Bei BORA steht Datenschutz an erster Stelle. Auf dieser Seite wird erläutert, welche personenbezogenen Daten wir erfassen, verarbeiten und speichern und wie wir sie verwenden.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir möchten Sie an dieser Stelle über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer App, unserer Website und unseres Webshops informieren.
Abhängig davon, welche Produkte und Dienstleistungen Sie nutzen, sind unterschiedliche Teile dieser Datenschutzerklärung für Sie relevant. Diese Datenschutzerklärung ist daher so aufgebaut, dass Ihnen in einem ersten Schritt all jene Informationen gegeben werden, die unabhängig davon, welche unserer Dienstleistungen Sie nutzen, für Sie von Bedeutung sind. In einem weiteren Schritt erfahren Sie mehr über die Datenverarbeitungen bei Inanspruchnahme der einzelnen Dienstleistungen. Nutzen Sie unsere App, finden Sie unter dem Punkt BORA APP weitere Details zur Verarbeitung Ihrer Daten. Besuchen Sie unsere Website oder unseren Webshop, ist der Punkt BORA WEBSITE UND WEBSHOP dieser Datenschutzerklärung maßgeblich. Bewerben Sie sich für eine Stelle bei BORA, sind die Punkte BEWERBER sowie BORA WEBSITE UND WEBSHOP maßgeblich. In dem Punkt COOKIES geben wir Ihnen eine Übersicht über verwendete Cookies. Dieser Punkt betrifft sowohl die Nutzung unserer App wie auch unserer Webseite und Webshops.
Sollten Sie Fragen zu dieser Datenschutzerklärung haben, stehen wir Ihnen unter den folgenden Kontaktdaten jederzeit gerne zur Verfügung:
Verantwortlich für die Verarbeitung sind (1) werkhaus GmbH & Co KG (2) BORA – Vertriebs GmbH & Co KG und (3) BORA Retail GmbH (gemeinsam „BORA“). Diese Gesellschaften legen gemeinsam die Zwecke und Mittel der Verarbeitung fest und sind daher gemeinsame Verantwortliche im Sinne des Art 26 DSGVO.
BORA – Vertriebs GmbH & Co KG ist die gemeinsame Anlaufstelle von BORA. Betroffene Personen können sich an diese gemeinsame Anlaufstelle wenden. Die Kontaktdaten von BORA lauten: Innstraße 1, 6342 Niederndorf, E-Mail: datenschutz@bora.com, Tel: +435373622500. Ungeachtet dieser Vereinbarung können Sie Ihre Rechte gegenüber jedem Verantwortlichen geltend machen.
3.1. Personenbezogene Daten
Personenbezogene Daten sind alle Daten, die Informationen über persönliche oder sachliche Verhältnisse natürlicher Personen enthalten, beispielsweise Name, Anschrift, Emailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos etc. Daten von juristischen Personen unterliegen nicht den Bestimmungen der DSGVO.
3.2. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jeder solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.3. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.4. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.5. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Ihre Daten werden von uns nur so lange aufbewahrt, wie dies notwendig ist, um die in dieser Datenschutzerklärung genannten Verarbeitungszwecke zu erreichen oder wie dies aufgrund gesetzlicher Aufbewahrungspflichten oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen erforderlich ist. Wenn die Daten zur Bereitstellung der App, der Website oder des Webshops oder zur Erfüllung unseres Auftrags nicht mehr erforderlich sind, werden sie gelöscht, soweit dem keine vertraglichen oder gesetzlichen Verpflichtungen von uns entgegenstehen.
Wichtige Aufbewahrungsfristen finden Sie im Folgenden:
Pflicht zur Aufbewahrung | Voraussichtliche Speicherdauer |
Unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB | 7 Jahre |
Umsatzsteuerrechtliche Aufbewahrungspflicht für Rechnungen nach § 11 Abs 2 3. Unterabsatz UStG | 7 Jahre |
Umsatzsteuerrechtliche Aufbewahrungspflichten für Ausfuhrbelege nach § 7 Abs 7 UStG | 7 Jahre |
Gewährleistung nach § 933 ABGB | 2 Jahre |
Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB | 3 Jahre |
Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde) | 3 Jahre |
Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) | 3 Jahre/ 30 Jahre |
Haftungsansprüche nach § 13 PHG | 10 Jahre |
5.1. Auskunftsrecht
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Erfasst sind folgende Informationen:
• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten;
• die Empfänger oder Kategorien von Empfängern;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.
5.2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
5.3. Recht auf Löschung
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen Widerspruch gegen die Verarbeitung (Art 21 Abs 1 DSGVO) ein und es liegen keine berechtigten Gründe für die Verarbeitung vor oder Sie legen gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung,
• zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• die Richtigkeit der personenbezogenen Daten wird bestritten und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
• Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen über-wiegen.
Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
5.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
5.6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
5.7. Recht auf Widerruf der Einwilligung
Sie haben das Recht, eine gemäß Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a beruhende Einwilligung jederzeit zu widerrufen, ohne dass die Rechtsmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.
5.8. Beschwerderecht
Sie haben das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, T.: 00431521522569, E.: dsb@gsb.gv.at, wenn Sie der Auffassung sind, dass die Verarbeitung gegen das geltende Datenschutzrecht verstößt.
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem/r, rechtswidrigem/r oder auch zufälligem/r Zugriff, Verlust, Verarbeitung, Verwendung und Manipulation.
Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling.
