Version July 2024
1. General information and data controller
This data privacy statement explains the kind, extent and purpose of the processing (among others, collection, processing and usage as well as the obtaining of consents) of personal data within our online- and offline offer and of the connected websites, functions and contents (subsequently jointly designated as “online offer“ or “website”) pursuant to the General Data Protection Regulation (EU) 2016/679 (“GDPR”). The data privacy statement applies independently of the used domains, systems, platforms and devices (e.g. desktop or mobile) on which the online offer is executed. Besides, the data privacy statement also applies to all offers and contact possibilities in case of which personal data have to be stored in the online and offline area.
The offeror of the online offer and the data controller is:
Resonac Graphite Germany GmbH
Daimlerstraße 19
86368 Gersthofen
Phone: +49 (0) 821 20715-0
Mail: graphite_info@resonac.com
(hereinafter referred to as “provider”, “we” or “us”).
The term “user” or “data subject” comprises all customers and visitors of our online- and offline offer. The used terms such as e.g. “user” or “data subjects” have to be understood as gender-free.
2. Data Protection Officer
Dentons GmbH
Thurn-und-Taxis-Platz 6
60313 Frankfurt am Main
Phone: +49 69 45 00 12 390
Mail: graphite_gdpr@resonac.com
3. Basic information on data processing
We process personal data only subject to the relevant data protection regulations corresponding to the requirements of saving and avoiding data. This means that the data of the users are only processed when there exists a legal permission, especially if the data are necessary or required by law for rendering our contractual services as well as for rendering our online-services of if there is consent at hand.
We take organizational, contractual and technical safety measures corresponding to the state of the art in order to make sure that the provisions of the data protection laws are complied with and in order to protect therewith the data processed by us against accidental or intentional manipulations, loss, and destruction or against the access of unauthorized persons.
As far as there are contents, tools or other means used by third parties (subsequently jointly designated as „third-party offeror“) within the scope of this data privacy statement and as far as their named residence is abroad, it has to be assumed that a data transfer takes place into the states where the third-parties are domiciled. The transfer of data to third-party states complies with Chapter V of the GDPR.
4. Categories of personal data
We collect the following categories of information about you to provide our services, continually improve your user and business partner experience with us, manage and improve our business. The types of personal data we collect about you are described below.
- Contact Information. Depending on our business relationship, we will collect your name, mailing address, email, telephone number, payment information, profession, employment or business information, and other information necessary to perform our business relationship with your or your employer.
- Identification Information. Depending on our business relationship, we will collect information to verify your name, address, email, phone number, government- issued identification or age.
- Payment Information. Depending on our business relationship, we may have to collect your payment information, such as your payment instrument, card, or funding account used in connection with our services or business transactions, including issuer name, card type, country code, payment account number, CVV, username, and IBAN information.
- Information you provide when you contact us. Information you disclose when you contact us. This may include information about others if you choose to share it with us.
5. Purpose of the processing and legal basis
Apart from the usage expressly stated in this data privacy statement, the personal data will be processed for the following purposes on the basis of legal permissions or consents of the users:
- The provision, execution, care, optimization and protection of our services, service and user performances (Art. 6 (1) b) or f) GDPR)
- The warranty of an effective customer service and technical support (Art. 6 (1) b) or f) GDPR).
- For the technical realization of our website and in order to be able to provide you our information on this website (e.g. IP-address, cookies, browser information) (Art. 6 (1) f) or a) GDPR).
- In order to accept and process an application of yours for one of our job offers (Sec. 26 of the German Federal Data Protection Act) .
- Fulfillment of legal obligations, for example KYC/AML requirements, data storage obligations etc. (Art. 6 (1) c) GDPR)
When contacting us (via contact form or e-mail) the information provided to us via the message will be saved and processed for the purpose of processing the request/message as well as for any follow-up questions (Art. 6 (1) b) and f) GDPR).
Personal data will be deleted, as soon as they fulfil their purpose and the deletion of such data will not infringe any applicable storage obligations or if there are no legal rights to store such personal data.
In case that we process your personal data based on our legitimate interest, such legitimate interest will particularly be:
- to ensure that content is presented in the most effective way for you and your device on our website;
- to prevent misuse of our website and our services as part of our efforts to keep our platform safe and secure;
- to determine your eligibility for and to communicate with you about pre-approval for services for which you may qualify or that may be of interest to you, for example by carrying out internal credit assessments, if we conclude a contract with you directly as a natural person;
- to carry out risk analysis, fraud prevention and risk management;
- to improve our services and for general business development purposes, for example improving credit risk models to minimize fraud, develop new products and features and explore new business opportunities;
- for marketing, product and customer analysis, including testing, for example to improve our product range and optimize our customer offerings;
- to comply with applicable laws, which are not EU Member State Laws, such as anti-money laundering, bookkeeping laws, regulatory capital adequacy requirements, and rules issued by our designated banks and relevant card networks. For example, when we process personal data for know-your-customer requirements, to prevent, detect and investigate money laundering, terrorist financing and fraud. We also carry out sanction screening, report to tax authorities, police enforcement authorities, enforcement authorities, supervisory authorities where we are not compelled by EU and Member State law but where we have a good faith belief that sharing the information is necessary to comply with applicable law;
- to conduct financial risk management obligations such as credit performance and quality, insurance risks and compliance with capital adequacy requirements under applicable law;
- to provide you with information, news, and marketing about our services, including where we partner with others to offer similar services and given that we comply with applicable legal provisions for direct marketing;
- for legal defense.
