Hier finden Sie unsere datenschutzrechtlichen Hinweise und Informationen, wie wir mit Ihren personenbezogenen Daten beim Besuch unserer Webseiten sowie bei der Nutzung unserer (Online-) Services umgehen, zu welchen Zwecken und unter welcher Rechtsgrundlage wir diese verarbeiten, wie lange wir diese speichern und welche Widerspruchsmöglichkeiten und weitere Betroffenenrechte Sie haben.

Müller steht seit über 70 Jahren für kontinuierliches Wachstum und eine einzigartige Erfolgsgeschichte, die selbstverständlich auch den Datenschutz widerspiegelt. Der verantwortungsvolle Umgang mit unseren Kunden ist uns ein wichtiges Anliegen und wir unternehmen entsprechende Maßnahmen, um den heutigen Anforderungen an eine sichere und rechtlich einwandfreie Verarbeitung ihrer Daten nachzukommen und zu gewährleisten. Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), haben einen betrieblichen Konzerndatenschutzbeauftragten, Datenschutzkoordinatoren und verschiedene Compliance, IT-Sicherheits- und Datenschutzwirksame Maßnahmen ergriffen, um unsere/Ihre Kundendaten bestmöglich zu schützen.

Im Folgenden informieren wir Sie umfassend über den Umgang Ihrer personenbezogenen Daten in unseren Unternehmen.

Bei Beanstandungen, Fragen oder Anmerkungen können Sie sich jederzeit an uns wenden; sei es unter service@de.mueller.eu oder direkt an unseren Datenschutzbeauftragten unter privacy@ds.de.mueller.eu.

Diese Datenschutzhinweise dienen Ihrer Information, wie und wozu Müller personenbezogene Daten („pb Daten“) erhebt, verarbeitet und verwendet. Um den sich ständig im Wandel befindlichen rechtlichen Anforderungen gerecht zu werden, nehmen wir kontinuierlich Anpassungen an unseren Prozessen und so auch in diesen Datenschutzinformationen vor, um Sie dem aktuellen Stand entsprechend zu schützen und zu informieren. Eine aktuelle Version dieser Datenschutzhinweise finden Sie stets auf unserer Webseite www.mueller.de/unternehmen/datenschutz.

Sie sind, außer in den Fällen des gesetzlichen Erfordernisses, grundsätzlich nicht verpflichtet, Ihre pb Daten bereitzustellen. Wir weisen jedoch darauf hin, dass es uns dann nicht in jedem Falle möglich ist, Ihnen die jeweilige Leistung bzw. das jeweilige Angebot (in vollem Umfang) anzubieten.

Unsere Datenverarbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei pb Daten verarbeiten:

• Besucher unserer Webseiten;
• Inhaber eines Kundenkontos;
• Kunden in unseren Onlineshops und Filialen;
• andere Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
• Nutzer unserer Online-Angebote und Apps;
• Besucher unserer Räumlichkeiten;
• Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
• Empfänger von Informationen und Marketingkommunikationen;
• Teilnehmer an Wettbewerben und Gewinnspielen;
• Teilnehmer an Kundenanlässen und öffentlichen Veranstaltungen;
• Teilnehmer an Marktforschungs- und Meinungsumfragen sowie Kundenbefragungen;
• Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden.

Bitte lesen Sie auch die Vertragsbedingungen zu den einzelnen Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungs- oder Teilnahmebedingungen); diese können ergänzende Hinweise auf unsere Datenverarbeitungen enthalten.

Für Angaben zur Erhebung und Verarbeitung von pb Daten bei der Verwendung unserer Webseiten, mobilen Apps und Social-Media-Auftritten, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte unsere Cookie-Informationen in den Datenschutzeinstellungen.

Rechte der betroffenen Personen nach der DSGVO:
 

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als betroffene Person nachfolgende Rechte aus der DSGVO zu:

• Auskunftsrecht: Sie können Auskunft verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
   
• Recht auf Berichtigung: Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
   
• Recht auf Löschung und Einschränkung der Verarbeitung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
   
• Recht auf Datenübertragbarkeit: Sie haben das Recht, bestimmte Informationen in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. als PDF) zu erhalten (Art. 20 DSGVO).
   

Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Widerrufsrecht: Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, wird durch diesen nicht berührt.
   
• Beschwerderecht bei der Aufsichtsbehörde: Weiterhin besteht ein Beschwerderecht bei der Aufsichtsbehörde, dem für Sie oder uns zuständigen Landesbeauftragten für den Datenschutz (Art. 77 DSGVO).

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

 

Rechte der betroffenen Personen nach dem Schweizer DSG:
 

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach dem Schweizer DSG geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
   
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
   
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
   
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Die Müller Holding GmbH & Co. KG, als Muttergesellschaft der Müller Unternehmensgruppe (im Folgenden „Müller“ oder „Müller Gruppe“, „wir“, „uns“, „unser“ genannt) und die Müller Handels GmbH & Co. KG beide mit Sitz in der Albstr. 92, 89081 Ulm, Deutschland sind gemeinsame Verantwortliche für die Verarbeitung Ihrer Daten auf den Webseiten von Müller, sofern im Folgenden nicht anders benannt.

Die internationalen Webseiten (insbesondere mueller.at, mueller.ch, mueller.si, mueller.co.hu, mueller.hr und mueller.es) werden von der Müller Holding GmbH & Co. KG, der Müller Handels GmbH & Co. KG in gemeinsamer Verantwortung mit der jeweiligen Ländergesellschaft betrieben.
Die jeweils verfügbaren Onlineshops (www.mueller.de, www.mueller.at und www.mueller.ch) werden zudem in gemeinsamer Verantwortung mit der Müller Online GmbH, Albstr. 92, 89081 Ulm betrieben.

 

Verantwortliche Ländergesellschaften der Müller Gruppe

 

Deutschland: Müller Holding GmbH & Co. KG, Müller Handels GmbH & Co. KG, Müller Vertriebs GmbH, Müller GmbH & Co. KG, Müller Online GmbH und MH Müller Handels GmbH mit Sitz in Albstr. 92, 89081 Ulm, Deutschland, info@mueller.de

Österreich: MHA Müller HandelsgmbH, Favoritenstraße 112-114, 1100 Wien, info@mueller.at

Schweiz & Liechtenstein:  Müller Handels AG Schweiz, Industriestrasse 50, 5036 Oberentfelden, info@mueller.ch

Ungarn: Müller Drogéria Magyarország Bt., Prielle Kornélia utca 8/a, 1117 Budapest, info@mueller@co.hu

Slowenien: Mueller Drogerija d.o.o., Čopova ulica 40, 1000 Ljubljana, info@mueller.si

Slowakei: Mueller Drogérie Slovensko s. r. o., Vajnorská 100A, Bratislava 831 04, Slovensko

Kroatien: Müller trgovina Zagreb d.o.o., Oreškovićeva 6H/1, 10 020 Zagreb, info@mueller.hr

Spanien: Inversiones Müller S.L., C.I.F.: B 07678170, vía Palma 3, local posterior C, 07500 Manacor, info@muller.es

Für die Lieferung zum Kunden ist Anbieterin der Waren die Müller Online GmbH, Albstraße 92, 89081 Ulm, service@shop.mueller.de.

Für die Lieferung von Waren in die Filialen (Click & Collect) ist Anbieterin der Waren die Müller-Gesellschaft, zu der die vom Kunden im Rahmen des Bestellprozesses ausgewählte Abholfiliale gehört. Die genaue Identität von Müller einschließlich Kontaktinformationen wird dem Kunden nach Auswahl der Abholfiliale im Bestellprozess angezeigt.

Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenverarbeitung wünschen, können Sie von uns gerne im Rahmen des Auskunftsrechts Auskunft verlangen. Die Müller Holding GmbH & Co. KG bleibt ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen. Sie können uns postalisch unter o.g. Adresse erreichen sowie via E-Mail an privacy@de.mueller.eu oder über unser Kontaktformular auf der Webseite.

Folgende Tochtergesellschaften sind in Deutschland mit dem Filialbetrieb betraut: Müller GmbH & Co. KG, MH Müller Handels GmbH, Müller Holding GmbH & Co. KG und die Müller Vertriebs GmbH, allesamt ansässig in: Albstraße 92, 89081 Ulm.

