Privacy policy and additional data protection information

Status 17.07.2023 Version 1.1 

Information on the handling of your personal data

  1. A first overwiew

At the time we collect your data, we must inform you in a clear, understandable way about how we will handle your personal data. Here you will find a brief overview and in the following chapters detailed information about it,

  • who our company is and how you can contact us or our data controller; there we will provide you with the relevant contact details;
  • for what purpose we will use your personal data;
  • Which categories of personal data we will process from you;
  • On what legal basis we will process your personal data;
  • How long we will retain your personal data;
  • Which recipients may receive your personal data;
  • Whether the personal data will be transferred to a country outside the EU;
  • That you have basic rights in the area of data protection, e.g. related to:
  • Information
  • Rectification
  • Deletion
  • restriction of processing
  • data portability
  • objection or
  • Detailed information in the case of automated decision-making.
  • In addition, you will find further information on the handling of data from external and internal applicants,
  • on the handling of data in the context of the use of our websites action-sports.com and bestellung.action-sports.com, as well as online presences on social media sites,
  • on the handling of your data when using our newsletter service,
  • and on the use of cloud services.

Please remember that personal data is required as part of our corporate work. Without personal data we are not able to fulfill your wishes, to guide you as a contractual partner or to send you information about our activities, services or our company. Of course, we will only collect the data necessary for this purpose. Should we ask for additional data from you, we will inform you of this and point out that this information is voluntary. By the way, we do not carry out any automated decision-making processes.

Data protection has a very high priority for us. Therefore, we would like to inform you comprehensively and understandably about how we process your personal data – of course in compliance with the applicable legal provisions, such as the European General Data Protection Regulation (EU GDPR), the German Federal Data Protection Act (BDSG) and all other relevant data protection regulations. We have defined how we handle personal data in our data protection management system and act accordingly.

If you think that our privacy policy can be improved, we welcome your comments and suggestions.

In addition, you have the possibility at any time to contact us directly or the competent data protection supervisory authority (State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia, P.O. Box 20 04 44 40102 Düsseldorf, Germany, telephone: +49 211/384 24-0, fax: +49 211/384 24-999, e-mail: poststelle@ldi.nrw.de, https://www.ldi.nrw.de) and to complain there if necessary.
Our data protection declaration and the other information on data protection are regularly reviewed and adapted as part of our data protection management. The latest version will be published on this page.

 

  1. Detailed information:

Contact details

Contact details of the responsible person

Action Sports Sportartikel GmbH

Carlo-Schmid-Strasse 11

52146 Würselen

Phone: +49 (0)2405 6060

E-mail: info@action-sports.de

Contact details of the data protection officer

A statutory data protection officer has been appointed for our company and can be contacted via the above address of the persons responsible with the addition of DATA PROTECTION by post or by e-mail at the e-mail address: christian.willers@daproserv.vom.

  1. Purpose

Which data we process in detail and for what purpose we use it depends on the services you use with us. Details about the purposes of our data processing can be found in the respective contract documents, forms, consent forms and other information provided to you in this context. This data protection information is part of our contract texts, website or other documents that we provide or have provided to you. Essentially, we process personal data by default for the following purposes:

  • Customer and supplier management
  • Applicant management
  • employee management
  • Order management
  • Website operation at https://action-sports.de/
  • Publications on our websites and social media portals
  • Management of training and event participants

In addition, we process your data in the cases listed below for the purpose of

  • the sending (by post, e-mail, etc.) of company information, provided you have given us your consent to do so communication (analog and digital)der
  • obtaining information from credit agencies
  • use of your e-mail address for marketing purposes, newsletters, etc.
  • the fulfillment of legal requirements, such as tax laws, compulsory insurances, etc.
  • the fulfillment of legal security, control and reporting obligations
  • the archiving of data for security purposes and to fulfill verification obligations
  • the disclosure in the context of official/judicial measures
  1. Categories

 Data categories of personal data that we can process from you are, depending on your use of our offer or the existing contractual relationship with you, the following:

  • Master data (e.g. name, telephone number, e-mail address, postal address, etc.), of customers (also potential), suppliers and service providers (also potential), of employees within the scope of the employment relationship, of applicants, training and event participants, other interested parties, as well as other categories of persons associated with the aforementioned persons who may be involved within the scope of the respective affiliations (e.g. family members, employees of service providers and/or suppliers, etc).
  • Contact data for the aforementioned categories of persons (addresses, telephone numbers, e-mail addresses, etc.)
  • Transaction data on the aforementioned categories of persons (interests, orders, participation in training courses and events of all kinds, etc.)
  • Bank account data as well as data on payments and, if applicable, creditworthiness
  • Usage data on websites and customer portals offered by us (IP address, time of calling up pages, pages visited, etc.)
  • Consent data, for the documentation of granted / revoked consents
  1. Legal basis

If you are in an employment relationship with us, we process your personal data for the establishment, implementation and termination of the associated contractual relationship on the basis of Art. 6 para. 1 lit. b in conjunction with Art. 88 EU GDPR and §26 BDSG.
If we are in another contractual relationship, or if we communicate in the context of pre-contractual measures, however, the processing of personal data is carried out for the implementation of related contracts, implementation of measures and activities in this context. These processing operations are based on Art. 6 para. 1 lit. b EU GDPR.
In addition, we process your data for the purposes listed below on the basis of the following legal grounds in the case of:

