DATENSCHUTZERKLÄRUNG

Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Website erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.

Nachfolgend finden Sie unsere spezifischen Datenchutzerklärungen:

Für Bewerber:

Datenschutzinformationen für Bewerber

Für Kunden und andere Vertrags- und Geschäftspartner sowie Interessenten:

Datenschutzinformationen für Kunden und andere Vertrags- und Geschäftspartner sowie Interessenten

Allgemeine Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

BAUER COMP Holding GmbH

Wolfratshauser Straße 80

81379 München

Telefon: +49 (0) 89 / 78049 – 0

E-Mail: info@bauer-kompressoren.de

Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie unter

Proliance GmbH

www.proliance.ai

Datenschutzbeauftragter

Leopoldstr. 21

80802 München

E-Mail: datenschutzbeauftragter@proliance.ai

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie außerdem davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

Allgemeines zur Datenübermittlung in Drittstaaten

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Weitere Angaben zur Datenübermittlung in Drittstaaten finden Sie in den relevanten Fällen jeweils unten bei den Ausführungen zur Datenverarbeitung oder eingesetzten Diensten „Datenverarbeitung in Drittstaaten“.

Allgemeines zum Einsatz von Künstlicher Intelligenz Im Rahmen der Verarbeitung Ihrer Daten kann gegebenenfalls Künstliche Intelligenz (KI) zum Einsatz kommen. Dabei werden entweder ganze KI-Systeme und Assistenten mit allgemeinem Verwendungszweck eingesetzt oder es werden in andere Dienste und Softwarelösungen integrierte, spezifische KI-Funktionen genutzt, um konkret festgelegte Aufgaben zu erfüllen.

Nutzung von KI-Systemen und –Assistenten mit allgemeinem Verwendungszweck Wir setzen unternehmensweit KI-Systeme oder -Assistenten mit allgemeinem Verwendungszweck ein. Der Einsatz dieser KI-Systeme und -Assistenten erfolgt nicht beschränkt auf einzelne Funktionen oder Tätigkeiten, sondern ist anwendungsübergreifend möglich.

Diese Systeme basieren in der Regel auf großen Sprachmodellen und können flexibel für eine Vielzahl von Zwecken eingesetzt werden, wie beispielsweise zur Unterstützung bei der Texterstellung, zur Beantwortung interner Anfragen oder zur Analyse von Inhalten.

Hierbei können personenbezogene Daten in sogenannten "Prompts" verarbeitet werden. Ein Prompt ist eine Eingabeaufforderung oder Anweisung, die unsere Mitarbeitenden an das KI-System richten, um eine bestimmte Ausgabe zu erhalten. Die KI-Systeme verarbeiten diese Eingaben und erzeugen entsprechende Ausgaben, die ebenfalls personenbezogene Daten enthalten können. Diese Ausgaben können wiederum weiterverarbeitet und verwendet werden.

Bei dieser Art der KI-Nutzung kann nicht abschließend aufgelistet werden, welche personenbezogenen Daten im Detail verarbeitet werden. Wir möchten jedoch betonen, dass:

Die Eingabe höchstpersönlicher und sensibler Daten grundsätzlich nicht stattfindet

Sollte die Verarbeitung personenbezogener Daten unvermeidbar sein, diese auf das notwendige Minimum beschränkt wird

Grundsätzlich sichergestellt wird, dass eventuell eingegebene personenbezogene Daten nicht für das Training des genutzten KI-Modells verwendet werden.

Die von uns eingesetzten KI-Systeme und -Assistenten mit allgemeinem Verwendungszweck finden haben wir nachfolgend zusammengestellt.

Microsoft CoPilot

In unserem Unternehmen nutzen wir das KI-System „Microsoft CoPilot“ der Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA, ein.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, angeboten.

Beschreibung der Datenverarbeitung und des Zwecks

Bei der Nutzung von Microsoft Copilot können Prompts in Form von Aufforderungen, Fragen, Dokumenten, Bildern und weiteren Inhalten eingegeben sowie generieren werden. Diese werden sodann gegebenenfalls auch intern oder auch extern weiterverarbeitet, solange diese Verarbeitung im Rahmen unserer unternehmerischen Tätigkeiten zulässig ist. Beispielsweise nutzen wir CoPilot zur:

Recherche und Fragestellung

Überarbeitung von Dokumenten

Es kann nicht ausgeschlossen werden, dass CoPilot-Prompts personenbezogene Daten enthalten oder dass diese in Antworten ausgegeben werden. Grundsätzlich können alle Kategorien personenbezogener Daten betroffen sein, die uns zu Ihrer Person vorliegen, wobei die Eingabe sensibler personenbezogener Daten ausdrücklich untersagt ist.

Die Nutzung der verarbeiteten Daten zum Training des KI-Modells durch Microsoft ist vertraglich ausgeschlossen.