Die App kann auch ohne die Erstellung eines persönlichen Profils genutzt werden. In diesem Fall stehen bestimmte Funktionen nur in eingeschränktem Umfang zur Verfügung. Bei der Nutzung ohne Profil werden ausschließlich diejenigen Daten verarbeitet, die für den Betrieb und die Bereitstellung der App technisch erforderlich sind (z. B. IP-Adresse, Geräteinformationen, notwendige Cookies/Session-Daten). Eine weitergehende Verarbeitung personenbezogener Daten findet nicht statt.
Um unsere App im vollen Umfang benutzen zu können, müssen Sie ein Benutzerkonto bei uns anlegen. Dabei sowie bei der Nutzung der App werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
Daten | Zweck | Grundlage |
Profildaten (Vorname, Nachname, Geburtsdatum, Geschlecht, User-ID, Nickname, E-Mail-Adresse, Telefonnummer, Adresse) | Diese Daten werden verwendet, um Ihnen ein personalisiertes Angebot in der Applikation und ein Benutzerkonto zur Verfügung stellen zu können. | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) |
Gesundheitsdaten (In der Applikation freiwillig vermerkte Informationen zu Ernährungsform, Allergien und Unverträglichkeiten) | Diese Daten werden verwendet, um ein personalisiertes Angebot für Sie zu erstellen. Soweit es sich um Gesundheitsdaten gem Art 9 DSGVO handelt, werden diese nur mit Ihrer ausdrücklichen Einwilligung im Sinne von Art 9 Abs 2 lit a DSGVO verarbeitet. | Einwilligung (Art 9 Abs 2 lit a DSGVO) |
Produktdaten (Gesamtgeräte FD-Nummer, Einbaudatum Ihres Produktes) | Die Produktdaten werden benötigt, damit Sie Ihr Gerät registrieren können. Dies ermöglicht Ihnen unsere Garantieverlängerung in Anspruch zu nehmen und gewährleistet eine Vereinfachung der Abwicklung im Servicefall (wie bspw bei Gewährleistungsfällen) im Zusammenhang mit Ihren Profildaten. Mit diesen Daten können wir Sie zudem über Wartungsbedarf des Geräts informieren. | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) |
Technische Daten (IP–Adresse, Bildschirmgröße, Version des Betriebssystems, sowie Error-Log bestehend aus Datum, Uhrzeit, Laufzeit und Fehlercode) | Diese Daten werden zum Zweck der Verbesserung unserer Produkte, der Applikation sowie unserer Dienstleistungen verarbeitet und zur Fehlerbehebung sowie zur Wartung genutzt. | Vertragserfüllung Berechtigtes Interesse (Art 6 Abs 1 lit b, lit f DSGVO) |
Produkt- und Ereignisdaten (Geräte-Seriennummer, Account-Verknüpfung, Geräte ID, Error-Logs, Device-Logs) | Wenn Sie Ihr Produkt über die Eingabe der Seriennummer mit Ihrem Account verknüpfen, erteilen Sie Ihre Einwilligung, dass Produkt- und Ereignisdaten, die zur Weiterentwicklung, Wartung und Fehlerbehebung der App und unserer Produkte erforderlich sind, an uns übermittelt werden. | Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Zum Betrieb unserer Website und unseres Webshops setzen wir regelmäßig die nachfolgenden IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf die von uns infolge Ihrer Nutzung unserer Website und unseres Webshops bezogenen personenbezogenen Daten haben, um die bei uns beauftragten Dienstleistungen erbringen zu können.
An weitere Empfänger übermitteln wir Ihre Daten nur, wenn Sie hierzu Ihre ausdrückliche Einwilligung nach Art 6 Abs 1 lit a DSGVO bzw. insoweit Gesundheitsdaten betroffen sind nach Art 9 Abs 2 lit a DSGVO erteilt haben, dies gesetzlich zulässig und nach Art. 6 Abs 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist, oder wenn uns nach Art 6 Abs 1 lit c DSGVO eine gesetzliche Verpflichtung dazu trifft, oder die Weitergabe nach Art 6 Abs 1 lit f DSGVO zur Wahrung unserer berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Wir übermitteln Ihre Daten nicht an Drittländer oder an internationale Organisationen.
3.1. Allgemeines
Anbieter der nachfolgenden Dienste ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Die Datenschutzerklärung von Google finden Sie hier.
Manche Dienste (wie beispielsweise Google Suche oder Google Maps) werden jedoch durch die folgende Gesellschaft zur Verfügung gestellt oder an diese übermittelt: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC hat seinen Sitz in einem Drittland. Google LLC ist in die Liste eingetragen, sodass der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist. Weitere Informationen zur Zertifizierung von Google LLC finden Sie hier.
Manche Dienste von Google verwenden Cookies. Eine Übersicht über die verwendeten Cookies, deren Zweck und die Speicherdauer finden Sie im Cookie Abschnitt dieser Datenschutzerklärung. Für die Verwendung von Diensten von Google sowie dem Setzen der dafür erforderlichen Cookies wird vor der Verarbeitung Ihre Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO respektive § 165 Abs 3 TKG eingeholt. Ihre Einwilligung ist jederzeit frei widerrufbar.
Eine vorherige Einwilligung wird für Cookies nur dann nicht eingeholt, wenn der alleinige Zweck die Übertragung einer Nachricht ist oder, wenn dies unbedingt erforderlich ist, da-mit wir Ihnen einen Dienst zur Verfügung stellen können, den Sie ausdrücklich gewünscht haben.