6. Transfer to third parties and categories of recipients
Being part of the global group we will have to share certain personal data with our affiliated group companies. An overview over such companies can be found here www.resonac.com/corporate/network/group
We transfer the data of the users to third parties only if this is necessary for the purposes of accounting (e.g. to a payment service provider) or for other purposes if these are necessary in order to fulfil our contractual obligations towards the users (e.g. notification of address to suppliers, transfer of data to distributors in cases in which we do not intend a house-to-house distribution).
Further categories of recipients can be:
- Logistics (for the purpose of delivering our products and communications) ;
- Cloud service providers and further IT-service providers;
- Legal and financial advisors and service providers;
- Debt collection agencies;
- Governmental authorities / supervisory authorities;
- With manufacturers, vendors, suppliers, service providers and others involved in a transaction;
- With third parties that are independent data controllers, for example when we share personal data to credit reference agencies, acquires and other financial institutions, or security products to prevent bots from accessing our website or other facilities.
The hosting of the website is done at an external service provider in Germany. Hereby we make sure that the data processing is done in Germany solely. This is necessary for the operation of the website as well as for the establishment, the execution and the handling of the existing leasing contract and it is also possible without your consent.
In addition, a transfer is done when we are entitled or obliged to do so due to legal provisions and/or due to official or judicial directives. This might especially be the disclosure for the purposes of prosecution, averting of a danger or for the enforcement of intellectual property rights.
As far as your data are passed on to service providers in the required extent, those will only have access to your personal data as far as this is necessary for the fulfilment of their tasks.
We further reserve the transfer of customer data to our official distributors and suppliers, where this is necessary to fulfil our contractual obligations and to ensure a seamless business operation.
In general, our internal processes require a transfer of all data to and the processing of such data (including personal data) by our holding company in Japan, due to the global strategy and structure of our group (see also section 6 below). This applies in particular to our marketing activities. In this regard we specifically point out that within the EU / EEA Member States we consolidate our marketing activities with other RESONAC Group entities also located in the EU / EEA. Therefore, such Resonac entities located in the EU/EEA as well as the Resonac Holdings Corporation in Japan also receive the personal data of our business partners for marketing purposes and act as independent controllers in this regard. We inform the respective data subjects about this situation explicitly within the respective consent declarations.
We also use the following third party service providers for marketing, data management and data storage purposes:
- Salesforce CRM tool for our customer relationship management. The Salesforce CRM Tool is a tool of Salesforce.com, headquartered in San Fransisco, USA. Further information on data protection can be found at www.salesforce.com/de/company/privacy/ .
We use this tool exclusively for our B2B customers, insofar as they have consented to the processing of their contact data for marketing purposes or we have legal permission for such processing.
Beyond the aforementioned circumstances, we will basically not transfer your data to third parties without your consent.
7. International data transfer
In the course of our business relationships, your personal data may be transferred or disclosed to third party companies as described above. These may also be located outside the EU / the EEA, i.e. in third countries.
In particular, please note that Resonac’s holding company is Resonac Holdings Corporation, which is based in Japan. For Japan, there is an adequacy decision by the European Commission with regard to the level of data protection prevailing there. In addition, Resonac has other group companies in third countries. An overview of this can be found at:
www.resonac.com/corporate/network/oversea.html
Any such processing outside the EU / EEA will only be carried out to fulfil contractual and business obligations and to maintain your business relationship with us, or will be based on your express consent. We will inform you about the respective details of the transfer in the relevant places below.
The European Commission certifies data protection comparable to the EEA standard for some third countries by means of so-called adequacy decisions (a list of these countries and a copy of the adequacy decisions can be found here: Data protection adequacy for non-EU countries (europa.eu). However, in other third countries to which personal data may be transferred, there may not be a consistently high level of data protection due to a lack of legal provisions. If this is the case, we ensure that data protection is adequately guaranteed. This is possible via binding company regulations, standard contractual clauses of the European Commission for the protection of personal data, certificates or recognized codes of conduct. Please contact us if you would like more information on this.
8. Duration of storage
We store personal data as long as legal requirements require us to store them. Further, we store them in accordance with our legitimate interests (Art. 6 (1) (f) GDPR) for the respectively applicable limitation period. In rare circumstances where we process your personal data based on your consent, we store them for as long as the consent is valid or for the time period indicated in the consent information.
9. Social media plugins and interaction buttons
We provide a link on our website to our company profile on the social business network LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland). If you click on the LinkedIn button embedded on our website, a new browser window will open in which our LinkedIn profile page will be displayed. Please note that visiting this page or using LinkedIn and its functions is your own responsibility.
We cannot conclusively assess the extent to which LinkedIn offers its services in accordance with European data protection regulations. You should therefore carefully check for yourself which personal data you share with LinkedIn. This also applies when you visit our LinkedIn profile page and in particular when you use the interactive functions such as following, reposting, liking and commenting.
For a detailed description of processing at LinkedIn, please refer to the information linked below:
- Privacy policy: LinkedIn Privacy Policy
- Privacy settings: Manage your account and privacy settings | LinkedIn Help
- Privacy Shield: Data transfer from the EU/EEA, the United Kingdom and Switzerland | LinkedIn Help
10. Collection of access data
We collect data on every access to the server on which this service is located (so-called server log files). The access data include the name of the called website, data, date and time of the call, transferred data amount, notification on successful call, browser type plus version, the user’s operating system, referrer URL (the site previously visited), IP-address and the requesting provider.
