Datenschutzhinweise Website

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen rechtzeitig informieren.

Stand: 07.11.2024

Verantwortliche Stelle

Die Veolia Holding Deutschland GmbH informiert Sie auf dieser Seite über die allgemeinen Datenschutzhinweise zu ihrem Besuch unserer Website veolia.de. Wir betreiben diese Seiten im Auftrag für oder in gemeinsamer Verantwortung mit unseren verbundenen Unternehmen (im Folgenden “Veolia”). Eine Auflistung verbundener Unternehmen finden Sie über unsere Standortsuche. Gerne vermitteln wir auch den Kontakt zu unseren Ansprechpersonen vor Ort.

Veolia Holding Deutschland GmbH
Hauptstadtbüro
Georgenstraße 24
10117 Berlin
Telefon: 0049 (0)30 2062956 - 0
Telefax: 0049 (0)30 2062956 - 31
E-Mail: [email protected]


Unsere Datenschutzbeauftragten

Bei Fragen zur Datenverarbeitung bei der Veolia Deutschland Gruppe erreichen Sie unsere Datenschutzkoordinatorin unter den unten genannten Kontaktdaten. Gerne vermitteln wir Ihnen auch den Kontakt zu unseren lokalen (und externen) Datenschutzbeauftragten.

Wir weisen ausdrücklich darauf hin, dass bei Nutzung der untenstehenden E-Mail-Adresse die Inhalte nicht ausschließlich von unseren Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Veolia Holding Deutschland GmbH
Datenschutzkoordinatorin
Hauptstadtbüro
Georgenstraße 24
10117 Berlin
Telefon: 0049 (0)30 2062956 - 0
E-Mail: [email protected]

Allgemeine Informationen

Wir verarbeiten Ihre Daten gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO), des Telemedien-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), sowie des Bundesdatenschutzgesetzes (BDSG). Dabei treffen wir nach Maßgabe der gesetzlichen Vorgabe - unter Berücksichtigung des aktuellen Stands der Technik - geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dazu gehört selbstverständlich, dass wir die Daten nach Wegfall des legitimen Speicherzweckes zeitnah löschen, sofern keine (gesetzlichen) Aufbewahrungsfristen entgegenstehen.

Innerhalb des Unternehmens bekommen immer genau diejenigen Ihre Daten, die sie für die jeweilige Aufgabe brauchen. Das schließt Dienstleistungsunternehmen ein, die wir mit der Verarbeitung Ihrer Daten beauftragen (Art. 28 DSGVO). Außerdem kommt es vor, dass wir Daten mit anderen Veolia Gesellschaften teilen. Vor allem, wenn Sie uns eine Einwilligung dazu gegeben haben, oder wenn der Konzern ein berechtigtes Interesse an der Datenverarbeitung hat. Eine direkte Übermittlung in Länder außerhalb der Europäischen Union (EU) erfolgt dabei nicht. Allerdings kann es vorkommen, dass ein Dienstleistender administrativen Zugriff auf Systeme erhält, der selbst nicht in der EU ansässig ist. Dabei beachten wir die in diesem Fall gültigen Vorschriften für die Datenübermittlung in Länder außerhalb der EU (Art. 44 ff. DSGVO).

Wie und warum wir Ihre Daten verarbeiten

Datenerfassung durch das Aufrufen unserer Website

Wenn Sie unsere Website besuchen, verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents. Dabei handelt es sich um technisch notwendige Daten, die wir verarbeiten, um Ihnen die Website zur Verfügung zu stellen und um die Stabilität und Sicherheit der Website zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist also Art. 6 Abs. 1 f) DSGVO, da wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (wie oben geschildert). Bei den Daten handelt es sich um:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Inhalt der Anforderung (z.B. URL der konkreten Seite)
  • Zugriffsstatus / HTTP Statuscode, Version des HTTP-Protokolls, Methode der Anfrage (z.B. POST, GET)
  • Datenmenge
  • Website, von der die Anforderung kommt (HTTP-Referer)
  • Browser  (inkl. Sprache und Version)
  • Betriebssystem und dessen Oberfläche
  • Anfrageinformationen wie Art des Inhalts, Kodierung des Inhalts, Zeichensätze
  • auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain

Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Die erfassten Daten werden spätestens nach 30 Tagen gelöscht. Weitere Informationen zur Verarbeitung Ihrer Daten auf unserer Website finden Sie im Folgenden.


