1. Einleitung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Auch pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sind personenbezogene Daten.
Da uns der Schutz Ihrer personenbezogenen Daten sehr wichtig ist, informieren wir Sie in dieser Datenschutzerklärung über Art, Umfang, Zweck der von uns verarbeiteten personenbezogenen Daten und den Rechten als betroffene Person.
Am Ende der Datenschutzerklärung, finden Sie unter dem Punkt Begriffsbestimmungen die verschiedenen Erläuterungen zu den Begrifflichkeiten.
Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:
UPONU GmbH
Mr. Thomas Paar und Jan Mußmann
Spandauer Str. 32
57072 Siegen
Phone: +49 271 222958 - 0
Fax: +49 271 222958 - 90
Der externe betriebliche Datenschutzbeauftragte der UPONU GmbH ist:
dokuworks GmbH
Mr. Markus Weber
Birlenbacher Str. 20
57078 Siegen
Phone: +49 271 77237-60
Email: datenschutz@doku.works
Bei Fragen und Anregungen zum Thema Datenschutz können Sie sich jederzeit gerne an uns als Verantwortlichen oder unseren Datenschutzbeauftragten wenden.
2. Betroffenenrechte
Folgende Rechte bezüglich Ihrer personenbezogenen Daten können Sie uns gegenüber geltend machen:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Wenn Sie eine Anfrage zur Auskunft an uns stellen, werden wir Ihnen entsprechend der datenschutzrechtlichen Vorgaben mitteilen, ob und welche Daten wir von Ihnen erfasst haben. Unser Bestreben ist es stets eine aktuelle und fehlerfreie Datenerfassung zu gewährleisten. Falls dennoch falsche Informationen erfasst wurden, berichtigen wir diese nach einer dementsprechenden Anfrage unverzüglich.
Dazu senden Sie uns bitte eine Anfrage an:
info@uponu.com
Neben der Ausübung Ihrer Rechte gegenüber uns, besteht auch das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie einen Verstoß gegen datenschutzrechtliche Vorgaben vermuten (Art. 77 DSGVO).
3. Weitergabe von Daten in die USA (über Analysetools)
Am 10.07.2023 ist ein neues transatlantisches Datenschutzabkommen (Data Privacy Framework) in Kraft getreten; auch als „Privacy Shield 2.0“ bekannt. Damit ist die Nutzung von Tracking-/Analyse- und Marketing-Tools aus den USA wieder zulässig - allerdings nur unter bestimmten Voraussetzungen. Im aktuellen Angemessenheitsbeschluss wird festgestellt, dass die USA ein - im Vergleich zur EU/zum EWR - angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden; allerdings nur in Bezug auf US-Unternehmen, die am neuen EU-US-Datenschutzabkommen teilnehmen. Damit ein US-Unternehmen als sicherer Datenempfänger gilt und die Grundsätze des Data Privacy Frameworks einhält, muss es durch ein Selbstzertifizierungsverfahren des US-Handelsministeriums (DoC - Department of Commerce). Diese Selbstzertifizierung verlangt, dass ein Unternehmen eine Reihe von Unterlagen einreicht. Sind diese vollständig, wird die Organisation in die DPF-Liste (kurz für “Data Privacy Framework”) aufgenommen und gilt als selbst zertifiziert nach den Voraussetzungen des neuen Datenschutzrahmens. Da dies zum Zeitpunkt der Erstellung dieses Datenschutzhinweises erst kurze Zeit gilt, haben derzeit noch nicht alle Unternehmen dieses Selbstzertifizierungsverfahren durchlaufen, sodass wir in allen Fällen, wo dies noch nicht nachgewiesen werden kann, weiterhin auf der Einhaltung des bisher geltenden Rechts bestehen; wonach zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln i.V. mit einem Transfer Impact Assessment (TIA) abgeschlossen sein müssen.
4. Datenschutzhinweis für Geschäftspartner
Wir freuen uns, dass Sie sich für die UPONU GmbH interessieren und in Kontakt mit uns treten.
Der Schutz Ihrer Daten ist uns sehr wichtig. Mit dem Datenschutzhinweis geben wir Ihnen die nachfolgenden Informationen gem. Art. 13 DSGVO zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Geschäftsbeziehung.
Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weitere Kontaktmöglichkeiten finden Sie unter
https://uponu.com/de/legal.
Welche Daten verarbeiten wir und zu welchen Zwecken?
Wir verarbeiten ausschließlich personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder ggfs. aus öffentlich zugänglichen Quellen erhalten haben.
Personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO können dabei sein: Namen, Telekommunikationsdaten und Adressdaten.
Darüber hinaus verarbeiten wir aber auch Angebots-, Anfrage- und Bestelldaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Produktdaten, Dokumentationsdaten, sowie andere mit den genannten Kategorien vergleichbare Daten.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses erforderlich.
Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.
Auf welcher rechtlichen Grundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes n.F. zur Erfüllung vertraglicher Pflichten oder zu Maßnahmen zur Vertragsanbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Darüber hinaus verwenden wir diese Daten gegebenenfalls zu zusätzlichen Zwecken im Rahmen unserer Geschäftsbeziehung.
Wie lange werden die Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung und mindestens entsprechend den gesetzlichen Aufbewahrungsfristen wie z. B. Handelsgesetzbuch oder Abgabenordnung.
An wen werden die Daten weitergegeben und wo werden sie verarbeitet?
Wir verwenden die personenbezogenen Daten nur für eigene Zwecke im Zuge der Geschäftsbeziehung.
5. Bewerbermanagement
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG i. V. m. Art. 88 Abs. 1 DSGVO.
Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO und § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Rechtsverteidigung bzw. -durchsetzung.
Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.
6. Datenschutz beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Beim Aufrufen unserer Website uponu.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet.
Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden ohne Ihr Zutun erfasst und bis zur automatisierten Löschung, in der Regel nach Ablauf einer Woche, gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website
- Gewährleistung einer reibungslosen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität
- Aufklärung etwaiger missbräuchlicher Seitenzugriffe (DoS/DDoS-Attacken o.ä.)
- Optimierung unserer Website
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Dies behalten wir uns allenfalls für den Fall vor, dass dies erforderlich wird, um missbräuchliche Seitenzugriffe aufzuklären.
Informationen dieser Art werden von uns allgemein anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.
Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach Ablauf einer Woche der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet.
Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
7. Hosting
Wir hosten die Inhalte unserer Website bei uns selbst:
UPONU GmbH, Spandauer Str. 32, 57072 Siegen
Rechtsgrundlage für das Hosting sind unsere berechtigten Interessen an einer möglichst zuverlässigen Darstellung unserer Website (gem. Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
8. Eingesetzte Technologien
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
-
Cookies
Auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum.
Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden.
Cookies können auch manuell entfernt werden.
-
Web Storage (Local Storage / Session Storage)
Auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht,
während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde
(z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.
8.1 Technisch notwendige Cookies
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen Website gem. Art. 6 Abs. 1 lit. f DSGVO bzw. die Erfüllung einer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.
8.2 Statistische Cookies und Marketing Cookies
Statistik-Cookies helfen Webseite-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Marketing Cookies speichern Nutzerinformationen hinsichtlich der besuchten Website. Die Nutzung dieser Daten erfolgt z. B., um auf Nutzerinteresse abgestimmte Werbeanzeigen einzublenden, Angebote zu optimieren, den Nutzer wiederzuerkennen oder die Webseitennutzung zu vereinfachen.
Die Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Für die vorgenannten Zwecke bedienen wir uns der Dienste nachfolgend aufgeführter Dritter, die gemäß Art. 4 Abs. 7 DSGVO für die über Ihren jeweiligen Dienst stattfindende Datenverarbeitung verantwortlich sind. Weitere Informationen zur Datenverarbeitung durch diese Anbieter und Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:
8.3 Web Storage
Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Der Web Storage kann vereinfacht als eine Weiterentwicklung von Cookies angesehen werden, unterscheidet sich von diesen jedoch in einigen Punkten.
Im Gegensatz zu Cookies, auf die sowohl Server als auch Client zugreifen können, wird der Web Storage vollständig vom Client gesteuert. Das heißt, es werden hierbei nicht mit jedem Aufruf der Webseite Daten zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite. Konkret bedeutet das, dass ein Zugriff Dritter auf die gespeicherten Informationen über die Webseite ausgeschlossen ist. Nur Sie und wir können auf die lokal gespeicherten Daten zugreifen.
Wir nutzen Web Storage für die Einholung und das Management Ihrer Einwilligungen. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Web Storage gelöscht wurden oder abgelaufen sind.
Die Datenverarbeitung durch Web Storage ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Web Storage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen, in Verbindung mit Art. 6 Abs. 1 lit. c, wonach wir selbst zur Erfüllung der gesetzlichen Anforderung verpflichtet sind. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.
Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite zwingend erforderlich ist, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Der Web Storage ist dazu erforderlich, weil er ein integraler Bestandteil der aktuellen Internet-Technologie ist und ohne ihn viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher den Web Storage, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten im Web Storage unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, die Nutzung auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.
Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite nicht zwingend erforderlich ist, ist Art. 6 Abs. 1 S.1 lit. a DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
9. Widerruf Ihrer Einwilligung oder Änderung Ihrer Präferenzen
Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf das „Fingerprint-Symbol“ im linken unteren Bereich unserer Website. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung Sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.
