Datenschutz

Datenschutzerklärung (https://www.kollex.de)

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten und über den Zugriff und die Speicherung von Informationen auf Ihrem Endgerät bei der Nutzung unserer Website (https://www.kollex.de). Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.

Inhalt dieser Datenschutzerklärung

1.      Verantwortlicher und Ansprechpartner

2.      Datenverarbeitung auf unserer Website

2.1     Aufruf unserer Website / Verbindungsdaten

2.2     Kontaktaufnahme

2.3     Registrierung

2.4     Besuch des Login-Bereichs

2.5     Bestellungen

2.6     Transaktions-E-Mails im Rahmen der Handelsplattform

2.7     Newsletter

2.8     Marktforschung

2.9     Bestandskundenwerbung per E-Mail

2.10     Umfragen

2.11     Bewerbungen

3.      Einsatz von Tools auf der Website

3.1     Eingesetzte Technologien

3.2     Rechtsgrundlage und Widerruf

3.3     Notwendige Tools

3.4     Funktionale Tools

3.5     Analyse-Tools

4.      Onlinepräsenzen in sozialen Netzwerken

5.      Weitergabe von Daten

6.      Datenübermittlung in Drittländer

7.      Speicherdauer

8.      Ihre Rechte, insbesondere Widerruf und Widerspruch

9.      Änderungen der Datenschutzerklärung

1.              Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

kollex GmbH

Kottbusser Damm 25-26

10967 Berlin

Telefon: +49 (0) 30 991949299

E-Mail: datenschutz@kollex.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten bzw. der Nutzung unserer Handelsplattform können Sie sich jederzeit auch an unseren Datenschutzbeauftragte/n wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2.              Datenverarbeitung auf unserer Website

2.1          Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

·       IP-Adresse des anfragenden Geräts;

·       Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;

·       Adresse der angefragten Website und Pfad der angefragten Datei;

·       ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);

·       Angaben über den verwendeten Browser und das Betriebssystem;

·       Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;

·       Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;

·       auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TDDDG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.

Die Logfiles werden grundsätzlich für sieben Tage gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

2.2          Hosting und Content-Management-System (CMS)

2.2.1    Hosting

Für die Bereitstellung dieser Website bedienen wir uns verschiedener Cloud-Hosting-Anbieter. Für das Angebot einer Website ist die Beauftragung von Hosting-Diensten erforderlich. Ohne Website-Hosting ist die Veröffentlichung von Inhalten und Angeboten auf einer Website im Internet technisch ausgeschlossen.

Für unsere Handelsplattform nutzen wir die Hosting-Leistungen von Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, United States (im Folgenden „AWS“) in der Region Zentral Europa (Frankfurt). Im Zusammenhang mit dem Hosting der Handelsplattform und dem dafür eingesetzten Shopsystem werden von AWS in unserem Auftrag personenbezogene Daten der Kunden und Lieferanten verarbeitet, um das Hosting der Handelsplattform einschließlich der Kundenkonten zu ermöglichen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO aufgrund unserer berechtigten Interessen, das Angebot der Handelsplattform zu ermöglichen.

Für die Bereitstellung der Handelsplattform im Übrigen und den Austausch von Kundendaten mit Lieferanten im Rahmen einer gemeinsamen Verantwortung nutzen wir AWS in der Region Zentral Europa (Frankfurt). In diesem Zusammenhang werden von AWS in unserem Auftrag personenbezogene Daten verarbeitet, die bei der Nutzung der Handelsplattform anfallen bzw. im Rahmen der Erstellung eines Kundenkontos angegeben werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, die Website und deren Inhalte und Angebote im Internet bereitzustellen sowie um die dauerhafte Nutzung der geschlossenen Handelsplattform und ihrer Angebote über die Partner-Shops zu ermöglichen.

Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Amazon auch in die USA übermittelt und dort verarbeitet werden. AWS ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit AWS Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

2.2.2    Content-Management-System (CMS)

Wir nutzen das cloudbasierte Content Management System (CMS) der Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Österreich („Storyblok“), um unsere Website-Inhalte zu verwalten.

