Datenschutzerklärung Website als PDF downloaden

I. Vorwort

Die CEOTRONICS AG (im Folgenden auch ,,CEOTRONICS“, ,,CT“ oder ,,wir“ bzw. ,,uns“) freut sich, dass Sie unsere Website / Webauftritt besuchen. Ihre Privatsphäre respektieren wir. Datenschutz und Datensicherheit sind uns daher sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang personenbezogene Daten (im Folgenden auch ,,Daten“ genannt) bei der Nutzung unserer Website erhoben werden und zu welchen Zwecken wir diese Daten nutzen / verarbeiten. Darüber hinaus informieren wir Sie an dieser Stelle über Ihre Rechte.

II. Verantwortlicher

CEOTRONICS AG
Adam-Opel-Straße 6
63322 Rödermark
Deutschland
Telefon: 06074 / 8751-0
E-Mail: datenschutz@ceotronics.com
Registergericht: Offenbach am Main
Registernummer: HRB 34104

III. Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter
wavesun-technologies
Patrick Bäcker (Inhaber wavesun-technologies)
Am Lerchenberg 13
63322 Rödermark
Deutschland
Telefon: 06074 / 3709395
E-Mail: info@wavesun-technologies.de

IV. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 08. Dezember 2024 | Ver.: 01.06 | Klassifizierung: 01 – ÖFFENTLICH

V. Grundlegende Begriffsdefinitionen

,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

VI. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):

a. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns – auch teilweise – jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

c. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

d. Im Rahmen des berechtigten Interesses/der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

e. Nationale Datenschutzregelungen (BDSG und TDDDG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

VII. Sicherheitsmaßnahmen (TOM‘s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

Zu unseren Sicherheitsmaßahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server via SSL / TLS Verschlüsselung (HTTPS). Die verschlüsselte Verbindung erkennen Sie an dem Präfix https:// sowie dem Schloss in der Adresszeile Ihres Browsers.

Weitere Informationen zu Sicherheitsmaßnahmen sind unter anderem auch in der hiesigen Datenschutzerklärung zu finden.

VIII. Einsatz von Wordfence zur Absicherung der Website

a. Art und Zweck der Verarbeitung

Das Plugin ,,Wordfence“ von Defiant, Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA, dient der Sicherheit und dem Schutz unserer Website vor unberechtigten Zugriffen, Hackerangriffen, Malware und anderen Bedrohungen. Dazu werden verschiedene Daten gesammelt, verarbeitet und analysiert, um potenzielle Angriffe zu erkennen und zu blockieren. Die Verarbeitung umfasst unter anderem:

  • Erfassung und Analyse von IP-Adressen zur Identifizierung potenzieller Bedrohungen.
  • Überprüfung von Anmeldeversuchen auf Brute-Force-Angriffe.
  • Erstellung von Blacklists und Firewalls zur Abwehr schädlicher Aktivitäten.
  • Echtzeit-Überwachung der Website-Aktivitäten, einschließlich verdächtiger Zugriffe.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit unserer Website sowie dem Schutz vor Cyberangriffen, Datenverlust und unbefugtem Zugriff. In Einzelfällen, z. B. bei rechtlichen Anforderungen, kann auch Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung) einschlägig sein.

c. Datenkategorien

Im Rahmen der Nutzung von Wordfence werden maßgeblich folgende Kategorien personenbezogener Daten verarbeitet:

  • IP-Adressen: Zur Identifizierung und Blockierung von potenziellen Bedrohungen.
  • Log-Daten: Details über Zugriffsversuche, wie Datum, Uhrzeit, URL und verwendeter Browser.
  • Benutzerdaten: Informationen über angemeldete Benutzer, z. B. Benutzername (bei verdächtigen Aktivitäten oder Anmeldeversuchen).
  • Geräte- und Verbindungsinformationen: Betriebssystem, Browsertyp und -version.
  • Standortdaten: Abgeleitet aus IP-Adressen, um Angriffe aus bestimmten Regionen zu identifizieren.