3.2. Firebase Crashlytics
Um die Stabilität und Leistung unserer App kontinuierlich zu verbessern und unerwartete Abstürze zu beheben, nutzen wir Firebase Crashlytics, einen Dienst von Google. Crashlytics hilft uns, Probleme zu erkennen, zu analysieren und zu beheben, die auftreten können, während Sie unsere App verwenden.
Firebase Crashlytics erfasst Informationen über Fehler in der App und deren Ursachen. Die Erfassung dient primär der Fehleranalyse und -behebung, um die Benutzererfahrung zu optimieren.
Die gesammelten Daten helfen uns, die spezifischen Ursachen für Fehler und Abstürze zu verstehen und gezielte Verbesserungen vorzunehmen. Die Daten werden in der Regel pseudonymisiert, was bedeutet, dass sie nicht direkt einer spezifischen Person zugeordnet werden können. Ereignisdaten werden für die Dauer von 3 Monaten gespeichert.
3.3. Firebase Analytics
Um zu verstehen, wie unsere Nutzer mit unserer App interagieren und um die App kontinuierlich zu verbessern, nutzen wir Firebase Analytics. Dieser Dienst hilft uns, wertvolle Einblicke in die Nutzung unserer App zu gewinnen, damit wir Funktionen optimieren, das Nutzererlebnis verbessern und relevantere Inhalte bereitstellen können.
Firebase Analytics sammelt anonymisierte und pseudonymisierte Nutzungsdaten. Das bedeutet, dass wir aus diesen Daten keine Rückschlüsse auf Ihre direkte Person ziehen können. Die Erfassung dient dazu, aggregierte Statistiken und Trends zu erstellen, um die App im Allgemeinen besser zu gestalten.
Die von Firebase Analytics gesammelten Nutzer- und Ereignisdaten werden für einen Zeitraum von 14 Monaten aufbewahrt. Nach diesem Zeitraum werden diese Daten automatisch gelöscht. Aggregierte Berichte und Statistiken, die aus diesen Daten abgeleitet wurden, können jedoch länger gespeichert werden.
Um unsere Geschäftsprozesse effizient zu gestalten und die Interaktion mit unseren Kunden, Partnern und Mitarbeitenden zu verbessern, nutzen wir Microsoft Dynamics 365. Dieses cloudbasierte System unterstützt uns bei der Verwaltung von Kundenbeziehungen (CRM), der Automatisierung von Geschäftsprozessen sowie der Analyse und Optimierung interner Abläufe.
Microsoft Dynamics 365 verarbeitet sowohl personenbezogene als auch pseudonymisierte Daten, die im Rahmen unserer Geschäftsbeziehung oder internen Prozesse anfallen. Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten, zur Optimierung unserer Services sowie zur Einhaltung gesetzlicher Vorgaben.
Die von Microsoft Dynamics 365 erfassten Datenkategorien umfassen:
- Stammdaten und Kommunikationsinformationen: Name, Kundennummer, Adresse, E-Mail-Adresse, Telefonnummer.
- Nahrungsmittelunverträglichkeiten: Angegebene Informationen zu Ernährungsform, Intoleranzen und Allergien.
- Technische und gerätebezogene Daten: IP-Adresse (pseudonymisiert), Browsertyp, Betriebssystem, Geräteinformationen, Logdaten zur Systemnutzung und Fehlerdiagnose.
Soweit möglich, werden Daten pseudonymisiert verarbeitet. Microsoft Dynamics 365 bietet umfangreiche Funktionen zur Zugriffskontrolle, Datenklassifizierung und Protokollierung, um die Datensicherheit und den Schutz personenbezogener Informationen zu gewährleisten.
Die in Microsoft Dynamics 365 gespeicherten Daten werden nur so lange aufbewahrt, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Danach erfolgt eine automatische Löschung oder Anonymisierung.
Microsoft verarbeitet Daten von Ihnen unter anderem auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist
Mehr Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.
Um unsere internen Geschäftsprozesse effizient zu steuern und zu dokumentieren, setzen wir die Softwarelösung AP+ der Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Deutschland, ein. Diese Anwendung unterstützt uns insbesondere in den Bereichen Auftragsabwicklung, Produktionsplanung, Lagerverwaltung und Controlling. Ziel ist es, Abläufe zu optimieren, Transparenz zu schaffen und die Qualität unserer Leistungen kontinuierlich zu verbessern.
AP+ verarbeitet sowohl personenbezogene als auch pseudonymisierte Daten, die im Rahmen betrieblicher Abläufe anfallen. Die Verarbeitung erfolgt zur Erfüllung gesetzlicher, vertraglicher und organisatorischer Anforderungen.
Die typischen Datenkategorien umfassen:
- Stammdaten und Kommunikationsinformationen: Namen, Anschrift, Sprache, Nutzer ID, Beziehung zum Unternehmen, Zustimmungsstatus zum Datenschutz, Geräte ID des verknüpften Geräts
- Technische und Systemdaten: Zugriffsinformationen
Soweit möglich, werden Daten pseudonymisiert verarbeitet. Der Zugriff auf personenbezogene Daten ist rollenbasiert eingeschränkt.
Die in AP+ gespeicherten Daten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert und anschließend gelöscht oder anonymisiert. Interne Löschkonzepte regeln die regelmäßige Überprüfung und Bereinigung nicht mehr benötigter Daten.