Über die Systeme dieses Anbieters werden insbesondere die in unserer Website enthaltenen Bilder gehostet und bereitgestellt. Dabei gelangt Ihre IP-Adresse an Storyblok und wird dort systembedingt bis zu sieben Tage gespeichert.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effizienten Verwaltung unserer Website-Inhalte.

Wir haben mit Storyblok einen Auftragsverarbeitungvertrag geschlossen.

Weitere Informationen zum Datenschutz bei Storyblok finden Sie auf folgender Website: https://www.storyblok.com/legal/privacy-policy.

2.3          Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular und unsere Rückruffunktion. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.

2.3.1    Registrierung und Nutzung des Kundenkontos als Kunde

Sie haben sowohl als Kunde als auch als Lieferante die Möglichkeit, sich mit einem Konto für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang unserer Website nutzen zu können. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich.

Um das Kundenkonto als Kunde nutzen zu können, erheben wir von Ihnen die im Registrierungsprozess anzugebenden Informationen:

• Name des Betriebs

• Name, Vorname

• E-Mail-Adresse

• Mobilfunknummer (optional)

Um das Kundenkonto als Kunde vollständig nutzen zu können bzw. Ihnen die Bestellung beim Lieferanten ermöglichen zu können, verarbeiten wir von Ihnen die im Verifizierungsprozess anzugebenden Informationen:

• Firma

• Name des Lieferanten

• Kundennummer beim Lieferanten

Im Verifizierungsprozess werden die von Ihnen angegebenen Daten mit der Datenbank des Lieferanten abgeglichen, um so einen reibungslosen Bestellungsablauf sicherzustellen. Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Kunde ggf. anfallen:

• Telefonnummer oder Mobilfunknummer

• Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

• Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

• Ggf. Angaben zu mehreren Lieferstellen

• Lieferungsspezifische Daten

• Transaktionsdaten

• Umsatzsteueridentifikationsnummer oder Steuernummer

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform die Partner-Shops von Lieferanten und deren Angeboten aufzurufen und mit diesen Lieferanten in Kontakt zu treten, sowie weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

• dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 lit. b DSGVO;

• dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 lit. f DSGVO (die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können);

• dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (vgl. auch Ziffer 7 „Speicherdauer“) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben.

2.3.2    Registrierung und Nutzung des Kundenkontos als Lieferant

Um das Kundenkonto als Lieferant vollständig nutzen zu können, erheben wir von Ihnen die im Registrierungsprozess anzugebenden Informationen:

• Firma

• Name, Vorname

• E-Mail-Adresse

• Telefonnummer oder Mobilfunknummer

• Adresse (Straße, PLZ, Wohnort, Land)

• Umsatzsteueridentifikationsnummer

• Steuernummer

Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Lieferant ggf. anfallen:

• Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

• Anrede, Name, Vorname Inhaber(in) / Geschäftsführer(in)

• Serviceangebot (je Standort)

• Liefergebiet nach PLZ (je Standort)

• Lieferungsspezifische Daten

• Artikelstammdaten

• Transaktionsdaten

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform in einem Partner-Shop Ihren Kunden Angebote anzuzeigen und mit Ihren Kunden in Kontakt zu treten und um weitere Funktionen und Services zu ermöglichen. Die Datenverarbeitung zu diesem Zweck erfolgt, soweit

• dies zur Erfüllung und Durchführung des Vertrages mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO;

• dies zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO (die Datenverarbeitung ist insbesondere erforderlich, um Ihnen unser Portal und dessen Services bereitstellen und diese optimieren zu können);

• dies von Ihrer freiwillig erteilten Einwilligung umfasst ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig von Ihrem Benutzerkonto. Mit der Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

2.3.3    Besuch des Login-Bereichs

Sie können den Login-Bereich unserer Handelsplattform unter  www.kollex.de (Besucher und Kunden) oder merchants.kollex.de (Lieferanten)  oder in unseren Smartphone-Apps (Kunden) als Kunde oder Lieferant durch Eingabe Ihrer E-Mail-Adresse und ihres selbst gewählten Passwortes besuchen. Der auf Ihrem Endgerät eingesetzte Browser sendet automatisch folgende Informationen an den Server unserer Website:

·       Datum und Uhrzeit des Zugriffs

·       Name und Url der abgerufenen Datei

·       Browsertyp und -version

·       Website, von der aus der Zugriff erfolgt (Referrer-URL)

·       IP-Adresse

Rechtsgrundlage für die Verarbeitung der für den Besuch des Login-Bereichs notwendigen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen unsere Website, einschließlich des Login-Bereichs, störungsfrei zur Verfügung zu stellen.

