Datenschutz
Informationen rund um das Thema Datenschutz
Wir freuen uns über Ihr Interesse an der Nutzung unseres Webangebote (Gerolsteiner Webseiten, Shop und App). Der Schutz personenbezogener Daten hat für uns oberste Priorität. Nachfolgend finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte im Rahmen der Nutzung unserer Webangebote.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Gerolsteiner Brunnen GmbH & Co KG
Vulkanring
54567 Gerolstein
E-Mail: datenschutz@gerolsteiner.com
Tel.: + 49 (0) 6591 14-0
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Dr. Gregor Scheja
Scheja & Partner GmbH & Co. KG
Adenauerallee 136
D-53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partners.de/kontakt/
3. Ihre Betroffenenrechte
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.
Widerspruchsrecht (Art. 21 DSGVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DS-GVO oder Art. 6 Abs. 1 S. 1 f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Sie können einen Widerruf zusätzlich zu den unter „Geltendmachung Ihrer Rechte“ genannten Wegen auch gemäß den jeweiligen Hinweisen zur „Ausübung des Widerrufs“ im Abschnitt „Dienste & Cookies“ erklären.
Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte per E-Mail an datenschutz@gerolsteiner.com oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
4. Automatisierte Einzelentscheidung einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 der DSGVO finden im Zusammenhang mit der Nutzung unseres Dienstes nicht statt. Sollte ein Profiling im Rahmen der gemeinsamen Verantwortlichkeit stattfinden, weisen wir ausdrücklich darauf hin.
5. Umfang der Datenerhebung und Datenverarbeitung
Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung der Gerolsteiner Webseiten, des Shops und der App unter Maßgabe des Grundsatzes der Datenminimierung gem. Art. 5 Abs. 1 lit. c) DSGVO personenbezogene Daten erhoben, verarbeitet oder genutzt. Wir erhalten dadurch anhand der von der Webseite und App übermittelten Daten mithilfe des Einsatzes verschiedener Technologien, Einsicht über bestimmte technische Informationen (beispielsweise über das verwendete Betriebssystem). Hierzu entnehmen Sie bitte die Informationen aus dem Abschnitt „Technische Angaben Gerolsteiner Webseite(n), Shop und App“.
Durch die Nutzung der Webseiten, des Shops und der App werden personenbezogene Daten erhoben. Der Umfang der Verarbeitung richtet sich nach dem Umfang der durch die User genutzten Features. Somit ist eine Verarbeitung sämtlicher nachfolgend aufgelisteter Daten (je nach Nutzung variierend) möglich:
Vor- und Nachname
Anrede und Geschlecht
Geburtsdatum bei Registrierung
E-Mail-Adresse
Gerätetyp und Gerätenummer
Betriebssystem
IP-Adresse
Fotoaufnahmen
Standortdaten
Adressdaten
Aktionsdaten und erfasste Kaufdaten
Weitere (personenbezogene) Daten aus individuellen Kampagnen. Nähere Informationen können Sie den Teilnahmebedingungen der entsprechenden Kampagne entnehmen.
6. Maßgebliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Nach der DSGVO hat eine Verarbeitung von personenbezogenen Daten immer nur dann zu erfolgen, wenn die Verarbeitung auf einer einschlägigen Rechtsgrundlage aus Art. 6 DSGVO beruht. Zudem erfolgt die Datenverarbeitung auf Anfrage des Betroffenen, der die erweiterte Dienstleistung der Gerolsteiner Webseite und App in Anspruch nehmen möchte. Im Folgenden klären wir Sie über die maßgeblichen Rechtsgrundlagen auf:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Für die Verarbeitung von besonderen personenbezogen Daten, wie z.B. Gesundheitsdaten, ist als Rechtsgrundlage gem. Art. 9 Abs. 2 DSGVO nur eine Einwilligung durch die betroffene Person möglich, die wiederum den Ansprüchen des Art. 7 DSGVO i.V.m. Art. 4 Nr. 11 DSGVO genügt.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder unserer AGB, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung. Dies gilt insbesondere auch für dienstleistungsnahe Werbung bei unseren Bestandskunden. Wir verwenden die im Zusammenhang mit dem Erwerb einer Ware oder Dienstleistung erhobenen personenbezogenen Daten (insb. E-Mail-Adresse), um Bestandskunden über unsere ähnlichen Produkte oder Leistungen zu informieren. Dies erfolgt im Rahmen der gesetzlichen Vorgaben für Direktwerbung nach § 7 Abs. 3 UWG und auf Grundlage unseres berechtigten Interesses an der Pflege der Kundenbeziehung gemäß Art. 6 Abs. 1 lit. f) DSGVO.
