Datenschutzerklärung der ZOLAR GmbH

Die Seite wird erstellt Hendrik Hartung

Sport

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Datenschutzerklärung
                  der ZOLAR GmbH

1
Version 1.9– 06.08.2019

Sicherheit der Datenverarbeitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang    Offenlegung und Übermittlung von Daten
und Zweck der Verarbeitung von personenbezogenen Daten
                                                                 Übermittlungen in Drittländer
(nachfolgend     kurz    „Daten“)      innerhalb       unseres
Onlineangebotes und der mit ihm verbundenen Angebote,
Vertragsleistungen, Webseiten, mobiler Applikationen,            Abschnitt III – Verarbeitungsprozesse
Funktionen und Inhalte sowie externen Onlinepräsenzen auf        Kernbereich der Datenverarbeitung
(nachfolgend gemeinsam bezeichnet als „Onlineangebot“):          Auftragsanbahnung und Angebotserstellung
                                                                 Protokollierung von Interessenten- und Kundenanfragen
− Im ersten Abschnitt der Datenschutzerklärung erhalten Sie
                                                                 Datenschutzhinweise für Bewerber
Angaben zum Verantwortlichen der Verarbeitung sowie eine
Übersicht unserer Verarbeitungsvorgänge.                         Externe Onlinepräsenzen
                                                                 Onlinepräsenzen in sozialen Medien
− Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten,   Webserver und Sicherheit
den einschlägigen Rechtsnormen und generelle Hinweise zu         Hosting
unserer Verarbeitung von Daten.
                                                                 Server-Logs
                                                                 Eingebettete Inhalte und Funktionen
− Der dritte Abschnitt beinhaltet Angaben zu den einzelnen
Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in      Marketing
weitere Bereiche, wie z.B. unsere die Kernleistungen,            Informationsversand durch personalisierten Newsletter
Reichweitenmessung oder Marketing.                               Kommunikation via Post, E-Mail, Fax oder Telefon
                                                                 Käuferschutz durch Trusted Shops
− Der vierte und letzte Abschnitt enthält Erläuterungen und
                                                                 Reichweitenmessung, Onlinemarketing und Technologie-
Beschreibungen der im Rahmen der Datenschutzerklärung
                                                                 partner
verwendeten Begriffe. D.h. wenn Ihnen die verwendeten
Begriffe (wie z.B. „Personenbezug“ oder „Cookie“ unbekannt
sind, schlagen Sie diese bitte im letzten Abschnitt nach. Im     Abschnitt IV - Begriffsdefinitionen
Übrigen sind alle verwendeten Begrifflichkeiten (z.B.
„Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu
                                                                 Abschnitt I – Verantwortlicher und Übersicht
verstehen.
                                                                 der Datenverarbeitungen
Inhaltsverzeichnis
                                                                 Verantwortlicher:
                                                                 ZOLAR GmbH
Abschnitt I – Verantwortlicher und Übersicht der
                                                                 Oranienstraße 185
Datenverarbeitungen
                                                                 10999 Berlin
Verantwortlicher:
                                                                 Deutschland
Kontaktangaben Datenschutzbeauftragter:
Beschreibung unserer Kernleistungen:
                                                                 Geschäftsführer:
Einverständnis Online-Konfigurator:
                                                                 Alex Melzer, Gregor Loukidis
Einverständnis Bewerbungs-Formular:
Widerrufsmöglichkeit:
                                                                 E-Mail:
Arten der verarbeiteten Daten:                                   info@zolar.de
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1      Tel.: +49 30 36 428 4567
DSGVO):
Kategorien der von der Verarbeitung betroffenen Personen:
                                                                 Vollständiges Impressum:
Zweck der Verarbeitung:                                          https://www.zolar.de/impressum/
Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO):
                                                                 Der Verantwortliche wird nachfolgend auch als „wir“ oder „uns“
Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und           bezeichnet.
generelle Hinweise
Rechte der betroffenen Personen                                  Kontaktangaben Datenschutzbeauftragter:
Widerrufsrecht                                                   datenschutz@zolar.de
Widerspruchsrecht
Cookies und Widerspruchsrecht im Direktmarketing                 Beschreibung unserer Kernleistungen:
Ausschließlich automatisierte Datenverarbeitung                  Wir beraten, planen und installieren Solaranlagen als
Löschung von Daten und Archivierungspflichten                    herstellerunabhängiger Dienstleister. Personenbezogene
Änderungen und Aktualisierungen der Datenschutzerklärung         Daten werden zunächst beim Ausfüllen unseres Online-
Maßgebliche Rechtsgrundlagen                                     Formulars erhoben und gespeichert, in denen Sie uns nähere

2
Version 1.9– 06.08.2019

Angaben zum Haus bzw. der Immobilie mitteilen, sowie grobe Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1
Eckdaten zur geplanten Solaranlage. Angaben zum Haus und DSGVO): Es werden grundsätzlich keine besonderen
zur Solaranlage werden in der Folge zur Anlagenplanung Kategorien von Daten verarbeitet.
verwendet. Ihre Namens- und Kontaktdaten verwenden wir
zum Erstellen eines individuellen Angebots und zur
Kategorien der von der Verarbeitung betroffenen Personen:
Kontaktaufnahme bei Fragen zu Details und zur weiteren
Abstimmung. − Interessenten.
− Kunden, Geschäftspartner.
Wenn Sie den ZOLAR Online-Konfigurator verwenden, − Besucher und Nutzer des Onlineangebotes.
verarbeiten und nutzen wir Ihre Angaben, um Ihnen im − Bewerber und Auszubildende.
späteren Verlauf ein individuelles Angebot entlang Ihrer
Angaben zu erstellen. Nachfolgend bezeichnen wir die Betroffenen
zusammenfassend auch als „Nutzer“.
Wenn Sie die Hilfestellung eines ZOLAR Kundenberaters in
Anspruch nehmen, verarbeiten wir Ihre per Chat (also Zweck der Verarbeitung:
elektronischer, textbasierter Kommunikationsfunktion) oder
− Beratung, Projektmanagement und Installation in den
Telefon erhaltenen Angaben zur individuellen Beratung und
Bereichen Solaranlagen bzw. Photovoltaik-Projekte, inkl.
Anlagenplanung.
Anlagengestaltung.
Angeschlossene Services: Finanzierung, „Zulieferverträge“
− Zurverfügungstellung des Onlineangebotes, seiner Inhalte
Netzbetreiber/Energieversorger, sonstiges – tbd
und Funktionen.
− Erbringung von Beratungs-, Konzeptions- und
Einverständnis Online-Konfigurator: Analyseleistungen.
Mit dem Absenden Ihrer Kontaktanfrage (per Klick auf den − Erbringung vertraglicher Leistungen, Service und
„Absenden“-Button), erklären Sie sich damit einverstanden, Kundenpflege.
dass wir ihren Namen sowie ihre Kontaktdaten
− Beantwortung von Kontaktanfragen und Kommunikation
(Telefonnummer und E-Mail-Adresse) verarbeiten dürfen, um
mit Nutzern.
ihre Anfrage zu bearbeiten und Sie zu kontaktieren.
− Marketing, Werbung und Marktforschung.
− Sicherheitsmaßnahmen.
Einverständnis Bewerbungs-Formular:
− Bewerbungsverwaltung.
Mit dem Absenden Ihrer Kontaktanfrage (per Klick auf den
„Bewerbung abschicken“-Button), erklären Sie sich damit
einverstanden, dass wir ihren Namen, ihre Kontaktdaten Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO):
(Telefonnummer und E-Mail-Adresse) und weiteren Angaben Wir nehmen keine automatisierten Entscheidungen im
(Lebenslauf, Verfügbarkeit, Eintrittsdatum, Geburtsdatum) für Einzelfall vor.
Zwecke des Bewerbungsverfahrens verarbeiten dürfen,
insbesondere jedoch, um ihre Anfrage zu bearbeiten und Sie zu
Stand der Datenschutzerklärung: Februar 2019
kontaktieren.