We use the log data without allocation to the person of the user or other profile creation corresponding to the legal provisions only for statistical evaluations for the purpose of operation, safety and the optimisation of our online-offer. However, we reserve the right to revise the protocol data subsequently if there is due to concrete clues the justified suspicion of an illegal usage.
To protect your data during transmission, we use state-of-the-art encryption methods (e.g. SSL) via HTTPS.
11. Cookies, tracking tools & range measurement
Please note that all cookies and tracking tools, which require a consent (this means such cookies and tracking tools, which are not required for the operation and the functionality of the website), have to be explicitly authorized by you via our cookie-banner (consent), before they are activated. In the following we provide you with general information about the functionality of cookies and in particular about specific cookies and tracking tools, which activity you can individually control via the cookie-banner.
On our website, information is collected and stored by the use of so-called browser-cookies. Cookies are small text files that are stored on your data carrier and which store certain adjustments and data for the exchange with our system via your browser. As a rule, a cookie includes the name of the domain from which the cookie-data were sent as well as information on the age of the cookie and an alphanumeric identifier.
Cookies facilitate our systems to recognize the device of the user and to make available possible pre-settings immediately, as soon as a user accesses the platform, a cookie will be transferred to the hard disk of the computer of the respective user. Cookies help us to improve our website and to offer you a better service, even more specific to you. They facilitate us to recognize your computer resp. your (mobile) end device again when you return to our website and thereby to:
- store information on your preferred activities on the website and thus to orient our website toward your individual interests.
- accelerate the speed of the handling of your requests.
We work together with services of third parties which support us in making the internet offer and the website more interesting for you. Therefore, cookies by these partner companies (third party offerors) are stored on your hard disk during a visit of the website, too. These are cookies that delete themselves automatically after the preset time. This online offer may also be viewed to the exclusion of cookies.
It may happen that contents or services of third-party offerors, such as for example city maps or fonts are integrated within our online offer by other websites. The integration of contents of the third-party offerors always implies that the third-party offerors perceive the IP-address of the users because they would be unable to send the contents to the browser of the users without the IP-address. The IP-address is thus required for the display of these contents. Furthermore, the offerors of the third-party contents may place own cookies and may process the data of the users for their own purposes. Thereby, usage profiles of the users may be created from the processed data. We will deploy these contents as sparingly and data-avoiding as possible with regard to data and we will select reliable third-party offerors with regard to data security.
Google Analytics 4
If you have given your consent, this website uses Google Analytics 4, a web analytics service provided by Google LLC. The controller for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google").
Type and purpose of processing
Google Analytics uses cookies that enable us to analyze how you use our website. The information collected by the cookies about your use of this website is usually transferred to a Google server in the USA and stored there.
We use the User ID function. With the User ID, we can assign a unique, permanent ID to one or more sessions (and the activities within these sessions) and analyze user behavior across devices.
We use Google Signals. This collects additional information in Google Analytics about users who have activated personalized ads (interests and demographic data) and ads can be delivered to these users in cross-device remarketing campaigns.
In Google Analytics 4, the anonymization of IP addresses is activated by default. Due to IP anonymization, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. According to Google, the IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data. During your visit to the website, your user behavior is recorded in the form of "events". Such events can be, for example:
Page views, first visit to the website, start of the session, web pages visited, your "click path" or interaction with the website, scrolls, clicks on external links, internal search queries, interaction with videos, file downloads, ads viewed/clicked on, language setting. Also recorded: Your approximate location (region), date and time of the visit, your IP address (in abbreviated form), technical information about your browser and the end devices you use (e.g. language setting, screen resolution), your internet provider, the referrer URL (via which website/advertising medium you came to this website).
Purposes of processing
On behalf of the operator of this website, Google will use this information to evaluate your use of the website and to compile reports on website activity. The reports provided by Google Analytics are used to analyze the performance of our website and the success of our marketing campaigns.
Recipients
Recipients of the data are/may be
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (as processor pursuant to Art. 28 GDPR)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Third country transfer
For the USA, the European Commission adopted an adequacy decision on July 10, 2023. Google LLC is certified under the EU-US Privacy Framework. Since Google servers are distributed worldwide and a transfer to third countries (for example to Singapore) cannot be completely ruled out, we have also concluded the EU standard contractual clauses with the provider.
Storage period
The data sent by us and linked to cookies is automatically deleted after 26 months. The maximum lifespan of Google Analytics cookies is 2 years. Data whose retention period has been reached is automatically deleted once a month.
Legal basis
The legal basis for this data processing is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR and § 25 para. 1 sentence 1 TDDDG.
Withdrawal of consent
You can withdraw your consent at any time with effect for the future by accessing the cookie settings and changing your selection there. The legality of the processing carried out on the basis of the consent until the revocation remains unaffected.
You can also prevent the storage of cookies from the outset by setting your browser accordingly. However, if you configure your browser to reject all cookies, this may limit the functionality of this and other websites. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by not giving your consent to the setting of the cookie or by downloading and installing the browser add-on to deactivate Google Analytics via the following link: Download page for the browser add-on to deactivate Google Analytics.