7. Technische Angaben: Gerolsteiner Webseite(n), Shop und App
Die Daten von Gerolsteiner werden gehostet bei:
Webseite(n)
Contentful (Frankfurt):
https://www.contentful.com/help/faq/backup-security-and-hosting/Netlify (Frankfurt, Dublin, Finnland):
https://www.netlify.com/for/web-applications/Mittwald (Espelkamp):
https://www.mittwald.de/darum-mittwald/technologie
Shop
Shopware (Frankfurt):
https://www.shopware.com/de/
App
S/4 Hana (Frankfurt)
8. Eigene Dienste
Datenkategorien:
Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, Art des Endgeräts, verwendetes Betriebssystem, die Funktionen, die Sie nutzen, Menge der gesendeten Daten, Art des Ereignisses, IP – Adresse, Domain Name
Zweck(e):
Bereitstellung des Dienstes
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) und f) DS-GVO
Verfolgte Berechtigte Interessen:
Technische Funktionsfähigkeit
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
nein
Speicherfristen oder Kriterien für deren Festlegung:
Unmittelbar nach Auslieferung durch den Webserver
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung, automatisierte Erhebung durch Aufruf des Dienstes
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
Datenkategorien:
Vor- und Nachname des Empfängers, Anrede, E-Mail-Adresse, Datum und Uhrzeit der Anmeldung, sowie bei freiwilliger Angabe Postleitzahl, Geburtsdatum und Angaben zur bevorzugten Mineralwassersorte.
Zweck(e):
Marketingmaßnahmen mittels Daten aus Gewinnspielanmeldung:
Auswertungen anhand von Daten aus der Newsletter-Registrierung zur eigenen Bildung von Zielgruppen oder zur Auswahl von Zielgruppenkriterien unserer Werbenetzwerkpartner für unsere Werbekampagnen
Ausspielen von personalisierter Werbung auf Internetauftritten von Gerolsteiner
Weitergabe Ihrer gehashten E-Mailadresse an bestimmte Werbenetzwerkpartner zur Wiedererkennung und Anzeige personalisierter Werbung zu unseren Produkten auf den Internetauftritten unserer Werbenetzwerkpartner. Die E-Mailadresse wird zuvor über einen Algorithmus in einen irreversiblen Zeichencode umgewandelt und somit geshasht.
Auswertungen auch von unseren Werbenetzwerkpartnern zur Messung des Erfolgs unserer Werbeaktionen
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DS-GVO
Empfänger oder Kategorien von Empfängern:
interne Abteilungen, insb. Marketing, Hosting-Provider, Auftragsverarbeiter für Newsletterversand, staatliche Stellen auf Anforderung
Werbenetzwerkpartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Drittlandtransfer:
Grundsätzlich erfolgt die Datenverarbeitung innerhalb der EU. Es besteht die Möglichkeit, dass unsere Werbenetzwerkpartner zur Erbringung der oben genannten Verarbeitungstätigkeiten die an sie übertragenen Daten an mit ihnen verbundene Unternehmen mit Sitz den USA zugänglich machen. Für diesen Drittstaatenzugriff aus den USA sichern uns unsere Werbenetzwerkpartner den Abschluss von EU-Standardvertragsklauseln ergänzt um zusätzliche zwischen ihnen und den verbundenen Unternehmen in den USA zu.
Speicherfristen oder Kriterien für deren Festlegung:
Löschung nach Widerruf der Einwilligung
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Ausübung des Widerrufs:
Hinsichtlich Marketingmaßnahmen mittels Daten aus Gewinnspielanmeldung: Mail an newsletter@gerolsteiner.com
Quelle der Daten:
Direkterhebung im Formular für Gewinnspielanmeldung
Nutzungsdaten
Bei Verwendung der iOS- und Android-App von Gerolsteiner erfassen wir allgemeine Daten zu Ihrem Endgerät (z.B. Version des Betriebssystems, auftretende Fehler, etc.) und Nutzungsdaten. Unsere Rechtsgrundlage für diese Verarbeitung liegt in unserem berechtigten Interesse an der fortlaufenden Verbesserung unserer Applikation gem. Art. 6 Abs. 1 lit. f) DSGVO.
Registrierung und Abfrage des Alters, Geolokalisierungsdaten
Der reine Download der Gerolsteiner App aus dem Apple App Store oder dem Google Play Store ist nicht mit einer Registrierung verbunden.
Nach dem Download haben Sie optional die Möglichkeit, sich innerhalb der App unter Angabe personenbezogener Daten zu registrieren. Wenn Sie diese Registrierungsfunktion nutzen, werden die in der jeweiligen Eingabemaske eingegebenen Daten an den Verantwortlichen übermittelt und verarbeitet.
Zum Zwecke der Registrierung erheben wir folgende Daten von Ihnen: Anrede, Vor- und Nachname, Geburtsdatum, E-Mail-Adresse sowie Liefer- und Kontaktdaten.
Bei der Erstellung des Accounts muss dieser Datenschutzerklärung zugestimmt werden. Für die Teilnahme an Aktionen ist die Erstellung eines Accounts notwendig. Die Daten werden zunächst zum Zwecke der Registrierung mittels eines Double-Opt-In-Verfahrens gem. Art. 6 Abs. 1 lit. a) DSGVO beim für die Verarbeitung Verantwortlichen gespeichert. Hieraus ergeben sich die weiteren Zwecke, den Nutzenden über die Gerolsteiner App die Möglichkeit einzuräumen, Benefits und Informationen aus vergangenen Kampagnen einzusehen, sowie Informationen für aktuelle und zukünftige Aktionen zu lesen und zu empfangen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Registrierung werden die IP-Adresse der Nutzerinnen und Nutzer sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste zu verhindern und unsere Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO zu erfüllen. Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Registrierte Personen haben jederzeit die Möglichkeit die gespeicherten Daten in der App zu verwalten, d.h. diese abändern oder löschen zu lassen.