d. Empfänger

  • Wordfence und dessen Anbieter (Defiant, Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA): Bestimmte sicherheitsrelevante Daten (z. B. IP-Adressen, Log-Daten) werden an die Server des Anbieters Defiant, Inc. in den USA übertragen, um Bedrohungen zu analysieren und globale Sicherheitsmechanismen (z. B. Blacklists) zu verbessern.
  • Interne Empfänger und Dienstleister: Marketing und IT Abteilung sowie ggf. autorisierte Dienstleister / Auftragsverarbeiter, welche Zugriff auf unsere Website erhalten zur Überwachung, Analyse und Auswertung von Sicherheitsberichten und Logs.
  • Behörden: Im Falle eines Vorfalls (z. B. Hacking oder rechtlicher Anforderungen) können relevante Daten an zuständige Behörden weitergegeben werden. Auch können bspw. Rechtsanwälte zur Verfolgung unserer Ansprüche Daten erhalten.

e. Speicherfristen

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist:

  • IP-Adressen und Log-Daten: Diese werden i.d.R. für 30 Tage gespeichert, sofern keine sicherheitsrelevanten Ereignisse vorliegen. Ausgenommen sind Sicherheitskopien.
  • Blacklists: Daten zu blockierten IP´s oder schädlichen Aktivitäten können länger gespeichert werden, um wiederholte Angriffe zu verhindern.
  • Daten, die für rechtliche Zwecke erforderlich sind, werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

Sollten erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung personenbezogener Daten, insbesondere der IP-Adresse, ist notwendig, um die Sicherheitsfunktionen von Wordfence bereitzustellen. Ohne diese Daten wäre der Schutz unserer Website vor Bedrohungen nicht möglich. Wenn Sie unsere Website besuchen, erfolgt die Verarbeitung automatisch.

g. Drittlandübermittlungen

Im Rahmen der Nutzung von Wordfence können Daten an Server in den USA übermittelt werden, da der Anbieter Defiant, Inc. seinen Sitz dort hat. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von Wordfence: https://www.wordfence.com/privacy-policy/.

h. Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bitte beachten Sie jedoch, dass wir Ihre Daten weiterhin verarbeiten dürfen, wenn zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

i. Automatisierte Entscheidungsfindung und Profiling

Es erfolgt keine automatisierte Entscheidungsfindung i.S.v. Art. 22 DS-GVO. Profiling wird nur insoweit betrieben, als dies zur Analyse und Abwehr von sicherheitsrelevanten Bedrohungen erforderlich ist. Dies umfasst die Identifikation potenzieller Bedrohungen anhand von Verhaltensmustern (z. B. wiederholte fehlgeschlagene Anmeldeversuche).

IX. Technische Bereitstellung

a. Art und Zweck der Verarbeitung

Zur sicheren und effizienten Bereitstellung unserer Website verwenden wir zum Hosting eigene Dedicated-Server bei externen Dienstleistern. Auch setzen wir fallbezogen Dienstleister in den Bereichen IT-Security, Marketingservice und Programmierung zur Gestaltung unseres Webauftritts ein, welche zur Vertraulichkeit verpflichtet und/oder mit denen entsprechende Verträge, wie Auftragsverarbeitungsverträge (,,AV-Vertrag“) gemäß Art. 28 Abs. 3 DS-GVO oder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO (bei ggf. erfolgenden Drittlandübermittlungen) abgeschlossen werden. Entsprechende Dienstleister werden zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.

Bei dem Besuch unserer Website werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern, als auch bei der direkten Kontaktaufnahme zu uns sowie bei Downloads von Dateien und dem Abspielen von Videos anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server – siehe auch ,,Datenkategorien“) erhoben. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus zur Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit (bspw. zur Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie
  • zu weiteren administrativen Zwecken.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Funktionalität sowie Verbesserung der Stabilität unserer Website.

c. Datenkategorien

Technisch maßgeblich: Verwendete IP-Adresse (Für die Funktionsfähigkeit der Verbindung zur Website), Datum und Uhrzeit zum Zeitpunkt des Zugriffes, besuchte Unterseite, Menge der gesendeten Daten in Byte, verwendeter Browser, verwendetes Betriebssystem und dessen Oberfläche, verwendetes Betriebssystem und dessen Oberfläche sowie Daten, welche im Rahmen unseres CMS ,,Wordpress“ und der verwendeten Plugins verarbeitet werden – weiteres siehe u.a. auch in der hiesigen Datenschutzerklärung.