Verwendung von Cookies und ähnlichen Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst nachfolgend „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besucherinnen und Besucher wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b) DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Einen Überblick über von uns und unseren Partner*innen gesetzten Cookies und Elementen im Web Storage (Local Storage und Session Storage), die Zweckkategorien der eingesetzten Dienste sowie die Einstellungs-, Widerspruchs- und Widerrufsmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

Sie können Ihre Einwilligung jederzeit anpassen und mit Wirkung für die Zukunft widerrufen, indem Sie  „Cookie-Einstellungen verwalten“ unten auf der Website aufrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
 

Formulare und Kontaktaufnahme

Auf unserer Website sind verschiedene Formulare eingebunden, in die Sie persönliche Daten eintragen können. Genauere Angaben zum Verarbeitungszweck erhalten Sie auf der jeweiligen Formularseite. Wenn nicht anders benannt, ist Rechtsgrundlage für die Verwendung Ihrer Formulardaten Ihr Einverständnis (Art. 6 Abs. 1 lit. a) DSGVO).  Dieses Einverständnis zur Verwendung Ihrer Daten können Sie jederzeit formlos mit Wirkung für die zukunft widerrufen, z.B. per E-Mail an die oben genannte Kontaktadresse.

Sie können z.B. eines unserer Kontaktformulare nutzen, um mit uns zu kommunizieren.. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Wir nutzen Ihre Daten ausschließlich dafür, Ihre Kontaktanfrage zu bearbeiten. Abhängig von Ihrer Anfrage wird Ihre Nachricht unter Umständen direkt an die zuständige Person innerhalb der Veolia Gruppe übermittelt.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.


Einbindung von Social Media Kanälen

Für unsere Nutzung von Social Media verweisen wir auf die zugehörigen separaten Datenschutzhinweise unter: https://www.veolia.de/datenschutz-social-media.


Bewerbung

Für unser Bewerbungsverfahren und den Einsatz des Tools Concludis verweisen wir auf die zugehörigen separaten Datenschutzhinweise unter: https://www.veolia.de/datenschutzhinweise-bewerberinnen.

Soweit Bewerbungen über das Tool rexx eingereicht werden, gilt: Die von Ihnen hochgeladenen Daten werden in unserem Bewerbungstool durch eine Texterkennungssoftware bearbeitet und die erkannten Inhalte zu Ihrem Datensatz gespeichert. Die Originaldokumente werden zu pdf konvertiert und ebenso abgelegt. Ihre Originaldateien werden direkt gelöscht.

Das Portal wird von der rexx systems GmbH, Süderstrasse 75-79, 20097 Hamburg, betrieben. Ihr Lebenslauf wird automatisiert von einem rexx-eigenen Parsing-Tool bearbeitet. Das Parsing findet auf einem Server in Deutschland statt.

Eingesetzte Dienste

Wir setzen verschiedene Tools ein, die Cookies und ähnliche Technologien verwenden. Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Verarbeitungszwecke, die verarbeiteten Daten, die Weitergabe der Daten an Dritte und ggf. über die Übermittlung in Drittländer informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen. Sie können Ihre Einwilligung zur Verwendung von Tools jederzeit anpassen und widerrufen, indem Sie „Cookie-Einstellungen verwalten“ unten auf der Website aufrufen. 


Didomi

Anbieter: DIDOMI SAS, 137 Boulevard de Sébastopol, 75002 Paris, Frankreich.

Domains: sdk.privacy-center.org.

Verarbeitungszwecke: Didomi dient der Einholung und der Verwaltung von Einwilligungen. Es erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Kategorien von Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies gelöscht wurden oder abgelaufen sind.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent), Einwilligungsentscheidung.
Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Erfüllung der gesetzlichen Anforderungen an ein Einwilligungsmanagement), § 25 Abs. 2 Nr. 2 TDDDG.

Weitere Informationen: https://www.didomi.io/privacy-policy.


Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Domains: www.googletagmanager.com

Verarbeitungszwecke: Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit Ihrer Einwilligung eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt grundsätzlich ohne den Einsatz von Cookies aus. Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Einbindung und Verwaltung mehrerer Tags auf unkomplizierte Art und Weise auf unserer Website).

Gespeicherte Informationen im Endgerät: keine.

Empfänger und Drittlandübermittlung: Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://support.google.com/tagmanager/answer/6102821.


Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Domains: www.gstatic.com, www.google.com

Verarbeitungszwecke: reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.

Verarbeitete Daten: Es werden insbesondere folgende Daten verarbeitet:

  • Referrer-URL (Adresse der Seite, von welcher der Besucher oder die Besucherin kam);
  • IP-Adresse; 
  • von Google gesetzte Cookies;
  • Momentaufnahme vom Browserfenster;
  • Eingabeverhalten der Nutzerinnen und Nutzer (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder, Anzahl der Mausklicks);
  • Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (etwa im Rahmen der Nutzung eines Kontaktformulars), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zum Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch), § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger und Drittlandübermittlung: Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://policies.google.com/privacy.
 

