1. Worum geht es in dieser Datenschutzrichtlinie?

Bluco (im Folgenden auch „Bluco“, „wir“, „uns“ genannt) erhebt und verarbeitet personenbezogene Daten, die Sie oder andere Personen (sogenannte „Dritte“) betreffen. Wir verwenden den Begriff „Daten“ synonym mit „personenbezogenen Daten“ oder „personenbezogenen Daten“.

„Personenbezogene Daten“ sind Daten, die sich auf eine bestimmte oder identifizierbare Person beziehen, d. h. aus den Daten selbst oder mit relevanten Zusatzdaten können Rückschlüsse auf deren Identität gezogen werden. „Besonders sensible personenbezogene Daten“ sind eine Kategorie personenbezogener Daten, die nach geltendem Datenschutzrecht besonders geschützt sind. Beispiele für besonders sensible personenbezogene Daten sind Daten, aus denen die rassische und ethnische Herkunft hervorgeht, Gesundheitsdaten, Informationen über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Informationen über die Gewerkschaftszugehörigkeit. Abschnitt 3 enthält Informationen zu den Daten, die wir im Rahmen dieser Datenschutzrichtlinie verarbeiten. „Verarbeitung“ ist jeder Umgang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Verwenden, Anpassen, Offenlegen und Löschen.

Diese Datenschutzrichtlinie beschreibt, was wir mit Ihren Daten machen, wenn Sie uns besuchen www.bluco.ai, andere Websites von uns oder nutzen unsere Apps (im Folgenden zusammenfassend als „Website“ bezeichnet), kaufen unsere Dienstleistungen oder Produkte, stehen anderweitig in einem Vertragsverhältnis mit uns, kommunizieren mit uns oder sind auf andere Weise mit uns verbunden. Wir können Sie im Voraus schriftlich über zusätzliche Verarbeitungsaktivitäten informieren, die in dieser Datenschutzrichtlinie nicht erwähnt werden. Darüber hinaus können wir Sie separat über die Verarbeitung Ihrer Daten informieren, z. B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzrichtlinien, Formularen und Hinweisen.

Wenn Sie uns Daten über andere Personen wie Familienmitglieder, Arbeitskollegen usw. zur Verfügung stellen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten korrekt sind. Durch die Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzrichtlinie informiert werden.

Diese Datenschutzrichtlinie ist so konzipiert, dass sie den Anforderungen der Allgemeinen Datenschutzverordnung (DSGVO) der EU entspricht. Die Anwendbarkeit dieser Vorschriften kann je nach den jeweiligen Umständen variieren.

2. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Bluco, Paris („Bluco“), ist für die in dieser Datenschutzrichtlinie beschriebene Datenverarbeitung verantwortlich, sofern im Einzelfall nichts anderes mitgeteilt wird, z. B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.

Für jede Datenverarbeitungstätigkeit sind eine oder mehrere Stellen dafür verantwortlich, dass die Verarbeitung den Datenschutzgesetzen entspricht. Diese Entität wird als „für die Verarbeitung Verantwortlicher“ bezeichnet. Es ist beispielsweise dafür verantwortlich, auf Informationsanfragen zu antworten (Abschnitt 11) oder sicherzustellen, dass personenbezogene Daten sicher sind und nicht missbräuchlich verwendet werden.
Bei den in dieser Datenschutzrichtlinie beschriebenen Datenverarbeitungsaktivitäten andere Stellen können ebenfalls mitverantwortlich sein wenn sie über den Zweck oder die Gestaltung der Verarbeitung mitentscheiden. Wenn Sie Informationen über die einzelnen Verantwortlichen für eine bestimmte Datenverarbeitungstätigkeit erhalten möchten, können Sie diese im Rahmen des Auskunftsrechts (Ziffer 11) von uns verlangen. Bluco bleibt Ihr primärer Ansprechpartner, auch wenn es andere mitverantwortliche Parteien gibt.
In Abschnitt 3, Abschnitt 7 und Abschnitt 12 finden Sie weitere Informationen zu Dritte, mit denen wir zusammenarbeiten und wer für ihre Verarbeitungstätigkeiten verantwortlich ist. Wenn Sie Fragen haben oder Ihre Rechte gegenüber diesen Dritten ausüben möchten, wenden Sie sich bitte direkt an diese.
Eine Liste von Dritten, an die wir Ihre Daten weitergeben können oder die möglicherweise für die Verarbeitung Ihrer Daten mitverantwortlich sind, finden Sie hier Zentrale IT-Dienstleister von Bluco.

Sie können uns für Ihre datenschutzrechtlichen Anliegen und die Ausübung Ihrer Rechte gemäß Ziffer 11 wie folgt erreichen:

Bluco, 5 Teil Alan Turing, 75013, Paris, hello@bluco.ai

3. Welche Daten verarbeiten wir?

Wir verarbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind die folgenden:

Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote nutzen, erheben wir die IP-Adresse Ihres Geräts und andere technische Daten, um die Funktionalität und Sicherheit dieser Angebote zu gewährleisten. Zu diesen Daten gehören auch Protokolle, die die Nutzung unserer Systeme aufzeichnen. In der Regel speichern wir technische Daten für 6 Monate. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen oder Ihrem Gerät auch einen individuellen Code zuweisen (z. B. in Form eines Cookies, siehe Abschnitt 12). Die technischen Daten allein ermöglichen uns in der Regel keine Rückschlüsse auf Ihre Identität. Sie können jedoch im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Vertragsabwicklung mit anderen Datenkategorien (und damit möglicherweise mit Ihrer Person) verknüpft werden.
Technische Daten umfassen unter anderem die IP-Adresse und Informationen über das Betriebssystem Ihres Geräts, das Datum, die Region und die Uhrzeit der Nutzung sowie den Browsertyp, mit dem Sie auf unsere elektronischen Angebote zugreifen. Dies kann uns helfen, die Website korrekt zu formatieren oder eine auf Ihre Region zugeschnittene Website anzuzeigen. Anhand der IP-Adresse wissen wir, über welchen Anbieter Sie auf unsere Angebote zugreifen (und damit auch die Region), aber in der Regel können wir daraus nicht ableiten, wer Sie sind. Dies ändert sich beispielsweise, wenn Sie ein Benutzerkonto erstellen, da dann personenbezogene Daten mit technischen Daten verknüpft werden können (wir sehen beispielsweise, mit welchem Browser Sie über unsere Website auf ein Konto zugreifen). Zu den technischen Daten gehören beispielsweise auch Protokolle („Logs“), die in unseren Systemen vorkommen (z. B. das Protokoll der Benutzeranmeldungen auf unserer Website).
Daten zur Registrierung: Bestimmte Angebote und Dienste (z. B. Login-Bereiche unserer Website, Newsletter-Versand usw.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, was direkt bei uns oder über unsere externen Login-Anbieter erfolgen kann. Dabei müssen Sie uns bestimmte Daten zur Verfügung stellen, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen für bestimmte Einrichtungen können Registrierungsdaten generiert werden; je nach Kontrollsystem können auch biometrische Daten betroffen sein. Wir speichern Registrierungsdaten in der Regel für 12 Monate nach dem Ende der Nutzung des Dienstes oder der Auflösung des Benutzerkontos.
Daten zur Registrierung umfassen unter anderem die Informationen, die Sie bei der Erstellung eines Kontos auf unserer Website angeben (z. B. Benutzername, Passwort, Name, E-Mail). Zu den Registrierungsdaten gehören auch die Daten, die wir möglicherweise von Ihnen benötigen, bevor Sie bestimmte kostenlose Dienste nutzen können. Im Rahmen der Zugangskontrollen müssen wir Sie möglicherweise mit Ihren Daten registrieren (Zugangscodes auf Ausweisen, biometrische Daten zur Identifizierung) (siehe Kategorie „andere Daten“).
Kommunikationsdaten: Wenn Sie uns über das Kontaktformular, E-Mail, Telefon, Chat, Post oder andere Kommunikationsmittel kontaktieren, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschließlich Ihrer Kontaktdaten und der Peripheriedaten der Kommunikation. Wenn wir Telefonanrufe oder Videokonferenzen beispielsweise zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder anhören, werden wir Sie ausdrücklich darüber informieren. Solche Aufzeichnungen dürfen nur gemäß unseren internen Richtlinien gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z. B. durch ein Display während der jeweiligen Videokonferenz. Wenn Sie keine Aufzeichnung wünschen, teilen Sie uns dies bitte mit oder beenden Sie Ihre Teilnahme. Wenn Sie nur die Aufnahme Ihres Bildes verhindern möchten, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität überprüfen wollen oder müssen, beispielsweise im Falle einer Informationsanfrage, eines Antrags auf Medienzugang usw., erheben wir Daten, um Sie zu identifizieren (z. B. eine Kopie eines Ausweisdokuments). Wir speichern diese Daten in der Regel für 12 Monate nach dem letzten Austausch mit Ihnen. Diese Frist kann länger sein, wenn dies zu Beweiszwecken oder zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich ist oder wenn dies technisch erforderlich ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenz werden in der Regel mindestens 10 Jahre lang gespeichert. Aufzeichnungen von (Video-) Konferenzen werden in der Regel für 24 Monate gespeichert.
Daten zur Kommunikation sind Ihr Name und Ihre Kontaktdaten, Art, Ort und Uhrzeit der Kommunikation und in der Regel auch deren Inhalt (d. h. der Inhalt von E-Mails, Briefen, Chats usw.). Diese Daten können auch Informationen über Dritte enthalten. Zu Identifikationszwecken können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren Presseausweis verarbeiten. Zur sicheren Identifizierung müssen bei Medienanfragen die folgenden Pflichtangaben angegeben werden: Verlag, Name der Publikation, Titel, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer der meldenden Person.
Stammdaten: Wir beziehen uns neben den Vertragsdaten (siehe unten) auf die Basisdaten (siehe unten), die wir zur Abwicklung unserer Vertrags- und sonstigen Geschäftsbeziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen zu Ihrer Rolle und Funktion, Ihre Bankverbindung (n), Ihr Geburtsdatum, Ihre Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Wir verarbeiten Ihre Stammdaten, wenn Sie Kunde oder sonstiger Geschäftskontakt sind, für einen solchen Kontakt tätig sind (z. B. als Ansprechpartner des Geschäftspartners), oder weil wir Sie für eigene Zwecke oder die eines Vertragspartners ansprechen wollen (z. B. im Rahmen von Marketing und Werbung, mit Einladungen zu Veranstaltungen, Gutscheinen, Newslettern usw.). Wir erhalten Stammdaten von Ihnen (z. B. bei einem Kauf oder im Rahmen einer Registrierung), von Unternehmen, für die Sie arbeiten, oder von Dritten wie unseren Vertragspartnern, Verbänden und Adresshändlern sowie aus öffentlich zugänglichen Quellen wie öffentlichen Registern oder dem Internet (Websites, soziale Medien usw.). Wir speichern diese Daten in der Regel für 10 Jahre nach dem letzten Austausch mit Ihnen, mindestens jedoch nach Vertragsende. Diese Frist kann länger sein, wenn dies zu Beweiszwecken oder zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich ist oder wenn dies technisch erforderlich ist. Bei reinen Marketing- und Werbekontakten ist der Zeitraum in der Regel viel kürzer, meistens nicht mehr als 2 Jahre seit dem letzten Kontakt.
Stammdaten Dazu gehören beispielsweise Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Informationen über verbundene Personen, Websites, Profile in sozialen Medien, Fotos und Videos, Kopien von Ausweisdokumenten; außerdem Informationen über Ihre Beziehung zu uns (Kunde, Lieferant, Besucher, Empfänger von Dienstleistungen usw.), Informationen über Ihren Status bei uns, Zuordnungen, Klassifizierungen und Verteilerlisten, Informationen über unsere Wechselwirkungen mit Ihnen (möglicherweise eine Historie von ihnen mit entsprechenden Einträgen), Berichten (z. B. aus den Medien) oder offiziellen Dokumenten (z. B. Handelsregisterauszüge, Genehmigungen usw.), die Sie betreffen. Als Informationen zur Zahlung, erheben wir beispielsweise Ihre Bankdaten, Kontonummer und Kreditkartendaten. Einwilligungen oder Sperrvermerke gehören ebenso zu den Stammdaten wie Informationen über Dritte, z.B. Kontaktpersonen, Leistungsempfänger, Werbeempfänger oder Vertreter.
Bezüglich der Ansprechpartner und Vertreter unserer Kunden, Lieferanten und Partner, verarbeiten wir als Stammdaten beispielsweise Name und Adresse, Informationen über Rolle, Funktion im Unternehmen, Qualifikationen und möglicherweise Informationen über Vorgesetzte, Mitarbeiter und Untergebene sowie Interaktionen mit diesen Personen.
Stammdaten werden nicht für alle Kontakte umfassend erfasst. Welche Daten wir im Einzelfall erheben, hängt insbesondere vom Zweck der Verarbeitung ab.
Daten zum Vertrag: Dies sind Daten, die im Zusammenhang mit dem Abschluss oder der Ausführung eines Vertrags anfallen, z.B. Informationen über Verträge und die zu erbringenden oder zu erbringenden Dienstleistungen sowie Daten aus der Vorphase eines Vertrags, die für die Ausführung erforderlichen oder verwendeten Informationen und Informationen über Reaktionen. Wir erheben diese Daten in der Regel von Ihnen, von Vertragspartnern und von Dritten, die an der Vertragsabwicklung beteiligt sind, aber auch aus Drittquellen (z. B. Anbietern von Kreditinformationen) und aus öffentlich zugänglichen Quellen. Wir speichern diese Daten in der Regel für 10 Jahre nach der letzten Vertragstätigkeit, mindestens jedoch nach Vertragsende. Diese Frist kann länger sein, wenn dies zu Beweiszwecken oder zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich ist oder wenn dies technisch erforderlich ist.
Daten zum Vertrag enthalten Informationen über Zustandekommen des Vertrags, über deine Verträge, z. B. die Art und das Datum des Vertragsabschlusses, Informationen aus dem Bewerbungsprozess (etwa eine Bewerbung für unsere Produkte oder Dienstleistungen) sowie Informationen über den jeweiligen Vertrag (z. B. dessen Laufzeit) und die Ausführung und Verwaltung von Verträgen (z. B. Informationen zur Rechnungsstellung, zum Kundenservice, zur Unterstützung bei technischen Angelegenheiten und zur Durchsetzung vertraglicher Ansprüche). Zu den Vertragsdaten gehören auch Informationen über Mängel, Beschwerden und Anpassungen eines Vertrags sowie Informationen zur Kundenzufriedenheit, die wir beispielsweise durch Umfragen erheben können. Zu den Vertragsdaten gehören auch finanzielle Daten, wie Informationen zur Bonität (d. h. Informationen, die Rückschlüsse auf die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), Mahnungen und Inkasso. Wir erhalten einige dieser Daten von Ihnen (z. B. wenn Sie Zahlungen leisten), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen sowie aus öffentlich zugänglichen Quellen (z. B. einem Handelsregister).
Verhaltens- und Präferenzdaten: Je nach unserer Beziehung zu Ihnen versuchen wir, Sie besser kennenzulernen und unsere Produkte, Dienstleistungen und Angebote genauer auf Sie zuzuschneiden. Zu diesem Zweck erheben und verwenden wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Informationen über Ihr Verhalten in unserer Region auswerten, und wir können diese Informationen auch durch Daten von Dritten, einschließlich öffentlich zugänglicher Quellen, ergänzen. Auf dieser Grundlage können wir beispielsweise die Wahrscheinlichkeit berechnen, mit der Sie bestimmte Dienste nutzen oder sich auf eine bestimmte Weise verhalten. Die zu diesem Zweck verarbeiteten Daten sind uns teilweise bereits bekannt (z. B. wenn Sie unsere Dienste nutzen) oder wir erhalten diese Daten, indem wir Ihr Verhalten aufzeichnen (z. B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr relevant sind. Dies kann je nach Art der Daten zwischen 2-3 Wochen und 24 Monaten (für Produkt- und Servicepräferenzen) liegen. Dieser Zeitraum kann länger sein, wenn dies zu Beweiszwecken oder zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich ist oder wenn dies technisch erforderlich ist. Wie das Tracking auf unserer Website funktioniert, ist in Abschnitt 12 beschrieben.
Verhaltensdaten sind Informationen über bestimmte Aktionen, z. B. Ihre Reaktion auf elektronische Nachrichten (z. B. ob und wann Sie eine E-Mail geöffnet haben) oder Ihren Standort sowie Ihre Interaktion mit unseren Social-Media-Profilen und Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Wir können beispielsweise Ihre Standortdaten drahtlos über eindeutige Codes erfassen, die von Ihrem Mobiltelefon oder bei der Nutzung unserer Website ausgegeben werden.
Präferenzdaten geben Sie uns einen Einblick in Ihre Bedürfnisse, welche Produkte oder Dienstleistungen Sie interessieren könnten oder wann und wie Sie wahrscheinlich auf Nachrichten von uns reagieren werden. Wir erhalten diese Informationen aus der Analyse vorhandener Daten, wie z. B. Verhaltensdaten, um Sie besser zu verstehen, unsere Beratung und Angebote genauer auf Sie zuzuschneiden und unsere Angebote generell zu verbessern. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit anderen von uns erhobenen Daten verknüpfen, einschließlich Daten von Dritten wie Adresshändlern, Regierungsstellen und öffentlich zugänglichen Quellen wie dem Internet, z. B. Informationen über Ihre Haushaltsgröße, Einkommensklasse, Kaufkraft, Einkaufsverhalten und Kontaktdaten von Verwandten sowie anonymen Daten von Statistikämtern.
Verhaltens- und Präferenzdaten können ausgewertet werden persönlich (z. B. um Ihnen personalisierte Werbung zu zeigen), aber auch nicht persönlich (z. B. für Marktforschung oder Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden (z. B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts zur Kontaktverfolgung verwendet werden).
Andere Daten: Wir erheben auch Daten über Sie in anderen Situationen. Beispielsweise können Daten im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren (wie Akten, Beweismitteln usw.) anfallen, die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir auch Daten erheben (z. B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Audioaufnahmen erhalten oder erstellen, auf denen Sie möglicherweise erkennbar sind (z. B. bei Veranstaltungen, durch Sicherheitskameras usw.). Wir können auch Daten darüber erheben, wann bestimmte Gebäude betreten werden oder wer über entsprechende Zugangsrechte verfügt (einschließlich Zugangskontrollen, basierend auf Registrierungsdaten oder Besucherlisten usw.), wer an Veranstaltungen oder Aktionen teilnimmt oder wer unsere Infrastruktur und Systeme nutzt. Schließlich erheben und verarbeiten wir Daten über unsere Aktionäre und andere Investoren; neben Stammdaten gehören dazu unter anderem Informationen für die entsprechenden Register, zur Ausübung ihrer Rechte und zur Durchführung von Veranstaltungen (z. B. Hauptversammlungen). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und ist auf das Notwendige beschränkt. Dies reicht von einigen Tagen bei vielen Sicherheitskameras und in der Regel einigen Wochen für Daten zur Kontaktverfolgung über Besucherdaten, die in der Regel für 3 Monate gespeichert werden, bis hin zu Berichten über Ereignisse mit Bildern, die mehrere Jahre oder länger gespeichert werden können. Daten über Sie als Aktionär oder anderen Investor werden gemäß den gesellschaftsrechtlichen Anforderungen gespeichert, in jedem Fall solange Sie investiert sind.

