Datenschutz

Datenschutzrichtlinie

Diese Datenschutzrichtlinie beschreibt die Verarbeitung personenbezogener Daten bei Nutzung der Websites von Carat Deutschland GmbH einschließlich der mobilen Applikationen (unsere „Apps“). Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.

 

Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist:

Carat Deutschland GmbH Speicherstraße 53 60327 Frankfurt am Main

Vetretungsberechtigte Geschäftsführer: Andrea Beninde, Jens Erichsen, Nina Brit Brando, Giulio Malegori

Amtsgericht Frankfurt am Main  HRB 117248 UST-IdNr. DE 813 252 362

 

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an datenschutz_germany@dentsuaegis.com.

 

Ihre Rechte als Betroffener

Jede betroffene Person hat folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
• Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.

Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an datenschutz_germany@dentsuaegis.com. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

 

Zur Verarbeitung personenbezogener Daten durch Carat Deutschland GmbH

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.

 

Verarbeitung von Daten bei Zugriff auf unserer Webseite - Logfiles

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.

Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO.

Nach unserem IT-Sicherheitskonzept werden die anfallenden Logfile-Daten über einen Zeitraum von zwei Wochen gespeichert, um etwaige Angriffe gegen unsere Webseite zu erkennen und zu analysieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO.

Die anfallenden Logfile-Daten werden über einen Zeitraum von zwei Jahren unter einem Pseudonym gespeichert, um unsere Webseite für Marketingzwecke zu optimieren und den Besuchern der Webseite etwa weitere Produkte vorzuschlagen, für die sich auch andere Kunden interessiert haben. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO].

 

Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen

Sofern Sie uns eine Anfrage per E-Mail bzw. über das Kontaktformular zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Diese Angaben speichern wir für Nachweiszecke über einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO.

 

Abonnement eines E-Mail Newsletters

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb von [24 Stunden] bestätigen, wird Ihre Anmeldung automatisch gelöscht. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte Ihrer Anmeldung, um einen Missbrauch Ihrer persönlichen Daten zu verhindern und den Nachweis für die richtige Zusendung erbringen zu können. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO.

Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Sie haben das Recht, Ihre Einwilligung in die Übersendung des Newsletters jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an Newsletter@carat.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

 

Hinweise zur Gewährleistung der Datensicherheit

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

 

Einbindung fremder Diensteangebote

1. Einbindung von Social-Plugins

Unsere Webseite verwendet Social Plug-ins („Plug-ins“) verschiedener sozialer Netzwerke wie zum Beispiel Facebook.com, Twitter.com, Google+ und Pinterest. Diese Plug-ins dienen dem Zweck, Ihnen eine Interaktionsmöglichkeit mit Ihren Kontakten bereitzustellen und interessante Informationen einfach verbreiten zu können. Diese Plug-ins sind an dem jeweiligen Logo im Netzwerk zu erkennen. Wir setzen eine 2-Klick-Lösung ein, so dass bei dem bloßen Besuch der Website keine Datenübertragung stattfindet.

Erst wenn Sie auf ein solches Plug-in klicken, baut Ihr Browser eine direkte Verbindung mit den Servern des jeweiligen Netzwerkes auf. Der Inhalt des Plug-ins wird durch das Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Sofern diese Netzwerke ihren Sitz außerhalb der EU bzw. des EWR haben, können wir daher nicht ausschließen, dass Ihre Daten an einen Server außerhalb der EU/des EWR übertragen und dort verarbeitet werden. Wir haben keinen Einfluss auf den Umfang als auch den Nutzungszeitraum der Daten, die das jeweilige Netzwerk mit Hilfe dieses Plug-ins erhebt und informieren Sie daher entsprechend unseres Kenntnisstandes:

Durch die Einbindung des Plug-ins erhält das jeweilige Netzwerk die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem der Netzwerke eingeloggt, kann dieses Netzwerk diese Information Ihrem Profil zuordnen. Wenn Sie nicht möchten, dass das Netzwerk Informationen über Ihren Besuch unseres Internetauftritts erhebt, müssen Sie sich daher vorher ausloggen. Es besteht allerdings grundsätzlich die Möglichkeit, dass das Netzwerk Ihre IP-Adresse in Erfahrung bringt und speichert, obwohl Sie sich dort nicht registriert haben bzw. nicht eingeloggt sind. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile bei den Diensteanbietern zu.

Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zweck, Dauer und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung Ihrer Daten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen sozialen Netzwerke:

• Facebook: http://www.facebook.com/policy.php.
• Twitter: https://twitter.com/privacy?lang=de
• Instagram: https://help.instagram.com/519522125107875?helpref=page_content
• LinkedIn: https://www.linkedin.com/legal/privacy-policy.

 

1. Einbindung von Google-TAG-Manager

Für die Auslieferung von Online-Werbung und die Einbindung externer Partner setzen wir den [Google Tag Manager] ein. Dies ermöglicht es uns, die Auslieferung von Online-Werbung zu steuern. Dieses Tool arbeitet ohne Cookies, erfordert gleichwohl eine Übertragung von IP-Adressen an Google. Hier erfolgt eine Messung der Verwendung und der Nutzung des Tag-Managers. Die Anonymisierung der IP-Adresse vor Weiterleitung an Google wurde von uns aktiviert. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO]. Die Löschung der angefallenen Daten erfolgt nach Ablauf von zwei Jahren.

1. Einbindung von Google-Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps, einem weiteren Angebot der Firma Google, Inc. Dies dient dem Zweck, Ihnen interaktive Karten direkt in der Website anzeigen, eine leichte Auffindbarkeit der von uns auf der Website angegebenen Orte und die komfortable Nutzung der Karten-Funktion zu ermöglichen.

Diese Anwendung wird direkt von Servern der Firma Google abgerufen, so dass das Unternehmen die Ihnen aktuell zugewiesene IP Adresse erhält. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Ob und in welchem Umfang bzw. über welchen Zeitraum die IP-Adresse von Google gespeichert und intern genutzt wird, entzieht sich unserer Kenntnis. Rechtsgrundlage für die Einbindung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse speichert und zur Profilbildung nutzt. Google speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile bei Google zu.

Wir weisen Sie darauf hin, dass Datenverarbeitungen durch Google außerhalb der EU/des EWR erfolgen können. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Weitere Informationen zum Datenschutz bei Google finden Sie unter http://www.google.de/intl/de/policies/privacy/