2.4          Bestellungen

Bei einem Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben und verarbeiten die von Ihnen im Verifizierungsprozess angegebenen Informationen:

• Firma

• Name des Lieferanten

• Kundennummer beim Lieferanten

Im Verifizierungsprozess werden die von Ihnen angegebenen Daten mit der Datenbank des:der Lieferant:in abgeglichen, um so einen reibungslosen Bestellungsablauf sicherzustellen. Darüber hinaus verarbeiten wir die nachfolgenden Daten, die im Rahmen der vollständigen Nutzung des Benutzerkontos als Kund:in ggf. anfallen:

• Telefonnummer oder Mobilfunknummer

• Adresse des Unternehmenssitzes (Straße, PLZ, Stadt/Ort, Land)

• Anrede, Name, Vorname Inhaber:in / Geschäftsführer:in

• Ggf. Angaben zu mehreren Lieferstellen

• Lieferungsspezifische Daten

• Transaktionsdaten

• Umsatzsteueridentifikationsnummer oder Steuernummer

Wir verwenden Ihre Daten, um es Ihnen zu ermöglichen, über unsere Plattform die Partner-Shops von Lieferanten und deren Angeboten aufzurufen und mit diesen Lieferanten in Kontakt zu treten, sowie weitere Funktionen und Services zu ermöglichen. 

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

2.5          Transaktions-E-Mails im Rahmen der Handelsplattform

Für die Kontaktaufnahme per E-Mail im Rahmen der Transaktions-Mails nutzen wir die Dienste des Mailing-Anbieters Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg (im Folgenden „Inxmail“). Inxmail übernimmt für uns bzw. anderer an einer Transaktion Beteiligter (Lieferanten aus dem Getränkefachgroßhandel) die technische Umsetzung der Kontaktaufnahme per E-Mail. Hierbei verarbeitet Inxmail in unserem Auftrag die für eine Kontaktaufnahme erforderlichen Daten (E-Mail-Adresse und Namen).

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Inxmail eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Inxmail: https://www.inxmail.de/datenschutz.

2.6          Newsletter

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu unseren Produkten und Aktionen informieren.

2.6.1    Anmeldung zum Newsletter

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der:die Inhaber:in der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.

Für den Versand unseres Newsletters nutzen wir die Newsletter-Software Newsletter2GO der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin („Newsletter2GO“). Newsletter2GO ermöglicht uns die Organisiation und Analyse unseres Newsletter-Versandes. Wir haben mit Newsletter2Go einen Auftragsverarbeitungvertrag geschlossen.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

2.6.2    Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb verwenden wir in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, bei welchen wir einen Klick auf diesen Link zunächst registrieren und erst dann auf die gewünschte Zielseite weiterleiten.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

Die Daten zu der Interaktion mit unseren Newslettern werden pseudonym für 30 Tage gespeichert und anschließend vollständig anonymisiert.

2.7          Bewerbungen

Sie können sich bei uns über unser Bewerbungsmanagementsystem https://kollex.jobs.personio.de auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung verarbeiten wir insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

·       Vor- und Nachname;

·       E-Mail-Adresse, Telefonnummer;

·       Bewerbungsunterlagen (verpflichtend:Lebenslauf, optional weitere Dokumente wie z. B. Zeugnisse);

·       Datum des frühestmöglichen Jobeinstiegs;

·       Gehaltsvorstellung;

·       Optional: Angaben im Textfeld „Was gefällt dir an dieser Position“

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b  DSGVO

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3.              Einsatz von Tools auf der Website

3.1          Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

·       Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

·       Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

·       JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

·       Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungsbanner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.