Viele der in diesem Abschnitt 3 genannten Daten werden von Ihnen offengelegt (z. B. über Formulare, in der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Nutzung der Website usw.). Sie sind dazu nicht verpflichtet, außer in Einzelfällen, z.B. im Rahmen zwingender Schutzkonzepte (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge abschließen oder Leistungen in Anspruch nehmen wollen, müssen Sie uns im Rahmen Ihrer vertraglichen Verpflichtung gemäß dem jeweiligen Vertrag auch Daten zur Verfügung stellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Die Verarbeitung technischer Daten ist bei der Nutzung unserer Website unumgänglich. Wenn Sie Zugang zu bestimmten Anlagen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten zur Verfügung stellen.

Bestimmte Dienste stehen Ihnen nur zur Verfügung, wenn Sie übertragen Daten zur Registrierung an uns, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienste nutzt oder eine Einladung zu einer Veranstaltung angenommen hat, weil es technisch notwendig ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z. B. Ihr Arbeitgeber), einen Vertrag mit uns abschließen oder erfüllen möchten, müssen wir die entsprechenden Daten erheben Stamm-, Vertrags- und Kommunikationsdaten von Ihnen, und wir verarbeiten technische Daten wenn Sie unsere Website oder andere elektronische Angebote nutzen möchten. Wenn Sie uns die für den Vertragsschluss und die Vertragsabwicklung erforderlichen Daten nicht zur Verfügung stellen, müssen Sie damit rechnen, dass wir den Vertragsschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen werden. Ebenso können wir Ihnen auf eine Anfrage von Ihnen nur dann eine Antwort schicken, wenn wir die entsprechende Bearbeitung vornehmen Kommunikationsdaten und — falls Sie online mit uns kommunizieren — möglicherweise auch technische Daten. Die Nutzung unserer Website ist auch ohne Empfang nicht möglich technische Daten.

Soweit nicht verboten, beziehen wir auch Daten aus öffentlich zugänglichen Quellen (z. B. Schuldvollstreckungsregistern, Grundbüchern, Handelsregistern, Medien oder dem Internet einschließlich sozialer Medien) oder erhalten Daten von Behörden und anderen Dritten (wie Wirtschaftsauskunfteien, Adresshändlern, Verbänden, Vertragspartnern, Internetanalysediensten usw.).

Die Kategorien personenbezogener Daten, die wir erhalten von Dritten über Sie Dazu gehören insbesondere Informationen aus öffentlichen Registern, Informationen, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erhalten, Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir beispielsweise mit Ihrer Hilfe Transaktionen mit Ihrem Arbeitgeber abschließen und abwickeln können), Informationen über Sie in Korrespondenz und Treffen mit Dritten, Kreditauskünfte (sofern wir persönliche Geschäfte mit Ihnen tätigen), Informationen über Sie, die von Personen in Ihrem Umfeld (Familie, Berater, gesetzliche Vertreter usw.) bereitgestellt werden, sodass wir kann Verträge mit Ihnen abschließen oder bearbeiten oder Sie einbeziehen (z. B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Informationen zur Erfüllung gesetzlicher Anforderungen wie Betrug, Geldwäsche und Terrorismusprävention sowie Exportbeschränkungen, Informationen von Banken, Versicherungsunternehmen und Vertriebs- und anderen Vertragspartnern von uns für die Inanspruchnahme oder Erbringung von Dienstleistungen durch Sie (z. B. Zahlungen, Käufe usw.), Informationen aus den Medien und dem Internet über Sie (soweit dies angegeben ist in der konkrete Fall), Ihre Adresse und eventuell Interessen und weitere soziodemografische Daten (insbesondere für Marketing und Forschung) und Daten im Zusammenhang mit der Nutzung von Websites und Onlineangeboten Dritter, bei denen Ihnen diese Nutzung zugeordnet werden kann.

4. Für welche Zwecke verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten für die unten erläuterten Zwecke. Zusätzliche Informationen für den Online-Bereich finden Sie in den Abschnitten 12 und 13. Diese Zwecke oder die ihnen zugrunde liegenden Ziele stellen berechtigte Interessen von uns und möglicherweise von Dritten dar. Weitere Einzelheiten zu den rechtlichen Grundlagen unserer Verarbeitung finden Sie in Abschnitt 5.

In erster Linie verarbeiten wir Daten, um unsere Website bereitzustellen und die damit verbundenen Dienstleistungen anzubieten. Dies beinhaltet — ist aber nicht beschränkt auf — die Verarbeitung (Empfang, Speicherung, Weiterleitung usw.) von Daten im Zusammenhang mit Bewerbungen (z. B. Namen, Geburtsdatum, Gehaltsvorstellungen, ehemalige oder aktuelle Arbeitgeber, Ausbildung usw.).

Darüber hinaus verarbeiten wir Ihre Daten für die folgenden Zwecke:

Wir verarbeiten Ihre Daten für Zwecke im Zusammenhang mit mit dir kommunizieren, insbesondere zur Beantwortung von Anfragen und zur Geltendmachung Ihrer Rechte (Ziffer 11) und um Sie bei Anschlussfragen zu kontaktieren. Dazu verwenden wir insbesondere Kommunikationsdaten und Basisdaten sowie im Zusammenhang mit den von Ihnen genutzten Angeboten und Diensten auch Registrierungsdaten. Wir speichern diese Daten zur Dokumentation unserer Kommunikation mit Ihnen, zu Schulungszwecken, zur Qualitätssicherung und für Anfragen.

Dies betrifft alle Zwecke im Zusammenhang mit der Kommunikation zwischen Ihnen und uns, sei es im Kundenservice oder in der Beratung, zur Authentifizierung bei der Nutzung der Website oder zur Schulung und Qualitätssicherung (z. B. im Bereich des Kundendienstes). Darüber hinaus verarbeiten wir Kommunikationsdaten, damit wir mit Ihnen per E-Mail und Telefon sowie über Messenger-Dienste, Chat, soziale Medien, Briefe und Faxe kommunizieren können. Die Kommunikation mit Ihnen erfolgt hauptsächlich im Zusammenhang mit anderen Verarbeitungszwecken, z. B. zur Erbringung von Dienstleistungen oder zur Beantwortung einer Informationsanfrage. Unsere Datenverarbeitung dient auch dazu, die Kommunikation und deren Inhalt nachzuweisen.

Wir verarbeiten Daten für die Initiierung, Verwaltung und Abwicklung von vertragliche Beziehungen.

Wir schließen Verträge verschiedener Art mit unseren Geschäfts- und Privatkunden, Lieferanten, Subunternehmern oder anderen Vertragspartnern wie Projektpartnern oder Parteien in Rechtsstreitigkeiten. In diesem Zusammenhang verarbeiten wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten, je nach Sachlage auch Registrierungsdaten des Kunden oder von Personen, für die der Kunde eine Dienstleistung erbringt.
Im Zuge der Geschäftsanbahnung werden personenbezogene Daten — insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten — potenzieller Kunden oder anderer Vertragspartner (z. B. in einem Bestellformular oder Vertrag) erhoben oder entstehen durch Kommunikation. Außerdem verarbeiten wir im Zusammenhang mit einem Vertragsschluss Daten zur Bonitätsprüfung und zur Eröffnung von Kundenkonten. Einige dieser Informationen werden überprüft, um den gesetzlichen Anforderungen zu entsprechen.
Im Zuge der Abwicklung von Vertragsverhältnissen verarbeiten wir Daten zur Pflege der Kundenbeziehungen, zur Erbringung und Durchsetzung vertraglicher Leistungen (wozu auch die Einbindung Dritter wie Logistikunternehmen, Sicherheitsdienste, Werbedienstleister, Banken, Versicherungen oder Wirtschaftsauskunfteien gehört, die uns dann wiederum Daten zur Verfügung stellen können), zur Beratung und Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren usw.) sowie Buchhaltung, Kündigung von Verträgen und öffentliche Kommunikation gehören zum Bearbeitungsprozess.