Google Fonts, Google APIs, Google Photos, Google Gstatic

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Domains: www.gstatic.com, fonts.gstatic.com, www.google.com, .googleapis.com

Verarbeitungszwecke: Wir verwenden verschiedene Dienste der Firma Google auf unserer Seite, um Inhalte effizient einzubinden und korrekt darzustellen. Dies umfasst insbesondere die Einbindung von Schriftarten, Bildern, Programmiercode und Programmierschnittstellen. So erfolgt die Einbindung insbesondere Aufruf einer Seite mit Google-Diensten wie YouTube, Maps oder reCAPTCHA. Zu diesem Zweck muss Ihr Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erfährt Google, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Es werden keine Cookies gespeichert. Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA befinden.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent).

Gespeicherte Informationen im Endgerät: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur effizienten Einbindung und korrekten Darstellung von Inhalten).
Empfänger und Drittlandübermittlung: Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://policies.google.com/privacy


New Relic

Anbieter: New Relic Inc., 188 Spear St., Suite 1200, San Francisco, CA 94105, USA.

Domains: js-agent.newrelic.com, bam.nr-data.net

Verarbeitungszwecke: Mit dem Tool New Relic beobachten wir die technische Performance unserer Website und werten diese aus, damit wir Ihnen einen reibungslosen Ablauf auf unserer Website zur Verfügung stellen können. Im Rahmen des Browser-Monitoring führen wir eine technische Messung und Analyse der Performance (z.B. Antwortzeit, Durchsatz, Fehlerrate, Transaktionen), eine Evaluation der Auswirkungen der Performance auf die Kunden sowie die damit verbundene Erkennung und Behebung von Fehlern und Problemen bei der Auslieferung der Website in Echtzeit durch (Fehleranalyse). Darüber hinaus führen wir eine Messung und Analyse der Sitzung eines Besuchers und der damit verbundenen einzelnen Eventdaten für die Dauer von bis zu 4 Stunden durch.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent), Nutzungsdaten, Eventdaten, ungefährer Standort.

Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Messung und Analyse der Performance der Website sowie zur Fehlererkennung und -behebung), § 25 Abs. 2 Nr. 2 TDDDG.
Empfänger und Drittlandübermittlung: Wir haben mit New Relic einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von New Relic auch in die USA übermittelt und dort verarbeitet werden. New Relic ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://newrelic.com/termsandconditions/services-notices.


YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland.
Domains: www.youtube-nocookies.com, ytimg.com, www.google.com, www.gstatic.com, ggpht.com, fonts.gstatic.com.

Verarbeitungszwecke: Youtube ist eine Videoplattform, die wir nutzen, um Ihnen Videos darzustellen. Dabei können von YouTube Informationen wie Local Storage und Session Storage auf Ihrem Endgerät gespeichert sowie JavaScript, welches auf Informationen in Ihrem Endgerät zugreift, ausgeführt werden. Durch den Besuch unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Google nutzt die dabei erhobenen Daten gegebenenfalls auch, um Fehler zu erkennen und zu beheben, seine Dienste zu verbessern, die IT-Sicherheit zu gewährleisten, Betrug zu verhindern und die Anzahl der Aufrufe zu messen sowie um – je nach Ihren Einstellungen bei Google – die Nutzung mit Ihrem ggf. angemeldeten Google-Konto zu verknüpfen und um Inhalte zu personalisieren. Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google laut eigener Dokumentation von YouTube weniger Nutzungsinformationen und nimmt auch keine Personalisierung der Videoempfehlungen und Werbeanzeigen vor. Cookies werden nicht mehr gespeichert. Es werden jedoch weiterhin Informationen im Local Storage und Session Storage Ihres Endgeräts abgelegt, insbesondere Ihre Geräte-ID und andere Informationen hinsichtlich der Wiedergabe des Videos, die von Google abgerufen werden können.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent), Nutzungsdaten, Videoeinstellungsdaten.

Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG.

Empfänger und Drittlandübermittlung: Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Zusätzliche Einstellungen: Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Google-Einstellungen für Werbung zu deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen: https://adssettings.google.com/notarget.

Weitere Informationen: https://policies.google.com/privacy.
 

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland.