For more information about the Google Analytics Terms of Service and Google's privacy policy, please visit: Google Terms of Service – Privacy & Terms – Google and under Privacy Policy – Privacy & Terms – Google
12. Rights of data subjects and deletion of data
The applicable data protection law grants data subjects comprehensive data subject rights (rights of information and intervention) vis-à-vis the controller with regard to the processing of their personal data, which we inform about below:
Right to information pursuant to Art. 15 GDPR: In particular, data subjects have the right to obtain information about their personal data processed by us, the purposes of processing, the categories of personal data processed, the recipients or categories of recipients to whom their data have been or will be disclosed, the planned storage period or the criteria for determining the storage period, the existence of a right to rectification, erasure, restriction of processing, to object to processing, to lodge a complaint with a supervisory authority, the origin of their data if it has not been collected by us from the data subjects, the existence of automated decision-making, including profiling, and, where applicable, meaningful information about the logic involved and the scope and intended effects of such processing, as well as the right to be informed about the safeguards pursuant to Article 46 GDPR in case of onward transfer of their data to third countries;
Right to rectification pursuant to Art. 16 GDPR: Data subjects have a right to immediate rectification of incorrect data concerning them and/or completion of their incomplete data stored by us;
Right to erasure pursuant to Art. 17 GDPR: Data subjects have the right to request the deletion of their personal data if the conditions of Art. 17 (1) GDPR are met. However, this right does not exist in particular if the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defense of legal claims;
Right to restriction of processing pursuant to Art. 18 GDPR: Data subjects have the right to request the restriction of the processing of their personal data as long as the accuracy of their data, which they dispute, is being verified; if data subjects refuse to have their data erased because of unlawful data processing and instead request the restriction of the processing of their data; if data subjects need their data to assert, exercise or defend legal claims after we no longer need this data after the purpose has been achieved; or if data subjects have lodged an objection on grounds relating to their particular situation as long as it has not yet been determined whether our legitimate grounds prevail;
Right to information pursuant to Art. 19 GDPR: If data subjects have asserted the right to rectification, erasure or restriction of processing against the controller, the controller is obliged to inform all recipients to whom the personal data concerning the data subject have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort. Data subjects have the right to be informed about these recipients.
Right to data portability pursuant to Art. 20 GDPR: Data subjects have the right to receive their personal data that they have provided to us in a structured, commonly used and machine-readable format or to request that it be transferred to another controller, insofar as this is technically feasible;
Right to withdraw consent given in accordance with Art. 7(3) GDPR: Data subjects have the right to revoke consent to the processing of data, once given, at any time with effect for the future. In the event of revocation, we will delete the data concerned without delay, unless further processing can be based on a legal basis for processing without consent. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation;
Right to lodge a complaint pursuant to Art. 77 GDPR: If data subjects consider that the processing of personal data concerning them infringes the GDPR, they have – without prejudice to any other administrative or judicial remedy – the right to lodge a complaint with a supervisory authority, in particular in the Member State of their place of residence, place of work or place of the alleged infringement.
RIGHT OF OBJECTION
INSOFAR AS WE PROCESS PERSONAL DATA IN THE CONTEXT OF A BALANCING OF INTERESTS ON THE BASIS OF OUR OVERRIDING LEGITIMATE INTEREST, USERS HAVE THE RIGHT TO OBJECT TO THIS PROCESSING WITH EFFECT FOR THE FUTURE AT ANY TIME FOR REASONS ARISING FROM THEIR PARTICULAR SITUATION.
IF DATA SUBJECTS EXERCISE THEIR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED. HOWEVER, WE RESERVE THE RIGHT TO CONTINUE PROCESSING IF WE CAN DEMONSTRATE COMPELLING LEGITIMATE INTEREST FOR THE PROCESSING THAT OVERRIDE YOUR INTERESTS, FUNDAMENTAL RIGHTS AND FREEDOMS, OR IF THE PROCESSING IS FOR THE PURPOSE OF ASSERTING, EXERCISING OR DEFENDING LEGAL CLAIMS.
WHERE WE PROCESS PERSONAL DATA FOR THE PURPOSES OF DIRECT MARKETING, DATA SUBJECTS SHALL HAVE THE RIGHT TO OBJECT AT ANY TIME TO PROCESSING OF PERSONAL DATA CONCERNING THEM FOR THE PURPOSES OF SUCH MARKETING. DATA SUBJECTS MAY EXERCISE THE OBJECTION AS DESCRIBED ABOVE.
IF DATA SUBJECTS EXERCISE THEIR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED FOR DIRECT MARKETING PURPOSES.
13. Changes to the privacy policy
We reserve the right to amend the privacy policy in order adjust it to changed legal situations or in case of changes of the service and data processing. However, that only applies in view of declarations as to data processing. As far as consents of the users are required or as far as components of the data privacy statement contain regulations of the contractual relationship with the users, the changes will only be done with the consent of the users.
The users are asked to keep themselves informed regularly on the contents of the privacy policy.
Resonac Graphite Germany GmbH [July 2024]
Stand: Juli 2024
1. Allgemeines und Verantwortlicher
Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung (u.a. Erhebung, Verarbeitung und Nutzung sowie Einholung von Einwilligungen) von personenbezogenen Daten innerhalb unseres Online- und Offlineangebotes und der verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als “Onlineangebot” oder “Website”) gemäß der Datenschutzgrundverordnung (EU) 2016/679 („DSGVO“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. Außerdem gilt die Datenschutzerklärung auch für alle Angebote und Kontaktmöglichkeiten, bei denen personenbezogene Daten gespeichert werden müssen im Online als auch offline Bereich.
Anbieter des Onlineangebotes und die datenschutzrechtlich verantwortliche Stelle ist:
Resonac Graphite Germany GmbH
Daimlerstraße 19
86368 Gersthofen
Telefon: +49 (0) 821 20715-0
E-Mail: graphite_info@resonac.com
(nachfolgend bezeichnet als “AnbieterIn”, “wir” oder “uns”).