Wir verarbeiten Daten für Marketingzwecke und Beziehungsmanagement, z. B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung für Produkte und Dienstleistungen von uns und von Dritten (z. B. Werbepartnern) zuzusenden. Dies kann in Form von Newslettern und anderen regelmäßigen Kontakten (elektronisch, per Post, Telefon), über andere Kanäle, für die wir Ihre Kontaktinformationen haben, aber auch als Teil einzelner Marketingaktionen (z. B. Veranstaltungen, Wettbewerbe usw.) geschehen und kann auch kostenlose Dienstleistungen beinhalten (z. B. Einladungen, Gutscheine usw.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieses Abschnitts 4) oder die Einwilligung zur Kontaktaufnahme zu Werbezwecken verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet gezielter auf Sie ausrichten (siehe Abschnitt 12). Schließlich wollen wir es unseren Vertragspartnern auch ermöglichen, unsere Kunden und andere Vertragspartner zu Werbezwecken anzusprechen (siehe Abschnitt 7).

Mit Ihrer Zustimmung übermitteln wir Ihnen beispielsweise Informationen, Werbung und Produktangebote von uns und Dritten (z. B. Werbepartnern) in gedruckter, elektronischer oder telefonischer Form. Zu diesem Zweck verarbeiten wir in erster Linie Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir die Kommunikation, sodass wir Ihnen individuelle Informationen und Angebote zukommen lassen können, die Ihren Bedürfnissen und Interessen entsprechen. Zu diesem Zweck verknüpfen wir Daten, die wir über Sie verarbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage für die Personalisierung (siehe Abschnitt 3). Wir verarbeiten auch Daten im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen.
Zum Beziehungsmanagement gehört auch die Ansprache von Bestandskunden und deren Kontakten — möglicherweise personalisiert auf Basis von Verhaltens- und Präferenzdaten. Im Rahmen des Beziehungsmanagements können wir auch ein Customer-Relationship-Management-System (CRM) betreiben, in dem wir die notwendigen Daten für die Pflege der Beziehungen zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z. B. über Kontaktpersonen, Beziehungshistorie (z. B. über gekaufte oder gelieferte Produkte und Dienstleistungen, Interaktionen usw.), Interessen, Wünsche, Marketingmaßnahmen (Newsletter, Einladungen zu Veranstaltungen usw.) und andere Informationen.
All diese Prozesse sind nicht nur wichtig, um unsere Angebote so effektiv wie möglich zu bewerben, sondern auch, um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Ressourcen so effizient wie möglich zu nutzen.

Wir verarbeiten Ihre Daten weiterhin für Marktforschung, zu verbessern Sie unsere Dienstleistungen und Abläufe, und für Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (einschließlich unserer Website) kontinuierlich zu verbessern und schnell auf sich ändernde Bedürfnisse zu reagieren. Wir analysieren beispielsweise, wie Sie auf unserer Website navigieren oder wie Produkte von verschiedenen Personengruppen auf unterschiedliche Weise verwendet werden und wie neue Produkte und Dienstleistungen gestaltet werden können (weitere Informationen finden Sie in Abschnitt 12). Dies gibt uns Einblicke in die Marktakzeptanz bestehender Produkte und das Marktpotenzial neuer Produkte und Dienstleistungen. Zu diesem Zweck verarbeiten wir insbesondere Basisdaten, Verhaltens- und Präferenzdaten sowie Kommunikationsdaten und Informationen aus Kundenbefragungen, Umfragen und Studien sowie weitere Informationen, z. B. aus den Medien, sozialen Medien, dem Internet und anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Daten. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und personenbezogene Daten verarbeiten, um Medienarbeit zu leisten oder um aktuelle Entwicklungen und Trends zu verstehen und darauf zu reagieren.
Mit Ihrer Einwilligung verwenden wir nicht anonymisierte Standortdaten, um anhand Ihres Standorts auf interessante Angebote und Produkte in der Nähe hinzuweisen, aus Standortdaten (Aufenthaltsdauer) auf Ihre Interessen abzuleiten und Sie darüber zu informieren, welche Produkte und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen genutzt haben.

Wir können Ihre Daten auch verarbeiten für Sicherheitszwecke und Zutrittskontrolle.

Wir überprüfen und verbessern kontinuierlich die angemessene Sicherheit unserer IT- und sonstigen Infrastruktur (z. B. Gebäude). Wie alle Unternehmen können wir Verstöße gegen die Datensicherheit nicht vollständig ausschließen, aber wir tun unser Möglichstes, um die Risiken zu reduzieren. Daher verarbeiten wir Daten beispielsweise zur Überwachung, Steuerung, Analyse und Prüfung unserer Netzwerke und IT-Infrastrukturen, zur System- und Fehlerprüfung, zu Dokumentationszwecken und im Rahmen von Sicherheits-Backups. Zu den Zugriffskontrollen gehören die Kontrolle des Zugriffs auf elektronische Systeme (z. B. das Einloggen in Benutzerkonten) sowie die physische Zugangskontrolle (z. B. Gebäudezugang). Aus Sicherheitsgründen (präventiv und zur Untersuchung von Vorfällen) führen wir auch Zutrittsprotokolle oder Besucherlisten und verwenden Überwachungssysteme (z. B. Sicherheitskameras).

Wir verarbeiten personenbezogene Daten, um Gesetze, Richtlinien und Empfehlungen von Behörden und internen Vorschriften einhalten (“Einhaltung“).

Dazu gehören beispielsweise die Umsetzung von Gesundheits- und Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung von Geldwäsche und Terrorismusfinanzierung. In bestimmten Fällen können wir verpflichtet sein, spezifische Untersuchungen bei Kunden durchzuführen („Know Your Customer“) oder den Behörden Bericht zu erstatten. Auch die Erfüllung von Offenlegungs-, Auskunfts- oder Meldepflichten, beispielsweise im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, setzt eine Datenverarbeitung voraus oder beinhaltet diese, z. B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Aufklärung von Straftaten und anderen Straftaten. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Berichten, die Überwachung der Kommunikation, interne Untersuchungen oder die Offenlegung von Dokumenten an eine Behörde, wenn wir einen ausreichenden Grund haben oder gesetzlich dazu verpflichtet sind. Bei externen Ermittlungen, z. B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle, können Ihre personenbezogenen Daten ebenfalls verarbeitet werden. Darüber hinaus verarbeiten wir Daten zur Unterstützung unserer Aktionäre und anderer Investoren und erfüllen unsere damit verbundenen Verpflichtungen. Für all diese Zwecke verarbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, möglicherweise aber auch Verhaltensdaten und Daten aus der Kategorie anderer Daten. Die gesetzlichen Verpflichtungen können schweizerisches Recht, aber auch ausländische Bestimmungen, denen wir unterliegen, sowie Selbstregulierungen, Branchenstandards, unsere eigene „Unternehmensführung“ sowie behördliche Anweisungen und Anfragen betreffen.

Wir verarbeiten Daten auch für die Zwecke unserer Risikomanagement und im Rahmen von Prudent Unternehmensführung, einschließlich operativer Organisation und Unternehmensentwicklung.

Zu diesen Zwecken verarbeiten wir insbesondere Basisdaten, Vertragsdaten, Registrierungsdaten und technische Daten sowie Verhaltens- und Kommunikationsdaten. Zum Beispiel müssen wir im Rahmen unseres Finanzmanagements unsere Schuldner und Gläubiger überwachen und verhindern, dass wir Opfer von Straftaten und Missbräuchen werden, was die Analyse von Daten auf entsprechende Muster erfordern könnte. Zu diesen Zwecken und zu Ihrem und unserem Schutz vor kriminellen oder missbräuchlichen Aktivitäten können wir auch Profilerstellung durchführen und Profile erstellen und verarbeiten (siehe auch Abschnitt 6). Bei der Planung unserer Ressourcen und der Organisation unserer Geschäftstätigkeit müssen wir Daten über die Nutzung unserer Dienste und anderer Angebote auswerten und verarbeiten oder diese Informationen mit anderen teilen (z. B. Outsourcing-Partnern), zu denen auch Ihre Daten gehören können. Das Gleiche gilt für Dienstleistungen, die uns von Dritten zur Verfügung gestellt werden. Im Rahmen der Unternehmensentwicklung können wir Geschäftsbereiche oder Unternehmen an andere verkaufen oder sie von anderen erwerben oder Partnerschaften eingehen, die auch zum Austausch und zur Verarbeitung von Daten führen können (einschließlich Ihrer Daten, z. B. als Kunde oder Lieferant oder als Vertreter eines Lieferanten).

Wir können Ihre Daten verarbeiten für zusätzliche Zwecke, z. B. im Rahmen unserer internen Prozesse und Verwaltung oder zu Schulungs- und Qualitätssicherungszwecken.

Zu diesen zusätzlichen Zwecken gehören beispielsweise Schulungs- und Fortbildungszwecke, administrative Zwecke (wie die Verwaltung von Basisdaten, die Buchhaltung, die Datenarchivierung sowie das Testen, Verwalten und die kontinuierliche Verbesserung der IT-Infrastruktur), der Schutz unserer Rechte (z. B. zur Durchsetzung von Ansprüchen vor Gericht, vor oder außergerichtlich sowie vor Behörden im In- und Ausland oder zur Abwehr von Ansprüchen, beispielsweise durch Beweiserhebung, rechtliche Klärung und Teilnahme an Gerichts- oder Verwaltungsverfahren) und die Bewertung und Verbesserung der internen Prozesse. Wir können Aufzeichnungen von (Video-) Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den zusätzlichen Zwecken, die nicht abschließend aufgeführt werden können.

5. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Wenn wir Sie für bestimmte Verarbeitungstätigkeiten um Ihre Einwilligung bitten, informieren wir Sie gesondert über die jeweiligen Zwecke der Verarbeitung. Einwilligungen können jederzeit durch schriftliche Mitteilung (per Post) oder, sofern nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen werden; unsere Kontaktdaten finden Sie in Abschnitt 2. Zum Widerruf Ihrer Einwilligung zum Online-Tracking siehe Abschnitt 12. Wenn Sie ein Benutzerkonto haben, kann eine Auszahlung oder eine Kontaktaufnahme mit uns auch über die jeweilige Website oder einen anderen Dienst erfolgen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten, verarbeiten wir Ihre Daten nicht mehr für die Zwecke, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wenn wir Sie nicht um Ihre Einwilligung zur Verarbeitung bitten, stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf die Tatsache, dass die Verarbeitung erforderlich ist für Anbahnung oder Ausführung eines Vertrags mit Ihnen (oder der Organisation, die Sie vertreten) oder dass wir oder Dritte eine berechtigtes Interesse dabei, insbesondere um die oben in Abschnitt 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Maßnahmen umsetzen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzliche Vorschriften, soweit diese nicht bereits vom geltenden Datenschutzrecht als Rechtsgrundlage anerkannt sind (z. B. DSGVO-Rechte im EWR und in der Schweiz). Dazu gehören auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse daran, unsere Märkte besser zu verstehen und unser Unternehmen, einschließlich seines operativen Geschäfts, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible Daten erhalten (z. B. Gesundheitsdaten, Informationen über politische, religiöse oder philosophische Überzeugungen oder biometrische Daten zu Identifikationszwecken), können wir Ihre Daten auch auf der Grundlage anderer rechtlicher Gründe verarbeiten, z. B. im Falle von Streitigkeiten aufgrund der Notwendigkeit der Verarbeitung für ein mögliches Gerichtsverfahren oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen. In Einzelfällen können weitere rechtliche Gründe vorliegen, die wir Ihnen bei Bedarf gesondert mitteilen.

6. Was gilt für Profiling und automatisierte Entscheidungen im Einzelfall?

Wir können bestimmte persönliche Merkmale von Ihnen für die in Abschnitt 4 genannten Zwecke auf der Grundlage Ihrer Daten (Abschnitt 3) automatisch bewerten („Profiling“), unabhängig davon, ob wir Präferenzdaten ermitteln, Missbrauchs- und Sicherheitsrisiken identifizieren, statistische Analysen durchführen möchten oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d. h. wir können Verhaltens- und Präferenzdaten sowie Basis- und Vertragsdaten und technische Daten, die mit Ihnen in Verbindung stehen, kombinieren, um Sie als Person mit Ihren verschiedenen Interessen und anderen Merkmalen besser zu verstehen.

Wenn Sie beispielsweise Kunde von uns sind, können wir anhand Ihrer Einkäufe mithilfe von „Profiling“ ermitteln, an welchen zusätzlichen Produkten Sie wahrscheinlich interessiert sind. Wir können es aber auch verwenden, um Ihre Bonität zu überprüfen, bevor wir Ihnen den Kauf auf Rechnung anbieten. Eine automatisierte Auswertung von Daten kann zu Ihrem Schutz auch die Wahrscheinlichkeit überprüfen, dass eine bestimmte Transaktion betrügerisch ist. Dadurch können wir die Transaktion zur Klärung stoppen. „Profile“ sind anders; sie beinhalten die Verknüpfung verschiedener Daten, um aus der Gesamtheit dieser Daten Einblicke in wichtige Aspekte Ihrer Persönlichkeit zu gewinnen (z. B. was Ihnen gefällt oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch für Marketing- oder Sicherheitszwecke verwendet werden.

In beiden Fällen stellen wir die Verhältnismäßigkeit und Zuverlässigkeit der Ergebnisse sicher und ergreifen Maßnahmen gegen die missbräuchliche Verwendung dieser Profile oder das Profiling. Wenn solche Maßnahmen zu rechtlichen Auswirkungen oder erheblichen Nachteilen für Sie führen können, sehen wir in der Regel eine manuelle Überprüfung vor. In bestimmten Situationen kann es aus Gründen der Effizienz und Konsistenz der Entscheidungsprozesse erforderlich sein, Sie betreffende Ermessensentscheidungen mit rechtlichen Auswirkungen oder möglicherweise erheblichen Nachteilen zu automatisieren („automatisierte Einzelentscheidungen“). In diesem Fall werden wir Sie entsprechend informieren und die nach geltendem Recht erforderlichen Maßnahmen ergreifen.

Ein Beispiel für eine automatisierte Einzelentscheidung ist die automatische Annahme einer Bestellung durch einen Online-Shop. Reine Wenn-Dann-Entscheidungen sind nicht gemeint (z. B. wenn der Computer Sie nach Überprüfung Ihres Passworts auf Ihr Benutzerkonto zugreifen lässt), sondern Ermessensentscheidungen (z. B. die Entscheidung, einen Vertrag abzuschließen). Wir informieren Sie in jedem Fall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Wenn Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden sind, können Sie mit einer Person kommunizieren, die die Entscheidung überprüft.

7. An wen geben wir Ihre Daten weiter?

Im Zusammenhang mit unseren Verträgen, Websites, Dienstleistungen und Produkten, unseren gesetzlichen Verpflichtungen oder auf andere Weise zum Schutz unserer berechtigten Interessen und der in Abschnitt 4 aufgeführten zusätzlichen Zwecke geben wir Ihre personenbezogenen Daten auch an Dritte weiter, insbesondere an die folgenden Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortung mit uns Daten über Sie verarbeiten oder die unabhängig Daten über Sie von uns erhalten (z. B. IT-Anbieter, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Sicherheitsdienste, Banken, Versicherungsunternehmen, Inkassobüros, Kreditauskunfteien oder Adressverifizierungsdienste). Dies kann Gesundheitsdaten beinhalten. Für Dienstleister, die an der Website beteiligt sind, siehe Abschnitt 12. Zentrale IT-Dienstleister sind unter dem folgenden Link aufgeführt. Zentrale IT-Dienstleister von Bluco.
Um unsere Produkte und Dienstleistungen effizient bereitzustellen und uns auf unsere Kernkompetenzen zu konzentrieren, beziehen wir in zahlreichen Bereichen Dienstleistungen von Drittanbietern ein. Zu diesen Dienstleistungen gehören IT-Dienstleistungen, Informationsversand, Marketing-, Vertriebs-, Kommunikations- oder Druckdienste, Gebäudemanagement, Sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, Inkasso, Kreditauskunfteien, Adressüberprüfung (z. B. zur Aktualisierung von Adressdaten bei Umzügen), Maßnahmen zur Betrugsprävention und Dienstleistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekommunikationsunternehmen. Wir geben diesen Dienstleistern die notwendigen Daten in Bezug auf ihre Dienste weiter, zu denen auch Ihre Daten gehören können. Diese Anbieter können solche Daten auch für ihre Zwecke verwenden, z. B. anonymisierte Daten, um ihre Dienste zu verbessern. Darüber hinaus schließen wir mit diesen Dienstleistern Verträge ab, die Datenschutzbestimmungen enthalten, sofern sich ein solcher Schutz nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten über die Nutzung ihrer Dienste und andere Daten, die während der Nutzung ihres Dienstes anfallen, als unabhängige Verantwortliche für ihre berechtigten Interessen verarbeiten (z. B. für statistische Auswertungen oder Abrechnungen). Dienstleister informieren in ihren Datenschutzrichtlinien über ihre unabhängige Datenverarbeitung. Zentrale IT-Dienstleister von Bluco.
Vertragspartner einschließlich Kunden: In erster Linie sind dies Kunden (z. B. Leistungsempfänger) und andere Vertragspartner von uns, da diese Datenübertragung aus diesen Verträgen resultiert. Wenn Sie für einen solchen Vertragspartner handeln, können wir in diesem Zusammenhang auch Daten über Sie weitergeben. Dies kann Gesundheitsdaten beinhalten. Zu den Empfängern gehören außerdem Vertragspartner, mit denen wir zusammenarbeiten oder die für uns werben, an die wir daher Daten über Sie zu Analyse- und Marketingzwecken weitergeben (dies können wiederum Leistungsempfänger sein, aber auch Sponsoren und Anbieter von Online-Werbung). Wir verlangen von diesen Partnern, dass sie Ihnen nur dann Werbung oder Display-Werbung auf der Grundlage Ihrer Daten zusenden, wenn Sie dem zugestimmt haben (für Online-Bereiche siehe Abschnitt 12).
Wenn Sie als Mitarbeiter für ein Unternehmen tätig sind, mit dem wir einen Vertrag abgeschlossen haben, kann die Bearbeitung dieses Vertrags dazu führen, dass wir das Unternehmen beispielsweise darüber informieren, wie Sie unseren Service genutzt haben. Kooperations- und Werbevertragspartner erhalten von uns ausgewählte Basis-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie in ihrem Bereich nicht personenbezogene Analysen durchführen können (z. B. über die Anzahl unserer Kunden, die ihre Werbung gesehen haben) und Daten für Werbezwecke (einschließlich einer gezielten Ansprache an Sie) verwenden können. Werbepartner sollten beispielsweise in der Lage sein, mit geeigneten anderen Kunden von uns zu kommunizieren und ihnen Werbung zu senden.
Behörden: Wir können personenbezogene Daten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir gesetzlich dazu verpflichtet oder befugt sind oder wenn es zum Schutz unserer Interessen notwendig erscheint. Dies kann Gesundheitsdaten beinhalten. Die Behörden verarbeiten Daten über Sie, die sie von uns erhalten, unter ihrer Verantwortung.
Zu den Fällen gehören strafrechtliche Ermittlungen, polizeiliche Maßnahmen (z. B. Gesundheitsschutzprogramme, Gewaltprävention usw.), behördliche Anforderungen und Ermittlungen, Gerichtsverfahren, Meldepflichten, vorgerichtliche und außergerichtliche Verfahren sowie rechtliche Informations- und Kooperationspflichten. Eine Datenweitergabe kann auch erfolgen, wenn wir Informationen von öffentlichen Stellen einholen, z. B. um ein Informationsinteresse zu begründen oder weil wir angeben müssen, über wen wir Informationen benötigen (z. B. aus einem Register).
Andere Parteien: Dies bezieht sich auf andere Fälle, in denen sich die Einbindung Dritter aus den Zwecken gemäß Abschnitt 4 ergibt.
Weitere Empfänger sind beispielsweise von Ihnen angegebene Lieferadressen oder Zahlungsempfänger, andere Dritte im Rahmen der Vertretung (z. B. wenn wir Ihre Daten an Ihren Anwalt oder Ihre Bank senden) oder Personen, die an Verwaltungs- oder Gerichtsverfahren beteiligt sind. Wenn wir mit Medien zusammenarbeiten und ihnen Material (z. B. Fotos) übertragen, können auch Sie betroffen sein. Gleiches gilt für die Veröffentlichung von Inhalten (z. B. Fotos, Interviews, Zitate usw.) auf unserer Website oder in anderen Publikationen von uns. Im Zuge der Unternehmensentwicklung können wir Unternehmen, Geschäftsbereiche, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch zur Offenlegung von Daten (einschließlich Ihrer Daten, z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) an Personen führen kann, die an diesen Transaktionen beteiligt sind. Im Zuge der Kommunikation mit unseren Wettbewerbern, Branchenorganisationen, Verbänden und anderen Gremien kann es auch zu einem Datenaustausch kommen, der Sie betrifft.