Mehr Informationen zu den Datenschutzbestimmungen von Asseco finden Sie unter:
Datenschutzerklärung der Asseco Solutions AG
Um die Identitäts- und Zugriffsverwaltung (IAM) für unsere Nutzer sicher und effizient zu gestalten, nutzen wir die OneWelcome Identity Platform der Thales Group – OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Niederlande. Diese Plattform unterstützt uns bei der Registrierung, Authentifizierung und Verwaltung von Benutzeridentitäten – insbesondere im Rahmen von Kundenportalen, Self-Service-Funktionen und Zugriffssteuerung.
OneWelcome verarbeitet personenbezogene Daten im Rahmen der Identitätsverwaltung. Die Verarbeitung erfolgt auf Grundlage gesetzlicher Verpflichtungen, vertraglicher Notwendigkeiten sowie zur Wahrung berechtigter Interessen an einer sicheren und benutzerfreundlichen Zugriffskontrolle.
Die Datenkategorien umfassen:
- Identitäts- und Registrierungsdaten: Vor- und Nachname, E-Mail-Adresse, Sprache, Geschlecht, Zustimmungsstatus zu Nutzungs- und Datenschutbestimmungen
- Authentifizierungs- und Zugriffsdaten: Passwörter (verschlüsselt gespeichert und nicht exportierbar), Login-Zeitpunkte, IP-Adressen, Geräteinformationen
- System- und Protokolldaten: Ereignisprotokolle (z. B. erfolgreiche und fehlgeschlagene Anmeldeversuche), Änderungen an Benutzerprofilen oder Zugriffsrechten, Nutzungsstatistiken zur Systemoptimierung
OneWelcome verarbeitet Daten gemäß den Vorgaben der DSGVO. Die Plattform bietet Funktionen zur Pseudonymisierung, Protokollierung und rollenbasierten Zugriffskontrolle. Die Datenverarbeitung erfolgt in zertifizierten Rechenzentren innerhalb der EU.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Nach Ablauf dieser Fristen erfolgt eine automatische Löschung oder Anonymisierung.
Mehr Informationen zu den Datenschutzbestimmungen von Thales finden Sie unter:
Thales OneWelcome Privacy Notice & DPA
Um Datenflüsse effizient zu integrieren, Geschäftsprozesse zu automatisieren und Systeme miteinander zu vernetzen, nutzen wir Lobster_data. Diese Plattform ermöglicht es uns, strukturierte und unstrukturierte Daten aus verschiedenen Quellen zu verarbeiten, zu transformieren und in bestehende IT-Systeme zu integrieren.
Lobster_data verarbeitet sowohl technische als auch geschäftsbezogene Daten, die im Rahmen von Integrations- und Automatisierungsprozessen anfallen. Die Verarbeitung erfolgt zur Optimierung interner Abläufe, zur Verbesserung der Datenqualität und zur Einhaltung regulatorischer Anforderungen.
Die Datenkategorien umfassen:
- Geschäfts- und Transaktionsdaten: Kunden-, Lieferanten- und Produktdaten, Auftrags-, Rechnungs- und Logistikdaten, Daten aus ERP-, CRM- oder anderen Fachsystemen.
- Technische Metadaten und Protokolle: Zeitstempel von Datenverarbeitungsprozessen, Status- und Fehlerprotokolle, Informationen über Datenquellen und -ziele.
- Benutzerdaten (bei Nutzung von Benutzeroberflächen oder Data Apps): Benutzername, Rollen und Berechtigungen, Interaktionen mit der Plattform (z. B. manuelle Validierungen, Freigaben), Geräteinformationen (pseudonymisiert).
Lobster_data bietet Funktionen zur rollenbasierten Zugriffskontrolle, Protokollierung und optionalen Pseudonymisierung. Die Datenverarbeitung erfolgt gemäß den Anforderungen der DSGVO und erfolgt in einer lokalen Umgebung.
Verarbeitete Daten werden nur so lange gespeichert, wie es für die jeweiligen Integrations- oder Automatisierungszwecke erforderlich ist. Protokolle und Logs werden entsprechend interner Löschkonzepte oder gesetzlicher Vorgaben regelmäßig gelöscht oder anonymisiert.
Mehr Informationen zu den Datenschutzbestimmungen von Thales finden Sie unter:
https://www.lobster-world.com/de/datenschutz/
Bei der Nutzung der Website und des Webshops werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
Daten | Zweck | Grundlage |
Profildaten (Vorname, Nachname, Geburtsdatum, Geschlecht, User-ID, Nickname, E-Mail-Adresse, Telefonnummer, Adresse) | Diese Daten werden verwendet, um Ihre Bestellung durchzuführen und Ihnen ein Benutzerkonto zur Verfügung stellen zu können. | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) |
Technische Daten (IP–Adresse, Geräteinformationen) | Diese Daten werden zum Zweck der Verbesserung unseres Angebots sowie unserer Dienstleistungen verarbeitet und zur Fehlerbehebung sowie zur Wartung genutzt. | Berechtigtes Interesse (Art 6 Abs 1 lit b, lit f DSGVO) |
Zahlungs- und Rechnungsinformationen (IBAN, Kontoinhaber, Kreditkartennummer, Exp Date, CVV, SEPA-Lastschrift) | Diese Daten sind für die Abwicklung Ihrer Bestellung erforderlich. Rechnungsinformationen müssen aufgrund buchhalterischer und steuerlicher Vorschriften verar-beitet werden und sind erforderlich, um Ihnen Abrechnungen zukommen lassen zu können. | Vertragserfüllung, Rechtliche Verpflichtung (Art 6 Abs 1 lit b und c DSGVO) |
Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden, um dieses wiederzuerkennen. Cookies können Informationen über die Nutzung unserer Angebote und Dienstleistungen enthalten. Für Cookies wird aufgrund des Urteils des EuGH Planet49 GmbH, auch dann eine Einwilligung eingeholt, wenn die Cookies nicht personenbezogen sind.