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung sowie extern beauftragte Marketing-Agenturen, Programmierer und IT-Security-Dienstleister. Unsere Website wird auf Dedicated-Servern bei der STRATO AG, Pascalstraße 10, 10587 Berlin sowie bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen gehostet. Die externen Hosting-Dienstleister haben auf die personenbezogenen Daten, welche über die Website verarbeitet werden keinen direkten Zugriff, ausschließlich im Einzelfall nach erfolgter Weisung und Autorisierung.

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Die Server-Logfiles werden regelmäßig (i.d.R. nach 14 Tagen; weitere Logfiles zweckgebunden länger) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website bzw. der Zugriff darauf nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

X. Einsatz von Cookies und ähnlichen Technologien

a. Art und Zweck der Verarbeitung

Wie viele andere Websites verwenden wir auch so genannte „Cookies“.

Cookies sind einfache Dateien, welche Informationen zu unserem Webangebot und Ihrer Nutzung speichern. Diese kleinen Dateien werden optional durch die Nutzung unserer Website von Ihrem Browser automatisch erstellt und auf Ihrem jeweiligen Endgerät lokal gespeichert. Dies bedeutet nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten haben. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten.

Daher unterscheiden wir grundsätzlich zwischen technisch notwendigen und nicht notwendigen Cookies:

Technisch notwendige Cookies („First Party Cookies“) werden für den Betrieb einer Website benötigt und sind unerlässlich, um auf dieser zu navigieren und deren Funktionen zu nutzen. Diese Cookies werden nicht dauerhaft auf Ihrem Computer oder Gerät gespeichert und werden gelöscht, wenn Sie den Browser schließen. Es handelt sich dabei um sog. ,,Session-Cookies“ oder auch ,,Sitzungs-Cookies“.

Informationen zu den technisch notwendig eingesetzten Cookies finden Sie im Cookie-Consent-Tool.

Nicht notwendige Cookies hingegen sind zumeist Funktionale Cookies, Analyse und Performance Cookies sowie Marketing Cookies, die es ermöglichen, bspw. die Anzahl der Besucher und Traffic-Quellen zu erfassen und zu zählen, um somit die Leistung der Website zu messen und zu verbessern. Sie dienen auch dazu herauszufinden, ob bei bestimmten Seiten Probleme oder Fehler auftreten, welche Seiten am beliebtesten sind und wie Besucher auf der Website navigieren.

  • Funktionale Cookies
    Funktionale Cookies dienen dazu, getätigte Angaben, wie z.B. den Benutzernamen, zu speichern und so dem Webseitenbesucher darauf basierend verbesserte und personalisierte Funktionen anzubieten.
  • Analyse und Performance Cookies
    Analyse und Performance Cookies werden dazu benutzt, die Besuche und einzelne Aktivitäten auf Webseiten nachzuverfolgen. Sie dienen dazu, die Nutzung von Webseiten statistisch zu erfassen und auszuwerten.
  • Marketing Cookies
    Marketing Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen, aber auch zur Darstellung externer Inhalte wie bspw. Videos, Straßenkarten oder Unternehmensprofile auf Social-Media-Plattformen.

Informationen zu den technisch nicht notwendig eingesetzten Cookies finden Sie im Cookie-Consent-Tool.

b. Rechtsgrundlage für die Datenverarbeitung

Die Nutzung der technisch notwendigen Cookies („First Party Cookies“) ist ohne Einwilligung des Websitebesuchers möglich und unterliegt einem berechtigten Interesse an dem wirtschaftlichen Betrieb und der Optimierung unserer Website und Leistungen im Sinne des Art. 6 Abs. 1 lit. f DS-GVO sowie § 25 Abs. 2 Nr. 2 TDDDG für die damit zusammenhängenden Verarbeitungen.