Widerrufsmöglichkeit: Abschnitt II – Betroffenenrechte,
Die Einwilligung kann jederzeit formlos, z.B. per E-Mail an Rechtsgrundlagen und generelle Hinweise
datenschutz@zolar.de oder per Brief an die ZOLAR GmbH,
Oranienstraße 185, 10999 Berlin, mit Wirkung für die Zukunft
widerrufen werden. Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu
Arten der verarbeiteten Daten: verlangen, ob betreffende Daten verarbeitet werden
− Bestandsdaten (z.B., Namen, Adressen). und auf Auskunft über diese Daten sowie auf weitere
− Kontaktdaten (z.B., E-Mail-Adressen, Telefonnummern). Informationen und Kopie der Daten entsprechend Art.
15 DSGVO.
− Objektdaten, Verbrauchsdaten (z. B., Art & Größe des
Daches, Anzahl der im Haushalt lebenden Personen)
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
− Vertragsdaten (z.B., Auftragsgegenstand, Leistungen, Vervollständigung der Sie betreffenden Daten oder die
Vergütungsmodalitäten). Berichtigung der Sie betreffenden unrichtigen Daten
− Nutzungsdaten (z.B., besuchte Webseiten, Interesse an zu verlangen.
Inhalten, Zugriffszeiten).
− Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, Sie haben nach Maßgabe des Art. 17 DSGVO das
IP-Adressen). Recht zu verlangen, dass betreffende Daten
− Bewerberdaten (z.B., Namen, Kontaktdaten, Qualifikationen, unverzüglich gelöscht werden, bzw. alternativ nach
Bewerbungsunterlagen). Maßgabe des Art. 18 DSGVO eine Einschränkung der
Verarbeitung der Daten zu verlangen.

3
Version 1.9– 06.08.2019

Sie haben das Recht zu verlangen, dass die Sie automatisierten Verarbeitung – einschließlich
betreffenden Daten, die Sie uns bereitgestellt haben Profiling – beruhenden Entscheidung unterworfen zu
nach Maßgabe des Art. 20 DSGVO in einem werden, die Ihnen gegenüber rechtliche Wirkung
strukturierten, gängigen und maschinenlesbaren entfaltet oder Sie in ähnlicher Weise erheblich
Format zu erhalten und deren Übermittlung an andere beeinträchtigt.
Verantwortliche zu fordern.
Wir teilen mit, dass wir keine ausschließlich
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine automatisierten Datenverarbeitungen durchführen.
Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen. Löschung von Daten und Archivierungspflichten
Die von uns verarbeiteten Daten werden nach
Widerrufsrecht Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 ihrer Verarbeitung eingeschränkt. Sofern nicht im
Abs. 3 DSGVO mit Wirkung für die Zukunft zu Rahmen dieser Datenschutzerklärung ausdrücklich
widerrufen. angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht
Widerspruchsrecht mehr erforderlich sind und der Löschung keine
Sie können der künftigen Verarbeitung der Sie gesetzlichen Aufbewahrungspflichten
betreffenden Daten nach Maßgabe des Art. 21 DSGVO entgegenstehen. Sofern die Daten nicht gelöscht
jederzeit widersprechen. Der Widerspruch kann werden, weil sie für andere und gesetzlich zulässige
insbesondere gegen die Verarbeitung für Zwecke der Zwecke erforderlich sind, wird deren Verarbeitung
Direktwerbung erfolgen. eingeschränkt. D.h. die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Cookies und Widerspruchsrecht im Direktmarketing Daten, die aus handels- oder steuerrechtlichen
Wir setzen temporäre und permanente Cookies, d.h. Gründen aufbewahrt werden müssen.
kleine Dateien, die auf den Geräten der Nutzer
gespeichert werden ein (Erklärung des Begriffs und der Nach gesetzlichen Vorgaben erfolgt die
Funktion, siehe letzter Abschnitt dieser Aufbewahrung insbesondere für 6 Jahre gemäß § 257
Datenschutzerklärung). Zum Teil dienen die Cookies Abs. 1 HGB (Handelsbücher, Inventare,
der Sicherheit oder sind zum Betrieb unseres Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe,
Onlineangebotes erforderlich (z.B., für die Darstellung Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147
der Website) oder um die Nutzerentscheidung bei der Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte,
Bestätigung des Cookie-Banners zu speichern. Buchungsbelege, Handels- und Geschäftsbriefe, Für
Daneben setzen wir oder unsere Technologiepartner Besteuerung relevante Unterlagen, etc.)
Cookies zur Reichweitenmessung und
Marketingzwecken ein, worüber die Nutzer im Laufe Änderungen und Aktualisierungen der
der Datenschutzerklärung informiert werden. Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Datenschutzerklärung zu informieren. Wir passen die
Rechner gespeichert werden, werden sie gebeten die Datenschutzerklärung an, sobald die Änderungen der
entsprechende Option in den Systemeinstellungen von uns durchgeführten Datenverarbeitungen dies
ihres Browsers zu deaktivieren. Gespeicherte Cookies erforderlich machen. Wir informieren Sie, sobald durch
können in den Systemeinstellungen des Browsers die Änderungen eine Mitwirkungshandlung Ihrerseits
gelöscht werden. Der Ausschluss von Cookies kann zu (z.B. Einwilligung) oder eine sonstige individuelle
Funktionseinschränkungen dieses Onlineangebotes Benachrichtigung erforderlich wird.
führen.
Maßgebliche Rechtsgrundlagen
Ein genereller Widerspruch gegen den Einsatz der zu Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Zwecken des Onlinemarketing eingesetzten Cookies Rechtsgrundlagen unserer Datenverarbeitungen mit.
kann bei einer Vielzahl der Dienste, vor allem im Fall Sofern die Rechtsgrundlage in der
des Trackings, über die US-amerikanische Datenschutzerklärung nicht genannt wird, gilt
Seite http://www.aboutads.info/choices/ oder die EU- Folgendes: Die Rechtsgrundlage für die Einholung von
Seite http://www.youronlinechoices.com/ erklärt Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
werden. Des Weiteren kann die Speicherung von die Rechtsgrundlage für die Verarbeitung zur Erfüllung
Cookies mittels deren Abschaltung in den unserer Leistungen und Durchführung vertraglicher
Einstellungen des Browsers erreicht werden. Bitte Maßnahmen sowie Beantwortung von Anfragen ist Art.
beachten Sie, dass dann gegebenenfalls nicht alle 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die
Funktionen dieses Onlineangebotes genutzt werden Verarbeitung zur Erfüllung unserer rechtlichen
können. Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die
Rechtsgrundlage für die Verarbeitung zur Wahrung
Ausschließlich automatisierte Datenverarbeitung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f
Sie haben nach Maßgabe des Art. 22 DSGVO das DSGVO. Für den Fall, dass lebenswichtige Interessen
Recht, nicht einer ausschließlich auf einer der betroffenen Person oder einer anderen natürlichen