3.2          Rechtsgrundlage und Widerruf

3.2.1    Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

3.2.2    Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool CookieYes, Mozilor Limited 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom („CookieYes“). Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage gelöscht wurden oder abgelaufen sind.

An CookieYes werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem werden notwendige Informationen auf Ihrem Endgerät gespeichert, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren.

CookieYes setzt folgende Cookies mit der jeweiligen Speicherdauer:

·       „cky-consent“ (365 Tage)

·       „cookieyes-advertisement“ (365 Tage)

·       „cookieyes-analytics“ (365 Tage)

·       „cookieyes-functional“ (365 Tage)

·       „cookieyes-necessary“ (365 Tage)

·       „cookieyes-other“ (365 Tage)

·       „cookieyes-performance“ (365 Tage)

·       „cookieyesID“ (365 Tage)

Die Datenverarbeitung ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Wir haben mit CookieYes einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Mozilor Limited auch in die USA übermittelt werden. Hierfür haben wir mit CookieYes Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von CookieYes:

https://www.cookieyes.com/privacy-policy/

3.2.3    Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den entsprechenden Button im Fenster. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

3.3          Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Bereitstellung von Diensten zur Zahlungsabwicklung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.

Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.3.1    Google Tag Manager

Unsere Website verwendet den Dienst Google Tag Manager, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit Ihrer Einwilligung eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt grundsätzlich ohne den Einsatz von Cookies aus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.

Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen finden Sie in den Informationen von Google zum Tag Manager: https://support.google.com/tagmanager/answer/6102821.

3.3.2    Cloudflare

Wir verwenden auf dieser Website das Content Delivery Network des Anbieters Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA („Cloudflare“), um den Abruf unsere Website schneller und den Betrieb sicherer zu machen.

Cloudflare bietet ein weltweit verteiltes Content Delivery Network an, bei dem Kopien unserer Website angelegt und auf Servern von Cloudflare gespeichert werden. So wird gewährleistet, dass bei Aufrufen unserer Website die Inhalte von dem Server ausgeliefert werden, der Ihnen unsere Website am schnellsten anzeigen kann. Cloudflare blockiert zudem Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die den Abruf der Website verlangsamen oder unsere Systeme angreifen würden. Zur Nutzung des Content Delivery Networks fließt der Datenverkehr zwischen Ihrem Browser und unserer Website über die Infrastruktur von Cloudflare.

Im Rahmen der Nutzung des Content Delivery Networks erhält Cloudflare Informationen zu IP-Adressen und Verbindungs-Protokolldaten (wie den HTTP-Header mit den User-Agent-Informationen). Die IP-Adressen stellen dabei lediglich pseudonymisierte Daten dar, die allenfalls theoretisch und nicht ohne erheblichen Aufwand und Kosten einer natürlichen Person zugeordnet werden könnten. Die Datenverarbeitung und -speicherung erfolgt grundsätzlich in der Europäischen Union.

Aus Sicherheitsgründen verwendet Cloudflare zudem ein unbedingt erforderliches Cookie:

·       „__cf_bm“ (30 Minuten): Sicherheitscookie, Erkennung von Bots und Abwehr von Cyberangriffen.

Mehr Informationen zu den von Cloudflare gespeicherten Cookies finden Sie unter: https://developers.cloudflare.com/fundamentals/get-started/reference/cloudflare-cookies/.

Die beim Aufruf unserer Website erhobenen Daten werden ausschließlich in der europäischen Union gespeichert und verarbeitet („Data Localization Suite“). Dies umfasst auch die daraus entwickelten Logfiles und insbesondere Datenverarbeitungen, um den sicheren Aufruf der Seite zu beschleunigen, Bedrohungen wie Bots und DDoS-Attacken zu erkennen sowie die Stabilität des Verbindungsaufbaus zu gewährleisten. Hierfür haben wir mit Cloudflare die Nutzung regionaler, europäischer Infrastruktur und Dienste, die Option „Customer Metadata Boundary“ und den Einsatz des „Geo Key Managers“ vereinbart. Dadurch werden europäische Server (insbesondere in Luxemburg) verwendet und die TLS-Verbindungen nur innerhalb der Europäischen Union ver- und entschlüsselt. Das Schlüsselmanagement erfolgt durch SSL/TLS-Schlüssel, die in der Europäischen Union gespeichert sind und diese nicht verlassen. Dadurch wird insgesamt sichergestellt. dass die beim Aufrufen unserer Website automatisch übermittelten Daten nur innerhalb der Europäischen Union verarbeitet werden. Weitere Informationen zu diesen Sicherheitsmaßnahmen finden Sie unter:

https://support.cloudflare.com/hc/en-us/articles/360061946171-Data-Localization-Suite.

Im Regelfall speichert Cloudflare Ihre Daten für bis zu sieben Tage. Wenn allerdings Ihre IP-Adresse bei Cloudflare eine Sicherheitswarnung auslöst, kann es zu Ausnahmen von der oben ausgeführten Speicherdauer kommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Gewährleistung der Sicherheit und schnellen Abrufbarkeit unserer Website besteht.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Cloudflare auch in die USA übermittelt und dort verarbeitet werden. Cloudflare ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit Cloudflare Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

3.4          Funktionale Tools

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations-, Darstellungs- oder Zahlungskanäle. Hierzu kann insbesondere die Einbindung externer Inhalte wie Karten und Videos als auch die Anmeldung über ein vorhandenes Konto aus den sozialen Netzwerken zählen.

Rechtgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.4.1    Hubspot

Unsere Website verwendet Dienste des Anbieters HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („HubSpot“), um einen Live-Chat zur Kommunikation sowie die Organisation von Meetings mit unseren Interessenten und Kunden zu realisieren. Darüber können sich Interessen über unser Portal informieren und Informationsmaterial anfordern.

Folgende Cookies werden zur Bereitstellung der Grundfunktionalität durch HubSpot gesetzt:

·       „_hs_opt_out” (6 Monate): Umsetzung des Cookie-Consent-Managements;

·       „_hs_initial_opt_in” (6 Monate): Umsetzung des Cookie-Consent-Managements;

·       „_cfduid“ (30 Tage): Sicherheits- und Performance-Cookie des CND-Anbieters Cloudfare zur Verhinderung einer missbräuchlichen Nutzung;

·       „_cfruid“ (Sitzung): Sicherheits- und Performance-Cookie des CND-Anbieters Cloudflare zur Messung des und Reduzierung des Traffics;

·       „messagesUtk“ (6 Monate): Wiederkennung von Besuchenden im Rahmen des Live-Chats;

·       „hs_messages_is_open“ (30 Minuten): Speicherung, ob das Chat-Widget des Live-Chats geöffnet ist;

·       „hs-messages-hide-welcome-message“ (1 Tag): Speicherung, ob Willkommensnachricht bereits angezeigt wurde.

Folgende Cookies werden auch zur Nutzungsanalyse durch HubSpot gesetzt:

·       „_hstc“ (180 Tage): Tracking-Cookie mit Informationen zur Benutzerkennung, zum Zeitstempel der ersten, letzten und aktuellen Sitzung sowie zur Anzahl der Sitzungen;

·       „_hssc“ (30 Minuten): Tracking-Cookie zur Nachverfolgung der Sitzungen;

·       „_hssrc“ (Sitzung): Tracking-Cookie zur Feststellung eines Browser-Neustarts;

·       „hubspotutk“ (180 Tage): Wiedererkennung von Besuchenden.

Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare:

https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen.

Folgende Informationen werden im Local Storage gespeichert:

·       „__hmpl“: Besucherpräferenzen und Interaktionen mit Webkampagnen;

·       „HUBLYTICS_EVENTS_53“: Personalisierter Zähler für das Ausspielen der Werbeanzeigen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.

Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von HubSpot Ireland Limited auch an HubSpot Inc Two Canal Park, Cambridge, MA 02141 in den USA übertragen werden. HubSpot Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit HubSpot Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.

