abstimmungen und Quizzen den Dienst "Microsoft Forms" der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft Forms ist eine webbasierte Anwendung zur Erstellung von Umfragen, Quizzen und Abstimmungen. Die erstellten Formulare können über Links oder Einbettungen auf einer Webseite geteilt werden, um Feedback von einer Zielgruppe zu sammeln oder Abstimmungen durchzuführen. Die Ergebnisse der Umfragen werden automatisch gesammelt und können in Echtzeit angezeigt und analysiert werden.
Bei der Verwendung von Microsoft Forms können verschiedene personenbezogene Daten erhoben werden, darunter:

  • Informationen, die Sie selbst bereitstellen, wenn Sie eine Umfrage, Abstimmung ausfüllen oder ein Quiz beantworten, wie z.B. Name, E-Mail-Adresse oder Antwort auf Fragen.
  • Daten über die Nutzung von Microsoft Forms, wie z.B. Datum und Uhrzeit des Zugriffs, Browser-Typ, Betriebssystem und IP-Adresse.

Die Aufbewahrungsdauer der personenbezogenen Daten richtet sich nach der jeweils vorgeschriebenen gesetzlichen Aufbewahrungsfrist.
Die Teilnahme an den Umfragen, Abstimmungen oder Quizzen ist freiwillig. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre freiwillig erteile Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO dar. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weitere Informationen zu dem Dienst Microsoft Forms sowie die Datenschutzbestimmungen können Sie einsehen unter: https://privacy.microsoft.com/de-de/.

Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations ("Microsoft"), Ltd., 70 Sir John Rogerson's Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.
Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

  • Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
  • Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
  • Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
  • Daten zur Anrufqualität.
  • Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
  • Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.
Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich.
Wenn Sie die Software nicht herunterladen wollen oder können, kann der Dienst über Ihren Browser und insoweit auch über die Webseite von Microsoft erbracht werden.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MS-Teams", finden Sie unter: docs.microsoft.com/de-de/microsoftteams/teams-privacy.


 

Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Beschwerde bei einer Aufsichtsbehörde

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:
Kontaktdaten:
DatenschutzBeauftragter@klsmartin.com, Tel.: +49 173 7632962, KLS Martin Platz 1, 78532 Tuttlingen

Diese Seite nutzt Website-Tracking-Technologien von Dritten, um ihre Dienste anzubieten. Ich bin damit einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

Ablehnen Einstellungen Akzeptieren ImpressumDatenschutz

Installationsanleitung für Web-Apps