­

  • Customer management (Art. 6 para. 1 lit. b EU GDPR)
  • Supplier management (Art. 6 para. 1 lit. b EU GDPR)
  • Employee management (Art. 6 para. 1 lit. c EU GDPR)
  • Applicant administration (Art. 6 para. 1 lit. a and b EU GDPR in connection with Art. 88 EU GDPR, § 26 BDSG)
  • Administration (Art. 6 para. 1 lit. c EU GDPR)
  • Operation and hosting of the company’s websites, in particular to provide you with the retrieved, desired page content as well as to ensure the necessary security in their operation (Art. 6 para. 1 lit. f EU GDPR)
  • Publication of photos on the websites and social media portals (Art. 6 para. 1 lit. a EU GDPR), provided you have given us your consent to do so
  • Market and opinion research (Art. 6 para. 1 lit. a EU GDPR), provided you have given us your consent to do so
  • Use of your e-mail address for marketing purposes, newsletter (Art. 6 para. 1 lit. a EU GDPR), provided you have given us your consent to do so
  • Fulfillment of legal requirements, such as tax laws, etc. (Art. 6 para. 1 lit. c EU GDPR)
  • Fulfillment of legal control and reporting obligations (Art. 6 para. 1 lit. e EU GDPR)
  • Archiving of data for security purposes (Art. 6 para. 1 lit. c and, if applicable, f EU GDPR)
  • Fulfillment of obligations to provide evidence (Art. 6 para. 1 lit. c EU GDPR)
  • Disclosure in the context of official/court measures (Art. 6 para. 1 lit. e EU GDPR)

In the event that we process further personal data about you on the basis of Art. 6 para. 1 lit. f EU GDPR – in the sense of a balancing of interests – we will inform you about this separately in advance. 

  1. Storage

We process and store your data only as long as it is necessary for our activities and purposes or as long as legal retention obligations (e.g. HGB, AO, etc.) require it. In individual cases, this may result in personal data being stored for several years. 

  1. Recipient

In principle, your personal data will only be made available to internal or external recipients who need them to fulfill contractual or legal obligations or to perform their tasks. This means that a transfer or disclosure takes place

  • to entities that process data as processors or under joint responsibility with us (e.g. in the areas of HR, legal department, data centers, data disposal, customer management, information and communication technology, website management and hosting, applicant management, payment processing, etc.)
  • In the case of a legitimate interest to authorities, lawyers, associations, courts, appraisers, credit agencies, collection agencies, etc.
  • In the event of a legal obligation to authorities, public agencies, social insurance carriers, etc.
  • To possible other third parties if you have given us your express consent to do so.

Beyond that, we will not share your data.

Service providers that we have commissioned in the context of commissioned processing or in the sense of joint responsibility may only use the data for the purposes for which we have passed it on to them. This is generally contractually regulated with these service providers and the data processing there is subject to the same framework conditions as with us.

  1. Data transfer outside the EU

As a rule, no data is transferred to countries outside the European Union (EU) or the European Economic Area (EEA) (so-called third countries). Only in the case of data collection in the context of visiting our websites, using our newsletter, using cloud services and visiting our presences on social media sites, data transfer to third countries (including unsafe third countries) cannot be ruled out. Please refer here to the corresponding notes at the relevant places in this privacy policy.

  1. Date subject rights

You can assert your data protection rights against us under certain conditions:

  • You have the right to receive information about your data stored by us according to the rules of Art. 15 EU GDPR – if necessary with restrictions.
  • If your data stored by us is incorrect or inaccurate, you can request that it be corrected in accordance with Article 16 of the EU GDPR.
  • According to Art. 17 EU GDPR, you can request that the personal data stored about you be deleted. However, this only applies as long as the deletion does not conflict with any other statutory provision.
  • Provided that the requirements of Art. 18 EU GDPR are met, you may request that the processing of your data be restricted.
  • Under certain circumstances, you have the right to require us to provide you with your personal data under the conditions of Art. 20 EU GDPR.
  • You have the right at any time to revoke any consent given with effect for the future in accordance with Art. 7 (3) EU GDPR. From this point on, your personal data will no longer be processed for the purposes to which you object. The objection can be made informally.

For example, if you have expressly consented in accordance with Art. 6 (1) a EU GDPR, we will use your e-mail address to send you our newsletter on a regular basis. Unsubscribing is possible at any time, for example via a link at the end of each newsletter. Alternatively, you are also welcome to send your unsubscribe request at any time by e-mail to info@action-sports.de.

Within the framework of the existing contractual relationships with our customers, we send contract- and/or service-related information by e-mail to the contact e-mail addresses stored with us as customer information, especially in the service area. This includes, for example, information on upcoming maintenance and service intervals or current technical information on the products purchased from us. If you do not wish to receive this information, you can notify us at any time by sending an e-mail to info@action-sports.de or by clicking on the unsubscribe link provided in each customer information. If you would like to nominate a different or additional contact person from your company to receive the information, please email us at info@action-sports.de.

  • In accordance with Art. 77 EU GDPR, you have the right to complain to a supervisory authority. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters for this purpose.
  • If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) p. 1 lit. f EU GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 EU GDPR, provided that there are grounds for doing so that arise from your particular situation or the objection is directed against direct advertising. In the latter case, you have a general right of objection, which is implemented by us without specifying a particular situation.

If you wish to exercise any of the aforementioned rights, we kindly ask you to contact us, if possible, in writing at the above address of the person responsible (see contact details) or directly by e-mail via info@action-sports.de. 

  1. Additional information regarding data from external and internal applicants

Personal data relating to you is generally collected directly from you – for example, as part of the application process – on the basis of Article 88 EU GDPR, Section 26 (1) BDSG.

In addition, we may also have received data from third parties (e.g. job boards such as Indeed, Stepstone or similar job agencies).

In addition, we may process personal data that we have permissibly obtained from publicly accessible sources (e.g. professional social networks).

The processed categories of personal data of applicants include, in particular, your master data (such as first name, last name, name affixes, nationality, personnel number), contact data (such as private address, (mobile) phone number, e-mail address), as well as the data of the entire application process (cover letter, curriculum vitae, employment or other references, proof of qualifications).

If you have also voluntarily provided special categories of personal data (such as health data, degree of disability, religious affiliation) in the letter of application or in the course of the application process, processing will only take place if you have expressly consented to this (Art. 9 (2) a EU GDPR).