3.4.2    Vimeo-Videos

Wir haben Videos in unserer Website eingebunden, die auf der Videoplattform Vimeo hinterlegt sind und von unseren Websites aus abspielbar sind. Vimeo ist ein Multimediadienst der Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA („Vimeo”). Hierfür setzt Vimeo JavaScript ein, welches Informationen von Ihrem Endgerät abruft, und verwendet Cookies, die auf Ihrem Endgerät gespeichert werden.

Durch den Besuch unserer Websites erhält Vimeo die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Dies kann unabhängig davon erfolgen, ob Sie bei Vimeo eingeloggt sind oder nicht.

Vimeo setzt folgende Cookies:

·       „__cf_bm“ (30 Minuten): Betrugsprävention, Boterkennung;

·       „vuid“ (2 Jahre): Speicherung der Historie der angeschauten Videos, Nutzungsanalyse.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.

Vimeo ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit Vimeo Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 1) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Wenn Sie Videos auf unseren Websites aufrufen, während Sie in Ihrem Vimeo-Profil eingeloggt sind, kann Vimeo dieses Ereignis zudem mit Ihrem Vimeo-Profil verknüpfen. Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Websites bei Vimeo ausloggen.  Vimeo kann diese Daten auch für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung seiner Dienste nutzen.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy.

3.5          Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.

Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.5.1    Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Im Rahmen der Auswertung nutzt Google Analytics auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734.

Daneben modelliert Google Analytics Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245.

Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

·       IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);

·       Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;

·       Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;

·       Deaktivierung der Erfassung genauer Orts- und Positionsdaten;

·       Deaktivierung der Erfassung genauer Gerätedaten;

·       Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);

·       Deaktiviertes Remarketing;

·       Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);

·       Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

·       IP-Adresse;

·       User-ID, Google-ID (Google Signals) und/oder Geräte-ID;

·       Referrer-URL (zuvor besuchte Seite);

·       Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);

·       Ereignisse und Events (z.B. Scroll-Aktivität, heruntergeladene Dateien, angeklickte Links zu anderen Websites, Interaktion mit Videos und Formularen, Suchanfragen);

·       ggf. Erreichung von bestimmten Zielen (Conversions);

·       Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;

·       Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

·       „_ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;

·       „_ga_HZY0YTX1SC“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;

·       ggf. „IDE“ (390 Tage): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.

Weitere Informationen zu den Cookies von Google Analytics finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

3.5.2    Datadog

In unserer Website sind Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018, USA (“Datadog”). Das System informiert unser Entwicklungsteam über mögliche Fehler auf unserer Bestellplattform. Hierzu werden Logdaten an Datadog übertragen, die dazu verwendet werden, die Fehler zu analysieren und zu beheben.

Datadog setzt folgende Cookies mit der jeweiligen Speicherdauer:

·       „_dd_s“ (15 Minuten)

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, wobei unser berechtigtes Interesse in der Gewährleistung der dauerhaften Funktionsfähigkeit und Sicherheit unserer Website bzw. Systeme besteht.

Wir haben mit Datadog einen Auftragsverarbeitungsvertrag abgeschlossen. Datadog ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit Datadog Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen zum Datenschutz bei Datadog finden Sie in der Datenschutzerklärung von Datadog:

https://www.datadoghq.com/legal/privacy/.

3.5.3     Mixpanel

Wir verwenden auf unserem Internetauftritt "Mixpanel", einen Dienst der Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA (nachfolgend bezeichnet als: "Mixpanel") zu Optimierungszwecken, insbesondere um die Nutzung unserer Bestellplattform zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten.

Mixpanel speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Mixpanel verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen. Rechtsgrundlage ist
Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mixpanel: https://mixpanel.com/privacy.

3.5.4    QuickSight

Unsere Website verwendet den Dienst Amazon QuickSight, einem Dienst zur Erstellung von aggregierten Reports und Insights, der von der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg („Quicksight“) bereitgestellt wird.

Folgende Daten werden durch QuickSight verarbeitet:

·       Kundendaten: Name, E-Mail-Adresse, Anschrift (insb. Postleitzahl zur Gebietseingrenzung).