Den Konzerndatenschutzbeauftragten von Müller erreichen Sie postalisch unter Müller Holding GmbH & Co. KG, Albstr. 92. 89081 Ulm mit dem Zusatz „Datenschutzbeauftragter“ oder via E-Mail unter privacy@ds.de.mueller.eu.

Gewisse Datenverarbeitungen führen die jeweiligen Müller Gruppengesellschaften zusammen mit ihrer Muttergesellschaft der Müller Holding GmbH & Co. KG oder der Websiteverantwortlichen Müller Handels GmbH & Co. KG mit Sitz in Ulm als gemeinsame Verantwortliche aus, sofern sie über die Ausgestaltung oder den Zweck der betreffenden Datenverarbeitung mitentscheiden.

Zugang zu Ihren personenbezogenen Daten beschränken wir auf diejenigen Mitarbeiter, die sie benötigen, um (Dienst-)Leistungen für Sie zu erbringen bzw. zur Vertragserfüllung. Die Übermittlung personenbezogener Daten innerhalb der Unternehmensgruppe haben wir mit einem konzerninternen Datentransfervertrag gemäß den datenschutzrechtlichen Vorgaben geregelt. Unsere Mitarbeiter sind auf die Vertraulichkeit und den Datenschutz verpflichtet und wir verpflichten uns zur Ergreifung angemessener Disziplinarmaßnahmen, um die Datenschutzverpflichtungen unserer Mitarbeiter auch durchzusetzen. Weiterhin sorgen wir für angemessene Schutzmaßnahmen gemäß dem aktuellen Stand der Technik sowie im Einklang mit den gesetzlichen Erfordernissen.

Für die gruppeninterne Administration bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

Zur gruppeninternen Administration gehören insbesondere:

• die Verwaltung der IT und von Immobilien;
• die Buchhaltung;
• die Archivierung von Daten und die Bewirtschaftung unserer Archive;
• die Schulung und Ausbildung, z.B. wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
• die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der Müller-Gruppe verwendet werden;
• die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen, wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• die Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn Sie eine Anfrage an eine Müller Gesellschaft richten, die eine andere Gesellschaft betreffen;
• der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
• generell die Prüfung und Verbesserung interner Abläufe
• Beantwortung von Behördenanfragen sowie
• die Beauskunftung datenschutzrechtlicher Anfragen.

Wir geben personenbezogene Daten an externe Unternehmen bzw. Dritte weiter, die in unserem Auftrag tätig sind und mit denen wir Verträge über eine Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben, sofern dies zur Auftragserfüllung oder mit berechtigtem Interesse an einer zweckmäßigen Verarbeitung erforderlich ist. Unsere Dienstleister sind ebenfalls an die datenschutzrechtlichen Vorschriften gebunden und werden von uns sorgsam ausgewählt und überwacht. Die konkreten Empfänger nennen wir in diesen Datenschutzhinweisen, bei der jeweiligen Verarbeitung Ihrer Daten, sofern uns diese bekannt sind.

Arbeiten wir mit anderen Unternehmen im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO zusammen, so haben wir auch in diesen Fällen die notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten angemessen zu schützen.

Wir geben Ihre personenbezogenen Daten außerdem an Dritte weiter, wenn dies aufgrund von gesetzlichen Vorschriften oder behördlichen Anfragen erforderlich ist oder wenn außergewöhnliche Umstände vorliegen, die eine Weitergabe erforderlich machen, etwa bei akuter Gefahr für Gesundheit oder Sicherheit oder wenn dies nach geltendem Recht vorgeschrieben wird. Im Falle behördlicher Anfragen bzw. Herausgabeaufforderungen geben wir personenbezogenen Daten an Ermittlungsbehörden wie Staatsanwaltschaft und Polizei weiter, wenn der Verdacht von Straftaten gegen uns oder gegen andere besteht oder wenn sonstige gesetzliche Verpflichtungen hierzu – etwa zur Abwehr von Gefahren für die öffentliche Sicherheit – bestehen oder wir ein berechtigtes Interesse an der Strafverfolgung oder Weitergabe der Daten haben. Eingehende Anfragen unterziehen wir einer entsprechenden Prüfung.

Die Weitergabe geschieht im überwiegenden berechtigten Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO) zum Schutz und zur Abwehr von Straftaten, insbesondere Überfall, Diebstahl, Entführung, Brandstiftung, Sachbeschädigung, Hausfriedensbruch, zum Schutz unseres Eigentums, unserer Beschäftigten, Kunden und Besucher sowie der Sicherung unserer Anlagen und ggf. zur Geltendmachung zivilrechtlicher Ansprüche oder aufgrund gesetzlicher Vorschriften (Art. 6 Abs. 1 lit. c) DSGVO).

Eine Weitergabe kann auch zusammenhängend mit Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung/-durchsetzung erforderlich ist. Bei Fragen oder zur Geltendmachung von Rechten bei der Verarbeitung personenbezogener Daten durch eigenständig verantwortliche öffentliche Stellen verweisen wir auf den jeweils dort zuständigen Kontakt zum Thema Datenschutz bzw. den dort zuständigen Datenschutzbeauftragten.

In allen übrigen Fällen der Weitergabe personenbezogener Daten haben wir entsprechende Vereinbarungen getroffen, die die Datensicherheit und den verantwortungsvollen Umgang sicherstellen, außer es handelt sich bei der (weiter-)verarbeitenden Stelle um eine eigenständig verantwortliche Stelle i.S.d. DSGVO. In diesem Falle bitten wir Sie bei datenschutzrechtlichen Fragestellungen direkt Kontakt mit der betroffenen Stelle aufzunehmen.

Direkterhebung
 

Wir erhalten Ihre pb Daten, wenn wir mit Ihnen kommunizieren oder Sie unsere Services nutzen, von Ihnen direkt.
Ob Sie Angaben zu Ihrer Person machen müssen, um den jeweiligen Service nutzen zu können oder ob diese freiwillig sind, können Sie beim jeweiligen Service sehen. Pflichtfelder sind entsprechend (in der Regel mit einem *) gekennzeichnet. Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind.

 

Erhaltene Daten von Dritten
 

Wir können auch Daten von Unternehmen der Müller-Gruppe oder von sonstigen Dritten erhalten. Hierbei kann es sich um Daten

• von Kooperationspartnern (z.B. Gewinnspielpartner, Zahlungsdienstleister)
• von Behörden (z.B. polizeiliche Auskunftsersuchen)
• von Adresshändlern (z.B. für Postwerbung oder Adressaktualisierungen)
• von Online Analysediensten
• von Anbietern von Cyber-Security Dienstleistungen oder zur Betrugsprävention
• von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben (GeldwäscheG, Zoll)
• aus öffentlichen Registern

handeln.

Bei der Verarbeitung Ihrer Daten kommen verschiedene Rechtsgrundlagen zur Anwendung. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen als hier aufgeführt maßgeblich sein, teilen wir Ihnen diese an der entsprechenden Stelle in der Datenschutzerklärung mit.

 

Einwilligung – Art. 6 Abs. 1 lit. a) DSGVO
 

Ist für die Verarbeitung Ihrer personenbezogenen Daten Ihre freiwillige Einwilligung notwendig, so werden Sie hierüber gesondert informiert und um Erteilung der Einwilligung gebeten. Diese können Sie oft durch eine aktive Handlung abgeben, indem Sie z.B. den Newsletterversand akzeptieren, in die Cookie-Nutzung einwilligen oder an einem entsprechend ausgestaltetem Gewinnspiel teilnehmen.

Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Vertragserfüllung und vorvertragliche Anfragen - Art. 6 Abs. 1 lit. b) DSGVO
 

Im Rahmen Ihrer Registrierung oder der Nutzung unserer Services und nach der Zustimmung in die jeweiligen Teilnahmebedingungen, verarbeiten wir Ihre Daten für die Erfüllung des jeweiligen Vertrages. Bei Anfragen verarbeiten wir Ihre pb Daten zur Durchführung vorvertraglicher Maßnahmen, wie z.B. bei unserem Service zur Warenverfügbarkeit.

Rechtsgrundlage hierfür ist die Erfüllung eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.

 

Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c) DSGVO
 

Sofern eine rechtliche Verpflichtung besteht, werden personenbezogene Daten auf Basis der jeweils einschlägigen gesetzlichen Bestimmung verarbeitet. Dies ist insbesondere bei der Speicherung von Daten gemäß der steuer- und handelsrechtlichen Aufbewahrungsfristen aus dem Handelsgesetzbuch, dem Strafgesetzbuch oder der Abgabenordnung der Fall, welche Aufbewahrungspflichten der Daten von bis zu zehn Jahren vorschreiben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO (i.V.m. z.B. § 147 AO oder § 238 HGB).

 

Berechtigte Interessen – Art. 6 Abs. 1 lit. f) DSGVO
 

Weiterhin verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen, wenn wir eine Interessenabwägung zwischen der Verarbeitung der Daten zu unseren Zwecken und der Schutzbedürftigkeit Ihrer Daten bzw. Persönlichkeitsrechte durchgeführt haben und diese zu unseren Gunsten ausgefallen ist. Die Verarbeitung nach dieser Rechtsgrundlage findet insbesondere bei der Analyse der Nutzung und Verbesserung unserer Services sowie zu Marketing- und Werbezwecken und der Betrugsprävention statt. Da wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte informieren wollen, ist eine entsprechende Auswertung der Nutzerdaten auf unseren Webseiten in unserem Interesse und erforderlich, um diese Zwecke zu erreichen. Zudem nutzen wir die Erkenntnisse aus der Nutzung unserer Services auch zur Verbesserung und Aufrechterhaltung der Systemsicherheit sowie zur Verbesserung der Nutzererfahrung. Es ist auch kein milderes Mittel in Sicht, welches in gleicher Weise eine Analyse und Werbung sowie eine Verbesserung der Systeme zulässt. Wir verwenden in der Regel pseudonyme Daten, um einen bestmöglichen Schutz zu gewährleisten. Zudem verstehen wir die Verarbeitung auch als Service, um Ihnen interessengerechte und relevante Werbung auszuspielen.

Sollten in Einzelfällen andere Gründe für unser berechtigtes Interesse vorliegen, werden wir dies bei der entsprechenden Verarbeitung darlegen.

Rechtsgrundlage ist somit das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Sie haben jederzeit das Recht Widerspruch gegen die Verarbeitung Ihrer Daten zum Zweck der Werbung oder, wenn sich dies aus Ihrer besonderen Situation ergibt, einzulegen.

Zusätzlich zu den Datenschutzregelungen der europäischen Datenschutz-Grundverordnung gelten auch die nationalen Regelungen zum Datenschutz.

 

Deutschland:

Hierzu gehört insbesondere das Bundesdatenschutzgesetz – BDSG und das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Das TDDDG regelt unter anderem den Schutz der Vertraulichkeit und Privatsphäre bei der digitalen Kommunikation (z.B. über Websites, Messenger-Dienste oder E-Mail) sowie der Nutzung von internetfähigen Endgeräten wie Smart-Home-Geräten.

 

Österreich:
   
Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

 

Schweiz: 
   
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von uns nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Aufgrund der gemeinsamen Verantwortlichkeit sowie der Datenübermittlung ins Ausland (Details dazu in den folgenden Kapiteln) kommt daneben auch die DSGVO zur Anwendung. Die jeweilige Anwendbarkeit der vorgenannten Normen hängt insofern vom Einzelfall bzw. Ihrem Standort ab.

Hinweise zu den Gesetzesangaben: Je nach Nutzung unserer Services sowie Ihrem Standort können verschiedene Rechtsnormen (DSGVO für EU und DSG für die Schweiz), auch parallel, zum Einsatz kommen (siehe oben). Im Nachfolgenden informieren wir Sie mithilfe einer Tabelle zu den einzelnen, in diesen Datenschutzhinweisen genannten Rechtsgrundlagen und Gesetzesfundstellen. Um den Lesefluss nicht zu behindern, haben wir in den nachfolgenden Kapiteln auf die Nennung der Schweizer Rechtsnormen verzichtet.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

 

Liechtenstein:
   
In Liechtenstein kommt neben der DSGVO das Datenschutzgesetz sowie die Datenschutzverordnung zur Anwendung. Diese regeln, ähnlich wie das deutsche BDSG, spezialgesetzliche Anwendungsfälle.