Der Begriff “Nutzer” bzw. „Betroffene“ umfasst alle Kunden und Besucher unseres Online- und Offlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. “Nutzer” oder „Betroffene“ sind geschlechtsneutral zu verstehen.
2. Datenschutzbeauftragter
Dentons GmbH
Thurn-und-Taxis-Platz 6
60313 Frankfurt am Main
Telefon: +49 69 45 00 12 390
E-Mail: graphite_gdpr@resonac.com
3. Grundlegende Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben sind oder beim Vorliegen einer Einwilligung verarbeitet.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als “Dritt-Anbieter”) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt gemäß Kapitel V der DSGVO.
4. Kategorien personenbezogener Daten
Wir sammeln die folgenden Kategorien von Informationen über Sie, um unsere Dienstleistungen bereitzustellen, Ihre Benutzer- und Geschäftspartnererfahrung mit uns kontinuierlich zu verbessern und unser Geschäft zu verwalten und zu verbessern. Die Arten von personenbezogenen Daten, die wir über Sie sammeln, werden im Folgenden beschrieben.
- Kontaktinformationen. Abhängig von unserer Geschäftsbeziehung erfassen wir Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse, Telefonnummer, Kontaktinformationen, Berufs-, Beschäftigungs- oder Geschäftsinformationen sowie andere Informationen, die zur Durchführung unserer Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber erforderlich sind.
- Identifikationsinformationen. Abhängig von unserer Geschäftsbeziehung erfassen wir Informationen, um Ihren Namen, Ihre Adresse, E-Mail-Adresse, Telefonnummer, Ihren amtlichen Ausweis oder Ihr Alter zu überprüfen.
- Zahlungsinformationen. Abhängig von unserer Geschäftsbeziehung müssen wir möglicherweise Ihre Zahlungsinformationen erfassen, z. B. Ihr Zahlungsinstrument, Ihre Karte oder Ihr Finanzierungskonto, das in Verbindung mit unseren Dienstleistungen oder Geschäftstransaktionen verwendet wird, einschließlich Name des Ausstellers, Kartentyp, Ländercode, Zahlungskontonummer, CVV, Benutzername und IBAN-Informationen.
- Informationen, die Sie angeben, wenn Sie uns kontaktieren. Informationen, die Sie offenlegen, wenn Sie uns kontaktieren. Dies kann Informationen über andere beinhalten, wenn Sie diese mit uns teilen.
5. Zweck der Verarbeitung und Rechtsgrundlage
Neben der in dieser Datenschutzerklärung ausdrücklich genannten Nutzung werden die personenbezogenen Daten zu folgenden Zwecken auf Grundlage gesetzlicher Erlaubnisse oder Einwilligungen der Nutzer verarbeitet:
- Die Bereitstellung, Durchführung, Pflege, Optimierung und Sicherung unserer Dienst- , Service- und Nutzerleistungen (Art. 6 (1) b) oder f) DSGVO)
- Die Gewährleistung eines effektiven Kundendienstes und technischen Supports (Art. 6 (1) b) oder f) DSGVO).
- Zur technischen Realisierung unserer Website und um Ihnen unsere Informationen auf dieser Website bereitstellen zu können (z.B. IP-Adresse, Cookies, Browserinformationen) (Art. 6 (1) f) oder a) DSGVO).
- Um Ihre Bewerbungen auf eines unserer Stellenangebote anzunehmen und zu bearbeiten (§ 26 Bundesdatenschutzgesetz).
- Erfüllung gesetzlicher Verpflichtungen, z.B. KYC/AML-Anforderungen, Datenspeicherungspflichten etc. (Art. 6 Abs. 1 lit. c DSGVO)
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die uns über die Nachricht mitgeteilten Angaben zwecks Bearbeitung der Anfrage/Nachricht sowie für den Fall von Anschlussfragen gespeichert und verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO).
Personenbezogene Daten werden gelöscht, sobald sie ihren Zweck erfüllen und durch deren Löschung keine anwendbaren Aufbewahrungspflichten verletzt werden oder keine gesetzlichen Speicherungsrechte bestehen.