Haben Sie der Geolokalisation im Rahmen der Nutzung der Gerolsteiner App bzw. in den Einstellungen Ihres verwendeten Endgerätes zugestimmt, verwenden wir die Geolokalisation, um Ihnen individualisierte Leistungen anzubieten, die speziell auf Ihren Standort zugeschnitten sind.
Dauer der Speicherung personenbezogener Daten
Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Teilnahme an einer Kampagne oder für die Vertragserfüllung besteht. Dies ist für die bei der Registrierung und während der Nutzung der Gerolsteiner Webseite und App erhobenen Daten der Fall, sobald die Daten für die Erfüllung unserer Dienste nicht mehr erforderlich sind.
Abmeldung und Datenlöschung
Soweit Sie die Gerolsteiner App nicht mehr weiter nutzen wollen, können Sie Ihr Benutzerkonto jederzeit wieder löschen. Ihre spezifisch für die Nutzung der Gerolsteiner App erhobenen personenbezogenen Daten werden in diesem Fall grundsätzlich sofort und unwiderruflich gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.
Unberührt hiervon bleiben jedoch personenbezogene Daten, die im Rahmen anderer, von der App-Nutzung unabhängiger Verarbeitungsvorgänge erhoben wurden. Hierzu zählen insbesondere Bestell- und Shopdaten (z. B. im Zusammenhang mit abgeschlossenen Kaufverträgen), Daten im Zusammenhang mit einem abonnierten Newsletter sowie personenbezogene Daten, die im Rahmen einer Gewinnspielteilnahme übermittelt wurden. Diese Daten werden weiterhin auf Grundlage der jeweils einschlägigen Rechtsgrundlage gespeichert und erst gelöscht, sobald der jeweilige Zweck entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.
Support
Auf der Webseite und in der App ist ein Kontaktformular (Verlinkung) vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail Adresse möglich. Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.
Die Speicherung dient allein zu Zwecken der Bearbeitung des Anliegens oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse besteht darin, den Betroffenen durch eine Antwort auf ihre E-Mail einen bestmöglichen Support zur Verfügung stellen zu können. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit den Nutzerinnen und Nutzern beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Passwort vergeben und zurücksetzen
Die Erstellung des Benutzerkontos und der Passwortvergabe erfolgt innerhalb der App. Ein externer Dienstleister ist nicht involviert. Die Nutzerdaten inkl. Passwort werden in der Datenbank bei Microsoft (Europa) gehostet.
Durch das Aktivieren der „Passwort-vergessen-Funktion“ im Login-Prozess erfolgt die Zusendung eines Links zum Zurücksetzen und Neuvergabe des Passworts.
Die vorgenommenen Maßnahmen entsprechen dabei den Anforderungen an geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO und sichern hinsichtlich der Zugangskontrolle ein angemessenes Schutzniveau für die Rechte und Freiheiten natürlicher Personen.
Trink-Check und Auswertung von Trinkgewohnheiten innerhalb der App
Innerhalb unserer App stellen wir Ihnen die Funktion „Trink-Check“ zur Verfügung. Diese ermöglicht es Ihnen, Ihre täglichen Trinkgewohnheiten zu dokumentieren, auszuwerten und statistisch aufzubereiten.
Im Rahmen der Nutzung des Trink-Checks können Sie eigenständig Angaben zu Ihrem täglichen Konsum verschiedener Getränke erfassen. Hierzu zählen insbesondere:
Art der konsumierten Getränke (z. B. Wasser, aromatisiertes Wasser, Tee, Kaffee, Softdrinks oder vergleichbare Getränke)
Menge der konsumierten Getränke
Zeitpunkt der Eingabe bzw. des Konsums
Angaben zu bestimmten Getränkeigenschaften, z. B. koffeinhaltig/koffeinfrei oder zuckerhaltig/zuckerfrei
Statistische Auswertungen zum individuellen Flüssigkeitshaushalt sowie zur Erreichung eines empfohlenen Tagesbedarfs an Flüssigkeitszufuhr
Die Eingaben erfolgen ausschließlich durch Sie selbst innerhalb der App.
Die Verarbeitung der Daten erfolgt, um Ihnen folgende Funktionen bereitzustellen:
Berechnung Ihres individuellen Tagesbedarfs
Dokumentation Ihres individuellen Trinkverhaltens
Erstellung personalisierter Statistiken und Übersichten über Ihre Flüssigkeitszufuhr
Unterstützung bei der Erreichung empfohlener Trinkmengen
Darstellung individueller Entwicklungen und Trends im Zeitverlauf
Motivation durch Durchführung von Challenges
Verbesserung der Nutzerfreundlichkeit und Funktionalität der App
Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung findet nicht statt.