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, eine effizientere Arbeitsweise und eine erleichterte Erbringung bestimmter Arbeitsleistungen im Rahmen der vorgenannten Tätigkeiten zu ermöglichen.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem vorgenannten berechtigten Interesse.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Empfänger übermittelt:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,

Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Durch die Nutzung von CoPilot werden Daten an die oben genannten Empfänger übermittelt und dort solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Darüber hinaus werden diese Daten in unseren eigenen Systemen so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.

ChatGPT Enterprise

In unserem Unternehmen nutzen wir das KI-System „Chat GPT Enterprise“ der Open AI Inc., 3180 18th St, San Francisco, CA 94110, USA, ein.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland, angeboten.

Beschreibung der Datenverarbeitung und des Zwecks

Bei der Nutzung von ChatGPT können Prompts in Form von Aufforderungen, Fragen, Dokumenten, Bildern und weiteren Inhalten eingegeben sowie generieren werden. Diese werden sodann gegebenenfalls auch intern oder auch extern weiterverarbeitet, solange diese Verarbeitung im Rahmen unserer unternehmerischen Tätigkeiten zulässig ist. Beispielsweise nutzen wir ChatGPT zur:

Recherche und Fragestellung,
Überarbeitung von Dokumenten.

Es kann nicht ausgeschlossen werden, dass ChatGPT-Prompts personenbezogene Daten enthalten oder dass diese in Antworten ausgegeben werden. Grundsätzlich können alle Kategorien personenbezogener Daten betroffen sein, die uns zu Ihrer Person vorliegen, wobei die Eingabe sensibler personenbezogener Daten ausdrücklich untersagt ist.

Die Nutzung der verarbeiteten Daten zum Training des KI-Modells durch OpenAI ist vertraglich ausgeschlossen.

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, eine effizientere Arbeitsweise und eine erleichterte Erbringung bestimmter Arbeitsleistungen im Rahmen der vorgenannten Tätigkeiten zu ermöglichen.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem vorgenannten berechtigten Interesse.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Empfänger übermittelt:

OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 1 17-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland,
Open AI Inc., 3180 18th St, San Francisco, CA 94110 ,USA

Datenverarbeitung in Drittstaaten

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA, deren Empfänger nicht nach dem EU-U.S. Data Privacy Framework zertifiziert sind, besteht kein Angemessenheitsbeschluss der EU-Kommission, daher werden zur Absicherung eines angemessenen Datenschutzniveaus Standarddatenschutzklauseln abgeschlossen und weitere Maßnahmen zur Absicherung der Datenübermittlung ergriffen.

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.

Speicherdauer

Durch die Nutzung von ChatGPT werden Daten an die oben genannten Empfänger übermittelt und dort solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Darüber hinaus werden diese Daten in unseren eigenen Systemen so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.

Nutzung von spezifischen KI-Funktionen

Ergänzend zum Einsatz von KI-Systemen und -Assistenten mit allgemeinem Verwendungszweck setzen wir bei bestimmten Datenverarbeitungen oder bei der Nutzung bestimmter Dienste und Softwarelösungen spezifische, zweckgebundene KI-Funktionen und -Erweiterungen ein.

Solche KI-Funktionen- und Erweiterungen können beispielsweise in der von uns genutzten Software integriert sein, die wir im Rahmen einer der hier dargestellten Datenverarbeitungen einsetzen. Dabei werden stets konkret festgelegte Aufgaben mittels KI erledigt.

In diesen Fällen informieren wir nachfolgend im jeweiligen Abschnitt gesondert über den konkreten Einsatz, dessen Zweck sowie die Art und den Umfang der Datenverarbeitung.

Datenschutzinformationen für Kunden und andere Geschäftspartner sowie Interessenten

Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen allgemein

Beschreibung der Datenverarbeitung und des Zwecks

Wir verarbeiten Ihre personenbezogenen Daten sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

Rechtsgrundlage der Datenverarbeitung

Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO rechtmäßig.

Quellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen per Post, per Telefon oder per E-Mail über Formulare auf unsere Webseite oder über eines unserer Social Media Profile erhalten.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen:

Verbundene Unternehmen der BAUER GROUP,
Händler,
Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen
Externer Steuerberater
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist,
Weitere Datenempfänger, soweit Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Datenverarbeitung in Drittstaaten

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.

Soweit die Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Speicherdauer

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u.a. auch die Anbahnung und die Abwicklung eines Vertrages.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

1. Werbung

Wir verarbeiten Ihre personenbezogenen Daten, um mit Ihnen postalisch, telefonisch und per E-Mail zum Zweck der Direktwerbung in Kontakt zu treten sowie um Interessentendaten auszuwerten, Marktforschung zu betreiben und Kundenzufriedenheitsumfragen durchzuführen.

Ort der Datenerhebung

4.2.1.1. Erhebung von Werbedaten über Formulare auf der Webseite

Gegebenenfalls erheben wir auf unseren Webseiten personenbezogene Daten über verschiedene Webformulare zum Zweck Sie werblich anzusprechen, um den Absatz eigener Produkte, Waren oder Dienstleistungen oder den von Kooperationspartnern im Wege der Direktwerbung zu fördern.