Domains: maps.googleapis.com, maps.gstatic.com, fonts.googleapis.com, fonts.gstatic.com

Verarbeitungszwecke: Wir nutzen Google Maps zur Darstellung von Kartenmaterial, z.B. in unserer Standortsuche. Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf unserer Website eine Verbindung zu einem Server von Google, der sich auch in den USA befinden kann, aufnehmen. Durch den Besuch unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Google nutzt die dabei erhobenen Daten gegebenenfalls auch, um Fehler zu erkennen und zu beheben, seine Dienste zu verbessern, die IT-Sicherheit zu gewährleisten, Betrug zu verhindern und die Anzahl der Aufrufe zu messen sowie um – je nach Ihren Einstellungen bei Google – die Nutzung mit Ihrem ggf. angemeldeten Google-Konto zu verknüpfen und um Inhalte zu personalisieren. Zudem wird JavaScript von Google Maps zur Funktionalität des Kartendienstes eingesetzt, welches auf Informationen in Ihrem Endgerät zugreift.
Verarbeitete Daten: Verbindungsdaten (IP-Adresse, http-Header, User-Agent), Nutzungsdaten, Karteneinstellungsdaten.

Gespeicherte Informationen im Endgerät: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Einbindung der Karten), § 25 Abs. 2 Nr. 2 TDDDG,

Empfänger und Drittlandübermittlung: Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://policies.google.com/privacy.


Cloudflare CDN

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA.

Domains: cdnjs.cloudflare.com

Verarbeitungszwecke: Wir verwenden Cloudflare als Content Delivery Network, um den Abruf unserer Website schneller und den Betrieb sicherer zu machen. Cloudflare bietet ein weltweit verteiltes Content Delivery Network an, bei dem Kopien unserer Website angelegt und auf Servern von Cloudflare gespeichert werden. So wird gewährleistet, dass bei Aufrufen unserer Website die Inhalte von dem Server ausgeliefert werden, der Ihnen unsere Website am schnellsten anzeigen kann. Cloudflare blockiert zudem Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die den Abruf der Website verlangsamen oder unsere Systeme angreifen würden. Zur Nutzung des Content Delivery Networks fließt der Datenverkehr zwischen Ihrem Browser und unserer Website über die Infrastruktur von Cloudflare. Die Datenverarbeitung und -speicherung erfolgt grundsätzlich in der Europäischen Union. Im Regelfall speichert Cloudflare Ihre Daten für bis zu sieben Tage. Wenn allerdings Ihre IP-Adresse bei Cloudflare eine Sicherheitswarnung auslöst, kann es zu Ausnahmen von der oben ausgeführten Speicherdauer kommen.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent).
Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie. Mehr Informationen zu den von Cloudflare gespeicherten Cookies finden Sie unter: https://developers.cloudflare.com/fundamentals/get-started/reference/cloudflare-cookies/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Gewährleistung der Sicherheit und schnellen Abrufbarkeit unserer Website), § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger und Drittlandübermittlung: Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Cloudflare auch in die USA übermittelt und dort verarbeitet werden. Cloudflare ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/. 


Cloudflare Insights

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA.

Domains: static.cloudflareinsights.com

Verarbeitungszwecke: Wir verwenden Cloudflare Insights als Analyse-Tool, um die Nutzung unserer Website zu messen und zu analysieren sowie in Berichten und Dashboards auszuwerten. Cloudflare Insights verwendet hierfür JavaScript. Dabei findet auch eine Echtzeitanzeige der Websitenutzung statt. Erfasst werden insbesondere die Ladedauer der Seite, die Antwortdauer auf Interaktionen, die Reaktionszeit auf Eingaben sowie die Stabilität der Seite bei Änderung des Layouts. Darüber hinaus wird die Anzahl der Besuche, aufgerufenen Seiten und die Seitenladezeiten angezeigt. Identifier werden nicht eingesetzt und es findet keine Profilbildung statt.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent), Nutzungsdaten, Eventdaten.
Gespeicherte Informationen im Endgerät: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur aggregierten Auswertung der Performance der Website), § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger und Drittlandübermittlung: Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Cloudflare auch in die USA übermittelt und dort verarbeitet werden. Cloudflare ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.


AddToAny

Anbieter: AddToAny Inc., 4520 Irving Street Suite 2, San Francisco, CA 94122, USA.

Domains: static.addtoany.com

Verarbeitungszwecke: AddToAny ist eine Funktion, mit der man die aktuell aufgerufene Seite ggf. mit weiteren Informationen wie dem zugehörigen Link als Nachricht in sozialen Netzwerken und Plattformen teilen kann. AddToAny verwendet hierfür JavaScript, welches entsprechende Icons mit den zugehörigen Links auf unserer Website erzeugt sowie eine Übersicht über die entsprechenden Netzwerke und Plattformen anzeigen kann. Mit Klick auf diese Icons werden Sie auf die Seiten der sozialen Netzwerke und Plattformen weitergeleitet. Soweit AddToAny Logfiles über Aufrufe ihrer Domains anlegt, so werden diese spätestens nach 30 Tagen gelöscht.

Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent).
Gespeicherte Informationen im Endgerät: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zum Teilen von geposteten Nachrichten), § 25 Abs. 2 Nr. 2 TDDDG.

Weitere Informationen: https://www.addtoany.com/privacy.
 

Mynewsdesk

Anbieter: Mynewsdesk GmbH, Gewerbegebiet Technologiepark Messestadt West, Joseph-Wild-Straße 20, 81829 München.

Domains: www.mynewsdesk.com, mnd-assets.mynewsdesk.com

Verarbeitungszwecke: Über den Anbieter Mynewsdesk veröffentlichen wir unsere Pressemitteilungen. Hierfür binden wir Programmierskripte, Style-Dateien, Schriftarten und Bilder über den Anbieter ein.
Verarbeitete Daten: Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent).
Gespeicherte Informationen im Endgerät: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse zur Einbindung von Pressemitteilungen), § 25 Abs. 2 Nr. 2 TDDDG.

Weitere Informationen: https://www.mynewsdesk.com/about/terms-and-conditions/privacy_policy.
Google Fonts

Wir verwenden Schriftarten der Firma Google auf unserer Seite.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

Datenschutzhinweis des Anbieters: https://policies.google.com/privacy


BEYABLE Analytics

Anbieter: BEYABLE, 10 Rue Treilhard, 75008 Paris, Frankreich.

Domains: tag.beyable.com, fonts.lytics.beyable.com

Verarbeitungszwecke: BEYABLE verwendet Cookies und JavaScript, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die damit erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von BEYABLE in Belgien übertragen und dort gespeichert. Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Im Auftrag des Betreibers dieser Website wird BEYABLE diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch BEYABLE  bereitgestellten Reports dienen der Analyse der Leistung unserer Website. Die an uns gesendeten Daten werden nachdreizehn Monaten automatisch gelöscht.

Verarbeitete Daten: Folgende Ereignisse und sonstige Informationen werden verarbeitet:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Besuchte Webseiten
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung
  • Ihr ungefährer Standort (Region)
  • Datum und Uhrzeit des Besuchs
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Gespeicherte Informationen im Endgerät: siehe Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

Widerspruch: Sie können der Nutzung von BEYABLE Analytics jederzeit widersprechen, indem Sie die entsprechende Option in der Cookie-Richtlinie aktivieren: https://www.veolia.de/cookie-richtlinie.

Weitere Informationen: https://www.beyable.com/en/cookie-policy/.

Rechtsgrundlagen im Überblick

Wir verarbeiten Ihre Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und darüber hinaus, um Leistungen für Sie im Zusammenhang mit den mit Ihnen geschlossenen Verträgen zu erbringen. Basis hierfür sind die nachfolgend genannten Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO): In einigen Fällen bitten wir Sie um Ihre Einwilligung, Ihre Daten verarbeiten zu dürfen. Sie erhalten dann von uns eine entsprechende Information.
  • Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO): Die Verarbeitung von Daten im Rahmen einer Anbahnung oder Durchführung eines Vertragsverhältnisses ergibt sich aus dem jeweiligen Vertrag und den mitgeltenden Auftragsbedingungen.
  • Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO): In einigen Fällen sind wir gesetzlich verpflichtet, Ihre persönlichen Daten zu verarbeiten, zum Beispiel aufgrund von handelsrechtlichen Vorschriften.
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO): Weiterhin verarbeiten wir Ihre Daten auf Grundlage einer Interessenabwägung - sofern auf Ihrer Seite keine überwiegenden schutzwürdigen Interessen vorliegen - ggf. im Rahmen unseres allgemeinen Geschäftsbetriebs, zum Beispiel, um unsere Produkte und Prozesse zu verbessern.


Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Sie nach Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
    die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 lit. c) DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, die als Auftragsverarbeiter tätig sind, so dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Im Falle einer Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Ihre Rechte im Datenschutz

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie gegenüber unserem Unternehmen bei Vorliegen der entsprechenden Voraussetzungen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DGSVO)
  • Recht auf Löschung (Art. 17 DGSVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können jederzeit von Ihrem Recht Gebrauch machen, begründeten Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (Art. 21 Abs. 1 DSGVO). Soweit wir Ihre Daten zu Zwecken der Direktwerbung verarbeiten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen (Art. 21 Abs. 2 DSGVO).

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen. 

Darüber hinaus haben Sie das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.