Im Rahmen des Trink-Checks können insbesondere folgende Daten verarbeitet werden:
Nutzungsdaten zur App-Verwendung
Individuelle Eintragungen zu Trinkgewohnheiten
Individuelle Angaben zu Körpergewicht und Alter zur Berechnung des Tagesbedarfs (optional auch Aktivität und Standort)
Auswertungs- und Statistikdaten
Technische Metadaten zur Nutzung der Funktion
Soweit Rückschlüsse auf Gesundheits- oder Ernährungsgewohnheiten möglich sind, erfolgt die Verarbeitung ausschließlich im Rahmen der durch Sie vorgenommenen freiwilligen Eingaben.
Die Verarbeitung Ihrer Daten erfolgt grundsätzlich auf Basis von Art. 6 Abs. 1 lit. b) DSGVO, soweit die Verarbeitung zur Bereitstellung der App-Funktionen und zur Erfüllung des Nutzungsverhältnisses erforderlich ist.
Soweit Sie freiwillige Angaben machen, die über die für die reine Funktionsbereitstellung erforderlichen Daten hinausgehen oder Rückschlüsse auf gesundheitsbezogene Aspekte ermöglichen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie – sofern einschlägig – Art. 9 Abs. 2 lit. a) DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die von Ihnen im Trink-Check erfassten Daten werden grundsätzlich für die Dauer Ihrer Nutzung der App gespeichert. Sie haben jederzeit die Möglichkeit, Einträge innerhalb der App selbst zu löschen. Darüber hinaus werden die Daten gelöscht, sobald der Zweck der Verarbeitung entfällt, Sie Ihre Einwilligung widerrufen oder das Nutzungsverhältnis beendet wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, sofern dies nicht zur technischen Bereitstellung der App erforderlich ist (z. B. Hosting- oder IT-Dienstleister). In diesen Fällen erfolgt die Einbindung der Dienstleister auf Grundlage entsprechender datenschutzrechtlicher Vereinbarungen. Sofern Sie in den Einstellungen der App das entsprechende Toggle aktivieren, kann optional eine personalisierte Berechnung Ihres individuellen Tagesbedarfs erfolgen. Hierfür werden die von Ihnen bereitgestellten Angaben verarbeitet. Eine Übermittlung an Dritte erfolgt auch in diesem Zusammenhang ausschließlich, soweit dies technisch erforderlich ist und auf Grundlage entsprechender datenschutzrechtlicher Vereinbarungen.
Eine Nutzung der Daten zu Werbezwecken oder eine Weitergabe an unberechtigte Dritte erfolgt nicht.
Die Nutzung des Trink-Checks ist freiwillig und grundsätzlich auch ohne Registrierung möglich. Sie können den Trink-Check – mit Ausnahme der Teilnahme an Challenges – unabhängig von einem Benutzerkonto verwenden. Die Teilnahme an Gewinnspielen setzt hingegen eine vorherige Registrierung voraus.
Sofern Sie im Rahmen des Trink-Checks keine Angaben machen, entstehen Ihnen hieraus keine Nachteile bei der Nutzung der übrigen App-Funktionen, soweit diese technisch unabhängig vom Trink-Check nutzbar sind.
Datenkategorien:
Vor- und Nachname, Datum für Terminbuchung.
Zweck(e):
Ermöglichung der Terminbuchung
Rechtsgrundlage(n):
Artikel 6 Absatz 1 f) DS-GVO
Empfänger oder Kategorien von Empfängern:
interne Abteilungen, Auftragsverarbeiter für Bereitstellung der Kalenderfunktion
Drittlandtransfer:
USA; nein
Ggfs. Garantien für Drittlandtransfer und Zugangsmöglichkeit zu diesen:
Standarddatenschutzklauseln nach Art. 46 Abs. 2 DS-GVO,Kopie zu erfragen unter Kontakt von Ziffer 1
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung, Ohne Bereitstellung der Daten ist keine Terminbuchung möglich.
Quelle der Daten:
Direkterhebung über Kalenderfunktion
Datenkategorien:
Name oder Pseudonym, Inhalt des Kommentars
Zweck(e):
Ermöglichung der Kommentierung von Inhalten der Webseite
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DS-GVO
Verfolgte Berechtigte Interessen:
siehe Zwecke
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, interne Abteilungen, insbesondere Kundenbetreuung
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
USA; nein
Ggfs. Garantien für Drittlandtransfer und Zugangsmöglichkeit zu diesen:
Standarddatenschutzklauseln nach Art. 46 Abs. 2 DS-GVO,Kopie zu erfragen unter Kontakt von Ziffer 1
Speicherfristen oder Kriterien für deren Festlegung:
Nach Entfernung des zu kommentierenden Artikels, zudem ggfs. Löschung rechtswidriger Inhalte
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Direkterhebung im Formular für Kommentare
Auf den Webseiten, dem Webshop sowie in der App von Gerolsteiner ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.