We process personal employee and applicant data on the basis of and in compliance with the European Data Protection Regulation (EU EU GDPR), the German Federal Data Protection Act (BDSG) and all other relevant regulations in German labor law (e.g. AGG, BetrVG, SGB, etc.).

The primary purpose of processing your personal data as part of the application process is to carry out the application procedure, in particular to determine the extent to which you are suitable for the advertised position. The processing of your applicant data is necessary for the decision on the establishment of an employment relationship. The primary legal basis for this is Article 88 EU GDPR in conjunction with Section 26 (1) BDSG.

 10.1 Data transfer for internal and external applicants:

Within our company, only those persons and offices receive your personal data that require it for the decision on your employment and for the fulfillment of our legal and contractual obligations.  Outside our company, we only disclose your personal data to bodies that process this data as order processors (applicant management).

In deviation from this, we only disclose your personal data – e.g. to investigating authorities – if we are legally obliged to do so.

10.2 Storage period for internal and external applicants:

Personal applicant data transmitted to us will be deleted as soon as it is no longer required for the above-mentioned purposes, at the latest after 6 months. This does not apply if you have expressly consented to a longer storage period, storage is required for evidence purposes, or legal regulations prevent deletion. For example, we retain your applicant data for as long as there is a possibility that you will assert legal claims against us, e.g. for violation of provisions of the AGG.

If, on the other hand, your application leads to the establishment of an employment contract with you, your data will be stored for the purposes of the usual administrative and organizational processes and for the implementation of the employment relationship until the employment relationship is terminated.

  1. Additional information on the collection and storage of personal data when visiting our websites:

When you call up our websites, information is automatically sent to the server of our website and our customer portal by the browser used on your end device. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until automated deletion:

  • IP address of the requesting computer,
  • Host name of the requesting computer,
  • Date and time of access,
  • website from which the access is made (referrer URL),
  • browser used and the browser version and the operating system of your computer.

The aforementioned data is processed by us for the following purposes:

  • Ensuring a smooth connection setup of the website,
  • Ensuring a comfortable use of our website,
  • evaluation of system security and stability, and
  • for other administrative purposes.

The legal basis for data processing Art. 6 para. 1 lit. f EU GDPR. Our legitimate interest is the operation of our website and the associated presentation of our company. In no case do we use the collected data for the purpose of drawing conclusions about your person.

Your data will be deleted as soon as it is no longer required for the stated purposes, at the latest after 6 months.

11.1 Cookies, analyitics tools, plugins and other third party elements.

We use cookies on our site. These are small files that your browser automatically creates and that are stored on your end device (laptop, tablet, smartphone or similar) when you visit our site. Cookies do not cause any damage to your end device, do not contain viruses, Trojans or other malware. Cookies are small text files that are stored on your hard drive associated with the browser you are using and through which the entity that sets the cookie (in this case, us) receives certain information. Cookies cannot execute programs or transfer viruses to your computer. They are used to make the Internet offer as a whole more user-friendly and effective.

Information is stored in the cookie that is related to the specific end device used. However, this does not mean that we gain direct knowledge of your identity.

Our website uses cookies to the following extent:

  • Transient cookies (temporary use)
  • Persistent cookies (temporary use)

Transient cookies are automatically deleted as soon as you close the browser. These include, in particular, session cookies. These store a so-called session ID, with which various requests of your browser can be assigned to the common session. This allows your computer to be recognized when you return to the website.

Persistent cookies are automatically deleted after a specified duration, which may differ depending on the cookie. You can delete the cookies in the security settings of your browser at any time.

11.1.1 Required first-party cookies

The use of our required first-party cookies serves on the one hand to make the use of our offer more pleasant for you. Thus, we use so-called session cookies to recognize that you have already visited individual pages of our website. These are automatically deleted after you leave our site.

In addition, we also use temporary cookies to optimize user-friendliness, which are stored on your terminal device for a certain fixed period of time. If you visit our site again to use our services, it is automatically recognized that you have already been to our site and which entries and settings you have made so that you do not have to enter them again. This data is deleted after 6 months at the latest.

We process your data based on our legitimate interest in the external presentation of our company via the website you have accessed and to promote user-friendliness. The legal basis for the processing is Art. 6 para. 1 p. 1 lit. f EU GDPR.

Most browsers accept cookies automatically. However, you can configure your browser so that no cookies are stored on your computer or a notice always appears before a new cookie is created. However, the complete deactivation of cookies may mean that you cannot use all the functions of our website.

This stored information is stored separately from any other data transmitted to us. In particular, the cookie data is not linked to your other data (e.g. in the case of contact inquiries or online applications).

11.1.2 Third-party cookies, plugins and other third-party elements

The third-party cookies, plugins and other third-party elements listed below and used by us are only used with your express consent and thus on the basis of Art. 6 (1) p. 1 lit. a EU GDPR. You can revoke your granted consent at any time with effect for the future. Failure to grant or revocation of consent may result in the website not being displayed correctly to you or you not being able to use all the functions of the website.

With the third-party cookies, plugins or other third-party elements that are used, we want to ensure a needs-based design and the ongoing optimization of our website.

The respective function descriptions, any recipients of the data, information on possible transfers to a third country and the storage period can be found in the following notes on the individual processing processes provided with third-party cookies, plugins or other third-party elements.

 

Intuition Machines hCaptcha

We use Intuition Machines hCaptcha on our pages, an automated test by Intuition Machines, Inc, 350 Alabama St, San Francisco, CA 94110, USA (“Intuition Machines”), to distinguish humans from machines based on different interaction patterns and related parameters. To do this, hCaptcha analyzes the behavior of the website visitor based on various characteristics. This analysis starts automatically as soon as the website visitor enters the website, provided that you have consented to the use of hCaptcha. For the analysis, hCaptcha evaluates various information (e.g. IP address, time spent by the website visitor on the website or mouse movements made by the user). The data collected during the analysis is forwarded to Intuition Machines. The hCaptcha analyses run entirely in the background. Website visitors are not notified separately or repeatedly that an analysis is taking place.