4
Version 1.9– 06.08.2019

Person eine Verarbeitung personenbezogener Daten Sofern wir Daten anderen Unternehmen unserer
erforderlich machen, dient Art. 6 Abs. 1 lit. der DSGVO Unternehmensgruppe offenbaren, übermitteln oder
als Rechtsgrundlage. ihnen sonst den Zugriff gewähren, erfolgt dies
insbesondere zu administrativen Zwecken als
Die Grundlagen für kommerzielle Kommunikationen berechtigtes Interesse und darüberhinausgehend auf
außerhalb von Geschäftsbeziehungen, insbesondere Grundlage eines Auftragsverarbeitungsvertrages.
via Post, Telefon, Fax und E-Mail sind in § 7 UWG
enthalten. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der
Sicherheit der Datenverarbeitung Europäischen Union (EU) oder des Europäischen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Wirtschaftsraums (EWR)) verarbeiten oder dies im
Berücksichtigung des Stands der Technik, der Rahmen der Inanspruchnahme von Diensten Dritter
Implementierungskosten und der Art, des Umfangs, oder Offenlegung, bzw. Übermittlung von Daten an
der Umstände und der Zwecke der Verarbeitung sowie Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung
der unterschiedlichen Eintrittswahrscheinlichkeit und unserer (vor)vertraglichen Pflichten, auf Grundlage
Schwere des Risikos für die Rechte und Freiheiten Ihrer Einwilligung, aufgrund einer rechtlichen
natürlicher Personen, geeignete technische und Verpflichtung oder auf Grundlage unserer
organisatorische Maßnahmen, um ein dem Risiko berechtigten Interessen geschieht. Vorbehaltlich
angemessenes Schutzniveau zu gewährleisten; Zu den gesetzlicher oder vertraglicher Erlaubnisse,
Maßnahmen gehören insbesondere die Sicherung der verarbeiten oder lassen wir die Daten in einem
Vertraulichkeit, Integrität und Verfügbarkeit von Drittland nur beim Vorliegen der besonderen
Daten durch Kontrolle des physischen Zugangs zu den Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.
Daten, als auch des sie betreffenden Zugriffs, der D.h. die Verarbeitung erfolgt z.B. auf Grundlage
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit besonderer Garantien, wie der offiziell anerkannten
und ihrer Trennung. Des Weiteren haben wir Verfahren Feststellung eines der EU entsprechenden
eingerichtet, die eine Wahrnehmung von Datenschutzniveaus (z.B. für die USA durch das
Betroffenenrechten, Löschung von Daten und „Privacy Shield“) oder Beachtung offiziell anerkannter
Reaktion auf Gefährdung der Daten gewährleisten. spezieller vertraglicher Verpflichtungen (so genannte
Ferner berücksichtigen wir den Schutz „Standardvertragsklauseln“).
personenbezogener Daten bereits bei der Entwicklung,
bzw. Auswahl von Hardware, Software sowie
Abschnitt III – Verarbeitungsprozesse
Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen In der nachfolgenden Darstellung erhalten Sie eine
berücksichtigt (Art. 25 DSGVO). Übersicht der von uns vorgenommenen
Zu den Sicherheitsmaßnahmen gehört insbesondere Verarbeitungstätigkeiten, die wir in weitere
die verschlüsselte Übertragung von Daten zwischen Tätigkeitsbereiche untergliedert haben. Bitte
Ihrem Browser und unserem Server. beachten Sie, dass die Tätigkeitsbereiche nur der
Orientierung dienen, und dass die
Verarbeitungstätigkeiten sich überschneiden können
Mitarbeiter werden im Hinblick auf den Datenschutz
(z.B. können dieselben Daten in mehreren Verfahren
auf Verschwiegenheit verpflichtet, belehrt und
verarbeitet werden).
instruiert, als auch auf mögliche Haftungsfolgen
hingewiesen.
Aus Gründen der Übersichtlichkeit und
Verständlichkeit finden Sie die sich häufig
Offenlegung und Übermittlung von Daten
wiederholenden Begrifflichkeiten im Abschnitt IV
Sofern wir im Rahmen unserer Verarbeitung Daten
dieser Datenschutzerklärung.
gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an
diese übermitteln oder ihnen sonst Zugriff auf die Kernbereich der Datenverarbeitung
Daten gewähren, erfolgt dies nur auf Grundlage einer In diesem Bereich erhalten Sie Informationen zu
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung unseren Kernleistungen und Aufgaben, wie z.B.
der Daten an Dritte, wie an Zahlungsdienstleister, gem. Angebots- und Konzepterstellung und Erbringung
Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung unserer vertraglichen Leistungen sowie der mit ihnen
erforderlich ist), Sie eingewilligt haben, eine rechtliche verbundenen Nebenaufgaben.
Verpflichtung dies vorsieht oder auf Grundlage
unserer berechtigten Interessen (z.B. beim Einsatz von Auftragsanbahnung und Angebotserstellung
Beauftragten, Webhostern, etc.). Wir verarbeiten die von Interessenten bzw. Kunden im
Rahmen von Angebotsanfragen übermittelten
Sofern wir Dritte mit der Verarbeitung von Daten auf Angaben für Zwecke der Begründung, Durchführung
Grundlage eines sog. und ggf. Beendigung eines Vertrages über die
„Auftragsverarbeitungsvertrages“ beauftragen, Konzeption, Installation und den Betrieb einer
geschieht dies auf Grundlage des Art. 28 DSGVO. Solaranlage.