Die Verwendung von nicht notwendigen Cookies, wie Funktionalen Cookies, Analyse und Performance Cookies und Marketing Cookies unterliegt der Einwilligung des Webseitenbesuchers gemäß Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TDDDG für die damit zusammenhängenden Verarbeitungen.

Der Einsatz des Cookie-Consent-Tools erfolgt nach Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung).

c. Datenkategorien

  • IP-Adresse
  • Verwendeter Browser
  • Genutztes Betriebssystem
  • Session-ID bzw. Wert / Inhalt des Cookies
  • Weiteres siehe Informationen im Cookie-Consent-Tool

d. Empfänger

Maßgeblich die Marketing-Abteilung sowie extern eingesetzte Dienstleister (weiteres Informationen werden im Cookie-Consent-Tool beschrieben).

Das Cookie-Consent-Tool ,,Borlabs Cookie“ wird auf unseren eigenen Servern betrieben.

e. Speicherfristen

Die Speicherfristen zu den einzeln eingesetzten Cookies und sonstigen Technologien finden Sie im Cookie-Consent-Tool.

Der Nutzer kann seinen Webbrowser zudem so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.

Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Website führen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten in Cookies erfolgt bei nicht notwendigen Cookies freiwillig, allein auf Basis Ihrer Einwilligung (sog. Opt-In-Cookies). Auch die Nutzung von voreingestellten, technisch notwendigen Cookies (sog. Opt-Out-Cookies) können Sie über die Einstellungen Ihres Browsers unterbinden. Ohne die Zustimmung ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten erfolgt bei gewissen Cookie-Kategorien (siehe Angaben im Cookie-Consent-Tool sowie in der hiesigen Datenschutzerklärung) ggf. auch in Drittländern. Durch Ihre Einwilligung in diese gewissen Cookie-Kategorien, stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für diese Verarbeitungszwecke gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DS-GVO zu. Darüber hinaus willigen Sie gemäß Art. 49 Abs. 1 lit. a DS-GVO ein, dass auch Anbieter in den (maßgeblich in den USA) Ihre Daten verarbeiten. Auch können Übermittlungen in Drittländer im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO sowie § 25 Abs. 2 Nr. 2 TDDDG stattfinden. In diesen Fällen ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern/widerrufen, indem Sie unten auf die Schaltfläche des Cookie-Consent-Tools am linken unteren Rand der Website oder auf ,,Cookie-Einstellungen“ unter ,,Rechtliche Angaben“ klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir bei dem Einsatz von Cookies auf eine automatisierte Entscheidungsfindung oder ein Profiling.

XI. Einsatz von Matomo zur Reichweitenmessung

a. Art und Zweck der Verarbeitung

Wir setzen auf unserer Website das Tool/den Dienst „Matomo“, ein Open-Source-Webanalyse-Tool zur statistischen Auswertung der Besucherzugriffe, ein. Hierfür wird sogenanntes ,,Device Fingerprinting“ (digitaler Fingerabdruck) eingesetzt. Dies ist eine (vom Nutzer meist nicht zu erkennende) Technologie, welche Endgeräte spezifische Informationen (wie Gerätetyp, Geräteleistung, Bildschirmauflösung, Betriebssystem, etc.) ausliest und zusammenführt. Dadurch entsteht ein einzigartiger ,,Geräte-Fingerabdruck“, welcher sich potenziell regelmäßig ändert. Der ,,Geräte-Fingerabdruck“ wird nicht auf dem Endgerät gespeichert und es werden keine Cookies gesetzt, wodurch die Erstellung von unmittelbar persönlich zuordnebaren Nutzerprofilen (nebst der Anonymisierung von IP-Adressen) nicht möglich ist. Matomo wird auf unseren eigenen Servern gehostet, deshalb werden keine Daten an Dritte übertragen/offengelegt. Eine websiteübergreifende Geräte-Erkennung ist durch das lokale Hosting und den Cookie-losen Einsatz nicht möglich. Ausschließlich wir und berechtigte Dienstleister haben Zugriff auf die Auswertungen. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen und den datenschutzrechtlichen Regelungen von Matomo finden Sie unter: https://matomo.org/privacy/.

