Information on Data Protection for the Gerolsteiner Website
We are glad that you are interested in using our web service. The protection of personal data is our first priority. Below you find information about the processing of your personal data and your rights within the use of our web service.
1. Controller
The controller responsible for the data processing is:
Gerolsteiner Brunnen GmbH & Co KG Vulkanring
54567 Gerolstein
E-Mail: datenschutz@gerolsteiner.com
Tel.: + 49 (0) 6591 14-0
2. Data protection officer
You can contact our data protection officer as follows:
Dr. Gregor Scheja
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
D-53113 Bonn
Telephone: 0228/2272260
Contact: www.scheja-partner.de/kontakt/kontakt.html
3. Rights of the data subject
As data subject you have the following rights in accordance to the General Data Protection Regulation (GDPR) as far as the respective legal requirements are met:
Access: You have the right to obtain information about your personal data processed by us.
Rectification: You can obtain the rectification of inaccurate personal data concerning you. Furthermore you can obtain the completion of incomplete personal data.
Erasure: In specific cases you can obtain the erasure of your personal data.
Restriction of processing: In specific cases you can obtain restriction of processing of your personal data.
Data portability: If you provided data to us based on a contract or your consent you can demand that you receive the provided data in a structured, commonly used and machine-readable format or that we transmit the data directly to another controller.
Withdrawal of consent: If you gave your consent to the processing of your personal data you can withdraw your consent at any time with future effect. The lawfulness of the processing of your personal data until your withdrawal will not be affected. In addition to the options stated under ‘enforcement of your rights’ you can explain your withdrawal according to the respective information concerning ‘exercising the right to object’ in the section ‘Services & Cookies’.
Enforcements of your rights: To exercise the aforementioned rights please contact via e-Mail datenschutz@gerolsteiner.com or by post to the address stated under number 1. When doing so please make sure an unambiguous identification of yourself is possible.
Right of appeal: You have the right to lodge a complaint with a data protection supervisory authority, particularly one in the member state of your habitual residence, work place or the place of the suspected violation, if you are of the view that the processing of your personal data is unlawful.
4. Automated individual decision-making, including profiling
Automated individual decision-making, including profiling within the meaning of Art. 22 GDPR does not take place within the use of our Service.
5. Details on services, cookies & co.
Display of service
Finalizing a Contract at the Online Shop
Logfiles
Contact form
Newsletter registration
Commenting
Competition
Data categories:
Date and time of access, duration of visit, type of device, used operation system, used functions, amount of sent data, type of event, IP-address, domain name
Purpose(s):
Providing service
Legal Basis:
Article 6 section 1 b) and f) GDPR
Pursued legitimate interests:
Technical functionality
Recipients or categories of recipients:
Hosting provider, internal departments, external service provider for technical support
Third country transfer: Adequacy decision (yes/no)
no
Storage periods or criteria for their Determination:
Directly after delivery by the web server
Duty to provide personal data and possible consequences of failure to provide:
No duty to provide, automatic collection by accessing the service
Data Sources:
Direct collection when accessing website/service
Data categories:
First and Last Name Address, Phone Number, email-Address
Purpose(s):
Finalizing a Contract and processing of the order
Legal Basis:
Article 6 section 1 b) GDPR
Pursued legitimate interests:
See purposes
Recipients or categories of recipients:
Hosting provider, internal departments, external service provider for technical support, sales partner
Third country transfer: Adequacy decision (yes/no)
no
Duty to provide personal data and possible consequences of failure to provide:
No duty to provide, without providing the personal data, the finalizing of a contract is impossible.
Data Sources:
Direct collection when accessing website/service
Data categories:
Accessed URL, IP address, date and time of access, amount of transferred data, website where the user came from (‘referrer’), websites accessed by the user’s system from our website, http-status, information about the browser type and the used version, operating system, internet service provider
Purpose(s):
Statistical evaluations, optimizing the website, system security (fraud prevention), error diagnosis
Legal basis:
Article 6 section 1 b) and f) GDPR
Pursued legitimate interests:
See purposes
Recipients or categories of recipients:
Hosting provider, internal departments, external service provider for technical support government agencies on demand
Third country transfer: Adequacy decision (yes/no)
no
Duty to provide personal data and possible consequences of failure to provide:
No duty to provide, automatic collection by accessing the service
Data sources:
Direct collection when accessing website/service
Data categories:
Name of the contacting person, postal address, phone number, e-Mail address, content of the message
Purpose(s):
Receipt and handling of requests, complaints and other feedback
Legal basis:
Article 6 section 1 b) and f) GDPR
Pursued legitimate interests:
See purposes
Recipients or categories of recipients:
Hosting provider, internal departments, government agencies on demand
Duty to provide personal data and possible consequences of failure to provide:
Mandatory details in the contact form marked with ‘*’, other information is not mandatory but serves faster handling of the request
Data sources:
Direct collection in the contact form
Data categories:
Name of recipient, title, E-Mail address, date and time of registration
Purpose(s):
Sending out newsletters for customers
Legal basis:
Article 6 section 1 a) GDPR
Recipients or categories of recipients:
Internal departments especially marketing, hosting provider, processor for sending out newsletters, government agencies on demand
Duty to provide personal data and possible consequences of failure to provide:
No duty to provide
Exercising the right to object:
Cancellation link in every newsletter
Data sources:
Direct collection in the newsletter registration form
Data categories:
Name of pseudonym, content of comment
Purpose(s):
Allowing commenting on website content
Legal basis:
Article 6 section 1 f) GDPR
Pursued legitimate interests:
See purposes
Recipients or categories of recipients:
Hosting provider, internal departments especially customer service
Duty to provide personal data and possible consequences of failure to provide:
No duty to provide
Data sources:
Direct collection in commenting form
If you take part in one of our competitions, you can find information on how your data will be handled detailed in the conditions of entry.
5.2. Integration of third party services
We use third party services to enable you to use their functions, services and features. These integrated services are designed and provided by the respective third party. Therefore we have no influence on the design, contents and function of those services or the processing of personal data by the provider. Please obtain further information directly from the providers of those integrated services.
Google Maps
Facebook Social Plugin
Twitter Social Plugin
Pinterest Social Plugin
YouTube-Videos
Provider/recipient:
Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA
Purpose(s):
Providing map service Google Maps
Legal basis:
Article 6 section 1 b) and f) GDPR
Pursued legitimate interests:
Providing the Google map service
The provider’s data protection notice:
www.google.com/intl/de/policies/privacy/index.html
Further information:
To prevent a connection to Google Maps, java script can be deactivated in the browser settings
Provider/recipient:
Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA
Purpose(s):
Communication with Facebook profile
Legal basis:
Article 6 section 1 f) GDPR
Pursued legitimate interests:
Allowing communication via Facebook profile
The provider’s data protection notice:
www.facebook.com/policy.php
Further information:
We use the Shariff-solution, the browser only establishes a direct connection to Faceboo after clicking on the Facebook button
Provider/recipient:
Twitter, Inc. Attn: Privacy Policy Inquiry 1355 Market Street, Suite 900 San Francisco, CA 94103
Purpose(s):
Communication with Twitter profile
Legal basis:
Article 6 section 1 f) GDPR
Pursued legitimate interests:
Allowing communication via twitter profile
The provider’s data protection notice:
www.twitter.com/privacy
Further information:
We use the Shariff-solution, the browser only establishes a direct connection to twitter after clicking on the twitter button
Provider/recipient:
Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA.
Purpose(s):
Communication with Pinterest profile
Legal basis:
Article 6 section 1 f) GDPR
Pursued legitimate interests:
Allowing communication via Pinterest profile
The provider’s data protection notice:
policy.pinterest.com/en/privacy-policy
Further information:
We use the Shariff-solution, the browser only establishes a direct connection to Pinterest after clicking on the Pinterest button
Provider/recipient:
YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA (vertreten durch Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA)
Purpose(s):
Display of YouTube videos
Legal basis:
Article 6 section 1 f) GDPR
Pursued legitimate interests:
Allowing the viewing of YouTube videos
The provider’s data protection notice:
policies.google.com/privacy
Further information:
Integration uses the ‘extended data protection mode’ of YouTube
5.3. Cookies, pixels and other similar technology
On our website we use cookies to provide an extensive range of functions, make the usage more comfortable and optimize our offers. Cookies are small text files generated by a web server und stored on your computer during the online visit by your web browser.
We use so-called ‚session cookies‘ which are automatically deleted after upon completion of your browser session.
Furthermore we use persistent cookies which are mostly used to provide permanently recurring settings to you as a website visitor. This enables us to modify our website individually in accordance to your preferences. Persistent cookies also enable us to analyze our visitor’s usage behavior though only within the scope of validity.
In addition to that, further cookies might be used in connection with the integration of specific services by the providers of those services (so-called ‘Third-Party cookies’).
Usage-based online advertising (see above) can also be facilitated through the use of tracking pixels. Tracking pixels are small graphics on websites which permit log data capture and analysis, which can be used for statistical evaluation. When the user visits the website, the tracking pixels inscribe information onto the cookie data on the user’s browser.
If you do not want cookies to be used you can prevent the storage of cookies on your device with respective configurations of your internet browser. Please bear in mind that the functionality and the range und functions could be restricted by that. Furthermore we will only use specific cookies with your previous consent. Also you can make use of your right to object when it comes to specific cookies. Detailed information about type, scope, purposes, legal bases and options to object to the processing in the context of those cookies you can find in the following tables.
5.3.1 First Party Cookies
JSESSIONID-LANG
JSESSIONID-ACCOUNT
Google Analytics
Datenkategorien:
Cookie-ID
Zweck(e):
Darstellung der Webseite
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) und f) DSGVO
Verfolgte berechtigte Interessen:
Ausgewählte Sprache zur Darstellung der Webseite berücksichtigen
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, externer Dienstleister für technischen Support
Cookie-Gültigkeit/Speicherfrist:
Dauer der Browsersitzung
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Wenn Sie den Cookie nicht akzeptieren, werden etwaige gewählte Spracheinstellungen auch für die Dauer einer Browsersitzung nicht berücksichtigt.
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
Datenkategorien:
Cookie-ID
Zweck(e):
Darstellung der Kundenbereiche
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) DSGVO
Verfolgte berechtigte Interessen:
Ausgewählte Sprache zur Darstellung der Webseite berücksichtigen
Empfänger oder Kategorien von Empfängern:
Hosting-Provider, externer Dienstleister für technischen
Cookie-Gültigkeit/Speicherfrist:
Dauer der Browsersitzung
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Wenn Sie den Cookie nicht akzeptieren, werden etwaige gewählte Spracheinstellungen auch für die Dauer einer Browsersitzung nicht berücksichtigt.
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
Datenkategorien:
Cookie-ID, anonymisierte IP-Adresse; besuchte Webseite; aufgerufene/s Produkt und/oder Produktkategorie; Datum und Uhrzeit des Webseitenaufrufs
Zweck(e):
Analyse der Nutzung zwecks Optimierung
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DSGVO
Empfänger oder Kategorien von Empfängern:
Auftragsverarbeiter, interne Abteilungen, insbesondere Marketing
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
USA; nein
Garantien für Drittlandtransfer und Zugangsmöglichkeit zu diesen:
Standarddatenschutzklauseln nach Art. 46 Abs. 2 DS-GVO, Kopie zu erfragen unter Kontakt von Ziffer 1.
Cookie-Gültigkeit/Speicherfrist:
6 Monate
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Ausübung des Widerrufs:
Der Widerruf der Einwilligung ist unter "Google Analytics Opt-out aktivieren" (s.u.) möglich
Quelle der Daten:
Direkterhebung bei Aufruf der Website/des Dienstes
5.3.2 Third Party Cookies
Google AdWords Remarketing
Google Conversion Tracking
etracker
Datenkategorien:
Cookie-ID, anonymisierte IP-Adresse; besuchte Webseite; aufgerufene/s Produkt und/oder Produktkategorie; Datum und Uhrzeit des Webseitenaufrufs
Zweck(e):
Interessensgerechtes Online-Marketing
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DSGVO
Anbieter/Empfänger:
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
USA; nein
Cookie-Gültigkeit/Speicherfrist:
2 Jahre
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Erhebung durch Anbieter
Datenkategorien:
Cookie-ID, anonymisierte IP-Adresse; besuchte Webseite; aufgerufene/s Produkt und/oder Produktkategorie; Datum und Uhrzeit des Webseitenaufrufs
Zweck(e):
Interessensgerechtes Online-Marketing
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DSGVO
Anbieter/Empfänger:
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
USA; nein
Cookie-Gültigkeit/Speicherfrist:
2 Jahre
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Erhebung durch Anbieter
Datenkategorien:
Cookie-ID, anonymisierte IP-Adresse; besuchte Webseite; aufgerufene/s Produkt und/oder Produktkategorie; Datum und Uhrzeit des Webseitenaufrufs
Zweck(e):
Interessensgerechtes Online-Marketing
Rechtsgrundlage(n):
Artikel 6 Absatz 1 a) DSGVO
Anbieter/Empfänger:
etracker GmbH (Erste Brunnenstraße 1, 20459 Hamburg)
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
nein
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Ggfs. Ausübung des Widerrufs:
Der Widerruf der Einwilligung unter www.etracker.de/privacy möglich.