We have concluded the standard contractual clauses with hCaptcha in order to counteract the possible lack of or limited legal protection options and the lower level of data protection in the USA compared to the EU.

  1. Online presences on social media sites

We maintain online presences within social networks and platforms such as LinkedIn, Facebook and Instagram in order to be able to communicate with customers, interested parties and users active there and to inform them about our services and our company there. With regard to the operation of these online presences, we are jointly responsible with the aforementioned providers.

We would like to point out that LinkedIn, Facebook and Instagram in particular may process user data outside the European Union. This may result in risks for users because, for example, it could make it more difficult to enforce users’ rights.

Furthermore, user data is usually processed by the platforms for market research and advertising purposes. For example, usage profiles can be created from the usage behavior and resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements within and outside the platforms that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users’ computers, in which the usage behavior and interests of the users are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them). We do not gain any access to the actual usage data. We only use general usage statistics to check the effectiveness of usage.

The processing of users’ personal data is based on our legitimate interests in effectively informing users and communicating with users pursuant to Art. 6 (1) lit. f EU GDPR.

For a detailed description of the respective processing and the possibilities to object (opt-out), we refer to the information of the providers linked below.

Also in the case of requests for information and the assertion of user rights, we point out that these can be asserted most effectively with the providers. Only the providers have access to the users’ data and can take appropriate measures and provide information directly. If you still need help, you can contact us.

  1. Newsletter 

You will only receive our newsletter if you give us your consent in accordance with Art. 6 Para. 1 lit. a EU GDPR, i.e. you agree to receive our newsletter. For sending the newsletter, we use the service provider Mailchimp of Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp is a service with which, among other things, the dispatch of newsletters can be organized and analyzed. The legal basis for the use of Mailchimp is your consent pursuant to Art. 6 (1) lit. a EU GDPR. When you enter your data for the purpose of receiving our newsletter (usually your email address), this data is stored on Mailchimp’s servers in the USA. With the help of Mailchimp, we can analyze our newsletter campaigns. When you open an email sent with Mailchimp, a file contained in the email (known as a web beacon) connects to Mailchimp’s servers in the USA. This makes it possible to determine whether a newsletter message has been opened and which links, if any, have been clicked. In addition, technical information is recorded (e.g. time of retrieval, IP address, browser type and operating system). This information cannot be assigned to the respective newsletter recipient. It is used exclusively for the statistical analysis of newsletter campaigns. The results of these analyses can be used to better adapt future newsletters to the interests of the recipients.

If you do not agree with this analysis by Mailchimp, you can revoke your consent at any time and unsubscribe from our newsletter. For this purpose, we provide you with a corresponding link in each newsletter. The legality of data processing operations that have already taken place remains unaffected by the revocation. The data you have provided to us for the purpose of receiving the newsletter will be stored by us or the newsletter service provider until we have received your revocation and your unsubscription from the newsletter and will be deleted from the newsletter distribution list after you have unsubscribed from the newsletter. Data that has been stored by us for other purposes remains unaffected by this.

  1. Cloud services

We use software services accessible via the Internet and running on the servers of their providers (so-called “cloud services”, also referred to as “software as a service”), e.g. “Microsoft Teams” or “Microsoft 365” for the following purposes: exchange of documents, content and information with specific recipients or for authenticated and 2-factor secured user login as well as chats and participation in audio and video conferences.

In this context, personal data may be processed and stored on the servers of the providers to the extent that these are components of communication processes with us or are otherwise processed by us as set out in the context of this privacy policy. This data may include, in particular, master data and contact data of users, data on transactions, contracts, other processes and their contents. Cloud service providers also process usage data and metadata used by them for security purposes and service optimization. In this context, personal data may be transferred to the cloud service providers in insecure third countries such as the USA. For this reason, we have concluded the EU standard contractual clauses with the providers to ensure a sufficient level of data protection.

Insofar as we use the cloud services to provide forms or other documents and content for other users or publicly accessible websites, the providers may store cookies on the users’ devices for the purposes of web analytics or to remember users’ settings (e.g. in the case of media control).

Notes on legal basis: If we ask for consent to use the cloud services, the legal basis of the processing is consent pursuant to Art. 6 (1) lit. a EU GDPR. Furthermore, their use may be a component of our (pre)contractual services pursuant to Art. 6 (1) lit. b EU GDPR, provided that the use of the cloud services has been agreed within this framework. Otherwise, user data is processed on the basis of our legitimate interests pursuant to Art. 6 (1) lit. f EU GDPR (i.e., interest in efficient and secure management and collaboration processes).

Types of data processed: inventory data (e.g., names, addresses), contact data (e.g., email, phone numbers), content data (e.g., text input, photographs, videos), usage data (e.g., websites visited, interest in content, access times), meta/communication data (e.g., device information, IP addresses).

Data subjects: Customers, employees (e.g. employees, applicants, former employees), prospective customers, communication partners.

Purposes of processing: office and organizational procedures.

Legal basis: consent (Art. 6 para. 1 p. 1 lit. a EU GDPR), contract performance and pre-contractual requests (Art. 6 para. 1 p. 1 lit. b. EU GDPR), legitimate interests (Art. 6 para. 1 p. 1 lit. f. EU GDPR), consent according to Art. 6 para. 1 lit. a EU GDPR in case of transfer to servers in the USA.

Services used and service providers:

Microsoft Cloud Services: cloud storage services; service providers: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: microsoft.com/en-en; Security information: http://www.microsoft.com/de-de/trustcenter.

  1. Rights of use imprint data

We expressly object to the use of our contact data, published within the framework of the imprint obligation, by third parties for the purpose of sending unsolicited advertising and information material.

We expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, for example through spam mails.