Für den Fall, dass wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeiten, ist dieses berechtigte Interesse insbesondere:
- um sicherzustellen, dass Inhalte für Sie und Ihr Gerät auf unserer Website so effektiv wie möglich dargestellt werden;
- um den Missbrauch unserer Website und unserer Dienstleistungen im Rahmen unserer Bemühungen, unsere Plattform sicher und geschützt zu halten, zu verhindern;
- um Ihre Berechtigung für Dienstleistungen zu ermitteln und mit Ihnen über die Vorabgenehmigung von Dienstleistungen zu kommunizieren , für die Sie sich qualifizieren können oder die für Sie von Interesse sein könnten, z. B. durch die Durchführung interner Bonitätsprüfungen, wenn wir mit Ihnen direkt als natürliche Person einen Vertrag abschließen;
- zur Durchführung von Risikoanalysen, Betrugsprävention und Risikomanagement;
- zur Verbesserung unserer Dienstleistungen und für allgemeine Geschäftsentwicklungszwecke, z. B. Verbesserung von Kreditrisikomodellen zur Minimierung von Betrug, Entwicklung neuer Produkte und Funktionen und Erschließung neuer Geschäftsmöglichkeiten;
- für Marketing-, Produkt- und Kundenanalysen, einschließlich Tests, z. B. zur Verbesserung unserer Produktpalette und Optimierung unserer Kundenangebote;
- zur Einhaltung geltender Gesetze, die keine Gesetze der EU-Mitgliedstaaten sind, wie z. B. Geldwäschebekämpfung, Buchhaltungsgesetze, regulatorische Eigenkapitalanforderungen und Regeln, die von unseren benannten Banken und relevanten Kartennetzwerken erlassen wurden. Zum Beispiel, wenn wir personenbezogene Daten für Know-Your-Customer- Anforderungen verarbeiten, um Geldwäsche, Terrorismusfinanzierung und Betrug zu verhindern, aufzudecken und zu untersuchen. Wir führen auch Sanktionsprüfungen durch, melden uns an Steuerbehörden, Polizeivollzugsbehörden, Durchsetzungsbehörden und Aufsichtsbehörden, wenn wir nicht durch das Recht der EU und der Mitgliedstaaten dazu verpflichtet sind, aber in gutem Glauben der Ansicht sind, dass die Weitergabe der Informationen erforderlich ist, um geltendes Recht einzuhalten;
- Durchführung von Verpflichtungen im finanziellen Risikomanagement wie Kreditleistung und -qualität, Versicherungsrisiken und Einhaltung der Kapitaladäquanzanforderungen nach geltendem Recht;
- um Ihnen Informationen, Neuigkeiten und Marketing über unsere Dienstleistungen zur Verfügung zu stellen, auch wenn wir mit anderen zusammenarbeiten, um ähnliche Dienstleistungen anzubieten, und vorausgesetzt, dass wir die geltenden gesetzlichen Bestimmungen für Direktmarketing einhalten;
- zur Rechtsverteidigung.
6. Weitergabe an Dritte und Kategorien von Empfängern
Als Teil der globalen Gruppe müssen wir bestimmte personenbezogene Daten an unsere verbundenen Konzernunternehmen weitergeben. Eine Übersicht über solche Unternehmen finden Sie hier www.resonac.com/corporate/network/group.
Wir übermitteln die Daten der Nutzer an Dritte nur, wenn dies zu Zwecken der Buchhaltung (z.B. an einen Zahlungsdienstleister) oder zu anderen Zwecken erforderlich ist, wenn diese zur Erfüllung unserer vertraglichen Pflichten gegenüber den Nutzern erforderlich sind (z.B. Adressmeldung an Lieferanten, Weitergabe von Daten an Distributoren in Fällen, in denen wir keinen Haus-zu-Haus- Vertrieb beabsichtigen).
Weitere Kategorien von Empfängern können sein:
- Logistik (zum Zwecke der Lieferung unserer Produkte und Mitteilungen);
- Cloud-Dienstleister und weitere IT-Dienstleister;
- Rechts- und Finanzberater und Dienstleister;
- Inkassobüros;
- Regierungsbehörden / Aufsichtsbehörden;
- Mit Herstellern, Lieferanten, Lieferanten, Dienstleistern und anderen an einer Transaktion beteiligten Personen;
- An Dritte, die unabhängige Datenverantwortliche sind, z. B. wenn wir personenbezogene Daten an Kreditauskunfteien, Akquisitionen und andere Finanzinstitute oder Sicherheitsprodukte weitergeben, um zu verhindern, dass Bots auf unsere Website oder andere Einrichtungen zugreifen.
Das Hosting der Website erfolgt bei einem externen Dienstleister in Deutschland. Dabei stellen wir sicher, dass die Datenverarbeitung ausschließlich in Deutschland erfolgt. Dies ist für den Betrieb der Website sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Mietvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
Darüber hinaus erfolgt eine Übermittlung, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen dazu berechtigt oder verpflichtet sind. Dies kann insbesondere die Weitergabe zum Zwecke der Strafverfolgung, Gefahrenabwehr oder zur Durchsetzung von Immaterialgüterrechten sein.
Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergegeben werden, haben diese nur insoweit Zugriff auf Ihre personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben erforderlich ist.
Wir behalten uns die Weitergabe von Kundendaten an unsere offiziellen Distributoren und Lieferanten, soweit dies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen bzw. den geordneten Geschäftsablauf zu gewährleisten.
Im Allgemeinen erfordern unsere internen Prozesse aufgrund der globalen Strategie und Struktur unserer Gruppe eine Übertragung aller Daten an und die Verarbeitung dieser Daten (einschließlich personenbezogener Daten) durch unsere Holdinggesellschaft in Japan (siehe auch Abschnitt 6 unten). Dies gilt insbesondere für unsere Marketingaktivitäten. In diesem Zusammenhang weisen wir ausdrücklich darauf hin, dass wir innerhalb der EU-/EWR-Mitgliedstaaten unsere Marketingaktivitäten mit anderen Unternehmen der RESONAC Gruppe, die ebenfalls in der EU / im EWR ansässig sind, konsolidieren. Daher erhalten solche Resonac- Unternehmen mit Sitz in der EU/EWR sowie die Resonac Holdings Corporation in Japan auch die personenbezogenen Daten unserer Geschäftspartner zu Marketingzwecken und handeln diesbezüglich als unabhängige Controller. Hierüber informieren wir die jeweiligen Betroffenen ausdrücklich in den jeweiligen Einwilligungserklärungen.
Wir verwenden auch die folgenden Drittanbieter für Marketing-, Datenverwaltungs- und Datenspeicherungszwecke:
- Salesforce CRM-Tool für unser Kundenbeziehungsmanagement. Das Salesforce CRM Tool ist ein Tool der Salesforce.com mit Sitz in San Fransisco, USA. Weitere Informationen zum Datenschutz finden Sie unter www.salesforce.com/de/company/privacy/.
Wir setzen dieses Tool ausschließlich für unsere B2B-Kunden ein, soweit diese in die Verarbeitung ihrer Kontaktdaten zu Marketingzwecken eingewilligt haben oder wir eine gesetzliche Erlaubnis für eine solche Verarbeitung haben.
Über die vorgenannten Umstände hinaus werden wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte weitergeben.
7. Internationaler Datentransfer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten wie oben beschrieben an Drittunternehmen übermittelt oder offengelegt werden. Diese können sich auch außerhalb der EU / des EWR, also in Drittstaaten, befinden.
Bitte beachten Sie insbesondere, dass die Holdinggesellschaft von Resonac Graphite Germany GmbH die Resonac Holdings Corporation mit Sitz in Japan ist. Für Japan liegt ein Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich des dort herrschenden Datenschutzniveaus vor. Darüber hinaus verfügt die Resonac Gruppe über weitere Konzerngesellschaften in Drittländern. Eine Übersicht hierzu finden Sie unter: www.resonac.com/corporate/network/oversea.html
Eine solche Verarbeitung außerhalb der EU / des EWR erfolgt nur zur Erfüllung vertraglicher und geschäftlicher Pflichten und zur Pflege Ihrer Geschäftsbeziehung mit uns oder erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung. Über die jeweiligen Details der Überweisung informieren wir Sie an den entsprechenden Stellen unten.
Die Europäische Kommission bescheinigt für einige Drittstaaten einen mit dem EWR-Standard vergleichbaren Datenschutz mittels sogenannter Angemessenheitsbeschlüsse ( eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse finden Sie hier:
commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ). In anderen Drittländern, in die personenbezogene Daten übermittelt werden dürfen, kann es jedoch sein, dass mangels gesetzlicher Bestimmungen kein gleichbleibend hohes Datenschutzniveau besteht. Ist dies der Fall, stellen wir sicher, dass der Datenschutz ausreichend gewährleistet ist. Möglich wird dies über verbindliche Unternehmensvorschriften, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen hierzu wünschen.
8. Dauer der Speicherung
Wir speichern personenbezogene Daten, solange die gesetzlichen Bestimmungen eine Speicherung erfordern. Ferner speichern wir sie entsprechend unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) für die jeweils geltende Verjährungsfrist. In seltenen Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, speichern wir sie so lange, wie die Einwilligung gültig ist oder für den in den Einwilligungsinformationen angegebenen Zeitraum.
9. Social Media Plugins und Interaktions-Buttons
Wir stellen auf unserer Webseite eine Verlinkung zu unserem Unternehmensprofil in dem sozialen Businessnetzwerk LinkedIn (LinkedIn Ireland Unlimited Company. Wilton Place, Dublin 2, Irland) zur Verfügung. Wenn Sie auf den auf unserer Webseite eingebundenen LinkedIn Button klicken, öffnet sich ein neues Browserfenster, in dem Ihnen unsere LinkedIn-Profilseite angezeigt wird. Bitte beachten Sie, dass der Besuch dieser Seite bzw. die Nutzung von LinkedIn und dessen Funktionen in Ihrer eigener Verantwortung erfolgt.
Inwieweit LinkedIn seine Dienste im Einklang mit europäischen datenschutzrechtlichen Bestimmungen anbietet, können wir nicht abschließend beurteilen. Sie sollten daher selbst sorgfältig prüfen, welche personenbezogenen Daten Sie mit LinkedIn teilen. Dies gilt auch bei dem Besuch unserer LinkedIn-Profilseite und insbesondere bei der Nutzung der interaktiven Funktionen wie z. B. Folgen, Reposten, Liken, Kommentieren.
Für eine detaillierte Darstellung der Verarbeitung bei LinkedIn verweisen wir auf die nachfolgend verlinkten Angaben:
- Datenschutzerklärung: LinkedIn Privacy Policy
- Datenschutzeinstellungen: Manage your account and privacy settings | LinkedIn Help
- Privacy Shield: Datenübermittlung aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz | LinkedIn Hilfe
10. Erhebung von Zugriffsdaten
Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören Name der aufgerufenen Webseite, Daten, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung bei erfolgreichem Aufruf, Browsertyp plus Version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP- Adresse und der anfragende Provider.
Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zwecke des Betriebs, der Sicherheit und der Optimierung unseres Online-Angebots. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überarbeiten, wenn aufgrund konkreter Anhaltspunkte der begründete Verdacht einer rechtswidrigen Nutzung besteht.
Zum Schutz Ihrer Daten bei der Übertragung verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
11. Cookies, Tracking-Tools & Reichweitenmessung
Bitte beachten Sie, dass alle Cookies und Tracking-Tools, die einer Einwilligung bedürfen (d.h. solche Cookies und Tracking-Tools, die für den Betrieb und die Funktionalität der Website nicht erforderlich sind), von Ihnen explizit über unser Cookie-Banner (Einwilligung) autorisiert werden müssen, bevor sie aktiviert werden. Im Folgenden informieren wir Sie allgemein über die Funktionsweise von Cookies und insbesondere über bestimmte Cookies und Tracking-Tools, deren Aktivität Sie über das Cookie-Banner individuell steuern können.
Auf unserer Website werden Informationen durch den Einsatz sogenannter Browser-Cookies gesammelt und gespeichert. Cookies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten für den Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und eine alphanumerische Kennung.