Datenkategorien:
Vor- und Nachname des Kontaktsuchenden, postalische Adresse, Telefonnummer, E-Mail-Adresse, Inhalt der Nachricht
Zweck(e):
Empfang und Bearbeitung von Anfragen, Beschwerden oder sonstigem Feedback
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben a), b) und f) DS-GVO
Verfolgte Berechtigte Interessen:
siehe Zwecke
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, interne Abteilungen, staatliche Stellen auf Anforderung
Speicherfristen oder Kriterien für deren Festlegung:
Nach abschließender Bearbeitung des Anliegens
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Pflichtangaben im Kontaktformular gekennzeichnet mit „*“, sonstige Angaben dienen der schnelleren Bearbeitung Ihres Anliegens, müssen aber nicht zwingend angegeben werden
Quelle der Daten:
Direkterhebung im Kontaktformular
Datenkategorien:
aufgerufene URL, IP-Adresse des Nutzers, Uhrzeit und Datum des Zugriffs, übertragene Datenmenge, Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog. „Referrer“), Internetseite, die vom System des Nutzers über unsere Website aufgerufen werden, http-Status, Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers, Internet-Service-Provider des Nutzers
Zweck(e):
Statistische Auswertungen,Verbesserung der Webseite, Systemsicherheit (z.B. Verhinderung von Missbrauch), Fehlerdiagnose
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) und f) DS-GVO
Verfolgte Berechtigte Interessen:
siehe Zwecke
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung
Speicherfristen oder Kriterien für deren Festlegung:
7 Tage nach Erstellung
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung, automatisierte Erhebung durch Aufruf des Dienstes
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über unsere Angebote, Neuigkeiten sowie gelegentliche Zufriedenheitsumfragen zu unseren Leistungen per E-Mail zuzusenden.
Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Bei der Anmeldung zum Newsletter wird die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Datenkategorien:
Vor- und Nachname des Empfängers, Anrede, E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit der Registrierung, sowie bei freiwilliger Angabe Postleitzahl, Geburtsdatum und Angaben zur bevorzugten Mineralwassersorte.
Zweck(e):
Versand des Newsletters für Kunden. Abstimmung unseres Newsletters auf Ihre Region, Altersgruppe und Produktvorlieben, um eine auf Ihre Interessen zugeschnittene Information zu ermöglichen.
Marketingmaßnahmen mittels Daten aus Newsletter-Registrierung:
Auswertungen anhand von Daten aus der Newsletter-Registrierung zur eigenen Bildung von Zielgruppen oder zur Auswahl von Zielgruppenkriterien unserer Werbenetzwerkpartner für unsere Werbekampagnen
Ausspielen von personalisierter Werbung auf Internetauftritten von Gerolsteiner
Weitergabe Ihrer gehashten E-Mailadresse an bestimmte Werbenetzwerkpartner zur Wiedererkennung und Anzeige personalisierter Werbung zu unseren Produkten auf den Internetauftritten unserer Werbenetzwerkpartner. Die E-Mailadresse wird zuvor über einen Algorithmus in einen irreversiblen Zeichencode umgewandelt und somit geshasht.
Auswertungen auch von unseren Werbenetzwerkpartnern zur Messung des Erfolgs unserer Werbeaktionen
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DS-GVO, § 7 Abs. 3 UWG
Empfänger oder Kategorien von Empfängern:
interne Abteilungen, insb. Marketing, Hosting-Provider, Auftragsverarbeiter für Newsletterversand, staatliche Stellen auf Anforderung
Werbenetzwerkpartner:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Drittlandtransfer:
Grundsätzlich erfolgt die Datenverarbeitung innerhalb der EU. Es besteht die Möglichkeit, dass unsere Werbenetzwerkpartner zur Erbringung der oben genannten Verarbeitungstätigkeiten die an sie übertragenen Daten an mit ihnen verbundene Unternehmen mit Sitz den USA zugänglich machen. Für diesen Drittstaatenzugriff aus den USA sichern uns unsere Werbenetzwerkpartner den Abschluss von EU-Standardvertragsklauseln ergänzt um zusätzliche zwischen ihnen und den verbundenen Unternehmen in den USA zu.
Speicherfristen oder Kriterien für deren Festlegung:
Löschung nach Abmeldung vom Newsletter bzw. nach Widerruf der Einwilligung
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Ggfs. Ausübung des Widerrufs:
Hinsichtlich Newsletterversand: Abmeldelink in jedem Newsletter und Mail an newsletter@gerolsteiner.com
Hinsichtlich Marketingmaßnahmen mittels Daten aus Newsletter-Registrierung: Mail an newsletter@gerolsteiner.com
Quelle der Daten:
Direkterhebung im Formular für Newsletter-Registrierung
Datenkategorien:
Vor- und Nachname des Kontaktsuchenden, postalische Adresse, Telefonnummer, E-Mail-Adresse
Zweck(e):
Vertragsschluss und Bearbeitung der Bestellung
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) DS-GVO
Verfolgte Berechtigte Interessen:
siehe Zwecke
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support; Vertriebspartner
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
nein
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung, Ohne Bereitstellung der Daten ist kein Vertragsschluss möglich.
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
9. Einbindung Dienste Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos, Fonts oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf. Wir möchten durch diese Einbindungen unser Onlineangebot bereitstellen und verbessern.