An all diesen Kategorien von Empfängern können wiederum Dritte beteiligt sein, sodass Ihre Daten auch für diese zugänglich werden können. Wir können die Verarbeitung durch bestimmte Dritte (z. B. IT-Anbieter) einschränken, nicht jedoch durch andere (z. B. Behörden, Banken usw.).

Wir behalten uns das Recht vor, diese Daten weiterzugeben, einschließlich vertrauliche Daten, sofern wir nicht ausdrücklich mit Ihnen vereinbart haben, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Dennoch unterliegen Ihre Daten nach der Offenlegung weiterhin einem angemessenen Datenschutz in der Schweiz und im Rest Europas. Für die Weitergabe in andere Länder gelten die Bestimmungen des Abschnitts 8. Wenn Sie es vorziehen, dass bestimmte Daten nicht weitergegeben werden, teilen Sie uns dies bitte mit, damit wir prüfen können, ob und in welchem Umfang wir Ihrer Anfrage nachkommen können (Abschnitt 2).

In vielen Fällen ist die Offenlegung auch vertraulicher Daten erforderlich, um Verträge abzuwickeln oder andere Dienstleistungen zu erbringen. Vertraulichkeitsvereinbarungen schließen solche Datenoffenlegungen in der Regel nicht aus, ebenso wenig wie die Weitergabe an Dienstleister. Je nach Sensibilität der Daten und anderen Umständen stellen wir sicher, dass diese Dritten die Daten angemessen behandeln. Wir können Ihrem Widerspruch gegen die Datenweitergabe nicht nachkommen, wenn die jeweiligen Datenoffenlegungen für unsere Aktivitäten erforderlich sind.

Wir erlauben auch bestimmte Dritte zu sammeln persönliche Daten über Sie auf unserer Website und bei unseren Veranstaltungen (z. B. Medienfotografen, Anbieter von Tools, die wir in unsere Website integriert haben, usw.). Soweit wir an diesen Datenerhebungen nicht wesentlich beteiligt sind, sind diese Dritten allein verantwortlich. Bei Bedenken und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Die Website finden Sie in Abschnitt 12.

8. Gehen Ihre persönlichen Daten auch ins Ausland?

Wie in Abschnitt 7 erläutert, geben wir Daten auch an andere Unternehmen weiter. Diese befinden sich nicht nur in Frankreich. Ihre Daten können auch in Europa sowie in Liechtenstein verarbeitet werden; in Ausnahmefällen jedoch in jedem Land der Welt. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des geltenden Datenschutzes (hierfür verwenden wir die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die hier abgerufen werden können): https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), es sei denn, sie unterliegen bereits einem gesetzlich anerkannten Rahmen zur Gewährleistung des Datenschutzes und wir können uns nicht auf eine Ausnahmeregelung berufen. Eine Ausnahme kann insbesondere in Gerichtsverfahren im Ausland gelten, aber auch in Fällen von überwiegendem öffentlichen Interesse oder wenn die Durchführung eines Vertrags eine solche Weitergabe erfordert, sofern Sie eingewilligt haben oder wenn es sich um Daten handelt, die Sie öffentlich zugänglich gemacht haben und deren Verarbeitung Sie nicht widersprochen haben.

In vielen Ländern außerhalb Frankreichs, der EU und des EWR gibt es derzeit keine Gesetze, die aus Sicht der DPA oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Die oben genannten vertraglichen Regelungen können diesen schwächeren oder fehlenden Rechtsschutz teilweise ausgleichen. Durch vertragliche Vereinbarungen können jedoch nicht alle Risiken (insbesondere im Zusammenhang mit dem Zugang des Staates ins Ausland) ausgeschlossen werden. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko in Einzelfällen gering sein kann und wir weitere Maßnahmen ergreifen (z. B. Pseudonymisierung oder Anonymisierung), um es zu minimieren.

Bitte beachten Sie auch, dass Daten, die über das Internet ausgetauscht werden, häufig Drittländer passieren. Daher können Ihre Daten auch ins Ausland gelangen, selbst wenn sich Absender und Empfänger im selben Land befinden.

9. Wie lange verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten, solange es unsere Verarbeitungszwecke, gesetzliche Aufbewahrungsfristen und unsere berechtigten Interessen an der Verarbeitung zu Dokumentations- und Beweiszwecken erfordern oder solange die Speicherung technisch erforderlich ist. Weitere Informationen zur jeweiligen Speicher- und Verarbeitungsdauer finden Sie für jede Datenkategorie in Abschnitt 3 und für Cookie-Kategorien in Abschnitt 12. Sofern gesetzliche oder vertragliche Verpflichtungen dem nicht entgegenstehen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Verarbeitungsdauer im Rahmen unserer Standardverfahren.

Zu Dokumentations- und Beweiszwecken gehört unser Interesse an der Dokumentation von Prozessen, Interaktionen und anderen Fakten im Falle von Rechtsansprüchen, Streitigkeiten, Zwecken der IT- und Infrastruktursicherheit sowie dem Nachweis einer guten Unternehmensführung und Einhaltung der Vorschriften. Eine technische Notwendigkeit der Speicherung kann auftreten, wenn bestimmte Daten nicht von anderen Daten getrennt werden können und wir sie daher zusammen speichern müssen (z. B. im Fall von Backups oder Dokumentenverwaltungssystemen).

10. Wie schützen wir Ihre Daten?

Wir ergreifen angemessene Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu wahren, sie vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen und das Risiko von Verlust, versehentlicher Änderung, unerwünschter Offenlegung oder unbefugtem Zugriff zu minimieren.

Zu den Sicherheitsmaßnahmen technischer und organisatorischer Art können beispielsweise Verschlüsselung und Pseudonymisierung von Daten, Protokollierung, Zugriffsbeschränkungen, Aufbewahrung von Sicherungskopien, Anweisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen gehören. Wir schützen Ihre über unsere Website übermittelten Daten bei der Übertragung durch geeignete Verschlüsselungsmechanismen. Wir können jedoch nur Bereiche sichern, die wir kontrollieren. Wir verlangen auch von unseren Verarbeitern, dass sie angemessene Sicherheitsmaßnahmen ergreifen. Sicherheitsrisiken können jedoch nicht vollständig ausgeschlossen werden; Restrisiken sind unvermeidlich.

11. Welche Rechte haben Sie?

Das geltende Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Verarbeitung Ihrer Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, der Profilerstellung für Direktwerbung und anderer berechtigter Interessen an der Verarbeitung.