Wir nutzen die Daten zur statistischen Auswertung (Reichweitenmessung) des Nutzerverhaltens auf unserer Website zum Zweck der Optimierung der Funktionalität und Stabilität der Website sowie zur verbesserten Darstellung unserer Produkte und Dienstleistungen.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO aus den vorstehend genannten Zwecken sowie nach § 25 Abs. 1 TDDDG. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren, und werden nicht mit anderen Daten zusammengeführt.

c. Datenkategorien

Gerätetyp, Geräteleistung, Bildschirmauflösung, Betriebssystem, anonymisierte IP-Adresse, ungefährer Standort, u.ä..

d. Empfänger

Empfänger der Daten sind insbesondere Mitarbeiter der Marketing-Abteilung sowie externe eingesetzte Dienstleister/Auftragsverarbeiter, bspw. Marketing-Agenturen, Hoster und Programmierer.

e. Speicherfristen

Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. In unserem Fall geschieht dies innerhalb von matomo automatisiert nach folgendem Zeitraum: 12 Monat(e). Da alle erhobenen Daten ausschließlich anonymisiert verarbeitet werden, können ggf. kumulierte Kennzahlen längerfristig für interne Statistiken aufbewahrt werden.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt wie vorstehend beschrieben auf Basis Ihrer jederzeit mit Wirkung für die Zukunft widerrufbaren Einwilligung zu den genannten Zwecken.

g. Drittlandübermittlungen

Matomo als Hersteller hat seinen Sitz zwar in Neuseeland, jedoch wird matomo und alle verbundenen Daten auf unseren eigenen Servern mit Standort in innerhalb der EU / des EWR lokal gehostet. D.h. besteht keine Verbindung / Datenübermittlung zu Matomo (ausgenommen bei Supportfällen). Die Verarbeitung erfolgt daher nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerrufsmöglichkeit

Sie können über unser Cookie-Consent-Tool jederzeit mit Wirkung für die Zukunft Ihre Einwilligung widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Mit Hilfe des Analyse-Tools Matomo erheben und verarbeiten wir wie vorab beschrieben alle Daten anonymisiert. Es werden bzw. können daher keine persönlichen Nutzerprofile erstellt werden.

XII. Kontaktaufnahme

a. Art und Zweck der Verarbeitung

Wenn Sie bzgl. Fragen oder eines Anliegens jeglicher Art via Kontaktformular, E-Mail, Telefon etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogene Daten erhoben und verarbeitet. Im Falle der Nutzung von Kontaktformularen, welche auf unserer Website zu verschiedenen Zwecken (bspw. innerhalb des geschützten Bereichs) eingebunden sind, benötigen wir von Ihnen die Daten, welche als Pflichtfelder deklariert sind. Alle weiteren Angaben sind freiwillig.

Diese Daten werden ausschließlich zur Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt.

Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Diese Daten benötigen wir zudem zur gesetzlich geforderten Compliance-Prüfung. Wir bieten unsere Produkte und Dienstleitungen maßgeblich Unternehmen (B2B) an. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens und der Durchführung der Compliance-Prüfung. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab oder besteht bereits ein Vertrag, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO ((vor-)vertragliche Maßnahme). Sollten Aufbewahrungspflichten (bspw. steuer- und handelsrechtliche) für uns bestehen im Zusammenhang mit der Beantwortung Ihres Anliegens oder zur Vertragsdurchführung, so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung).

c. Datenkategorien

Je nach Art der Anfrage bspw. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Firma, Funktion, Texteingaben, Anlagen, etc..

d. Empfänger

Empfänger der Daten sind insbesondere autorisierte Mitarbeiter, welche für die Bearbeitung der Anfrage zuständig sind sowie ggf. Dienstleister/Auftragsverarbeiter zur Unterstützung der Beantwortung.

e. Speicherfristen

Für Anfragen von keinen CEOTRONICS-Kunden / Interessenten:

Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

Für CEOTRONICS-Kunden:

Ihre Daten, welche wir im Rahmen der Vertragsdurchführung oder zusammenhängender Leistungen erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Für Anfragen von keinen CEOTRONICS-Kunden / Interessenten:

Wenn Sie mit uns Kontakt aufnehmen, müssen wir zumindest eine Kommunikationsadresse und das Anliegen ihrerseits mitgeteilt bekommen, um die Anfrage zu beantworten.