  1. Creation

This declaration has been prepared in cooperation with:

Dapro Serv GmbH        Telefon: +49 (0) 241-55967796 
Auf der Hüls 128           E-Mail: info@daproserv.com
52068 Aachen              Web: www.daproserv.com

 

Datenschutzerklärung sowie zusätzliche Datenschutzinformationen

Stand 17.07.2023 Version 1.1 

Informationen zum Umgang mit Ihren personenbezogenen Daten

  1. Ein erster Überblick

Zum Zeitpunkt der Erhebung Ihrer Daten müssen wir Sie in klarer, verständlicher Weise über den Umgang mit Ihren personenbezogenen Daten informieren. Hier finden Sie eine kurze Übersicht und in den nachfolgenden Kapiteln detaillierte Informationen darüber,

  • wer unser Unternehmen ist und wie Sie uns bzw. unseren Verantwortlichen erreichen können; dort stellen wir Ihnen die entsprechenden Kontaktdaten zur Verfügung;
  • zu welchem Zweck wir Ihre personenbezogenen Daten verwenden werden;
  • welche Kategorien personenbezogener Daten wir von Ihnen verarbeiten;
  • auf Basis welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten;
  • wie lange wir Ihre personenbezogenen Daten aufbewahren;
  • welche Empfänger Ihre personenbezogenen Daten erhalten können;
  • ob die personenbezogenen Daten in ein Land außerhalb der EU übermittelt werden;
  • dass Sie grundlegende Rechte im Bereich des Datenschutzes haben, z. B. bezogen auf:
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch oder
  • detaillierte Informationen bei automatisierten Entscheidungsfindungen.
  • Zusätzlich finden Sie weitere Informationen zum Umgang mit Daten von externen und internen Bewerbern,
  • zum Umgang mit Daten im Rahmen der Nutzung unserer Webseiten action-sports.de und bestellung.action-sports.de, sowie Onlinepräsenzen auf Social-Media-Seiten,
  • zum Umgang mit Ihren Daten bei Nutzung unseres Newsletter-Angebotes,
  • und zur Nutzung von Cloud-Diensten.

Bitte denken Sie daran, dass im Rahmen unserer Unternehmensarbeit personenbezogene Daten erforderlich sind. Ganz ohne personenbezogene Daten sind wir nicht in der Lage, Ihre Wünsche zu erfüllen, Sie als Vertragspartner zu führen bzw. Ihnen Informationen über unsere Tätigkeiten, Dienstleistungen oder unser Unternehmen zukommen zu lassen. Natürlich werden wir nur die hierfür erforderlichen Daten erheben. Sollten wir darüber hinaus Daten von Ihnen erfragen, teilen wir Ihnen dies mit und werden auf die Freiwilligkeit dieser Angaben hinweisen. Übrigens führen wir keine automatisierten Entscheidungsverfahren durch.

Datenschutz hat für uns einen sehr hohen Stellenwert. Daher möchten wir Sie umfänglich und verständlich darüber informieren, wie wir Ihre personenbezogenen Daten – natürlich unter Einhaltung der dafür anwendbaren, gesetzlichen Bestimmungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und allen anderen, einschlägigen Datenschutzvorschriften – verarbeiten. Wie wir mit personenbezogenen Daten umgehen, haben wir in unserem Datenschutz-Managementsystem festgelegt und handeln danach.

Sollten Sie der Meinung sein, dass unsere Datenschutzerklärung verbessert werden kann, freuen wir uns über Ihre Hinweise und Anregungen.

Darüber hinaus haben Sie jederzeit die Möglichkeit uns direkt  oder die zuständige Datenschutzaufsichtsbehörde(Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44 40102 Düsseldorf, Telefon: 0211/384 24-0, Telefax: 0211/384 24-999, E-Mail: poststelle@ldi.nrw.de, https://www.ldi.nrw.de) anzusprechen und sich ggfs. dort zu beschweren.

Unsere Datenschutzerklärung sowie die weiteren Informationen zum Datenschutz werden im Rahmen unseres Datenschutz-Managements regelmäßig überprüft und angepasst. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht.

  1. Detaillierte Informationen:

Kontaktdaten

Kontaktdaten des Verantwortlichen

Action Sports Sportartikel GmbH

Carlo-Schmid-Straße 11

52146 Würselen

Telefon: +49 (0)2405 6060

E-Mail: info@action-sports.de

Kontaktdaten des Datenschutzbeauftragten

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für unser Unternehmen bestellt und über oben angegebene Anschrift der Verantwortlichen mit dem Zusatz DATENSCHUTZ postalisch oder per E-Mail unter der E-Mail-Adresse: christian.willers@daproserv.vom erreichbar.

  1. Zweck

Welche Daten wir im Einzelnen verarbeiten und zu welchem Zweck wir diese nutzen, richtet sich nach den von Ihnen bei uns genutzten Diensten. Details zu den Zwecken unserer Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, Einwilligungserklärungen sowie über andere Ihnen in diesem Zusammenhang bereitgestellten Informationen entnehmen. Diese Datenschutzinformationen sind Bestandteil unserer Vertragstexte, Webseite oder sonstiger Unterlagen, die wir Ihnen zur Verfügung stellen oder gestellt haben. Im Wesentlichen verarbeiten wir standardmäßig personenbezogene Daten für folgende Zwecke:

  • Kunden- und Lieferantenverwaltung
  • Bewerberverwaltung
  • Beschäftigtenverwaltung
  • Auftragsverwaltung
  • Betrieb der Webseiten unter https://action-sports.de/
  • Veröffentlichungen auf unseren Webseiten und auf Social-Media-Portalen
  • Verwaltung von Schulungs- und Eventteilnehmern

Darüber hinaus verarbeiten wir Ihre Daten in den nachfolgend aufgeführten Fällen zum Zwecke