5
Version 1.9– 06.08.2019

Protokollierung von Interessenten- und Bewerbung zwischen dem Absender und dem Empfang
Kundenanfragen auf unserem Server keine Verantwortung übernehmen.
Wir protokollieren Ihre Angaben im Zuge der Im Falle einer Bewerbung über unser Bewerbungs-
Auftragsanbahnung, -erteilung und -durchführung um Formular bitten wir zu beachten, dass die
das Bestehen des Auftrags- bzw. zugrundeliegende Bewerberverwaltungs-Software in
Vertragsverhältnisses entsprechend den gesetzlichen unserem Auftrag von der Personio GmbH betrieben
Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) wird. Ihre Bewerbungsdaten werden durch Personio
nachweisen zu können. verschlüsselt übertragen, ausschließlich in
Deutschland gespeichert und nicht an Dritte
- Verarbeitete Daten: Bestandsdaten, übermittelt.
Kommunikationsdaten, Vertragsdaten, Inhaltsdaten,
Nutzungs-/Metadaten; Im Rahmen der Protokollierung Im Rahmen des Bewerbungsverfahrens werden Ihre
wird der Zeitpunkt der Anfrage, die IP-Adresse und ein Daten von der Personalabteilung, sowie weiteren
sog. Snapshot, d.h. eine Bildschirmabbildung des autorisierten Personen, insbesondere von den im
ausgefüllten Onlineformulars im Zeitpunkt dessen Bewerbungsverfahren eingebundenen
Absendens gespeichert. Führungskräften genutzt, um Ihre Eignung für die
- Besondere Kategorien personenbezogener Daten: beworbene Stelle zu prüfen. Im Rahmen unseres
nein Bewerbungsverfahrens nutzen wir darüber hinaus
- Betroffene: Interessenten, Online-User bzw. Daten aus öffentlichen Verzeichnissen, sowie
Website-Besucher, Kunden, Geschäftspartner. Karrierenetzwerken (z.B. Xing, LinkedIn).
- Zweck der Verarbeitung: Erbringung von
Vertragsleistungen, Kundenservice, Protokollierung. - Verarbeitete Daten: Bestandsdaten, Kontaktdaten,
- Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b Inhaltsdaten (Inhalt Bewerbungsmappe,
(Vertragserfüllung) und c (Gesetzlich erforderliche Korrespondenz, interne Anmerkungen).
Protokollierung/ Archivierung) DSGVO. - Besondere Kategorien personenbezogener Daten:
- Erforderlichkeit / Interesse an Verarbeitung: Die Ja, soweit für das Bewerbungsverfahren erforderlich
Daten sind zur Begründung und Erfüllung der oder von Bewerbern vorgebracht (z.B.
vertraglichen Leistungen sowie Erfüllung gesetzlicher Gesundheitsdaten).
Nachweispflichten erforderlich. - Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b. DSGVO,
- Offenlegung extern und Zweck: Es findet keine § 26 BDSG, Art. 28 Abs. 3 S. 1 DSGVO.
Übermittlung an externe Stellen statt. - Betroffene: Bewerber
- Verarbeitung in Drittländern: Nein. - Zweck der Verarbeitung: Durchführung
- Löschung der Daten: Die Löschung erfolgt Bewerbungsverfahren, Auswahl der Bewerber.
spätestens sechs Monate nach Ende der - Besondere Schutzmaßnahmen: Beschränkung der
Vertragsdurchführung, wenn keine Erforderlichkeit für Zugriffsmöglichkeiten auf Bewerbungsunterlagen auf
die Speicherung der Daten besteht, wobei die Stellen, die am Bewerbungsverfahren beteiligt sind,
Bestandsdaten sowie Nachweise der Verschlüsselte Übermittlung.
Vertragsverhältnisse/Einverständnisse bis zu zwei - Offenlegung extern: Personio GmbH,
Jahre gespeichert werden; die Erforderlichkeit kann Buttermelcherstr. 16, 80469 München.
z.B. bestehen, wenn Rückfragen offen sind; die - Erforderlichkeit / Interesse an Verarbeitung:
Erforderlichkeit der Aufbewahrung der Daten wird Interesse der Bewerber an der Durchführung eines
jedes Jahr überprüft; im Fall der gesetzlichen schnellen und effektiven Bewerbungsverfahren;
Archivierungspflichten erfolgt die Löschung nach betriebswirtschaftliche Interessen; Sicherstellung
deren Ablauf (Ende handelsrechtlicher/ Betroffenenrechte.
steuerrechtlicher Aufbewahrungspflichten, d.h. - Verarbeitung in Drittländern: nein.
spätestens nach 10 Jahre); die Speicherung der - Löschung der Daten: Es gelten die
jeweiligen Datensätze wird alle zwei Jahre evaluiert. Datenschutzbestimmungen für das Bewerbersystem.
Die von den Bewerbern zur Verfügung gestellten
Datenschutzhinweise für Bewerber Daten, können im Fall einer erfolgreichen Bewerbung
Dieser Abschnitt klärt die Bewerber über die für die Zwecke des Beschäftigungsverhältnisses von
Verarbeitung Ihrer Daten im Rahmen des uns weiterverarbeitet werden; Die Daten der Bewerber
Bewerbungsverfahrens auf. Es gelten die werden gelöscht, wenn eine Bewerbung
Datenschutzbestimmungen für das Bewerbersystem. zurückgezogen wird, wozu die Bewerber jederzeit
berechtigt sind. Die Löschung erfolgt, vorbehaltlich
Bewerbungsverfahren: eines berechtigten Widerrufs der Bewerber, nach dem
Bewerber können uns ihre Bewerbungen mittels E-Mail Ablauf eines Zeitraums von vier Monaten, damit wir
übermitteln oder sich per Aufruf der jeweiligen Stelle etwaige Anschlussfragen zu der Bewerbung
über unser Bewerbungsformular bewerben. Im Falle beantworten und unseren Nachweispflichten aus dem
einer E-Mail-Bewerbung bitten wir jedoch zu Allgemeinen Gleichbehandlungsgesetz (AGG)
beachten, dass E-Mails grundsätzlich nicht genügen können. Ihre Einwilligung können Sie jederzeit
verschlüsselt versendet werden und die Bewerber formlos widerrufen.
selbst für die Verschlüsselung sorgen müssen. Wir
können daher für den Übertragungsweg der Schreiben Sie dazu an jobs@zolar.de.

6
Version 1.9– 06.08.2019

Externe Onlinepräsenzen Hosting
In diesem Bereich erhalten Sie Informationen zu Der Server, auf dem diese Internetseite gehosted wird,
unseren Datenverarbeitungen im Rahmen des Betriebs befindet sich in einem Rechenzentrum innerhalb der
externer Onlinepräsenzen, z.B. in sozialen Medien. Europäischen Union und befindet sich unter unserer
hoheitlichen Administration bzw. Kontrolle. Das
Onlinepräsenzen in sozialen Medien Rechenzentrum wird von einem US-amerikanischen
Wir unterhalten Onlinepräsenzen innerhalb sozialer Unternehmen betrieben, das gemäß EU-US-Privacy-
Netzwerke und Plattformen, um mit den dort aktiven Shield zertifiziert ist. Mit dem Hosting-Provider
Kunden, Interessenten und Nutzern kommunizieren besteht ein Auftragsverarbeitungsvertrag auf Basis
und sie dort über unsere Leistungen informieren zu der EU-Standardsvertragsklauseln, welcher den
können. Beim Aufruf der jeweiligen Netzwerke und Anforderungen der DSGVO entspricht.
Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Server-Logs
Soweit nicht anders im Rahmen unserer Der Server auf dem sich dieses Onlineangebot
Datenschutzerklärung angegeben, verarbeiten wir die befindet, erhebt bei jedem Zugriff auf das
Daten der Nutzer sofern diese mit uns innerhalb der Onlineangebot sog. Logfiles, in denen Daten der Nutzer
sozialen Netzwerke und Plattformen kommunizieren, gespeichert werden. Die Daten dienen zum einen der
z.B. Beiträge auf unseren Onlinepräsenzen verfassen statistischen Analyse zur Aufrechterhaltung und
oder uns Nachrichten zusenden. Optimierung des Serverbetriebs und zum anderen zur
Sicherheitszwecken, z.B. um potentielle unbefugte
Die innerhalb unseres Onlineangebotes eingesetzten Zugriffsversuche zu erkennen.
Links/Schaltflächen zu sozialen Netzwerken und
Plattformen (nachfolgend bezeichnet als "Social- - Verarbeitete Daten: Nutzungsdaten und Metadaten
Media") stellen grundsätzlich erst dann einen Kontakt (Name der abgerufenen Webseite, Datei, Datum und
zwischen sozialen Netzwerken und den Nutzern her, Uhrzeit des Abrufs, übertragene Datenmenge,
wenn Nutzer die Links/Schaltflächen anklicken und die Meldung über erfolgreichen Abruf, Browsertyp nebst
jeweiligen Netzwerke, bzw. deren Webseiten Version, das Betriebssystem des Nutzers, Referrer URL
aufgerufen werden. Diese Funktion entspricht der (die zuvor besuchte Seite), IP-Adresse und der
Wirkungsweise eines regulären Online-Links. anfragende Provider).
- Besondere Kategorien personenbezogener Daten:
- Von uns genutzte soziale Netzwerke/ Plattformen: nein.
Facebook, Instagram, LinkedIn, Pinterest, Twitter, Xing, - Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
YouTube. - Betroffene: Kunden, Interessenten, Besucher des
- Verarbeitete Daten: Bestandsdaten, Onlineangebotes.
Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, - Zweck der Verarbeitung: Optimierung Serverbetrieb
Metadaten. und Sicherheitsmonitoring.
- Besondere Kategorien personenbezogener Daten: - Erforderlichkeit / Interesse an Verarbeitung:
Grundsätzlich nein, außer von Nutzern angegeben. Sicherheit, betriebswirtschaftliche Interessen.
- Verarbeitungsgrundlage: Art. 6 Abs. 1 lit f. DSGVO. - Verarbeitung in Drittländern: nein.
- Betroffene: Nutzer der Social Media Präsenzen - Löschung von Daten: Nach 7 Tagen ab Erhebung.
(hierzu können Interessenten und Geschäftspartner
gehören). Eingebettete Inhalte und Funktionen
- Zweck der Verarbeitung: Information und In diesem Abschnitt informieren wir Sie, welche Inhalte,
Kommunikation. Software oder Funktionen (kurz „Inhalte“) anderer
- Art, Umfang, Funktionsweise der Verarbeitung: Durch Anbieter wir im Rahmen unseres Onlineangebotes auf
Betreiber der jeweiligen Plattformen in der Regel: Grundlage des Art. 6 Abs. 1 lit. f DSGVO einbetten (sog.
Permanent-Cookies, Tracking, Targeting, „Embedding“). Die Einbettung erfolgt, um unser
Remarketing, Inhalts- und verhaltensbezogene Onlineangebot für unsere Nutzer interessanter zu
Werbung. gestalten oder aus rechtlichen Gründen, um z.B. Videos
- Erforderlichkeit / Interesse an Verarbeitung: oder Social-Media-Beiträge überhaupt innerhalb
Erwartungshaltung der Nutzer, die auf den Plattformen unseres Onlineangebotes präsentieren zu können. Die
aktiv sind, betriebswirtschaftliche Interessen. Einbettung kann ebenfalls dazu dienen, um die
- Offenlegung extern und Zweck: Gegenüber den Geschwindigkeit oder Sicherheit des Onlineangebotes
sozialen Netzwerken/ Plattformen. zu verbessern, z.B. wenn Softwareelemente oder
- Verarbeitung in Drittländern: USA. Schriftarten von anderen Quellen bezogen werden. Zu
- Garantie bei Verarbeitung in Drittländern: Privacy den verarbeiteten Daten gehören in allen Fällen die
Shield. Nutzungs- und die Metadaten der Nutzer und auch die
- Löschung der Daten: Es gelten die Löschungsregeln zur Einbettung der Inhalte notwendigerweise an den
der jeweiligen Plattformen. Anbieter übermittelte IP-Adresse, zu den betroffenen
Personen die Besucher unseres Onlineangebotes. Zu
Webserver und Sicherheit den Kategorien Betroffener gehören die Nutzer
unseres Onlineangebotes, Kunden und Interessenten.
Weitere Erläuterungen sind in den Begriffsdefinitionen,