Manche der verwendeten Cookies werden nur so lange gespeichert, bis Sie unser Angebot wieder schließen (Session-Cookies), wohingegen bestimmte Cookies für längere Dauer gespeichert werden und Sie wiedererkannt werden können (Persistent-Cookies). Manche Cookies sind für die Funktion der Website zwingend notwendig (unverzichtbare Cookies), andere erfassen Besuche und Herkunft des Besuchers und messen diese Daten, ohne dass die Cookies Bezug zu Ihrer Person herstellen können (Leistungs-Cookies). Bestimmte Cookies werden zu Marketingzwecken verwendet (Marketing-Cookies).
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Nutzungserlebnisses.
Über die Cookie-Erklärung bei erstmaligem Besuch der Website können Sie auswählen, welche Cookies Sie zulassen wollen. Für Marketingcookies ist Ihre Einwilligung erforderlich. Wenn Sie die Einwilligung widerrufen oder Ihre Cookie Einstellungen ändern wollen, können Sie diese Änderung direkt in Ihrem Browser vornehmen.
Zum Betrieb unserer Website und unseres Webshops setzen wir regelmäßig IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf die von uns infolge Ihrer Nutzung unserer Website und unseres Webshops bezogenen personenbezogenen Daten haben, um die bei uns beauftragten Dienstleistungen erbringen zu können.
Im Einzelfall kann es daher dazu kommen, dass wir Ihre personenbezogenen Daten noch an folgende Kategorien von Empfängern oder Empfänger übermitteln:
Funktion | Empfänger | Grundlage | Datenschutz |
Content Delivery Network und Sicherheit unserer Website und unseres Webshops | Cloudflare, Inc. | Vertragserfüllung, Berechtigtes Interesse (Art 6 Abs 1 lit b und f DSGVO) | Link |
Schutz vor Bots | Friendly Captcha GmbH | Vertragserfüllung, Berechtigtes Interesse (Art 6 Abs 1 lit b und f DSGVO) | Link |
Analyse der Websitebesuche | Hotjar Ltd | Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) | Link |
Live-Chat System für Kundensupport auf der Website | Onlim GmbH | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Link |
Geltendmachung und Verbuchung von Forderungen sowie die Abwehr von Ansprüchen | Inkassobüro, Rechtsanwalt, Steuerberater, Gericht | Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) | |
Logistikdienstleistungen für den Webshop | Hive Technologies GmbH | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Link |
Verhinderung von Terrorismusfinanzierung und Geldwäscherei (Fm-GwG) | Strafverfolgungsbehörden und Gerichte | Gesetzliche Verpflichtung, (Art 6 Abs 1 lit c DSGVO) Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) |
An andere Empfänger übermitteln wir Ihre Daten nur, wenn Sie hierzu Ihre ausdrückliche Einwilligung nach Art 6 Abs 1 lit a DSGVO erteilt haben, dies gesetzlich zulässig und nach Art. 6 Abs 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist, oder wenn uns nach Art 6 Abs 1 lit c DSGVO eine gesetzliche Verpflichtung dazu trifft, oder die Weitergabe nach Art 6 Abs 1 lit f DSGVO zur Wahrung unserer berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Wir haben die Absicht, die Daten in folgende Drittländer zu übermitteln: Vereinigte Staaten von Amerika.
Für die Vereinigten Staaten von Amerika liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Europäische Kommission hat mit Beschluss vom 10.07.2023 zu C(2023) 4745 final entschieden, dass die Vereinigten Staaten von Amerika ein angemessenes Datenschutzniveau im Sinne von Art 45 DSGVO bieten, wenn unser Vertragspartner in die Liste des Datenschutzrahmens EU/US eingetragen ist. Informationen zur Eintragung der einzelnen Anbieter in diese Liste können Sie im jeweiligen Abschnitt dieser Datenschutzerklärung erhalten.
Soweit kein Angemessenheitsbeschluss vorliegt, dürfen wir Daten nur auf Grundlage an-gemessener Garantien, wie beispielsweise Standardvertragsklauseln, verbindlicher interner Datenschutzvorschriften, genehmigter Verhaltensregeln, genehmigter Zertifizierungsmechanismen etc. übermitteln. Unter den Voraussetzungen des Art 49 DSGVO kann eine Übermittlung dennoch zulässig sein. Eine Kopie dieser Garantien für Ihren jeweiligen Fall erhalten Sie gerne bei uns auf Nachfrage.
4.1. Allgemeines
Anbieter der nachfolgenden Dienste ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Die Datenschutzerklärung von Google finden Sie hier.
Manche Dienste (wie beispielsweise Google Suche oder Google Maps) werden jedoch durch die folgende Gesellschaft zur Verfügung gestellt oder an diese übermittelt: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC hat seinen Sitz in einem Drittland. Google LLC ist in die Liste eingetragen, sodass der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist. Weitere Informationen zur Zertifizierung von Google LLC finden Sie hier.
Manche Dienste von Google verwenden Cookies. Eine Übersicht über die verwendeten Cookies, deren Zweck und die Speicherdauer finden Sie im Cookie Abschnitt dieser Datenschutzerklärung. Für die Verwendung von Diensten von Google sowie dem Setzen der dafür erforderlichen Cookies wird vor der Verarbeitung Ihre Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO respektive § 165 Abs 3 TKG eingeholt. Ihre Einwilligung ist jederzeit frei widerrufbar.