Für CEOTRONICS-Kunden:

Im Falle von Supportanfragen oder Vertragsfragen (bspw. via E-Mail-Nachrichten) benötigen wir die bei uns hinterlegten Daten (bspw. Kundennummer, etc.) sowie die von Ihnen ggf. zusätzliche bereitgestellten Daten / Informationen, um die entsprechenden Anfragen beantworten zu können. Anfragen über das Kontaktformular im geschützten Bereich werden durch die Ihnen zur Verfügung gestellten Login-Daten automatisch zugeordnet.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerspruch

Der Verarbeitung Ihrer persönlichen Daten und ihrer Nutzung für die Kontaktaufnahme (wenn diese im berechtigten Interesse der CEOTRONICS erfolgt), können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine E-Mail an datenschutz@ceotronics.com senden.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XIII. Nutzung des geschützten Bereichs

a. Art und Zweck der Verarbeitung

Der geschützten Bereich ist einzelnen Interessenten und Kunden vorbehalten. Die Zugangsdaten für Ihren Account erhalten Sie separat von CEOTRONICS. Zu für Ihren Account verarbeiteten Daten gehören regelmäßig folgende: Anrede, Name, Vorname, Behörde, eine gültige E-Mail-Adresse und Passwort. Die Angabe weiterer Daten ist optional und freiwillig.

Im Rahmen der Inanspruchnahme unserer Anmeldefunktionen sowie der Nutzung des Accounts bzw. des geschützten Bereichs speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Erhebung und Verarbeitung erfolgen auf Grundlage unseres berechtigten Interesses wie auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung unseres geschützten Bereichs. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung.

Sie können über Vorgänge, die für Ihr Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Die Durchführung der (vor-) vertraglichen Maßnahme zur Bereitstellung eines Accounts im Rahmen der enthaltenden Erbringung von Leistungen und Services sowie zur Beantwortung von Anfragen (bspw. über das Kontaktformular). Anderweitig verarbeiten wir Ihre Daten im berechtigten Interesse (nach Art. 6 Abs. 1 lit. f DS-GVO) zur Beantwortung Ihrer Anfragen (sollten diese nicht auf einen Vertrag abzielen), zur Übersendung der oben genannten technischen Informationen, zur technischen Administration und der Anwendung von Sicherheitsmaßnahmen zum Schutz der Accounts und des geschützten Bereichs sowie ggf. zur Compliance-Prüfung. Wenn Sie die Funktion ,,Angemeldet bleiben“ nutzen, erteilen Sie uns nach Art. 6 Abs. 1 lit. a DS-GVO Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung zur Nutzung der Funktion.

c. Datenkategorien

Stamm-, Kontakt- und Logindaten (z. B. Anrede, Name, Vorname, Behörde, Telefonnummer, E-Mail-Adresse und Passwort), Inhaltsangaben (z. B. Texteingaben über das Kontaktformular), Meta- / Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen).

d. Empfänger

Empfänger der Daten sind autorisierte Mitarbeiter und ggf. Dienstleister/Auftragsverarbeiter zur Unterstützung der Beantwortung von Supportanfragen sowie der Bereitstellung der Services.

e. Speicherfristen

Wenn Sie ihren Account nicht mehr nutzten möchten/die Löschung des Accounts beantragt haben oder vertraglichen Grundlagen auslaufen / Sie gekündigt haben, werden Ihre Daten im Hinblick auf den Account, vorbehaltlich der gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt Ihnen, Ihre Daten vor der erfolgten Löschbeantragung, dem Auslauf der vertraglichen Grundlagen oder der Kündigung zu sichern. Wir sind berechtigt, sämtliche während des Nutzungszeitraums gespeicherten Daten unwiederbringlich zu löschen, sofern keine Aufbewahrungspflichten bestehen. Für die Beauftragung der Löschung Ihres Accounts wenden Sie sich bitte an Ihren Ansprechpartner bei CEOTRONICS.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Im Falle von Supportanfragen oder Vertragsfragen (bspw. E-Mail-Anfragen) benötigen wir die bei uns hinterlegten Daten (bspw. Kundennummer, etc.) sowie die von Ihnen ggf. zusätzliche bereitgestellten Daten / Informationen, um die entsprechenden Anfragen beantworten zu können. Anfragen über das Kontaktformular im geschützten Bereich werden durch die Ihnen zur Verfügung gestellten Login-Daten automatisch zugeordnet.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerspruch

Die Speicherung Ihrer persönlichen Daten und Daten zu Ihrer Nutzung des geschützten Bereichs sowie für die Kontaktaufnahme (wenn diese im berechtigten Interesse der CEOTRONICS erfolgt), können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine E-Mail an datenschutz@ceotronics.com senden.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XIV. Newsletter und Direktwerbung

a. Art und Zweck der Verarbeitung

Für Personen, welche in den Erhalt des Newsletters eingewilligt haben:

Wenn Sie uns Ihre ausdrückliche, freiwillige und jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung erteilt haben, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen zu Produktneuigkeiten, Messen und/oder Events der CEOTRONICS per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe ihrer (Firmen)-E-Mail-Adresse, ihrer Anrede, ihres Vor- und Nachnamens sowie die gewünschte Zielgruppe zur themenspezifischen Zusendung von Informationen erforderlich. Weitere Angaben, wie bspw. die Firma sind optional / freiwillig. Bei der Anmeldung zum Bezug unseres Newsletters werden diese Daten ausschließlich für diesen Zweck verwendet. Newsletter-Abonnenten können auch über Umstände informiert werden, die für den Dienst oder die Registrierung relevant sind (wie beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet.

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet.

Für Bestandskunden:

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Informationen zu Produktneuigkeiten, Messen und / oder Events der CEOTRONICS oder zu ähnlichen Produkten/Dienstleistungen, wie den bereits gekauften per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

Hinweise zur Erfolgsmessung:

Unsere versendeten Newsletter enthalten einen sogenannten webbeacon, d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Versand- bzw. Zustellungsstatus, zu Ihrem Browser und Ihrem System wie auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Wir nutzen diese technischen Informationen zur Verbesserung unseres Newsletters. Diese Analyse beinhaltet die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben wie auch nicht das des eingesetzten Versanddienstleisters, einzelne Nutzerinformationen auszuwerten. Die Auswertungen dienen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Es werden explizit keine nutzerspezifischen Analysen oder Beobachtungen durchgeführt. Zusätzlich haben nur berechtigte Mitarbeiter Zugriff auf diese Informationen. Als zentrale Sicherheitsmaßnahme wird der Newsletter-Versand über eine bei uns gehostete Software vorgenommen, daher haben ausschließlich wir und autorisierte Dienstleister / Auftragsverarbeiter Zugriff auf diese Auswertungen.

Die Auswertung der Newsletter und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklich erteilten Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newsletter-Systems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung und des Newsletters an sich ist leider nicht möglich, in diesem Fall muss die Einwilligung für den gesamten Newsletter widerrufen bzw. diesem widersprochen werden.

b. Rechtsgrundlage für die Datenverarbeitung

Für Personen, welche in den Erhalt des Newsletters eingewilligt haben:

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für Bestandskunden:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 7 Abs. 3 UWG auf Basis unseres überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden.

c. Datenkategorien

Firmen-E-Mail-Adresse, Firma, Anrede, Vor- und Nachname, Zielgruppe, Protokollierung der Anmeldung/Abmeldung (Datum und Zeit) oder Bestandskundeneintrag sowie Versanddaten (Meta- und Kommunikationsdaten wie die IP-Adresse).

d. Empfänger

Empfänger der Daten sind Mitarbeiter der Marketing und weiterer autorisierter Abteilung sowie ggf. Dienstleister / Auftragsverarbeiter zur Unterstützung der Bereitstellung, Gestaltung und Administration unseres Newsletter- und Direktwerbungangebots. Unser Newsletter-Software ist auf eigenen Servern gehostet.

e. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt, Sie (sofern zutreffend als Bestandskunde) die Zusendung von Marketing-Mails widersprechen oder der Zweck entfällt. Nach Widerruf der Einwilligung oder Widerspruch gegen die Direktwerbung, werden Sie aus den entsprechenden Verteilern nach einem angemessenen Zeitraum entfernt.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung oder da Sie bei uns als Bestandskunde hinterlegt sind.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung / Widerspruch

Die Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand / Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widerrufen / widersprechen, indem Sie eine E-Mail an marketing@ceotronics.com und / oder newsletter@ceotronics.com senden.