7
Version 1.9– 06.08.2019

insbesondere zu den Funktionsweisen und Dienste und Inhalte von Google
Schutzmaßnahmen, sind am Ende dieser Wir setzen die folgenden Dienste und Inhalte des
Datenschutzerklärung zu finden. Die Löschung der Anbieters Google ein: YouTube – Videos; Google Maps
Daten bestimmt sich nach den – Landkarten; Google Fonts – Schriftarten; Google –
Datenschutzbedingungen der Anbieter der Recaptcha (Erkennung von Bots bei
eingebetteten Inhalte. Formulareingaben).

Funktionen und Inhalte von Instagram - Verarbeitete Daten: Nutzungsdaten, Metadaten.
Innerhalb unseres Onlineangebotes können - Art, Umfang, Funktionsweise der Verarbeitung:
Funktionen und Inhalte des Dienstes Instagram Permanent-Cookies, Third-Party-Cookies,
eingebunden. Hierzu können z.B. Inhalte wie Bilder, interessenbasiertes Marketing, Tracking.
Videos oder Texte und Schaltflächen gehören, mit - Besondere Schutzmaßnahmen: Pseudonymisierung,
denen Nutzer Ihr Gefallen betreffend die Inhalte Opt-Out.
kundtun, den Verfassern der Inhalte oder unsere - Opt Out:
Beiträge abonnieren können. https://tools.google.com/dlpage/gaoptout?hl=de,
https://adssettings.google.com/.
- Verarbeitete Daten: Nutzungsdaten, Metadaten; - Offenlegung extern: Google Ireland Limited, Gordon
sofern Nutzer bei dem Dienst registriert sind, können House, Barrow Street, Dublin 4, Irland.
die vorstehenden Daten mit deren Profilen und zu - Datenschutzerklärung:
diesen bei dem Dienst gespeicherten Daten https://adssettings.google.com/authenticated.
(insbesondere Bestandsdaten) verknüpft werden. - Verarbeitung in Drittländern: USA.
- Art, Umfang, Funktionsweise der Verarbeitung: - Garantie bei Verarbeitung in Drittländern: Privacy
Social Plugins, Permanent-Cookies, Third-Party- Shield https://www.privacyshield.gov/participant?id=
Cookies, interessenbasiertes Marketing, Tracking, a2zt000000001L5AAI&status=Active.
Remarketing. - Löschung der Daten: Die Daten werden entsprechend
- Offenlegung extern: Instagram Inc., 1601 Willow den Bestimmungen von Google gelöscht.
Road, Menlo Park, CA, 94025, USA
- Datenschutzerklärung: Funktionen und Inhalte von Facebook
https://adssettings.google.com. Innerhalb unseres Onlineangebotes können
- Verarbeitung in Drittländern: USA. Funktionen und Inhalte des Dienstes Facebook
- Garantie bei Verarbeitung in Drittländern: Privacy eingebunden. Hierzu können z.B. Inhalte wie Bilder,
Shield https://www.privacyshield.gov/participant?id= Videos oder Texte und Schaltflächen gehören, mit
a2zt0000000GnywAAC&status=Active. denen Nutzer Ihr Gefallen betreffend die Inhalte
- Löschung der Daten: Die Daten werden entsprechend kundtun, den Verfasser der Inhalte oder unsere
den Bestimmungen von Instagram gelöscht. Beiträge abonnieren können.

Funktionen und Inhalte von Pinterest - Verarbeitete Daten: Nutzungsdaten, Metadaten;
Innerhalb unseres Onlineangebotes können sofern Nutzer bei dem Dienst registriert sind, können
Funktionen und Inhalte des Dienstes Pinterest die vorstehenden Daten mit deren Profilen und zu
eingebunden. Hierzu können z.B. Inhalte wie Bilder, diesen bei dem Dienst gespeicherten Daten
Videos oder Texte und Schaltflächen gehören, mit (insbesondere Bestandsdaten) verknüpft werden.
denen Nutzer Ihr Gefallen betreffend die Inhalte - Art, Umfang, Funktionsweise der Verarbeitung:
kundtun, den Verfassern der Inhalte oder unsere Social Plugins, Permanent-Cookies, Third-Party-
Beiträge abonnieren können. Cookies, interessenbasiertes Marketing, Tracking,
Remarketing.
- Verarbeitete Daten: - Opt-Out:
Nutzungsdaten, Metadaten; sofern Nutzer bei dem https://www.facebook.com/ads/preferences/?entry_p
Dienst registriert sind, können die vorstehenden Daten roduct=ad_settings_screen, http://www.youronlinech
mit deren Profilen und zu diesen bei dem Dienst oices.com/uk/your-ad-choices/ (EU),
gespeicherten Daten (insbesondere Bestandsdaten) http://www.aboutads.info/choices (US).
verknüpft werden. - Offenlegung extern: Facebook Inc., 180 Jefferson Dr,
- Art, Umfang, Funktionsweise der Verarbeitung: Menlo Park, CA 94025.
Social Plugins, Permanent-Cookies, Third-Party- - Datenschutzerklärung:
Cookies, interessenbasiertes Marketing, Tracking, https://www.facebook.com/policy.php.
Remarketing. - Verarbeitung in Drittländern: USA.
- Offenlegung extern: Pinterest Inc., 635 High Street, - Garantie bei Verarbeitung in Drittländern: Privacy
Palo Alto, CA, 94301, USA. Shield https://www.privacyshield.gov/participant?id=
- Datenschutzerklärung: a2zt0000000GnywAAC&status=Active.
https://policy.pinterest.com/de/privacy-policy. - Löschung der Daten: Die Daten werden entsprechend
- Verarbeitung in Drittländern: USA. den Bestimmungen von Facebook gelöscht.
- Löschung der Daten: Die Daten werden entsprechend
den Bestimmungen von Pinterest gelöscht. Funktionen und Inhalte von Twitter
Innerhalb unseres Onlineangebotes können