Eine vorherige Einwilligung wird für Cookies nur dann nicht eingeholt, wenn der alleinige Zweck die Übertragung einer Nachricht ist oder, wenn dies unbedingt erforderlich ist, da-mit wir Ihnen einen Dienst zur Verfügung stellen können, den Sie ausdrücklich gewünscht haben.
4.2. Google Analytics 4
Google Analytics ist ein Dienst zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Website und unseres Webshops auszuwerten.
Mit Setzung des Cookies wird Google und uns eine Analyse der Benutzung unserer Website und unseres Webshops ermöglicht. Durch dieses Cookie wird Ihr Internetbrowser veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über die betroffene Person, die Herkunft der Besucher und Klicks um Statistiken zu erstellen, persönliche Interessen zu erheben.
Google Analytics 4 speichert keine IP-Adressen der Besucher unserer Website und unseres Webshops. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und der abgeleitete Breitengrad und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Die IP-Adressdaten werden ausschließlich für die Ableitung von Geolokalisierungsdaten verwendet und werden anschließend sofort verworfen. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.
Darüber hinaus haben wir Google Analytics 4 datenschutzkonform derart konfiguriert, dass Google-Signals Daten deaktiviert sind und keine detaillierten Standort- und Gerätedaten erfasst werden. Eine Freigabe der Google Analytics 4 Daten an andere Google Dienste, wie beispielsweise GoogleAds wurde nicht erteilt.
Nutzer- und Ereignisdaten werden für die Dauer von 3 Monaten gespeichert, wenn inner-halb dieser Frist keine neue Aktivität stattfindet. Erfolgt innerhalb dieser Frist eine neue Aktivität, beginnt die Speicherfrist neu zu laufen.
Weitere Informationen zu Google Analytics 4 finden Sie hier.
4.3. Google Fonts
Wir verwenden für unsere Website und unseren Webshop Google Fonts. Mit Google Fonts können wir auf der Website und dem Webshop Schriften nutzen, und müssen diese nicht auf unserem eigenen Server hochladen.
Wenn Sie unsere Website und unseren Webshop besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw Ihre IP-Adresse unsere Website und unseren Webshop besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist.
4.4. Google Maps
Für unsere Website und unseren Webshop verwenden wir Google Maps, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Website und des Webshops erhoben, verarbeitet und genutzt.
Weitere Informationen für Google Maps finden sie unter Link.
4.5. Google Ads
Wir verwenden Google Ads (vormals Google AdWords) als Online-Marketing-Maßnahme für die Bewerbung unserer Produkte und Dienstleistungen.
Google Ads wird verwendet, um User-Aktionen besser analysieren. Wenn Sie eine unserer Google-Ads anklicken, so wird auf Ihrem Endgerät das Cookie „Conversion“ von einer Google-Domain gespeichert.
Für unsere Website und unseren Webshop verwenden wir auch Google Ad Remarketing.
Die wichtigsten in diesem Zusammenhang verwendeten Cookies sind:
Name | Dauer | Beschreibung |
Conversion | 3 Monate | Dieses Cookie speichert jede Conversion, die Sie auf unserer Webseite machen, nachdem Sie über eine Google Ad zu uns gekommen sind. |
_gac | 3 Monate | Dieses Cookie dient dem Erfassen verschiedener Handlungen auf unserer Webseite. |
4.6. Google Tag Manager
Google Tag Manager wird von uns als Organisationstool verwendet, mit welchem wir Website-Tags zentral sowie über eine Benutzeroberfläche verwalten können. Mit Hilfe von Tags werden beispielsweise Ihre Aktivitäten auf unserer Website und unserem Webshop aufgezeichnet. Die Tags stammen zumeist von Google Produkten wie Google Ads oder Google Analytics.
Mit Google Tag Manager werden keine Cookies gesetzt und auch keine Daten gespeichert. Er fungiert vielmehr als Verwalter der im System implementierten Tags. Die Daten erfassen die Tags der Web-Analysetools. Die Daten werden in diesem Sinn zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Wir verwenden für unsere Website und unseren Webshop das Insight-Tag von LinkedIn. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für datenschutzrelevante Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich.
Durch die Einbettung des Tracking-Tools können Daten an LinkedIn versandt, gespeichert und dort verarbeitet werden. Es handelt sich dabei um einen JavaScript-Code, den wir in unsere Website und unseren Webshop eingebunden haben. Diese Funktion hilft uns, unser Werbeangebot besser an Ihre Interessen und Bedürfnisse anzupassen.
LinkedIn Corporation ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist.
Näheres über LinkedIn Insight-Tag erfahren Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die Verwendung durch LinkedIn Insight-Tag verarbeitet werden, erfahren Sie auch in der Datenschutzerklärung auf https://www.linkedin.com/legal/privacy-policy.
6.1. Meta Business Tools
Für unsere Website und unseren Webshop verwenden wir Meta Business Tools, welche von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, ("Meta“) betrieben und bereitgestellt werden.
Die folgenden Verarbeitungsvorgänge erfolgen ausschließlich aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
6.2. Meta Pixel
Meta Pixel ist ein Code, welcher eine Ansammlung von Funktionen lädt, mit welchen Meta ihre User Handlungen auf unserer Website und unserem Webshop verfolgen kann. Der Meta Pixel kann ihre Handlungen auf unserer Webseite und unserem Webshop in einem oder mehreren Cookies speichern. Weitere Informationen zum Meta Pixel finden Sie unter Link. Wir nutzen zudem Custom Audiences. Weitere Informationen hierzu finden Sie hier.