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren Zwecke zur Verarbeitung entfallen, diese nicht mehr für die Zwecke erforderlich sind oder die erlaubten Einwilligungen widerrufen wurden oder andere Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z.B. aufgrund gesetzlicher Aufbewahrungsfristen oder zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen), wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Im Rahmen unserer Datenschutzhinweise geben wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten, wenn diese speziell für die jeweiligen Verarbeitungsprozesses gelten.

Verarbeiten wir Daten in einem Drittland (d.h. in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) oder findet die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen statt, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers.
Im Übrigen erfolgen Datentransfers nur, wenn das erforderliche Datenschutzniveau anderweitig sichergestellt wird, insbesondere durch die Anwendung der EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO in Verbindung mit geeigneten Garantien, die ausdrückliche Einwilligung der Betroffenen oder im Fall von vertraglich oder gesetzlich erforderlichen Übermittlungen gem. Art. 49 Abs. 1 DSGVO oder die Anwendung verbindlicher Unternehmensvorschriften (Binding Corporate Rules). Die Grundlagen der Drittlandübermittlung teilen wir Ihnen regelmäßig bei den einzelnen Anbietern aus dem Drittland mit, wobei vorrangig etwaig vorhandene Angemessenheitsbeschlüsse als Grundlage gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem jeweils aktuellen Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

 

EU-US Trans-Atlantic Data Privacy Framework (Art. 45 DSGVO)
 

Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem Data Privacy Framework können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

 

Übermittlungen aus der Schweiz
 

Wir geben personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Schweizer Bundesrat keinen angemessenen Schutz festgestellt hat
(https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Dies können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder vom EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich der Einwilligung der betroffenen Person, der Vertragsabwicklung, dem öffentlichen Interesse, dem Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Wirtschaftlichkeits- und Risikobetrachtung (Implementierungskosten) und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Wir verarbeiten pb Daten zu Sicherheitszwecken und zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle hier genannten Datenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

• die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
• die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
• das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
• Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
• Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
• physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten);
• Dokumentationszwecke und Anlegen von Sicherheitskopien.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Rechtsgrundlage ist unser berechtigtes Interesse Art. 6 Abs. 1 lit. f) DSGVO an einer sicheren IT-Umgebung sowie die rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO entsprechende technische und organisatorische Maßnahmen zu implementieren.

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations ("Microsoft"), Ltd., 70 Sir John Rogerson's Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

• Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
• Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
• Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
• Daten zur Anrufqualität.
• Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
• Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung bei Nutzung des Dienstes nach Art. 6 Abs. 1 lit. a) DSGVO.
Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DSGVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist, Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting jederzeit verlassen.

Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich. Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MS-Teams", finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Wir setzen das CRM-System des Anbieters salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, USA ein.

Salesforce ist eine cloudbasierte CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, (einschließlich z.B. Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel) arbeiten auf einer gemeinsamen CRM-Plattform. Dies dient unter anderem der strukturierten Vertragsabwicklung sowie der Dokumentation der Vertragsanbahnung. Dabei erhält Salesforce vollen Zugang zu den von uns verarbeiteten, in der Cloud gespeicherten, Kundendaten. Diese können die Namen, Anschriften, E-Mail-Adressen und Telefonnummern beinhalten.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Die Rechtsgrundlage für den Einsatz von "salesforce" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DSGVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Koordination der internen sowie externen Kommunikation und dem Management von Kundenbeziehungen.

Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zu Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/.

Bei der Nutzung von Salesforce können auch Unterauftragsverarbeiter zum Einsatz kommen. Eine Auflistung dieser sowie weitere Informationen zu den ausführenden Tätigkeiten finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/salesforce-infrastructure-and-subprocessors.pdf