8
Version 1.9– 06.08.2019

Funktionen und Inhalte des Dienstes Twitter kundtun, den Verfassern der Inhalte oder unsere
eingebunden werden. Hierzu können z.B. Inhalte wie Beiträge abonnieren können.
Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Ihr Gefallen betreffend die Inhalte - Verarbeitete Daten: Nutzungsdaten, Metadaten;
kundtun, den Verfasser der Inhalte oder unsere sofern Nutzer bei dem Dienst registriert sind, können
Beiträge abonnieren können. die vorstehenden Daten mit deren Profilen und zu
diesen bei dem Dienst gespeicherten Daten
- Verarbeitete Daten: Nutzungsdaten, Metadaten; (insbesondere Bestandsdaten) verknüpft werden.
sofern Nutzer bei dem Dienst registriert sind, können - Art, Umfang, Funktionsweise der Verarbeitung:
die vorstehenden Daten mit deren Profilen und zu Social Plugins, Permanent-Cookies, Third-Party-
diesen bei dem Dienst gespeicherten Daten Cookies, interessenbasiertes Marketing, Tracking,
(insbesondere Bestandsdaten) verknüpft werden. Remarketing.
- Art, Umfang, Funktionsweise der Verarbeitung: - Opt-Out:
Social Plugins, Permanent-Cookies, Third-Party- https://www.linkedin.com/psettings/guest-
Cookies, interessenbasiertes Marketing, Tracking, controls/retargeting-opt-out.
Remarketing. - Offenlegung extern: LinkedIn Corporation, 2029
- Opt-Out: Stierlin Court, Mountain View, CA 94043, USA.
https://twitter.com/personalization. - Datenschutzerklärung:
- Offenlegung extern: Twitter Inc., 1355 Market Street, https://www.linkedin.com/legal/privacy-policy. .
Suite 900, San Francisco, CA 94103, USA. - Verarbeitung in Drittländern: USA.
- Datenschutzerklärung: - Garantie bei Verarbeitung in Drittländern: Privacy
https://twitter.com/de/privacy. Shield https://www.privacyshield.gov/participant?id=
- Verarbeitung in Drittländern: USA. a2zt0000000L0UZAA0.
- Garantie bei Verarbeitung in Drittländern: Privacy - Löschung der Daten: Die Daten werden entsprechend
Shield https://www.privacyshield.gov/participant?id= den Bestimmungen von LinkedIn gelöscht.
a2zt0000000TORzAAO&status=Active.
- Löschung der Daten: Die Daten werden entsprechend Marketing
den Bestimmungen von Twitter gelöscht. In diesem Abschnitt erhalten Sie Informationen zu der
von uns zu Zwecken der Optimierung unserer
Funktionen und Inhalte von Xing Leistungen des Marketings und der Marktforschung
Innerhalb unseres Onlineangebotes können durchgeführten Datenverarbeitung.
Funktionen und Inhalte des Dienstes Xing eingebunden
werden. Hierzu können z.B. Inhalte wie Bilder, Videos Informationsversand durch personalisierten
oder Texte und Schaltflächen gehören, mit denen Newsletter
Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Wir versenden Newsletter, E-Mails und weitere
Verfasser der Inhalte oder unsere Beiträge abonnieren elektronische Benachrichtigungen mit werblichen
können. Informationen (nachfolgend „Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen
- Verarbeitete Daten: Nutzungsdaten, Metadaten; Erlaubnis. Die Daten der Abonnenten werden
sofern Nutzer bei dem Dienst registriert sind, können protokolliert, da wir dazu verpflichtet sind,
die vorstehenden Daten mit deren Profilen und zu Anmeldungen nachzuweisen. Angaben die wir
diesen bei dem Dienst gespeicherten Daten zusätzlich zu der E-Mailadresse erheben sollten (z.B.
(insbesondere Bestandsdaten) verknüpft werden. Name), dienen der persönlichen Ansprache der Nutzer
- Art, Umfang, Funktionsweise der Verarbeitung: oder Anpassung der Inhalte der Newsletter auf die
Social Plugins, Permanent-Cookies, Third-Party- Nutzer.
Cookies, interessenbasiertes Marketing, Tracking,
Remarketing. - Inhalt des Newsletters: Wie im Anmeldeformular
- Offenlegung extern: XING AG, Dammtorstraße 29- angegeben, ansonsten Informationen zu unseren
32, 20354 Hamburg, Deutschland. Leistungen und unserem Unternehmen.
- Datenschutzerklärung: - Verarbeitete Daten: Bestandsdaten (E-Mailadresse),
https://www.xing.com/app/share?op=data_protectio Nutzungsdaten (Anmeldezeitpunkt,
n. Bestätigungszeitpunkt Double-Opt-In, IP-Adresse,
- Verarbeitung in Drittländern: nein. Öffnung der E-Mail, Zeitpunkt und Ort, Zeitpunkt und
- Löschung der Daten: Die Daten werden entsprechend Klick auf einen Link im Newsletter).
den Bestimmungen von Xing gelöscht. - Besondere Kategorien personenbezogener Daten:
nein.
Funktionen und Inhalte von LinkedIn - Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7
Innerhalb unseres Onlineangebotes können DSGVO und § 7 Abs. 2 Nr. 3 UWG, Abs. 3 (Versand &
Funktionen und Inhalte des Dienstes LinkedIn Erfolgsmessung), Art. 6 Abs. 1 lit. c i.V.m. Art. 7 Abs. 1
eingebunden werden. Hierzu können z.B. Inhalte wie DSGVO (Protokollierung, Erfolgsmessung, falls kein
Bilder, Videos oder Texte und Schaltflächen gehören, Teil der Einwilligung)
mit denen Nutzer Ihr Gefallen betreffend die Inhalte - Betroffene: E-Mailempfänger
- Zweck der Verarbeitung: Newsletterversand,

9
Version 1.9– 06.08.2019

Optimierung, Nachweis Einwilligung. - Erforderlichkeit / Interesse an Verarbeitung:
- Art, Umfang, Funktionsweise der Verarbeitung: Web- Information und betriebswirtschaftliche Interessen.
Beacon. - Offenlegung extern und Zweck: Nein.
- Erforderlichkeit / Interesse an Verarbeitung: Nur die - Verarbeitung in Drittländern: Nein.
E-Mailangabe ist für den Versand erforderlich, die - Löschung der Daten: Mit Widerspruch/ Widerruf oder
anderen Angaben sind freiwillig und dienen der Wegfall der Berechtigungsgrundlagen der
Personalisierung und Optimierung der Inhalte anhand Kontaktaufnahme; die Aufbewahrung von Daten der
der Interessen der Nutzer; die Pflicht zum Nachweis der Interessenten entspricht den Angaben zur Löschung
Einwilligung ist der Grund für die Protokollierung; Die der Daten im Rahmen der o. a. Verarbeitungstätigkeit.
Erfolgsmessung erfolgt bei Nutzern, deren Einwilligung
die Erfolgsmessung umfasst, auf Grundlage der Optimierung und Sicherheit
Einwilligung und sonst auf Grundlage berechtigter In diesem Abschnitt erhalten Sie Informationen zu der
Interessen an der Optimierung der Inhalte für die von uns zu Zwecken der Optimierung unseres
Nutzer und auf Grundlage betriebswirtschaftlicher Onlineangebotes durchgeführten Datenverarbeitung.
Interessen Sie dient uns vor allem dazu, die Nutzerfreundlichkeit
- Opt-Out: Ein Kündigungslink steht in jedem und die Funktionsfähigkeit unseres Onlineangebotes
Newsletter. zu verbessern.
- Offenlegung extern und Zweck: „Mailchimp“, Rocket
Science Group, LLC, 675 Ponce De Leon Ave NE Käuferschutz durch Trusted Shops
#5000, Atlanta, GA 30308, USA, Versand von Zur Anzeige des Trusted Shops Gütesiegels und der
Newslettern, Sicherheit und Optimierung der gegebenenfalls gesammelten Bewertungen sowie zum
Versanddienstleistungen von Mailchimp. Angebot der Trusted Shops Produkte für Käufer nach
- Datenschutzerklärung: einer Bestellung ist auf dieser Webseite das Trusted
https://mailchimp.com/legal/privacy/. Shops Trustbadge eingebunden.
- Besondere Schutzmaßnahmen: Dies dient der Wahrung unserer im Rahmen einer
Auftragsverarbeitungsvertrag mit Mailchimp. Interessensabwägung überwiegenden berechtigten
- Verarbeitung in Drittländern: USA. Interessen an einer optimalen Vermarktung unseres
- Garantie bei Verarbeitung in Drittländern: Privacy Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Shield, https://www.privacyshield.gov/participant?id=
a2zt0000000TO6hAAG&status=Active.
Bei dem Aufruf des Trustbadge speichert der
- Löschung der Daten: Wir können die ausgetragenen
Webserver automatisch ein sogenanntes Server-
E-Mailadressen bis zu drei Jahren auf Grundlage
Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des
unserer berechtigten Interessen speichern bevor wir
Abrufs, übertragene Datenmenge und den
sie für Zwecke des Newsletterversandes löschen, um
anfragenden Provider (Zugriffsdaten) enthält und den
eine ehemals gegebene Einwilligung nachweisen zu
Abruf dokumentiert. Diese Zugriffsdaten werden nicht
können. Die Verarbeitung dieser Daten wird auf den
ausgewertet und spätestens sieben Tagen nach Ende
Zweck einer möglichen Abwehr von Ansprüchen
Ihres Seitenbesuchs automatisch überschrieben.
beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Weitere personenbezogene Daten werden lediglich an
Trusted Shops übertragen, soweit Sie hierzu
eingewilligt haben, sich nach Abschluss einer
Kommunikation via Post, E-Mail, Fax oder Telefon
Bestellung für die Nutzung von Trusted Shops
Versand von Informationsmaterial, telefonische
Produkten entscheiden oder sich bereits für die
Kontaktaufnahme zur Begründung, Durchführung oder
Nutzung registriert haben. In diesem Fall gilt die
Beendigung von Dienstleistungsverträgen im Bereich
zwischen Ihnen und Trusted Shops getroffene
Solaranlagen.
vertragliche Vereinbarung.