Beim Newsletter-Versand besteht i.d.R. ebenfalls die Möglichkeit im jeweiligen Newsletter (i.d.R. ganz unten der Nachricht) einen Link zum Abmelden anzuklicken.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XV. Geschäftliche Beziehungen

Im Rahmen der Nutzung unserer Website und der Kommunikation (bspw. Anfragen über Kontaktformulare oder via E-Mail) mit uns kann es bspw. zu einer Vertragsanbahnung kommen. Hierfür stellen wir Ihnen ergänzend zu unserer Datenschutzerklärung (welche maßgeblich unserer Website und zusammenhängenden Leistungen betrifft) die Informationspflichten gemäß Art. 13 und 14 DS-GVO für Interessenten, Kunden, Dienstleister und Lieferanten unter folgendem Link bereit:

https://ceotronics.com/informationspflichten-dsgvo

XVI. Bewerbungen

Auf unserer Website haben wir Informationen zu aktuellen Stellenangeboten eingebunden (maßgeblich unter https://ceotronics.com/karriere).

Die entsprechenden Informationspflichten gemäß Art. 13 und 14 DS-GVO sind unter https://ceotronics.com/informationspflichten-dsgvo einsehbar.

Weiter Informationen zur Datenverarbeitung werden (sofern notwendig) im Bewerbungsprozess mitgeteilt.

XVII. Social-Media-Präsenzen

Wir haben Onlinepräsenzen in sozialen Netzwerken (,,Social-Media-Präsenzen“) und verarbeiten in diesen Daten der Nutzer, um Informationen über uns zur Verfügung zu stellen sowie mit Nutzern kommunizieren zu können. I.d.R. nutzen wir Social-Media-Kanäle auch um Werbung auszuspielen und Marktforschung zu betreiben.

Weitere Informationen zu Onlinepräsenzen von CEOTRONICS in sozialen Netzwerken sowie die entsprechenden Informationspflichten gemäß Art. 13 und 14 DS-GVO finden Sie auf unserer Website unter https://ceotronics.com/informationspflichten-dsgvo.

Weiter Informationen zur Datenverarbeitung werden (sofern notwendig) durch weitere Datenschutzhinweise oder Verweise mitgeteilt.

Wir haben auf unserer Website derzeit keine Onlinepräsenzen in der Form eingebunden, dass personenbezogene Daten an die Betreiber der Seiten übermittelt werden. Wir haben lediglich Verlinkungen (bspw. durch Bilder, Icons oder Texte) eingebunden. Sofern Sie auf diese Bilder, Icons oder Texte klicken, öffnet sich die externe Website des Social-Media-Anbieters (auf welcher die Datenschutzbestimmungen des jeweiligen Anbieters gelten – CEOTRONICS hat auf diese keinen Einfluss).

XVIII. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte(n) Einwilligung(en) widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. i.d.R. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

  • Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen i.d.R. bis zu 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.
  • Einhaltung von Speicherpflichten aus weiteren rechtlichen Pflichten.

XIX. Recht auf Widerruf von erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) – auch teilweise – jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

XX. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

  • Den Zweck der Verarbeitung
  • Die Datenkategorien
  • Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
  • Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
  • Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
  • Das Bestehen eines Rechts auf
    • Berichtigung oder
    • Löschung der sie betreffenden personenbezogenen Daten oder
    • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
    • eines Widerspruchsrechts gegen diese Verarbeitung und
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXI. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DS-GVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

XXIII. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

XXIV. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXV. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXVI. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Homepage: http://www.datenschutz.hessen.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.