Um Ihnen die Kontrolle über die Verarbeitung Ihrer personenbezogenen Daten zu erleichtern, haben Sie je nach geltendem Datenschutzrecht auch die folgenden Rechte im Zusammenhang mit unserer Datenverarbeitung:

Das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir über Sie verarbeiten;
Das Recht, die Berichtigung von Daten zu verlangen, wenn diese ungenau sind;
Das Recht, die Löschung von Daten zu verlangen;
Das Recht, von uns die Herausgabe bestimmter personenbezogener Daten in einem gängigen elektronischen Format oder deren Übertragung an einen anderen für die Verarbeitung Verantwortlichen zu verlangen;
Das Recht, die Einwilligung zu widerrufen, wenn unsere Verarbeitung auf Ihrer Einwilligung beruht;
Das Recht, weitere Informationen anzufordern, die für die Ausübung dieser Rechte erforderlich sind;
Das Recht, im Falle automatisierter Einzelentscheidungen Ihren Standpunkt darzulegen (Abschnitt 6) und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie die oben genannten Rechte uns gegenüber ausüben möchten, kontaktieren Sie uns bitte schriftlich, vor Ort oder, sofern nicht anders angegeben oder vereinbart, per E-Mail; unsere Kontaktdaten finden Sie in Abschnitt 2. Um Missbrauch zu verhindern, müssen wir Sie identifizieren (z. B. anhand einer Ausweiskopie, falls nicht anders möglich).

Sie haben diese Rechte auch gegenüber anderen Unternehmen, die unabhängig mit uns zusammenarbeiten. Bitte wenden Sie sich direkt an diese, wenn Sie Rechte im Zusammenhang mit ihrer Verarbeitung ausüben möchten. Informationen über unsere wichtigsten Partner und Dienstleister finden Sie in Abschnitt 7, weitere Informationen in Abschnitt 12.

Bitte beachten Sie, dass diese Rechte gemäß geltendem Datenschutzrecht Bedingungen, Ausnahmen oder Einschränkungen unterliegen können (z. B. zum Schutz Dritter oder von Geschäftsgeheimnissen). Wir werden Sie bei Bedarf entsprechend informieren.

Insbesondere müssen wir Ihre personenbezogenen Daten möglicherweise weiterhin verarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, unsere eigenen berechtigten Interessen zu schützen, wie z. B. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzlichen Verpflichtungen nachzukommen. Soweit gesetzlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen und zur Wahrung berechtigter Interessen, können wir daher eine Anfrage einer betroffenen Person ganz oder teilweise ablehnen (z. B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, redigieren).

Wenn Sie mit unserem Umgang mit Ihren Rechten oder mit dem Datenschutz nicht einverstanden sind, teilen Sie uns dies bitte mit (Abschnitt 2). Insbesondere wenn Sie in der EU, dem EWR, dem Vereinigten Königreich oder Frankreich ansässig sind, haben Sie auch das Recht, sich bei der Datenschutzbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier:https://edpb.europa.eu/about-edpb/board/members_en.

Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier:https://ico.org.uk/global/contact-us/.

12. Verwenden wir Online-Tracking- und Online-Werbetechniken?

Auf unserer Website setzen wir verschiedene Techniken ein, die es uns und von uns beteiligten Dritten ermöglichen, Sie während Ihrer Nutzung wiederzuerkennen und Sie möglicherweise über mehrere Besuche hinweg zu verfolgen. In diesem Abschnitt informieren wir Sie über diese Praktiken. Der Hauptzweck besteht darin, Ihren Zugriff (über Ihr System) von dem anderer Nutzer zu unterscheiden, sodass wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen durchführen können. Wir beabsichtigen nicht, Rückschlüsse auf Ihre Identität zu ziehen, auch wenn wir oder von uns beteiligte Dritte Sie identifizieren können, indem wir dies mit Registrierungsdaten kombinieren. Auch ohne Registrierungsdaten sind die verwendeten Techniken so konzipiert, dass Sie bei jedem Seitenaufruf als einzelner Besucher wiedererkannt werden, beispielsweise indem Ihnen oder Ihrem Browser eine bestimmte Identifikationsnummer zugewiesen wird (bekannt als „Cookie“).

Cookies sind individuelle Codes (z. B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbepartner während der Verbindung mit unserer Website an Ihr System übermittelt, die Ihr System (Browser, Handy) empfängt und bis zum programmierten Ablaufdatum speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes zurück an unseren Server oder den Server des Drittanbieters. Auf diese Weise werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Immer wenn Sie auf einen Server zugreifen (z. B. wenn Sie eine Website oder eine App verwenden oder weil ein Bild sichtbar oder unsichtbar in eine E-Mail integriert ist), können Ihre Besuche so „getrackt“ (verfolgt) werden. Wenn wir Angebote eines Werbepartners oder eines Anbieters von Analysetools auf unserer Website integrieren, kann dieser Anbieter Sie auf die gleiche Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden solche Techniken auf unserer Website und ermöglichen es bestimmten Dritten, dasselbe zu tun. Je nach Zweck dieser Techniken bitten wir Sie um Ihre Zustimmung, bevor sie eingesetzt werden. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder alternative Techniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch um Software erweitern, die das Tracking durch bestimmte Dritte blockiert. Weitere Informationen finden Sie auf den Hilfeseiten Ihres Browsers (normalerweise unter „Datenschutz“) oder auf den Websites der unten aufgeführten Drittanbieter.

Die folgenden Cookies werden unterschieden (Techniken mit Funktionen, die dem Fingerprinting ähneln, sind hier enthalten):

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website oder bestimmter Funktionen unerlässlich. Sie stellen beispielsweise sicher, dass Sie zwischen den Seiten navigieren können, ohne die in ein Formular eingegebenen Daten zu verlieren. Sie stellen auch sicher, dass Sie angemeldet bleiben. Diese Cookies existieren nur vorübergehend („Sitzungscookies“). Wenn Sie sie blockieren, funktioniert die Website möglicherweise nicht richtig. Andere Cookies sind erforderlich, damit der Server Entscheidungen oder Eingaben, die Sie über eine Sitzung hinaus getroffen haben, speichern kann (z. B. gewählte Sprache, erteilte Einwilligung, Funktion zur automatischen Anmeldung usw.). Diese Cookies haben ein Ablaufdatum von bis zu 24 Monaten.
Leistungs-Cookies: Um unsere Website und die entsprechenden Angebote zu optimieren und besser auf die Bedürfnisse der Nutzer abzustimmen, verwenden wir Cookies, um die Nutzung unserer Website, möglicherweise über die Sitzung hinaus, aufzuzeichnen und zu analysieren. Wir tun dies durch den Einsatz von Analysediensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Performance-Cookies haben außerdem ein Ablaufdatum von bis zu 24 Monaten. Einzelheiten finden Sie auf den Websites der Drittanbieter.
Cookies für Marketingzwecke: Wir und unsere Werbepartner sind daran interessiert, Werbung auf bestimmte Zielgruppen auszurichten, d. h. sie hauptsächlich denen zu zeigen, die wir erreichen möchten. Nachfolgend haben wir unsere Werbepartner aufgeführt. Zu diesem Zweck verwenden wir und unsere Werbepartner — sofern Sie damit einverstanden sind — auch Cookies, mit denen die abgerufenen Inhalte oder abgeschlossene Verträge erfasst werden können. Dadurch können wir und unsere Werbepartner auf unserer Website sowie auf anderen Websites, die Werbung von uns oder unseren Werbepartnern zeigen, Werbung anzeigen, von der wir annehmen, dass sie Sie interessiert. Diese Cookies haben je nach Situation eine Ablaufdauer von einigen Tagen bis 12 Monaten. Wenn Sie der Verwendung dieser Cookies zustimmen, wird Ihnen entsprechende Werbung angezeigt. Wenn Sie diesen Cookies nicht zustimmen, werden Sie nicht weniger Werbung sehen, sondern eine andere Werbung.

Wir können auch zusätzliche Angebote von Drittanbietern auf unserer Website integrieren, insbesondere von Anbietern sozialer Medien. Diese Angebote sind standardmäßig deaktiviert. Sobald Sie sie aktivieren (z. B. durch Anklicken einer Schaltfläche), können die jeweiligen Anbieter erkennen, dass Sie sich auf unserer Website befinden. Wenn Sie ein Konto bei dem Social-Media-Anbieter haben, können diese Informationen Ihnen zuordnen und so Ihre Nutzung von Online-Angeboten nachvollziehen. Diese Social-Media-Anbieter verarbeiten diese Daten in ihrer Verantwortung.