- Verarbeitete Daten: Bestandsdaten, Kontaktdaten,
- Verarbeitete Daten: Nutzungsdaten, Metadaten.
Vertragsdaten, Inhaltsdaten.
Datum, Uhrzeit, Referrer, IP-Adresse des Clients, User-
- Besondere Kategorien personenbezogener Daten:
Agent
nein
- Art, Umfang, Funktionsweise der Verarbeitung:
- Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7
Third-Party-Cookies, Tracking, Conversion-Messung,
DSGVO bei Einwilligung, Art. 6 Abs. 1 lit. b DSGVO bei
Interessensbasiertes Marketing. ERGÄNZEN
Kontaktaufnahme im Rahmen der
- Besondere Schutzmaßnahmen: ERGÄNZEN
Vertragsabwicklung, Art. 6 Abs. 1 lit. f DSGVO in
- Zweck: Nutzung des Trusted Shops Käuferschutzes,
Verbindung mit gesetzlichen Vorgaben für werbliche
bzw. der Garantie.
Kommunikationen.
- Offenlegung extern: Das Trustbadge und die damit
- Betroffene: Interessenten, Kunden,
beworbenen Dienste sind ein Angebot der Trusted
Geschäftspartner, Veranstaltungsteilnehmer.
Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
- Zweck der Verarbeitung: Werbliche Kommunikation.
- Löschung der Daten: Spätestens 7 Tage nach
- Art, Umfang, Funktionsweise der Verarbeitung: Die
Seitenbesuch.
Kontaktaufnahme erfolgt nur mit Einwilligung der
Kontaktpartner oder im Rahmen der gesetzlichen
Erlaubnisse.
10
Version 1.9– 06.08.2019

LuckyOrange gehörenden Bestandsdaten, wie Namen, Adresse oder
Auf unserer Website werden durch Technologien des E-Mail des Kunden).
Anbieters Lucky Orange (Lucky Orange LLC, 8220 - Art, Umfang, Funktionsweise der Verarbeitung:
Travis Street Suite 210, Overland Park, KS 66204, Permanent-Cookies, Third-Party-Cookies, Tracking,
USA) mit dem Produkt Lucky Orange Analyse-Service interessenbasiertes Marketing, Profiling, Custom
Interaktionsdaten des Website-Besuchers zur Audiences, Remarketing.
Optimierung der Benutzerfreundlichkeit und zur - Besondere Schutzmaßnahmen: Pseudonymisierung,
Verbesserung der Kundenzufriedenheit erhoben und IP-Masking, Abschluss Auftragsverarbeitungsvertrag,
gespeichert. Hierzu können Maus-Klicks, Maus- Opt-Out.
Bewegungen, Scroll-Bewegungen oder - Opt-Out:
Tastatureingaben z.B. in Kontaktformularen auf dieser https://tools.google.com/dlpage/gaoptout?hl=de (Bro
Seite gespeichert bzw. ausgewertet werden. Die wser-Add-On Google Analytics),
Aufnahme findet jedoch nicht personifiziert statt und https://adssettings.google.com/ (Einstellung für
bleibt somit anonym. Lucky Orange zeichnet diese Werbeanzeigen).
Daten nicht auf Webseiten auf, die das Lucky Orange - Offenlegung extern: Google Ireland Limited, Gordon
System nicht nutzen. Sie können der Datenerhebung House, Barrow Street, Dublin 4, Irland.
und -speicherung jederzeit mit Wirkung für die Zukunft - Datenschutzerklärung:
widersprochen werden; Eine Deaktivierung ist https://adssettings.google.com/authenticated.
über https://www.luckyorange.com/privacy.phpmöglic - Verarbeitung in Drittländern: USA.
h. In bestimmten Fällen kann die Deaktivierung zu einer - Garantie bei Verarbeitung in Drittländern: Privacy
Einschränkung der Funktionalität dieser Website Shield https://www.privacyshield.gov/participant?id=
führen. a2zt000000001L5AAI&status=Active.
- Löschung der Daten: 14 Monate.
Reichweitenmessung, Onlinemarketing und
Technologiepartner Google AdWords
In diesem Abschnitt informieren wir Sie, welche Wir setzen Google AdWords ein, um den Erfolg der von
Dienste von Technologiepartnern wir zur uns bei Google geschalteten Werbeanzeigen zu
Reichweitenmessung und zu Onlinemarketingzwecken messen.
einsetzen. Deren Einsatz erfolgt auf Grundlage e des
Art. 6 Abs. 1 lit. f DSGVO und unseres Interesses an der - Verarbeitete Daten: Nutzungsdaten, Metadaten,
Steigerung der Nutzerfreundlichkeit, Optimierung Kunden-ID bei uns (Google erhält die Kunden-ID nur
unseres Angebotes und dessen als ein pseudonymes Datum ohne die dazu
Betriebswirtschaftlichkeit. Zu den verarbeiteten gehörenden Bestandsdaten, wie Namen, Adresse oder
Daten gehören in allen Fällen die Nutzungs- und die E-Mail des Kunden).
Metadaten. Weitere Erläuterungen sind in den - Art, Umfang, Funktionsweise der Verarbeitung:
Begriffsdefinitionen, insbesondere zu den Permanent-Cookies, Third-Party-Cookies, Tracking,
Funktionsweisen und Schutzmaßnahmen, am Ende Conversion-Messung, Interessensbasiertes Marketing,
dieser Datenschutzerklärung zu finden. Die Löschung Profiling.
der Daten bestimmt sich, sofern nicht anders - Besondere Schutzmaßnahmen: Pseudonymisierung,
angegeben entsprechend den IP-Masking, Abschluss Auftragsverarbeitungsvertrag,
Datenschutzerklärungen der Technologiepartner. Opt-Out.
- Opt-Out:
Google Tag Manager https://tools.google.com/dlpage/gaoptout?hl=de (Bro
Google Tag Manager ist eine Lösung, mit der wir sog. wser-Add-On Google Analytics),
Website-Tags über eine Oberfläche verwalten können https://adssettings.google.com/ (Einstellung für
(und so z.B. Google Analytics sowie andere Google- Werbeanzeigen).
Marketing-Dienste in unser Onlineangebot einbinden). - Offenlegung extern: Google Ireland Limited, Gordon
Der Tag Manager selbst (welches die Tags House, Barrow Street, Dublin 4, Irland.
implementiert) verarbeitet keine personenbezogenen - Datenschutzerklärung:
Daten der Nutzer. Im Hinblick auf die Verarbeitung der https://adssettings.google.com/authenticated.
personenbezogenen Daten der Nutzer wird auf die - Verarbeitung in Drittländern: USA .
folgenden Angaben zu den Google-Diensten - Garantie bei Verarbeitung in Drittländern: Privacy
verwiesen. Shield https://www.privacyshield.gov/participant?id=
Nutzungsrichtlinien: https://www.google.com/intl/de/t a2zt000000001L5AAI&status=Active.
agmanager/use-policy.html. - Löschung der Daten: 14 Monate.