Cookies ermöglichen es unseren Systemen, das Gerät des Nutzers zu erkennen und mögliche Voreinstellungen sofort zur Verfügung zu stellen, sobald ein Nutzer auf die Plattform zugreift, wird ein Cookie auf die Festplatte des Computers des jeweiligen Nutzers übertragen. Cookies helfen uns, unsere Website zu verbessern und Ihnen einen besseren, noch spezifischeren Service zu bieten. Sie ermöglichen es uns, Ihren Computer bzw. Ihr (mobiles) Endgerät wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch:
- Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten.
- Beschleunigen Sie die Bearbeitung Ihrer Anfragen.
Wir arbeiten mit Diensten Dritter zusammen, die uns dabei unterstützen, das Internetangebot und die Website für Sie interessanter zu gestalten. Daher werden Cookies dieser Partnerunternehmen (Drittanbieter) auch während eines Besuchs der Website auf Ihrer Festplatte gespeichert. Dabei handelt es sich um Cookies, die sich nach der voreingestellten Zeit automatisch löschen. Dieses Online-Angebot kann auch unter Ausschluss von Cookies betrachtet werden.
Es kann vorkommen, dass Inhalte oder Leistungen von Drittanbietern, wie z.B. Stadtpläne oder Schriftarten, von anderen Webseiten in unser Onlineangebot eingebunden werden. Die Einbindung von Inhalten der Drittanbieter setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Für die Darstellung dieser Inhalte ist daher die IP-Adresse erforderlich. Des Weiteren können die Anbieter der fremden Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte so sparsam und datenvermeidend wie möglich in Bezug auf Daten einsetzen und im Hinblick auf Datensicherheit zuverlässige Drittanbieter auswählen.
Google Analytics 4
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Solche Ereignisse können sein:
Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Besuchte Webseiten, Ihr „Klickpfad“ bzw. Interaktion mit der Website, Scrolls, Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung. Außerdem wird erfasst: Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten sind, beziehunsgweise können sein:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Drittlandtransfer
Für die USA hat die Europäische Kommission am 10.Juli 2023 einen Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln (SCC) abgeschlossen.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 26 Monaten] automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TDDDG.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link herunterladen und installieren: Download-Seite für das Browser-Add-on zur Deaktivierung von Google Analytics. Weitere Informationen zu den Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter: Terms of Service | Google Analytics – Google und unter Datenschutz - Google Analytics-Hilfe.
12. Rechte der betroffenen Personen und Löschung von Daten
Das geltende Datenschutzrecht räumt betroffenen Personen gegenüber dem Verantwortlichen umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte) hinsichtlich der Verarbeitung ihrer personenbezogenen Daten ein, über die wir nachfolgend informieren:
Auskunftsrecht nach Art. 15 DSGVO: Insbesondere haben betroffene Personen das Recht auf Auskunft über ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, auf Beschwerde bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht von uns bei den betroffenen Personen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen dieser Verarbeitung, sowie das Recht, im Falle einer Weiterübermittlung ihrer Daten in Drittländer über die Garantien nach Art. 46 DSGVO informiert zu werden;
Recht auf Berichtigung gemäß Art. 16 DSGVO: Betroffene Personen haben ein Recht auf unverzügliche Berichtigung sie betreffender unrichtiger Daten und/oder Vervollständigung ihrer bei uns gespeicherten unvollständigen Daten;
Recht auf Löschung gemäß Art. 17 DSGVO: Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen des Art. 17 Abs. 1 DSGVO gegeben sind. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Betroffene Personen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, solange die Richtigkeit ihrer Daten, die sie bestreiten, überprüft wird; wenn betroffene Personen die Löschung ihrer Daten wegen unrechtmäßiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung ihrer Daten verlangen; wenn betroffene Personen ihre Daten zur Geltendmachung benötigen, Rechtsansprüche auszuüben oder zu verteidigen, nachdem wir diese Daten nach Erreichung des Zwecks nicht mehr benötigen; oder wenn betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
Recht auf Auskunft gemäß Art. 19 DSGVO: Haben betroffene Personen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Betroffene Personen haben das Recht, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Betroffene Personen haben das Recht, ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO: Betroffene Personen haben das Recht, eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, es sei denn, die weitere Verarbeitung kann auf eine Rechtsgrundlage für die Verarbeitung ohne Einwilligung gestützt werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
Recht auf Beschwerde gemäß Art. 77 DSGVO: Sind betroffene Personen der Ansicht, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht ihnen – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, zu, Arbeitsort oder Ort des mutmaßlichen Verstoßes.
WIDERSPRUCHSRECHT
SOWEIT WIR PERSONENBEZOGENE DATEN IM RAHMEN EINER INTERESSENABWÄGUNG AUF GRUNDLAGE UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN NUTZER DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRUCH EINZULEGEN.
MACHEN BETROFFENE PERSONEN VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, WERDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN EINSTELLEN. WIR BEHALTEN UNS JEDOCH VOR, DIE VERARBEITUNG FORTZUSETZEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE INTERESSEN AN DER VERARBEITUNG NACHWEISEN KÖNNEN , DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
VERARBEITEN WIR PERSONENBEZOGENE DATEN, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN BETROFFENE PERSONEN DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. BETROFFENE PERSONEN KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN BETROFFENE PERSONEN VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, WERDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN FÜR ZWECKE DER DIREKTWERBUNG EINSTELLEN.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen anzupassen oder bei Änderungen des Dienstes und der Datenverarbeitung. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Soweit Einwilligungen der Nutzer erforderlich sind oder sofern Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.