Die Rechtsgrundlage für die Einbindung von übrigen Diensten und Inhalten Dritter ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse liegt in der Absicht an einer entsprechenden Darstellung unserer Online-Präsenz und an nutzerfreundlichen und wirtschaftlich effizienten Leistungen unsererseits. Weitere Hinweise entnehmen Sie den jeweiligen Datenschutzangaben der Anbieter:
Anbieter/Empfänger:
Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA
Zweck(e):
Kommunikation mit dem Facebook-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das Facebook-Profil
Datenschutzhinweise des Anbieters:
Weitere Hinweise:
Wir setzen die Shariff-Lösung ein, das bedeutet, erst wenn Sie den Facebook-Button angeklickt haben, baut Ihr Browser eine direkte Verbindung zu Facebook auf.
Anbieter/Empfänger:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Zweck(e):
Kommunikation mit dem LinkedIn-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das LinkedIn-Profil
Datenschutzhinweise des Anbieters:
LinkedIn Datenschutzrichtlinie
Weitere Hinweise:
Wir setzen die Shariff-Lösung ein, das bedeutet, erst wenn Sie den LinkedIn-Button angeklickt haben, baut Ihr Browser eine direkte Verbindung zu LinkedIn auf.
Anbieter/Empfänger:
Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA.
Zweck(e):
Kommunikation mit dem Pinterest-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das Pinterest-Profil
Datenschutzhinweise des Anbieters:
https://policy.pinterest.com/en/privacy-policy
Weitere Hinweise:
Wir setzen die Shariff-Lösung ein, das bedeutet, erst wenn Sie den Pinterest-Button angeklickt haben, baut Ihr Browser eine direkte Verbindung zu Pinterest auf.
Anbieter/Empfänger:
TikTok Inc., 5800 Bristol Pkwy, Culver City, CA 90230, USA
Zweck(e):
Kommunikation mit dem TikTok-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das TikTok-Profil
Datenschutzhinweise des Anbieters:
Anbieter/Empfänger:
Twitter, Inc. Attn: Privacy Policy Inquiry 1355 Market Street, Suite 900 San Francisco, CA 94103
Zweck(e):
Kommunikation mit dem Twitter-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das Twitter-Profil
Datenschutzhinweise des Anbieters:
https://www.twitter.com/privacy
Weitere Hinweise:
Wir setzen die Shariff-Lösung ein, das bedeutet, erst wenn Sie den Twitter-Button angeklickt haben, baut Ihr Browser eine direkte Verbindung zu Twitter auf.
Anbieter/Empfänger:
New Work SE, Am Strandkai 1, 20457 Hamburg
Zweck(e):
Kommunikation mit dem XING-Profil
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstabe f) DSGVO
Verfolgte Berechtigte Interessen:
Ermöglichung der Kommunikation über das XING-Profil
Datenschutzhinweise des Anbieters:
Weitere Hinweise:
Wir setzen die Shariff-Lösung ein, das bedeutet, erst wenn Sie den XING-Button angeklickt haben, baut Ihr Browser eine direkte Verbindung zu XING auf.
10. Cookies, Pixel und ähnliche Technologien
Es werden Cookies und ähnliche Technologien auf unseren Webseiten, dem Shop und der App eingesetzt. „Technisch erforderliche Cookies“ sind zum Betrieb unserer Website erforderlich und können ohne Zustimmung von uns eingesetzt werden. Cookies und ähnliche Technologien zur Verbesserung der Angebote, Anzeige personalisierter Werbung und Bereitstellung erweiterter Funktionalitäten setzen wir erst ein, wenn Sie hierzu Ihre Einwilligung abgegeben haben.
Auswahlmöglichkeiten und weitere Erläuterungen bezüglich der eingesetzten Cookies, ähnlichen Technologien und der Datenverarbeitung finden Sie unter Datenschutz-Einstellungen, die im unteren Bereich der Website über ein Fingerabdruck-Symbol abrufbar sind. Dort können Sie über die Schieberegler Ihre Einstellungen ändern sowie Ihre Einwilligungen mit Wirkung für die Zukunft widerrufen.
Definitionen
Verantwortlicher: Gerolsteiner Brunnen GmbH & Co KG Vulkanring, 54567 Gerolstein, E-Mail: datenschutz@gerolsteiner.com, Tel.: + 49 (0) 6591 14-0 (im Folgenden „wir“)
Dritte: Dritte im Sinne der Einwilligung sind Unternehmen, die mittels den eingesetzten Technologien Zugang zu den darüber erfassten Daten erhalten und sie als Verantwortliche zu eigenen Zwecken verarbeiten. Nicht Dritte in diesem Sinne sind Unternehmen, die in unserem Auftrag weisungsgebunden tätig sind. Nähere Informationen z.B. Anschrift und zur Art der Verantwortlichkeit finden Sie unter „Services“ pro Webdienst im Abschnitt „Verarbeitendes Unternehmen“
Cookies und ähnliche Technologien: Cookies sind kleine Textdateien, die mittels des genutzten Webbrowsers auf Ihrem Endgerät gespeichert werden. Auf unserer Website werden weitere Technologien eingesetzt, die Informationen auf Ihrem Endgerät speichern oder auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind, zugreifen.
Verbesserung der Website: Wir analysieren, wie Besucher unsere Website nutzen, damit wir sie noch intuitiver gestalten können.
Personalisierte Werbung: Auf Basis der über Nutzung gesammelten Informationen wird Ihnen ausgewählte Werbung von uns und Dritten zur Absatzförderung angezeigt.
Erweiterte Funktionalitäten: Wir stellen erweiterte Funktionalitäten auf unserer Website zur Anzeige von Karten, Videos oder ähnlichen Inhalten von externen Plattformen bereit.
Verarbeitung: jedweder Umgang mit personenbezogenen Daten (z.B. Erheben, Erfassen, Organisation, Ordnen, Speicherung, Veränderung, Übermittlung der Daten). Eine Übermittlung an andere als die unter Ziffer 2 ausdrücklich benannten Dritten findet nicht statt.
Online-Angebote: Websites oder andere Telemedien (z.B. Apps) von Gerolsteiner und/oder Dritter.
Widerrufen: Sie haben als betroffene Person das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung oben oder über „Informationen &Datenschutz-Einstellungen“ (abrufbar unter dem Fingerprint-Symbol, das Sie stets unten links eingeblendet sehen) widerrufen.
11. Mit Drittanbietern gemeinsam verantwortete Dienste
In einigen Fällen sind wir mit einem Drittanbieter gemeinsam Verantwortlicher. Dies kann sowohl bei der Einbindung dessen Dienste auf unserer Website, als auch bei unseren Präsenzen im Angebot des Dritten der Fall sein. Ausführliche Informationen zu Art, Umfang, Zwecken, Rechtsgrundlagen und Geltendmachung Ihrer Betroffenenrechte im Zusammenhang mit diesen Diensten entnehmen Sie bitte den Informationen in den nachfolgenden Tabellen. Informationen zur Datenverarbeitung des jeweiligen Drittanbieters können Sie dessen Datenschutzhinweisen entnehmen. Ihre Rechte als Betroffener können Sie sowohl gegenüber uns als auch unmittelbar gegenüber dem jeweiligen Diensteanbieter geltend machen. Der Diensteanbieter wird bezüglich der von ihm verantworteten Vorgänge schneller reagieren können, weshalb wir den unmittelbaren Kontakt zu diesem empfehlen.
11.1 Facebook Fanpage
Wir betreiben die Facebook Fanpage als gemeinsam Verantwortlicher mit Facebook Ireland Limited, 4 Grand Canal Square Dublin 2, Ireland und Facebook Inc., Facebook Headquarters, 471 Emerson St., Palo Alto, CA 94301-160, USA (Kontakt zum Datenschutzbeauftragten). Wir haben über die Facebook Fanpage auch Zugriff auf den Dienst Facebook Insight, der uns aber nur statistische Daten über die Nutzung zur Verfügung stellt.Die Datenschutzhinweise der mit uns bei der Facebook Fanpage gemeinsam Verantwortlichen können Sie unter den Links Datenrichtlinie (Facebook Ireland) und Data Policy (Facebook Inc.) aufrufen.
Funktionalität:
Interaktion durch/mit Nutzern
Datenkategorien:
Datum und Uhrzeit der Interaktion, Art des Endgeräts, ggf. verwendetes Betriebssystem, Art und Inhalt der Interaktion (z.B. Likes, Direktnachrichten, Kommentare), Profilname und -bild
Zweck(e):
Interaktion mit den Nutzern, Verbesserungen des Nutzungserlebnisses, Empfang und Bearbeitung von Anfragen, Beschwerden oder sonstigem Feedback
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) und f) DSGVO
Empfänger oder Kategorien von Empfängern:
Interne Abteilungen, insbesondere Marketing, Bezüglich der Empfänger der gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
Wir übermitteln Ihre Daten nicht in ein Drittland. Wir weisen darauf hin, dass der mit uns gemeinsam Verantwortliche Facebook Inc. seinen Sitz in einem Drittland ohne Angemessenheitsbeschluss hat. Bezüglich des Drittlandtransfers durch die gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise.
Speicherfristen oder Kriterien für deren Festlegung:
Sofern keine gesetzlichen Aufbewahrungspflichten bestehen: nach Beendigung des Nutzungsverhältnisses, nach vollständiger Beantwortung der direkten Kommunikation, nach Entfernung des kommentierenden Beitrags, zudem ggfs. Löschung rechtswidriger Inhalte. Bezüglich der Speicherung durch die gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise.
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Direkterhebung bei der Interaktion durch den Nutzer
12. Social Media Management
Datum und Uhrzeit der Interaktion mit unserem Social Media Auftritt, Art und Inhalt der Interaktion (z.B. Likes, Direktnachrichten, Kommentare), Profilname und -bild, Notizen zu Usern für die Steuerung der Nachrichten (z.B. Art des Anliegens).
Datenkategorien:
Datum und Uhrzeit der Interaktion mit unserem Social Media Auftritt, Art und Inhalt der Interaktion (z.B. Likes, Direktnachrichten, Kommentare), Profilname und -bild , Notizen zu Usern für die Steuerung der Nachrichten (z.B. Art des Anliegens)
Zweck(e):
Interaktion mit den Besuchern der Social Media Auftritte und Verbesserungen des Nutzungserlebnisses, Empfang und Bearbeitung von Anfragen, Beschwerden oder sonstigem Feedback
Rechtsgrundlage(n):
Artikel 6 Absatz 1 f) DSGVO
Verfolgte berechtigte Interessen:
Zentrale Verwaltung und Steuerung der verschiedenen Social Media Auftritte unseres Unternehmens mittels einer Software-Lösung
Empfänger oder Kategorien von Empfängern:
Interne Abteilungen, externer Dienstleister für technischen Support
Drittlandtransfer; Angemessenheitsbeschluss/Garantien:
Kanada, Angemessenheitsbeschluss
Speicherfristen oder Kriterien für deren Festlegung:
Löschung von Nachrichten innerhalb von 6 Wochen
Alle weiteren personenbezogenen Daten werden verarbeitet, solange diese auf unserem jeweiligen Social Media Auftritt einsehbar sind. Die Einsehbarkeit können Sie weitgehend selbst bestimmen (z.B. Löschung eines Kommentars)
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung, automatisierte Erhebung durch Spiegelung aller Interaktionen mit unseren Social Media Auftritten in eine Social Media-Verwaltungstool
Quelle der Daten:
Direkterhebung bei Interaktionen mit unseren Social Media Auftritten
Datenkategorien:
Toolbasiert werden öffentlich einsehbare Erwähnungen unseres Unternehmens, Marke oder Produkten auf Online-Auftritten Dritter beobachtet. Soweit bei diesen Erwähnungen auch personenbezogene Daten öffentlich einsehbar sind (z.B. Username), werden diese soweit für die untenstehenden Zwecke erforderlich verarbeitet.
Zweck(e):
Kenntnisnahme des öffentlichen Diskurs im Onlinekontext zu unserem Unternehmen, Marke Produkte und Erstellung von Reports mit statistischen Werten zu Erwähnungen unseres Unternehmens, Marke oder Produkten
Rechtsgrundlage(n):
Artikel 6 Absatz 1 f) DSGVO
Verfolgte berechtigte Interessen:
Dabei verfolgen wir das berechtigte Interesse der Weiterentwicklung unserer Dienstleistungen und Produkte sowie der öffentlichkeitswirksamen Kommunikation zur Markenbildung
Empfänger oder Kategorien von Empfängern:
Interne Abteilungen, externer Dienstleister für technischen Support
Drittlandtransfer; Angemessenheitsbeschluss/Garantien:
Kanada, Angemessenheitsbeschluss
Speicherfristen oder Kriterien für deren Festlegung:
Löschung öffentlich einsehbarer personenbezogener Daten aus unseren Systemen innerhalb von 25 Monaten
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Online-Aufritten von Dritten, wobei die Daten beschränkt sind auf solche, die für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen wie Logins oder ähnlichem abrufbar sind
13. Datenübertragung in Drittländer
Der Verantwortliche überträgt ggf. personenbezogene Daten in ein Drittland. Grundsätzlich kann der Verantwortliche durch verschiedene geeignete Garantien dafür sorgen, dass ein angemessenes Schutzniveau für die Verarbeitungen herbeigeführt wird. Es besteht die Möglichkeit, Datenübertragungen auf der Grundlage eines Angemessenheitsbeschlusses, internen Datenschutzvorschriften, genehmigten Verhaltensregeln, Standarddatenschutzklauseln oder einem genehmigten Zertifizierungs-Mechanismus gem. Art. 46 Abs. 2 lit. a) – f) DSGVO zu übermitteln.
Sofern der Verantwortliche eine Übertragung in ein Drittland auf der Rechtsgrundlage des Art. 49 Abs. 1 a) DSGVO vornimmt, werden Sie an dieser Stelle über die möglichen Risiken einer Datenübertragung in ein Drittland informiert.
Es besteht die Gefahr, dass das Drittland, welches Ihre personenbezogenen Daten empfängt, kein gleichwertiges Schutzniveau im Vergleich zum Schutz der personenbezogenen Daten in der Europäischen Union aufweisen kann. Das kann zum Beispiel der Fall sein, wenn die EU-Kommission für das jeweilige Drittland keinen Angemessenheitsbeschluss erlassen hat oder bestimmte Abkommen zwischen der Europäischen Union und dem jeweiligen Drittland für ungültig erklärt werden. Konkret bestehen in einigen Drittländern Risiken hinsichtlich des wirksamen Schutzes der EU-Grundrechte durch den Einsatz von Überwachungsgesetzen (z.B. USA). Es obliegt in einem solchen Fall der Verantwortung des Verantwortlichen und des Empfängers, zu bewerten, ob die Rechte der betroffenen Personen im Drittland ein gleichwertiges Schutzniveau wie in der Union genießen und auch wirksam durchgesetzt werden können.
Durch die Datenschutz-Grundverordnung sollte das unionsweit gewährleistete Schutzniveau für natürliche Personen jedoch bei der Übermittlung personenbezogener Daten aus der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden.
14. Links auf andere Webseiten
Es befinden sich auf unserer Website sog. Hyperlinks zu Websites anderer Anbieter. Nach dem Anklicken dieser Links werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u.a. am Wechsel der URL.
15. Sicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.
16. Änderungen dieser Datenschutzhinweise
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung möglichst bei jedem Aufruf der Website erneut zu lesen.
Stand
März 2026