Google Analytics Google Double Click
Wir setzen Google Analytics zu Zwecken der Wir setzen Google AdWords ein, um den Erfolg der von
Reichweitenmessung und Zielgruppenbildung ein. uns bei Google geschalteten Werbeanzeigen zu
messen.
- Verarbeitete Daten: Nutzungsdaten, Metadaten,
Kunden-ID bei uns (Google erhält die Kunden-ID nur - Verarbeitete Daten: Nutzungsdaten, Metadaten,
als ein pseudonymes Datum ohne die dazu Kunden-ID bei uns (Google erhält die Kunden-ID nur

11
Version 1.9– 06.08.2019

als ein pseudonymes Datum ohne die dazu unter Verwendung von Pseudonymen Nutzungsprofile
gehörenden Bestandsdaten, wie Namen, Adresse oder erstellt werden. Hierbei handelt es sich um einen Dienst
E-Mail des Kunden) . der Microsoft Corporation, One Microsoft Way,
- Art, Umfang, Funktionsweise der Verarbeitung: Redmond, WA 98052-6399, USA. Dieser Dienst
Permanent-Cookies, Third-Party-Cookies, Tracking, ermöglicht es uns, die Aktivitäten von Nutzern auf
Conversion-Messung, Interessensbasiertes Marketing, unserer Website nachzuverfolgen, wenn diese über
Profiling. Anzeigen von Bing Ads auf unsere Website gelangt
- Besondere Schutzmaßnahmen: Pseudonymisierung, sind. Gelangen Sie über eine solche Anzeige auf unsere
IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Website, wird auf Ihren Computer ein Cookie gesetzt.
Opt-Out. Auf unserer Website ist ein Bing UET-Tag integriert.
- Opt-Out: Hierbei handelt es sich um einen Code, über den in
https://tools.google.com/dlpage/gaoptout?hl=de (Bro Verbindung mit dem Cookie einige nicht-
wser-Add-On Google Analytics), personenbezogene Daten über die Nutzung der
https://adssettings.google.com/ (Einstellung für Website gespeichert werden. Dazu gehören unter
Werbeanzeigen). anderem die Verweildauer auf der Website, welche
- Offenlegung extern: Google Ireland Limited, Gordon Bereiche der Website abgerufen wurden und über
House, Barrow Street, Dublin 4, Irland. welche Anzeige die Nutzer auf die Website gelangt
- Datenschutzerklärung: sind. Informationen zu Ihrer Identität werden nicht
https://adssettings.google.com/authenticated. erfasst.
- Verarbeitung in Drittländern: USA.
- Garantie bei Verarbeitung in Drittländern: Privacy
Shield https://www.privacyshield.gov/participant?id= Die erfassten Informationen werden an Server von
a2zt000000001L5AAI&status=Active. Microsoft in den USA übertragen und dort für
- Löschung der Daten: 14 Monate. grundsätzlich maximal 180 Tage gespeichert. Sie
können die Erfassung der durch das Cookie erzeugten
Facebook-Pixel und auf Ihre Nutzung der Website bezogenen Daten
Wir setzen das Facebook-Pixel zur Zielgruppenbildung sowie die Verarbeitung dieser Daten verhindern, indem
und Erfolgsmessung der von uns bei Facebook Sie das Setzen von Cookies deaktivieren. Dadurch
geschalteten Werbeanzeigen ein. kann unter Umständen die Funktionalität der Website
eingeschränkt werden.
Verarbeitete Daten: Nutzungsdaten, Metadaten;
sofern Nutzer bei Facebook registriert sind, werden die
Daten mit deren Facebook-Profilen und zu diesen Außerdem kann Microsoft unter Umständen durch so
gehörenden Daten (insbesondere Bestandsdaten) genanntes Cross-Device-Tracking Ihr
verknüpft. Nutzungsverhalten über mehrere Ihrer elektronischen
- Verarbeitete Daten: Nutzungsdaten, Metadaten. Geräte hinweg verfolgen und ist dadurch in der Lage
- Art, Umfang, Funktionsweise der Verarbeitung: personalisierte Werbung auf bzw. in Microsoft-
Permanent-Cookies, Third-Party-Cookies, Tracking, Webseiten und –Apps einzublenden. Dieses Verhalten
Conversion-Messung, Interessensbasiertes Marketing, können Sie unter http://choice.microsoft.com/de-
Profiling, Custom Audiences from Website. de/opt-out deaktivieren.
- Besondere Schutzmaßnahmen: Verschlüsselte
Kommunikation zwischen Facebook und unserem
Onlineangebot. Nähere Informationen zu den Analysediensten von
- Opt-Out: Bing finden Sie auf der Website von Bing Ads
https://www.facebook.com/settings?tab=ads, http:// ( https://help.bingads.microsoft.com/#apex/3/de/530
www.youronlinechoices.com/uk/your-ad- 56/2 ). Nähere Informationen zum Datenschutz bei
choices/ (EU), http://www.aboutads.info/choices (US). Microsoft und Bing finden Sie in den
- Offenlegung extern: Facebook Datenschutzbestimmungen von Microsoft
- Datenschutzerklärung: ( https://privacy.microsoft.com/de-
https://www.facebook.com/policy.php; de/privacystatement).
- Verarbeitung in Drittländern: USA.
- Garantie bei Verarbeitung in Drittländern: Privacy
Shield https://www.privacyshield.gov/participant?id= Taboola
a2zt0000000GnywAAC&status=Active. Diese Website nutzt den Werbedienst Taboola der Taboola
- Löschung der Daten: Die Löschung der Daten wird Inc., 1115 Broadway, 7th fl., New York, NY, 10010 (USA). Die
durch Facebook vorgenommen und erfolgt, wenn die Verwendung des Dienstes ermöglicht es, Ihnen zu Ihren
Daten der Kunden im Rahmen der Kündigung gelöscht persönlichen Interessen passende Inhalte zu empfehlen.
Taboola ermittelt dabei durch Cookies, welche Inhalte Du Sie
werden.
nutzen und wie Sie sich auf unserer Webseite bewegen. Bei
diesem Vorgang werden Geräte- und Protokolldaten (u.a.
Betriebssystem, besuchte Unterseiten unserer Website,
Bing Universal Event Tracking (UET) Referrer, Datum und Uhrzeit des Besuchs, Standort sowie die
Auf unserer Webseite werden mit Technologien der verkürzte IP-Adresse) erhoben sowie unter Verwendung eines
Bing Ads Daten erhoben und gespeichert, aus denen

12
Version 1.9– 06.08.2019

Sie können auch lesen