Der Pixel sammelt Informationen wie ihre IP-Adresse und User-ID und vergleicht diese mit den Daten ihres Facebook Kontos.
Meta verwendet je nach Interaktion und Userverhalten unterschiedliche Cookies. Bei-spielhaft werden folgende Cookies verwendet:
Name | Dauer | Beschreibung |
_fbp | 3 Monate | Dieses Cookie wird zur Anzeige von Werbeprodukten verwendet. |
fr | 3 Monate | Dieses Cookie gewährleistet die Funktionsfähigkeit von Meta Pixel. |
Comment_author_50ae8267e2bdf1253ec1a5769f48e062138118815-3 | 12 Monate | Dieses Cookie speichert den Text und den Namen eines Users beispielsweise beim Hinterlassen eines Kommentars. |
Comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 | 12 Monate | Dieses Cookie speichert die URL der Webseite, die der User in einem Textfeld auf unserer Webseite eingibt. |
Comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 | 12 Monate | Dieses Cookie speichert die E-Mail Adresse des Users, sofern er sie auf der Webseite bekanntgegeben hat. |
Für unsere Online-Marketing-Maßnahmen nutzen wir auch das Werbeprogramm Microsoft Advertising des Unternehmens Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Hilfe des Microsoft Advertising wollen wir auf die hohe Qualität unserer Produkte und/oder Dienstleistungen aufmerksam machen.
Wir haben in unsere Website und unseren Webshop ein Conversion-Tracking Tag (also ein Code Snippet) von Microsoft Advertising eingebunden. Dabei handelt es sich um das sogenannte Universal-Event Tracking (UET)-Tag. Wenn Sie über eine Microsoftwerbung auf unsere Website oder unseren Webshop kommen, können wir mit Hilfe dieses Trackingtools mehr über Ihr Userverhalten auf unserer Website und unserem Webshop erfahren.
Microsoft verarbeitet Daten von Ihnen unter anderem auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist.
Mehr Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Wir verwenden für die Organisation und Vereinbarung von Kundenterminen über unsere Website das Planungstool Microsoft Bookings des Unternehmens Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche auf unserer Website die Online-Buchungs-Funktion aufrufen. Bei der Buchung werden personenbezogene Daten wie Namen und E-Mailadresse erhoben.
Microsoft verarbeitet Daten von Ihnen unter anderem auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist.
Mehr Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Wir verwenden für unsere Website und unseren Webshop die Conversion-Tracking-Technologie „Pinterest Tag“ der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Für den europäischen Raum ist das irische Unternehmen Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland für alle datenschutzrelevanten Aspekte zuständig.
Es können sogenannte Protokolldaten gespeichert werden. Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über unsere Seite erhoben werden, zu Ihrem Konto hinzugefügt werden und für Werbezwecke verwendet werden.
Pinterest verarbeitet Daten von Ihnen unter anderem in den USA.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet Pinterest sogenannte Standardvertragsklauseln (Art 46 Abs 2 und 3 DSGVO). Durch diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter anderem hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Auf unserer Website und unserem Webshop setzen wir zum Consent Management das Tool Webcare ein. Anbieterin ist das Unternehmen DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Österreich. Webcare erfasst und speichert die Entscheidung des jeweiligen Nutzers unserer Website und unseres Webshops. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der Nutzer die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Die Datenschutzerklärung von Webcare finden Sie unter: https://www.datareporter.eu/.
Damit wir Ihnen unsere Website schnell und auf allen unterschiedlichen Geräten einwandfrei ausliefern können, verwenden wir die Open-Source-Dienste von jsdelivr.com des polnischen Unternehmens ProspectOne, Krolewska 65A/1, 30-081, Krakow, Polen. Dabei handelt es sich um ein Content Delivery Network (CDN). Das ist ein Netzwerk regional verteilter Server, die über das Internet verbunden sind. Dadurch können Inhalte, speziell große Dateien, auch bei großen Lastspitzen schnell und optimal ausgeliefert werden.
Nähere Informationen zur Datenverarbeitung durch den Softwaredienst jsDelivr finden Sie in der Datenschutzerklärung des Unternehmens unter https://www.jsdelivr.com/terms/privacy-policy.
Wir nutzen für unsere Website das Personalverwaltungstool Personio. Dienstanbieter ist das deutsche Unternehmen Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland.
Mehr über die Daten, die durch die Verwendung von Personio verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.personio.de/datenschutzerklaerung/?tid=139512572.
Wir nutzen auf unserer Website Videos des Videoportals Vimeo. Betrieben wird das Videoportal durch Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001. Mit Hilfe eines Plug-ins können wir Ihnen so interessantes Videomaterial direkt auf unserer Website anzeigen.
Falls Sie als registriertes Mitglied bei Vimeo eingeloggt sind, können mehr Daten erhoben werden, da möglicherweise mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit Ihrem Vimeo-Account verknüpft. Um dies zu verhindern, müssen Sie sich, während des “Surfens” auf unserer Webseite, von Vimeo ausloggen.
Vimeo verarbeitet Daten von Ihnen unter anderem auch in den USA. Vimeo ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist.
Mehr Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: https://vimeo.com/privacy?tid=139511714.