·       Bestelldaten: Menge der bestellten Produkte, Produktbezeichnung

Wir nutzen QuickSight, um Aussagen über Veränderungen im Bestellverhalten, Trends oder Prognosen für die Zukunft zu tätigen. Dabei erhalten wir beispielsweise Informationen darüber, welche Artikel in einem bestimmten Gebiet besonders beliebt sind. Die verarbeiteten Daten werden hierzu aggregiert. Eine personenbezogene Auswertung findet nicht statt.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs 1 lit. a DSGVO.

Wir haben mit Amazon einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von der Amazon Web Services EMEA SARL an die Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA übermittelt werden. Amazon ist unter dem EU-US Privacy Framework zertifiziert. Auf dieser Grundlage erfolgt die Übermittlung auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO. Zudem verwendet Amazon Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in den Datenschutzhinweisen von AWS: https://aws.amazon.com/de/privacy/.

3.5.5    New Relic

Unsere Website verwendet die Dienste von New Relic, Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA („New Relic“) für Monitoring- und Analysezwecke.

Dies umfasst insbesondere

·       Messung und Analyse der Performance (Antwortzeit, Durchsatz, Fehlerrate, Transaktionen);

·       Evaluation der Auswirkungen der Performance auf die Kundinnen und Kunden vom Frontend bis zum Server;

·       Messung der einzelnen Anfragen (Transaktionen oder Transaktionsfelder, Eventdaten);

·       Filterung und Analyse von Events nach einzelnen Nutzerinnen und Nutzern oder Gruppen;

·       Erkennung und Behebung Fehlern und Problemen in Echtzeit (Fehleranalyse).

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.

Wir haben mit New Relic einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von New Relic auch in die USA übermittelt und dort verarbeitet werden. New Relic ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit New Relic Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von New Relic unter: https://newrelic.com/termsandconditions/services-notices.

4.              Verwendung der App „kollex“

Wir stellen Ihnen neben unserer Website kollex.de eine mobile App zur Verfügung, die Sie sich auf ihr mobiles Endgerät herunterladen können. Über die bei Nutzung unserer Website erhobenen Daten hinaus werden weitere personenbezogene Daten verarbeitet, über die wir Sie im Folgenden informieren möchten:

Beim Herunterladen der App werden die dafür notwendigen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App die folgenden weiteren personenbezogenen Daten: Mobilfunknummer, E-Mail-Adresse und IP-Adresse. Darüber hinaus erheben wir weitere Informationen, z. B. Geräte-ID, Typ und Name des Endgerätes oder Version des Betriebssystems.

Wir nutzen auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 lit. a DSGVO den Service branch.io (ein Angebot der Branch Metrics, Inc., 2443 Ash Street, Palo Alto, California 94306, USA) zur Analyse und Kategorisierung von Nutzergruppen sowie deren Deep-Linking-Dienste. Branch.io hilft uns, nachzuvollziehen, wie Sie unsere App gefunden haben (z. B. über Marketingkampagnen oder soziale Medien) und wie Sie die App nutzen.

Im Rahmen der Nutzung von Branch.io werden folgende Daten verarbeitet:

• Geräteinformationen: Geräte-ID, Betriebssystem, Gerätetyp, IP-Adresse

• Nutzungsinformationen: Informationen darüber, wie Sie auf unsere App zugreifen (z. B. über einen bestimmten Link oder eine Marketingkampagne)

• Interaktionsdaten: Klicks auf Links, App-Interaktionen und ähnliche Aktivitäten innerhalb der App

Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Ihre personenbezogenen Daten können von Branch.io auch in die USA übermittelt und dort verarbeitetwerden.  Branch  Metrics,  Inc.  ist  dem  EU-US  Data  Privacy  Framework  beigetreten,  weshalb  dieÜbermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Weitere   Informationen   finden   Sie   in   der  Datenschutzerklärung   von   Branch.io unter: https://legal.branch.io/#branchio-privacypolicy.

Wir nutzen auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 lit. a) DSGVO den Service Firebase von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen. Firebase ermöglicht zudem die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Die erzeugten Informationen über Ihre Benutzung unserer App werden auch an Server von Google in den USA übertragen (siehe Ziffer 5) und dort verarbeitet. Ihre Einwilligung erfasst auch diesen Datentransfer.

Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).

Weitere Informationen zu Firebase finden Sie in der Datenschutzerklärung von Firebase unter https://www.firebase.com/terms/privacy-policy.html. In der App kann das Tracking aller Firebase Services für die Zukunft unterbunden werden, indem der Schieberegler entsprechend eingestellt wird.

5.               Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

• Facebook (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland)

  • Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum

  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data

  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/

  • Opt-Out: https://www.facebook.com/settings?tab=ads.

• Instagram (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland)

  • Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum

  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data

  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/

  • Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE

• Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Opt-Out: https://www.google.com/settings/ads.

• X (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)

  • Datenschutzerklärung: https://twitter.com/de/privacy

  • Opt-Out: https://twitter.com/personalization.

• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)

  • Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum

  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum

  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

  • Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• Xing/Kununu (New Work SE, Am Strandkai 1, 20457 Hamburg)

  • Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

6.              Gemeinsame Verarbeitung mit Lieferanten

Die weitere Verarbeitung von personenbezogenen Daten der Kunden, die im Zusammenhang mit der geschlossenen Handelsplattform erhoben werden, erfolgt gemeinsam mit den jeweiligen Lieferanten aus dem Fachgroßhandel. Die gemeinsame Verarbeitung erfolgt zu dem Zweck, die geschlossene Handelsplattform einschließlich der Partner-Shops als einheitliches System anbieten zu können. Hierzu gehört auch eine einheitliche Betreuung und technische Verwaltung, etwa von Bestellungen, Auftragsabwicklungen und Kundenbetreuung sowie die Vermarktung der Handelsplattform. Die Verarbeitung erfolgt insofern nach Art. 6 Abs. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen sowie der berechtigten Interessen des jeweiligen Lieferanten aus dem Fachgroßhandel  die Handelsplattform zu den genannten Zwecken in Zusammenarbeit anbieten zu können.

Wir haben mit den einzelnen Lieferanten jeweils eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten nach Art. 26 DSGVO abgeschlossen. Wesentlicher Inhalt der Vereinbarung ist neben der gemeinsamen Datenverarbeitung eine gegenseitige Verpflichtung, die personenbezogenen Daten ausschließlich zu den zuvor festgelegten Zwecken zu verarbeiten und auch sonst die Daten stets im Einklang mit der Datenschutzgrundverordnung zu verarbeiten und den Schutz der Rechte von betroffenen Personen zu gewährleisten.

In der Vereinbarung haben wir festgelegt, dass kollex den Informationspflichten gemäß Artikel 13 und 14 DSGVO nachkommt und die betroffenen Personen ihre Rechte (vgl. Ziffer 12 „Ihre Rechte, insbesondere Widerruf und Widerspruch“) gegenüber beiden Parteien geltend machen können.

7.              Serviceoptimierung mit Unterstützung von Industriepartnern

Wir haben die Möglichkeit Ihre lieferspezifischen Daten (z. B. Produkte, Mengen) mit Industriepartnern zu teilen, um Mehrwerte in Ihrem Interesse zu generieren. Mehrwerte können z. B. sein: besondere Angebote oder Förderungen für Ihr Geschäft, Sortimentsoptimierung, Optimierung der Logistik als auch allgemeine Beratung. Ausdrücklich ausgeschlossen ist, dass Mitbewerber (auf allen Ebenen untereinander, also weder Gastronomen, Getränkefachgroßhändler oder Industriepartner) Daten erhalten. Es werden nur Daten geteilt die im berechtigten Interesse der Industriepartner, Getränkefachgroßhändler (Lieferant) und Kunden liegen. Diese Datenverarbeitung erfolgt im Einklang mit der DSGVO basierend auf Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser berechtigtes Interesse unsere Plattform auszubauen und Ihnen einen optimierten Service zur Verfügung zu stellen.

8.              Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

·       Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

·       die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

·       wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder

·       dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

9.              Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

10.          Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

11.          Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21 formulierten Betroffenenrechte zu:

·       Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);

·       Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);

·       Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);

·       Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);

·       Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);

·       Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);

·       Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

12.          Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: Juli 2025