Quelle der Daten:
Erhebung durch Anbieter
5.4. Mit Drittanbietern gemeinsam verantwortete Dienste
In einigen Fällen sind wir mit einem Drittanbieter gemeinsam Verantwortlicher. Dies kann sowohl bei der Einbindung dessen Dienste auf unserer Website, als auch bei unseren Präsenzen im Angebot des Dritten der Fall sein. Ausführliche Informationen zu Art, Umfang, Zwecken, Rechtsgrundlagen und Geltendmachung Ihrer Betroffenenrechte im Zusammenhang mit diesen Diensten entnehmen Sie bitte den Informationen in den nachfolgenden Tabellen. Informationen zur Datenverarbeitung des jeweiligen Drittanbieters können Sie dessen Datenschutzhinweisen entnehmen. Ihre Rechte als Betroffener können Sie sowohl gegenüber uns als auch unmittelbar gegenüber dem jeweiligen Diensteanbieter geltend machen. Der Diensteanbieter wird bezüglich der von ihm verantworteten Vorgänge schneller reagieren können, weshalb wir den unmittelbaren Kontakt zu diesem empfehlen.
5.4.1 Facebook Fanpage
Wir betreiben die Facebook Fanpage als gemeinsam Verantwortlicher mit Facebook Ireland Limited, 4 Grand Canal Square Dublin 2, Ireland und Facebook Inc., Facebook Headquarters, 471 Emerson St., Palo Alto, CA 94301-160, USA (Kontakt zum Datenschutzbeauftragten). Wir haben über die Facebook Fanpage auch Zugriff auf den Dienst Facebook Insight, der uns aber nur statistische Daten über die Nutzung zur Verfügung stellt.
Die Datenschutzhinweise der mit uns bei der Facebook Fanpage gemeinsam Verantwortlichen können Sie unter den Links Datenrichtlinie (Facebook Ireland) und Data Policy (Facebook Inc.) aufrufen.
Funktionalität:
Interaktion durch/mit Nutzern
Datenkategorien:
Datum und Uhrzeit der Interaktion, Art des Endgeräts, ggf. verwendetes Betriebssystem, Art und Inhalt der Interaktion (z.B. Likes, Direktnachrichten, Kommentare), Profilname und -bild
Zweck(e):
Interaktion mit den Nutzern, Verbesserungen des Nutzungserlebnisses, Empfang und Bearbeitung von Anfragen, Beschwerden oder sonstigem Feedback
Rechtsgrundlage(n):
Artikel 6 Absatz 1 Buchstaben b) und f) DSGVO
Empfänger oder Kategorien von Empfängern:
Interne Abteilungen, insbesondere Marketing, Bezüglich der Empfänger der gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise
Drittlandtransfer; Angemessenheitsbeschluss (ja/nein):
Wir übermitteln Ihre Daten nicht in ein Drittland. Wir weisen darauf hin, dass der mit uns gemeinsam Verantwortliche Facebook Inc. seinen Sitz in einem Drittland ohne Angemessenheitsbeschluss hat. Bezüglich des Drittlandtransfers durch die gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise.
Speicherfristen oder Kriterien für deren Festlegung:
Sofern keine gesetzlichen Aufbewahrungspflichten bestehen: nach Beendigung des Nutzungsverhältnisses, nach vollständiger Beantwortung der direkten Kommunikation, nach Entfernung des kommentierenden Beitrags, zudem ggfs. Löschung rechtswidriger Inhalte. Bezüglich der Speicherung durch die gemeinsam Verantwortlichen verweisen wir auf deren Datenschutzhinweise.
Pflicht zur Bereitstellung der personenbezogenen Daten und ggf. Folgen der Nichtbereitstellung:
Keine Pflicht zur Bereitstellung
Quelle der Daten:
Direkterhebung bei der Interaktion durch den Nutzer
6. Links to Other Websites
Our website contains so-called hyperlinks to the websites of other suppliers. Clicking on these links will take you directly from our website to the other suppliers’ websites. You can notice this by, among other things, the change to the URL.
7. Changes to these Data Protection Guidelines
We reserve the right to change these data protection guidelines to reflect changes in the law or to our internal company procedures. We therefore request that you review these data protection guidelines every time you view this website.
Last updated: May 2018