Aktuell nutzen wir Angebote der folgenden Dienstleister und Werbepartner (soweit diese Daten von Ihnen oder von Ihnen gesetzte Cookies zur Werbesteuerung verwenden):

Hubspot: Die Hubspot Germany GmbH (mit Sitz in Deutschland) fungiert als unser Prozessor, der das Besucherverhalten auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) durch Performance-Cookies (siehe oben) verfolgt und für uns Berichte über die Nutzung der Website erstellt.
Posthund: Posthog Inc. (mit Sitz in den USA) fungiert als unser Prozessor, verfolgt das Besucherverhalten auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) mithilfe von Performance-Cookies (siehe oben) und erstellt für uns Berichte über die Nutzung der Website. Der Dienst wird auf Servern in Deutschland gehostet und die zugehörigen Daten werden auf Servern in Deutschland gespeichert.
Cookiebot von Usercentrics: Usercentrics A/S (mit Sitz in Dänemark) ist der Anbieter des Dienstes „Cookiebot“ und fungiert als unser Prozessor. Er speichert die Präferenzen der Nutzer in Bezug auf die Verwendung von Cookies im Allgemeinen über notwendige Cookies (siehe oben).
Vertriebs-Viewer: Die SalesViewer GmbH (mit Sitz in Deutschland) bietet den Dienst „SalesViewer“ an und erhebt Daten zu Marketing-, Marktforschungs- und Optimierungszwecken auf Grundlage der berechtigten Interessen des Webseitenbetreibers (Art. 6 Abs. 1 lit. f DSGVO). Zu diesem Zweck wird ein JavaScript-basierter Code verwendet, um geschäftsbezogene Daten und die entsprechende Nutzung zu erheben. Die mit dieser Technologie gesammelten Daten werden mithilfe einer Einweg-Hashing-Funktion verschlüsselt, die nicht rückgängig gemacht werden kann. Die Daten werden sofort pseudonymisiert und nicht dazu verwendet, den Besucher dieser Website persönlich zu identifizieren. Die von SalesViewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie hier klicken Verknüpfung um zu verhindern, dass SalesViewer innerhalb dieser Website in Zukunft Daten sammelt. Ein Opt-Out-Cookie für diese Website wird auf Ihrem Gerät platziert. Wenn Sie Ihre Cookies in diesem Browser löschen, müssen Sie diesen Link erneut klicken.
Facebook-Pixel: Facebook Ireland Ltd. (mit Sitz in Irland) fungiert als unser Auftragsverarbeiter. Durch die Verwendung von Facebook Pixel werden Leistungscookies (siehe oben) verwendet, um das Besucherverhalten auf unserer Website zu verfolgen (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) und um Berichte über die Nutzung der Website für uns zu erstellen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie auf hier und nehmen Sie die entsprechenden Einstellungen in Ihrem Facebook-Konto vor.
TikTok-Pixel: TikTok Technology Limited (mit Sitz in Irland) fungiert als unser Verarbeiter. Durch die Verwendung von TikTok Pixel werden Performance-Cookies (siehe oben) verwendet, um das Besucherverhalten auf unserer Website zu verfolgen (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) und um Berichte über die Nutzung der Website für uns zu erstellen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie hier und nehmen Sie die entsprechenden Einstellungen in Ihrem TikTok-Konto vor.
Google Analytics: Google Ireland Limited (mit Sitz in Irland) fungiert als unser Verarbeiter. Durch die Verwendung von Google Analytics werden Leistungscookies (siehe oben) verwendet, um das Besucherverhalten auf unserer Website zu verfolgen (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) und um Berichte über die Nutzung der Website für uns zu erstellen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie auf hier und das Google Analytics Opt-Out-Browser-Add-on herunterzuladen und zu installieren.
Webfluss: Webflow Inc. (mit Sitz in den USA) dient als unser Hosting-Dienstleister für die Website (www.bluco.ai; nicht unser Bewerbungs- oder Personalportal). Der Hosting-Service und die Speicherung aller damit verbundenen Daten finden in den USA statt. Diese Standorte gewährleisten die globale Verbreitung und Verfügbarkeit von Inhalten über ein Content Delivery Network.

Einige der E-Mails, die wir Ihnen senden, können ein „Web Beacon-Pixel“ (klare GIFs) oder getrackte Links enthalten. Dadurch können wir feststellen, wann Sie die E-Mail geöffnet haben und auf welche Links in der E-Mail Sie zugegriffen haben. Wir verwenden diese Informationen, um festzustellen, welche Teile unserer E-Mails für Sie am interessantesten sind. Sie können das Pixel löschen, indem Sie die E-Mail löschen. Wenn Sie nicht möchten, dass das Pixel auf Ihren Computer oder ein anderes Gerät heruntergeladen wird, können Sie dies sicherstellen, indem Sie sich dafür entscheiden, E-Mails von uns im Klartext-Format statt im HTML-Format zu erhalten, oder indem Sie keine Bilder in Ihrer E-Mail öffnen.

13. Welche Daten verarbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können Seiten und andere Onlinepräsenzen („Fanpages“, „Kanäle“, „Profile“ usw.) in sozialen Netzwerken und Plattformen betreiben, die von Dritten betrieben werden, und Daten über Sie erheben, wie in Abschnitt 3 und unten beschrieben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie mit unserer Online-Präsenz interagieren (z. B. wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Onlinepräsenzen aus und verknüpfen diese Daten mit anderen Informationen über Sie, die den Plattformen bekannt sind (z. B. über Ihr Verhalten und Ihre Präferenzen). Sie verarbeiten diese Daten auch für eigene Zwecke in eigener Verantwortung, insbesondere für Marketing- und Marktforschungszwecke (z. B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z. B. welche Inhalte sie Ihnen zeigen).

Wir erhalten Daten über Sie, wenn Sie mit uns über Onlinepräsenzen kommunizieren oder unsere Inhalte auf den jeweiligen Plattformen ansehen, unsere Onlinepräsenzen besuchen oder darin aktiv sind (z. B. Inhalte veröffentlichen, kommentieren). Diese Plattformen erheben auch technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten von oder über Sie (Bedingungen siehe Abschnitt 3). Diese Plattformen werten regelmäßig statistisch aus, wie Sie mit uns interagieren, wie Sie unsere Onlinepräsenzen, unsere Inhalte oder andere Teile der Plattform nutzen (was Sie ansehen, kommentieren, „liken“, teilen usw.) und verknüpfen diese Daten mit weiteren Informationen über Sie (z. B. Alter, Geschlecht und andere demografische Informationen). Auf diese Weise erstellen sie auch Profile über Sie und Statistiken über die Nutzung unserer Onlinepräsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere auf Sie zugeschnittene Werbung und Inhalte auf der Plattform anzuzeigen und um das Verhalten der Plattform zu verwalten, aber auch für Markt- und Nutzerforschung und um uns und andere Unternehmen mit Informationen über Sie und die Nutzung unserer Online-Präsenz zu versorgen. Wir können die Bewertungen, die diese Plattformen in Bezug auf die Nutzung unserer Onlinepräsenzen erstellen, teilweise kontrollieren.

Wir verarbeiten diese Daten für die in Abschnitt 4 beschriebenen Zwecke, insbesondere für Kommunikations-, Marketingzwecke (einschließlich Werbung auf diesen Plattformen, siehe Abschnitt 12) und Marktforschung. Informationen zu den jeweiligen Rechtsgrundlagen finden Sie in Abschnitt 5. Von Ihnen veröffentlichte Inhalte (z. B. Kommentare zu einer Ankündigung) können von uns weiter verbreitet werden (z. B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können gemäß den Nutzungsrichtlinien auch Inhalte über oder von dir löschen oder einschränken (z. B. unangemessene Kommentare).

Weitere Informationen zur Verarbeitung durch die Betreiber der Plattformen finden Sie in den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese Ihre Daten verarbeiten, welche Rechte Sie in Bezug auf Zugriff, Löschung und andere Betroffenenrechte haben und wie Sie diese ausüben oder weitere Informationen erhalten können.

Wir verwenden derzeit die folgenden Plattformen:
Facebook: Die verantwortliche Stelle für den Betrieb der Plattform für Nutzer in Europa ist Facebook Ireland Ltd., Dublin, Irland. Ihre Datenschutzbestimmungen können abgerufen werden unter www.facebook.com/policy. Einige Ihrer Daten werden in die USA übertragen. Sie können der Werbung hier widersprechen: www.facebook.com/ settings?tab=ads. Bezüglich der beim Besuch unserer Seite erhobenen und verarbeiteten Daten zur Erstellung von „Page Insights“ sind wir gemeinsam mit der Facebook Ireland Ltd., Dublin, Irland, verantwortlich. Page Insights generieren Statistiken darüber, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte teilen usw.). Dies ist beschrieben unter www.facebook.com/legal/terms/information_about_page_insights_data. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten nur anonyme, aggregierte Daten. Unsere Pflichten in Bezug auf den Datenschutz sind gemäß den Informationen unter geregelt www.facebook.com/legal/terms/page_controller_addendum.
Whatsapp: Verantwortlich für den Betrieb der gesamten WhatsApp-Plattform innerhalb Europas ist WhatsApp Ireland Limited, Dublin, Irland, oder WhatsApp LLC, Menlo Park, Kalifornien für den Rest der Welt. Ihre Datenschutzhinweise sind verfügbar unter https://www.whatsapp.com/legal/privacy-policy-eea (Europa) oder https://www.whatsapp.com/legal/privacy-policy/?lang=en (Rest der Welt).
Instagram: Die verantwortliche Stelle für den Betrieb der Plattform für Nutzer innerhalb Europas ist Meta Platforms Ireland Limited, Dublin, Irland. Die Datenschutzbestimmungen für Instagram können abgerufen werden unter https://privacycenter.instagram.com/policy.
LinkedIn: Verantwortlich für den Betrieb der Plattform innerhalb Europas ist LinkedIn Irland, Dublin, Irland. Ihre Datenschutzbestimmungen können abgerufen werden unter https://www.linkedin.com/legal/privacy-policy.
Twitter: Verantwortlich für den Betrieb der Plattform innerhalb Europas ist Twitter International Unlimited Company, Dublin, Irland. Ihre Datenschutzbestimmungen können abgerufen werden unter https://twitter.com/privacy.

14. Kann diese Datenschutzrichtlinie geändert werden?

Diese Datenschutzrichtlinie ist nicht Teil eines Vertrags mit Ihnen. Wir können diese Datenschutzrichtlinie jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die aktuelle Version.

Letzte Aktualisierung: 2. Juni 2024

Privacy Policy