  • des Versands (postalisch, E-Mail, etc.) von Unternehmensinformationen, sofern Sie uns hierzu Ihre Einwilligung dazu gegeben haben
  • der Kommunikation (analog und digital)
  • der Einholung von Auskünften bei Auskunfteien
  • der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter, etc.
  • der Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, Pflichtversicherungen, etc.
  • der Erfüllung rechtlicher Sicherheits-, Kontroll- und Meldepflichten
  • der Archivierung von Daten zur Sicherung und zur Erfüllung von Nachweispflichten
  • der Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen
  1. Kategorien

Datenkategorien personenbezogener Daten, die wir von Ihnen verarbeiten können, sind, abhängig von Ihrer Nutzung unseres Angebotes bzw. dem mit Ihnen bestehenden Vertragsverhältnis, folgende:

  • Stammdaten (z. B. Name, Telefonnummer, E-Mail-Adresse, Anschrift etc.), von Kunden (auch potenziellen), Lieferanten und Dienstleistern (auch potenziellen), von Beschäftigten im Rahmen des Beschäftigungsverhältnisses, von Bewerbern, Schulungs- und Eventteilnehmern, sonstigen Interessenten sowie weitere mit den vorgenannten Personen verbundene Personenkategorien, die im Rahmen der jeweiligen Zugehörigkeiten eingebunden sein können (z. B. Familienangehörige, Beschäftigte von Dienstleistern und/oder Lieferanten, etc.)
  • Kontaktdaten zu den vorgenannten Personenkategorien (Adressen, Telefonnummern, E-Mail-Adressen, etc.)
  • Bewegungsdaten zu den vorgenannten Personenkategorien (Interessen, Aufträge, Teilnahmen an Schulungen und Events aller Art, o. ä.)
  • Bankverbindungsdaten sowie Daten zu Zahlungen und ggfs. Bonität
  • Nutzungsdaten auf von uns angebotenen Webseiten und Kundenportalen (IP-Adresse, Zeitpunkt des Aufrufs von Seiten, besuchte Seiten, etc.)
  • Einwilligungsdaten, zur Dokumentation erteilter / widerrufener Einwilligungen
  1. Rechtsgrundlage

Sofern Sie mit uns in einem Beschäftigungsverhältnis stehen, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des damit verbundenen Vertragsverhältnisses auf Basis von Art. 6 Abs. 1 lit. b in Verbindung mit Art. 88 DSGVO sowie §26 BDSG.

Falls wir in einem anderen Vertragsverhältnis stehen oder aber im Rahmen vorvertraglicher Maßnahmen kommunizieren, erfolgt die Verarbeitung personenbezogener Daten zur Durchführung diesbezüglicher Verträge, Durchführung von Maßnahmen und Tätigkeiten in diesem Rahmen. Diese Verarbeitungen basieren auf Art. 6 Abs. 1 lit. b DSGVO.

Darüber hinaus verarbeiten wir Ihre Daten zu den nachfolgend aufgeführten Zwecken auf Basis folgender Rechtsgrundlagen bei:

  • Kundenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Lieferantenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Beschäftigtenverwaltung (Art. 6 Abs. 1 lit. c DSGVO)
  • Bewerberverwaltung (Art. 6 Abs. 1 lit. a und b DSGVO in Verbindung mit Art. 88 DSGVO, § 26 BDSG)
  • Verwaltung (Art. 6 Abs. 1 lit. c DSGVO)
  • Betrieb und Hosting der Webseiten des Unternehmens, insbesondere um Ihnen die abgerufenen, gewünschten Seiteninhalte zur Verfügung zu stellen sowie die erforderliche Sicherheit bei deren Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO)
  • Veröffentlichung von Fotos auf den Webseiten und Social Media Portalen (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
  • Markt- und Meinungsforschung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
  • Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
  • Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, etc. (Art. 6 Abs. 1 lit. c DSGVO)
  • Erfüllung rechtlicher Kontroll- und Meldepflichten (Art. 6 Abs. 1 lit. e DSGVO)
  • Archivierung von Daten zur Sicherung (Art. 6 Abs. 1 lit. c und ggf. f DSGVO)
  • Erfüllung von Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen (Art. 6 Abs. 1 lit. e DSGVO)

Für den Fall, dass wir weitere personenbezogenen Daten über Sie auf Basis des Art. 6 Abs. 1 lit. f DSGVO – im Sinne einer Interessensabwägung – verarbeiten, werden wir Sie vorab darüber gesondert informieren.

  1. Aufbewahrung

Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für unsere Tätigkeit und Zwecke notwendig ist bzw. soweit rechtliche Aufbewahrungspflichten (z. B. HGB, AO, etc.) dies vorschreiben. Dies kann im Einzelfall dazu führen, dass personenbezogene Daten auch über mehrere Jahre gespeichert werden.

  1. Empfänger

Grundsätzlich werden Ihre personenbezogenen Daten nur den internen oder externen Empfängern zur Verfügung gestellt, die diese zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten oder zur Erfüllung ihrer Aufgaben benötigen. Das heißt, eine Weitergabe oder Offenlegung erfolgt

  • an Stellen, die Daten als Auftragsverarbeiter oder in gemeinsamer Verantwortung mit uns verarbeiten (z. B. in den Bereichen HR, Rechtsabteilung, Rechenzentren, Datenentsorgung, Kundenverwaltung, Informations- und Kommunikationstechnik, Webseitenverwaltung und -hosting, Bewerbermanagement, Zahlungsabwicklung etc.)
  • im Falle eines berechtigten Interesses an Behörden, Rechtsanwälte, Verbände, Gerichte, Gutachter, Auskunfteien, Inkassounternehmen, etc.
  • Im Falle einer gesetzlichen Verpflichtung an Behörden, öffentliche Stellen, Sozialversicherungsträger etc.
  • an mögliche weitere Dritte, wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben.

Darüber hinaus werden wir Ihre Daten nicht weitergeben.

Dienstleister, die wir im Rahmen einer Auftragsverarbeitung oder i. S. von gemeinsamer Verantwortung beauftragt haben, dürfen die Daten nur für die Zwecke nutzen, für die wir sie ihnen weitergegeben haben. Das ist grundsätzlich mit diesen Dienstleistern vertraglich geregelt und die Datenverarbeitung unterliegt dort den gleichen Rahmenbedingungen wie bei uns.

  1. Datenübermittlung außerhalb der EU

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt in der Regel nicht. Lediglich bei Datenerhebung im Rahmen des Besuchs unserer Webseiten, Nutzung unseres Newsletters, der Nutzung von Cloud-Diensten sowie des Besuchs unserer Präsenzen auf Social Media Seiten kann eine Datenweitergabe in Drittländer (auch in unsichere Drittländer) nicht ausgeschlossen werden. Bitte beachten Sie hier die entsprechenden Hinweise an den betreffenden Stellen in dieser Datenschutzerklärung. 

  1. Betroffenenrechte

Sie können uns gegenüber Ihre Datenschutzrechte unter bestimmten Voraussetzungen geltend machen:

  • Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO – ggf. mit Einschränkungen – zu erhalten.
  • Sofern Ihre bei uns gespeicherten Daten nichtzutreffend bzw. fehlerhaft sind, können Sie beantragen diese nach Art. 16 DSGVO zu berichtigen.
  • Gemäß Art. 17 DSGVO können Sie verlangen, die über Sie gespeicherten personenbezogenen Daten zu löschen. Dies jedoch nur, solange der Löschung keine andere gesetzliche Vorschrift entgegensteht.
  • Sofern die Voraussetzungen des Art. 18 DSGVO gegeben sind, können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Unter bestimmten Umständen haben Sie das Recht, dass wir Ihnen Ihre personenbezogenen Daten unter den Voraussetzungen von Art. 20 DSGVO zur Verfügung stellen müssen.
  • Sie haben jederzeit das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 (3) DSGVO zu widerrufen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nicht mehr für die Zwecke verarbeitet, denen Sie widersprechen. Der Widerspruch kann formlos erfolgen.

Sofern Sie zum Beispiel nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@action-sports.de per E-Mail senden.

Im Rahmen der bestehenden Vertragsbeziehungen zu unseren Kunden versenden wir als Kundeninformationen speziell im Servicebereich vertrags- und/oder leistungsbezogene Informationen per E-Mail an die bei uns gespeicherten Kontakt-E-Mail-Adressen. Hierzu gehören z. B. Informationen zu bevorstehenden Wartungs- und Serviceintervallen oder auch aktuelle technische Informationen zu den bei uns erworbenen Produkten. Sofern Sie diese Informationen nicht erhalten möchten, können Sie uns das jederzeit per E-Mail an info@action-sports.de oder durch Klicken auf den in jeder Kundeninformation bereitgestellten Abmelden-Link mitteilen. Wenn Sie uns für die Zustellung der Informationen einen anderen oder zusätzlichen Ansprechpartner aus Ihrem Unternehmen benennen möchten, so senden Sie uns bitte eine E-Mail an info@action-sports.de.

  • Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Sofern Sie von einem der vorgenannten Rechte Gebrauch machen möchten, bitten wir Sie möglichst schriftlich Kontakt unter der oben angegebenen Anschrift des Verantwortlichen (s. Kontaktdaten) aufzunehmen oder sich direkt per E-Mail über info@action-sports.de an uns zu wenden.

  1. Zusätzliche Hinweise in Bezug auf Daten von externen und internen Bewerbern

Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen – bspw. im Rahmen des Bewerbungsprozesses – auf Grundlage von Art. 88 DSGVO, § 26 Absatz 1 BDSG erhoben.

Darüber hinaus können wir Daten auch von Dritten (z. B. Jobbörsen wie Indeed, Stepstone oder ähnlichen Stellenvermittlung) erhalten haben.

Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben.

Zu den verarbeiteten Kategorien personenbezogener Daten von Bewerbern gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, Arbeits- oder sonstige Zeugnisse, Qualifikationsnachweise).

Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahren auch besondere Kategorien personenbezogener Daten (wie z. B. Gesundheitsdaten, Grad einer Behinderung, Religionszugehörigkeit) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).

Wir verarbeiten die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und unter Beachtung der Europäischen Datenschutz-Grundverordnung (EU DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z. B. AGG, BetrVG, SGB etc.).

Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung inwieweit eine Eignung für die ausgeschriebene Position gegeben ist. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 Absatz 1 BDSG.

 10.1 Datenweitergabe bei internen und externen Bewerbern:

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die jene für die Entscheidung über Ihre Anstellung und zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen benötigen.  Außerhalb unseres Unternehmens legen wir Ihre personenbezogenen Daten ausschließlich Stellen offen, die diese Daten als Auftragsverarbeiter verarbeiten (Bewerbermanagement).

Abweichend davon übermitteln wir Ihre personenbezogenen Daten nur dann – bspw. an Ermittlungsbehörden – wenn wir dazu gesetzlich verpflichtet sind.

10.2 Speicherdauer bei internen und externen Bewerbern:

An uns übermittelte personenbezogene Bewerberdaten werden gelöscht, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind, spätestens nach 6 Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherdauer ausdrücklich zugestimmt haben, die Speicherung zu Beweiszwecken erforderlich ist, oder gesetzliche Regelungen einer Löschung entgegenstehen. Zum Beispiel bewahren wir Ihre Bewerberdaten so lange auf, wie die Möglichkeit besteht, dass Sie uns gegenüber rechtliche Ansprüche geltend machen, z. B. wegen Verstoßes gegen Bestimmungen des AGG.

Führt Ihre Bewerbung hingegen zu einer Begründung eines Arbeitsvertragsverhältnisses mit Ihnen, werden Ihre Daten für Zwecke der üblichen Verwaltungs- und Organisationsprozesse und zur Durchführung des Beschäftigungsverhältnisses bis zur Beendigung des Beschäftigungsverhältnisses gespeichert.

  1. Zusätzliche Hinweise zur Erhebung und Speicherung von personenbezogenen Daten beim Besuch unserer Webseiten:

Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite und unseres Kundenportals gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Hostname des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und die Browserversion und das Betriebssystem Ihres Rechners

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Löschung Ihrer Daten erfolgt, sobald sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.

11.1 Cookies, Analyse-Tools, Plugins und andere Elemente Dritter

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die das Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internet-Angebot insgesamt nutzerfreundlicher und effektiver zu machen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Unsere Webseite nutzt Cookies in folgendem Umfang:

  • Transiente Cookies (temporärer Einsatz)
  • Persistente Cookies (zeitlich beschränkter Einsatz)

Transiente Cookies werden automatisiert gelöscht, sobald Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Webseite zurückkehren.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

11.1.1 Erforderliche First-Party-Cookies

Der Einsatz unserer erforderlichen First-Party-Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Diese Daten werden spätestens nach 6 Monaten gelöscht.

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Diese gespeicherten Informationen werden getrennt von eventuellen weiteren an uns übermittelten Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten (z.B. bei Kontaktanfragen oder Online-Bewerbungen) verknüpft.

11.1.2 Third-Party-Cookies, Plugins und andere Elemente Dritter

Die im Folgenden aufgeführten und von uns eingesetzten Third-Party-Cookies, Plugins und andere Elemente Dritter werden nur mit Ihrer ausdrücklichen Einwilligung und damit auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Ihre erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Nichterteilung oder der Widerruf der Einwilligung können dazu führen, dass Ihnen die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen der Webseite nutzen können.

Mit den zum Einsatz kommenden Third-Party-Cookies, Plugins oder anderen Elementen Dritter wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.

Die jeweiligen Funktionsbeschreibungen, etwaige Empfänger der Daten, Angaben zu möglichen Übertragungen in ein Drittland und die Speicherdauer finden Sie in den nachfolgenden Hinweisen zu den einzelnen mit Third-Party-Cookies, Plugins oder anderen Elementen Dritter versehenen Verarbeitungsprozesse. 

Intuition Machines hCaptcha

Wir setzen auf unseren Seiten Intuition Machines hCaptcha ein, einen automatisierten Test der Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA („Intuition Machines“), um Menschen anhand unterschiedlicher Interaktionsmuster und damit verbundenen Parametern von Maschinen zu unterscheiden. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt, soweit Sie in die Verwendung von hCaptcha eingewilligt haben. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Intuition Machines weitergeleitet. Die hCaptcha Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht gesondert oder wiederholt darauf hingewiesen, dass eine Analyse stattfindet.

Wir haben mit hCaptcha die Standardvertragsklauseln abgeschlossen, um so den gegebenenfalls fehlenden oder beschränkten Rechtsschutzmöglichkeiten und dem im Vergleich zur EU geringeren Datenschutz in den USA entgegenzutreten.

  1. Onlinepräsenzen auf Social-Media-Seiten

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen wie LinkedIn, Facebook und Instagram, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen und unser Unternehmen informieren zu können. In Bezug auf den Betrieb dieser Onlinepräsenzen sind wir gemeinsam Verantwortliche mit den genannten Anbietern.

Wir weisen darauf hin, dass vor allem bei LinkedIn, Facebook und Instagram Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer durch die Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Wir erhalten keinerlei Zugriff auf die eigentlichen Nutzungsdaten. Wir benutzen lediglich allgemeine Nutzungsstatistiken, um die Wirksamkeit der Nutzung zu überprüfen.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  1. Newsletter

Unseren Newsletter erhalten Sie nur, sofern Sie uns Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO hierzu erteilen, Sie also mit dem Empfang unseres Newsletters einverstanden sind. Für den Versand der Newsletter nutzen wir den Diensteanbieter Mailchimp der Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Rechtsgrundlage für den Einsatz von Mailchimp ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie Ihre Daten zum Zwecke des Empfangs unseres Newsletters eingeben (i. d. R. Ihre E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie mit dieser Analyse durch Mailchimp nicht einverstanden sind, so können Sie jederzeit Ihre Einwilligung widerrufen und unseren Newsletter abbestellen. Hierfür stellen wir Ihnen in jedem Newsletter einen entsprechenden Link zur Verfügung. Die Rechtmäßigkeit von bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zum Eingang Ihres Widerrufs und Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

  1. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”), z.B. „Microsoft Teams“ oder „Microsoft 365“ für die folgenden Zwecke: Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder zur authentifizierten und 2-Faktor-gesicherten Anmeldung von Benutzern sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteile von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. In diesem Zusammenhang können personenbezogene Daten an die Anbieter der Cloud-Dienste in unsichere Drittländer wie etwa die USA übermittelt werden. Aus diesem Grund haben wir mit den Anbietern die EU-Standardvertragsklauseln abgeschlossen, um ein ausreichendes Datenschutzniveau zu gewährleisten.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Beschäftigte), Interessenten, Kommunikationspartner.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bei Übertragung auf Server in den USA.

Eingesetzte Dienste und Dienstanbieter:

Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: microsoft.com/de-de; Sicherheitshinweise: www.microsoft.com/de-de/trustcenter.

  1. Nutzungsrechte Impressumsdaten

Der Nutzung unserer im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widersprechen wir ausdrücklich.

Wir behalten uns ausdrücklich rechtliche Schritte im Fall der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

  1. Erstellung

Diese Erklärung ist erstellt worden in Zusammenarbeit mit:

Dapro Serv GmbH        Telefon: +49 (0) 241-55967796 
Auf der Hüls 128           E-Mail: info@daproserv.com
52068 Aachen              Web: www.daproserv.com

Facebook-f Instagram