Wir nutzen den Online-Marktplatz shopify sowie Shopify Payments als in die E-Commerce-Software Shopify nativ integrierte Zahlungsmethode. Dienstanbieter ist das Unternehmen Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify verarbeitet Daten von Ihnen unter anderem in den USA.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet Shopify sogenannte Standardvertragsklauseln (Art 46 Abs 2 und 3 DSGVO). Durch diese Klauseln verpflichtet sich Shopify, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter anderem hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Wir nutzen die Kundendienst Software Gorgias. Dienstanbieter ist das Unternehmen Gorgias Inc, CA, 34 Harriet St, San Francisco USA.
Gorgias verarbeitet Daten von Ihnen unter anderem in den USA.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet Gorgias sogenannte Standardvertragsklauseln (Art 46 Abs 2 und 3 DSGVO). Durch diese Klauseln verpflichtet sich Gorgias, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter anderem hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Wir haben auf unserer Website und unserem Webshop YouTube-Videos eingebaut. So können wir Ihnen Videos direkt auf unserer Website und unserem Webshop präsentieren. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, welches ein Tochterunternehmen von Google ist. Wenn Sie auf unserer Website und unserem Webshop eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube. Dabei werden (je nach Einstellung) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Website oder unserem Webshop meist mithilfe von Cookies Ihrem YouTube-Profil zuordnen.
YouTube verarbeitet Daten von Ihnen unter anderem in den USA. YouTube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, sodass der Datentransfer in die USA im Sinne von Art 45 DSGVO datenschutzkonform ist.
Mehr Informationen erhalten Sie in der Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Unser Auftragsverarbeiter für den Newsletterversand ist Sendinblue GmbH („Brevo“), Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Datenschutzerklärung von Brevo finden Sie hier. Wir haben mit Brevo eine Vereinbarung über die Auftragsverarbeitung abgeschlossen.
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten und Beratungsleistungen, Veranstaltungseinladungen und sonstige Werbung. Pflichtangabe für den Erhalt des Newsletters ist Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.
Für die Anmeldung zum Newsletter verwenden wir das Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen daher eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an uns abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Sofern Sie sich über das BORA Bewerbungsportal oder -formular oder aus sonstigem Wege für eine Tätigkeit bei uns bewerben und dazu Bewerbungsunterlagen übersenden, werden wir die von Ihnen übermittelten personenbezogenen Daten im Rahmen des Bewerbungsverfahrens durch die werkhaus GmbH & Co KG, Rosenheimer Straße 32, 83064 Raubling verarbeitet.
Ihre Daten werden ausschließlich im Rahmen des Bewerbungsverfahrens gespeichert, ausgewertet oder bearbeitet. Sie sind nur Mitarbeitern der Personalabteilung und den für die Auswahl verantwortlichen Personen der BORA Group zugänglich.
Sollten Sie sich für eine Tätigkeit bei einer anderen Gesellschaft der BORA Group beworben haben, werden wir Ihre Bewerbungsunterlagen an die jeweilige Gesellschaft zur Entscheidungsfindung über die Begründung eines Arbeitsverhältnisses weiterleiten.
Insofern wir Ihre Daten für die Entscheidung über die Begründung eines Arbeitsverhältnisses verarbeiten, ist die Rechtsgrundlage § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz. In allen anderen Fällen ist die Rechtsgrundlage für die Speicherung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Sollten Sie sich auf eine ausgeschriebene Stelle beworben haben, werden Ihre Unterlagen sechs Monate nach Beendigung des Bewerbungsverfahrens unwiderruflich gelöscht, sofern kein berechtigtes Interesse einer Löschung entgegensteht.
Sofern Sie sich auf keine ausgeschriebene Stelle bewerben (Initiativbewerbung), wird Ihre Bewerbung und die darin enthaltenen personenbezogenen Daten für einen Zeitraum von maximal 12 Monaten aufbewahrt, um Sie hinsichtlich ergebender Stellenausschreibungen kontaktieren zu können.
Im Falle einer erfolgreichen Bewerbung werden Ihre Daten zum Zwecke des Abschlusses eines Beschäftigungsverhältnisses unter Beachtung rechtlicher Vorgaben gespeichert.
Wir verarbeiten Ihre Daten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen. Dazu zählen:
- Vor- und Familienname,
- Geburtsname, -datum und -ort,
- Staatsangehörigkeit
- Kontaktdaten (Anschrift, Tel.Nr., E-Mail-Adresse),
- Angaben über familiäre Verhältnisse (Familienstand, Ehepartner/in, Kinder)
- Lichtbild
- Schulischer und beruflicher Werdegang inkl. Qualifikationen und Arbeitszeugnisse, außerbetriebliche Aus- und Fortbildung, Studium
- Weitere im Verlauf des Auswahlverfahrens zu erhebende Angaben
- Sofern Ihre Reisekosten erstattet werden, benötigen wir auch Ihre Bankverbindungsdaten.
Mit Ihrer Einwilligung zur Aufnahme in den Bewerberpool werden Ihre Bewerbungsunterlagen und die darin enthaltenen personenbezogenen Daten bis auf Widerruf gespeichert. Sollte sich zu einem späteren Zeitpunkt eine geeignete Stelle ergeben, können wir so mit Ihnen in Verbindung treten. Zusätzlich werden Sie über interessante Positionen in unserem Bewerbungsnewsletter informiert.
Mit Ihrer Einwilligung geben Sie uns die Erlaubnis, Sie auch über WhatsApp zu kontaktieren. Sie können jederzeit Ihre Einwilligung widerrufen per E-Mail an jobs@bora.com