10. Soziale Medien
10.1 Einbindung eines Social-Media-Buttons
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Sozialen Medien integriert. Dazu bedienen wir uns der Dienste nachfolgend aufgeführter Drittanbieter, die gemäß Art. 4 Nr. 7 DSGVO für die über den Dienst stattfindende Datenverarbeitung verantwortlich sind. Die Anbieter erheben erst personenbezogene Daten von Ihnen, wenn Sie den Button anklicken und auf die jeweilige Seite weitergeleitet werden. Weitere Informationen zur Datenverarbeitung durch diese Drittanbieter und zu Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Anbieten und Bewerben unserer Angebote und Leistungen auf den Sozialen Medien ist Art. 6 Abs. 1 lit f. DSGVO.
Xing
LinkedIn
Facebook
10.2 Verwendung von Social-Media-Profilen
Wir greifen für die Darstellung unserer Inhalte auf einem Social-Media-Profil auf die technische Plattform und die Dienste der jeweiligen Social-Media-Anbieter zu.
Als Betreiber des Social-Media-Profils sind wir, die UPONU GmbH, der gemeinsam mit dem Betreiber des sozialen Netzwerkes Verantwortliche im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO).
Beim Besuch unseres Social-Media-Profils werden personenbezogene Daten durch die Verantwortlichen verarbeitet.
Im Folgenden informieren wir Sie darüber, um welche Daten es sich handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Wir weisen Sie darauf hin, dass Sie diese Website und ihre Funktionen in eigener Verantwortung nutzen.
Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, usw.).
Wir werden Ihre Kommentare und Bewertungen unter Umständen zum Anlass nehmen, hierauf mit eigenen Kommentaren zu reagieren.
Hierfür nehmen wir unser berechtigtes Interesse auf eine Interaktion mit aktiven Nutzern unseres Profils in Anspruch (Art. 6 Abs. 1 lit. f DSGVO).
Bei Fragen jeglicher Art kann die Möglichkeit bestehen, mit uns über persönliche Nachrichten Kontakt aufzunehmen.
Dabei kann uns automatisch Ihr Nutzername mitgeteilt werden.
Weitere Angaben können freiwillig getätigt werden, insbesondere Möglichkeiten der Kontaktaufnahme außerhalb von Social-Media.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die für die Kontaktaufnahme von uns verarbeiteten personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, wenn nicht gesetzliche Aufbewahrungspflichten dem entgegenstehen (etwa weil auf Grundlage Ihrer Anfrage ein Vertragsverhältnis zwischen uns begründet worden ist).
Beim Besuch unseres Social-Media-Profils erfasst der Anbieter u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind.
Diese Informationen werden verwendet, um uns als Betreiber des Social-Media-Profils statistische Informationen über die Inanspruchnahme der Website zur Verfügung zu stellen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Anbietern verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.
Welche Informationen der Anbieter erhält und wie diese verwendet werden, beschreibt der Anbieter in allgemeiner Form in seinen Datenverwendungsrichtlinien.
Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu dem Anbieter sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
In welcher Weise die Anbieter die Daten aus dem Besuch von Social-Media-Profilen für eigene Zwecke verwenden,
in welchem Umfang Aktivitäten auf den Websites einzelnen Nutzern zugeordnet werden, wie lange diese Daten gespeichert und ob Daten an Dritte weitergegeben werden,
wird von nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf ein Social-Media-Profil wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter übermittelt.
Gegebenenfalls ist dem Anbieter damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei einem Social-Media-Anbieter angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung.
Dadurch ist der Anbieter in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei dem jeweiligen Social-Media-Anbieter abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.
Weitere Informationen zu den Rechten, die Ihnen gem. DSGVO als betroffene Person zustehen, finden Sie unter dem Punkt 2 Betroffenenrechte.
Nähere Informationen hierzu stellt der Anbieter unter folgendem Link zur Verfügung:
Xing
LinkedIn
Facebook
11. Kontakt
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, Chat oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.
Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
12. Chatbox
Auf unserer Website können Sie mit uns auch per Chat in direkten Kontakt treten. Um Sie bei Ihren Angelegenheiten am effektivsten unterstützen zu können verwenden wir den Dienst LiveChat. Bei Kontaktaufnahme über unseren Chat, wird der Chatverlauf zum Zweck der Bearbeitung Ihres Anliegens für 30 Tage (Art. 6 Abs. 1 lit. b) DSGVO) und zu internen Zwecken, z. B. Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse bis zu 6 Monate (Art. 6 Abs. 1 lit. f DSGVO) gespeichert, danach wird der Chatverlauf unwiderruflich gelöscht.
Weitere Informationen zum Datenschutz des aufgeführten Anbieters finden Sie unter folgendem Link:
https://www.livechat.com/legal/privacy-policy/
13. Speicherdauer
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht.
In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
14. Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen,
die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben,
das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung,
die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben,
so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen,
die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung,
mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
15. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
16. Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für den Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2023. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.