Hierbei kann es sich um Formulare

zur Anmeldung zu Newslettern, Webinaren oder Veranstaltungen,
zum Download von Whitepapern und anderen Dokumenten,

handeln.

Weitere Informationen zum Umfang der Datenverarbeitung, zu den Zwecken, Rechtsgrundlagen, Empfängern und zur Speicherdauer der erhobenen Daten finden Sie in den nachfolgenden Abschnitten.

4.2.1.2.Erhebung von Werbedaten bei Veranstaltungen oder auf Messen

Gegebenenfalls erheben wir bei Veranstaltungen oder auf Messen personenbezogene Daten gegebenenfalls über analoge oder digitale Formulare, zum Zweck Sie werblich anzusprechen, um den Absatz eigener Produkte, Waren oder Dienstleistungen oder den von Kooperationspartnern im Wege der Direktwerbung zu fördern.

Weitere Informationen zum Umfang der Datenverarbeitung, zu den Zwecken, Rechtsgrundlagen, Empfängern und zur Speicherdauer der erhobenen Daten finden Sie in den nachfolgenden Abschnitten.

E-Mail-Werbung

4.2.2.1. BestandskundenwerbungBeschreibung der Datenverarbeitung und des Zwecks

Wir verarbeiten Ihre personenbezogenen Daten (Anrede, Vorname, Nachname, dienstliche E-Mail-Adresse bei geschäftlichen Kontakten, private E-Mail-Adresse bei Verbrauchern), die wir im Zusammenhang mit einem Vertragsabschluss erhalten, zum Zweck und in unserem berechtigten Interesse, Ihnen oder Ihrem Unternehmen personalisiert als Bestandskunden Direktwerbung zu ähnlichen Produkten, Waren und Dienstleistungen, Veranstaltungen und Aktionen zuzusenden, die mit dem vorhergehenden Vertragsabschluss in Zusammenhang stehen.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Da wir sowohl die Vorgaben der Ausnahmeregelung des § 7 Abs. 3 UWG einhalten, als auch zur Erreichung des Zwecks ausschließlich solche personenbezogenen Daten verarbeiten, die im Zusammenhang mit Ihrer dienstlichen Tätigkeit stehen, sind überwiegende Interessen Ihrerseits die unserem Interesse an der Datenverarbeitung entgegenstehen nicht ersichtlich, soweit Sie der Verarbeitung noch nicht widersprochen haben.

Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Um Ihr Widerspruchsrecht auszuüben, nutzen Sie bitte den Abmeldelink in unseren werblichen E-Mails oder die oben unter Verantwortlicher genannten Kontaktdaten.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen:

E-Mail-Marketingdienstleister,
Verbundene Unternehmen der BAUER GROUP,
Händler,
Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen

Datenverarbeitung in Drittstaaten

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Speicherdauer

Wir speichern Ihre Daten, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist, jedoch längstens solange, wie wir im Rahmen unserer Unternehmenstätigkeit werblich tätig sind bzw. solange Sie der Datenverarbeitung nicht widersprochen haben. Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig oder für uns verpflichtend (z.B. im Fall des Bestehens gesetzlicher Aufbewahrungspflichten).

4.2.2.2. Einwilligung in den Bezug von werblichen E-Mails und des Newsletters, E-Mail-TrackingBeschreibung der Datenverarbeitung und des Zwecks

Wir verarbeiten Ihre personenbezogenen Daten (Anrede, Vorname, Nachname, dienstliche E-Mail-Adresse bei geschäftlichen Kontakten, Private E-Mail-Adresse bei Verbraucherkontakten,) nur zum Zweck Sie oder Ihr Unternehmen personalisiert per E-Mail oder über unseren E-Mail-Newsletter werblich anzusprechen und über unsere eigenen Produkte, Waren, Dienstleistungen, Veranstaltungen und Angebote oder über die von Kooperationspartnern zu informieren, sofern Sie uns hierzu gesondert Ihre ausdrückliche Einwilligung erteilt haben.

Sofern Sie uns Ihre Einwilligung erteilen, gestatten Sie uns ebenfalls die Verarbeitung von Daten dazu, ob Sie unsere Marketing-E-Mails erhalten und Sie sie geöffnet haben, in welchem Umfang Sie mit dem Inhalt interagiert haben, insbesondere, welche Links Sie angeklickt haben und in welchem Umfang Sie unsere E-Mails gelesen oder überflogen haben (Newslettertracking).

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf Ihrer Einwilligung lässt die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht entfallen. Um Ihr Widerrufsrecht auszuüben, nutzen Sie bitte den Abmeldelink in unseren werblichen E-Mails oder im Newsletter oder die oben unter Verantwortlicher genannten Kontaktdaten.

Empfänger

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen:

E-Mail-Marketingdienstleister,
Verbundene Unternehmen der BAUER GROUP,
Händler,
Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen.