Datenschutzerklärung der wdp GmbH
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch
unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.
Inhaltsübersicht:
I. Überblick
- Geltungsbereich
- Verantwortlicher
- Datenschutzbeauftragter
- Datensicherheit
II. Die Datenverarbeitungen im Einzelnen
- Allgemeines zu den Datenverarbeitungen
- Aufruf der Webseite/Applikation
- Newsletter
- Bewerbung
- Tracking
III. Betroffenenrechte
- Widerspruchsrecht
- Auskunftsrecht
- Berichtigungsrecht
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerrufsrecht bei Einwilligung
- Beschwerderecht
IV. Glossar
I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.
Das Thema „Datenschutz“ ist uns sehr wichtig. Im Folgenden informieren wir Sie darüber was das im Klartext bedeutet, wenn es um Ihre personenbezogenen Daten geht. Konkret finden Sie Informationen zu den nachfolgenden Fragen:
- Welche personenbezogenen Daten erheben wir?
- Was machen wir mit den erhobenen Daten?
- Welche Rechte haben Sie nach geltendem Datenschutzrecht?
- An wen können Sie sich bei Fragen wenden?
1. Geltungsbereich
Die Datenverarbeitung durch die wdp GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Bewerberbearbeitung werden alle für die Prüfung der Bewerbung bei der wdp GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Formulardienstleister, Speicherplatz-Dienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben bzw. dort verschlüsselt abgelegt.
- Mit Aufruf der Website/Applikation der wdp GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen. Neben dem Aufruf der Webseite treten wir auch via Post / Telefon mit Ihnen als Kunde oder potentieller Kunde in Kontakt.
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot abrufbar unter www.wdp.de; bzw. jobs.wdp.de oder analytics.wdp.de
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist
wdp GmbH – eine der führenden Strategie- und Umsetzungsberatungen für digitale Geschäftsmodelle und digitale Transformation aus Köln. Sowohl auf strategischer als auch auf operativer Ebene begleiten wir unsere Kunden bei der Digitalisierung ihrer Wertschöpfung, ihrer Produkte, ihrer Prozesse, in M&A-Prozessen sowie bei einer möglichen Reorganisation.
Kontaktadresse der wdp GmbH:
wdp GmbH
Friesenwall 5-7
50672 Köln
kontakt@wdp.de
+49 (0) 221 677 874 10
3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular
https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Bredkamp 53a
D-22589 Hamburg
4. Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, verfahren wir in unserem Unternehmen nach dem Informationssicherheitsstandard VdS 3473.
Die Richtlinien des VdS 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
h. Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien, werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.
i. Datenkategorien
- Accountdaten:
Login-/Benutzerkennung und Passwort - Personenstammdaten:
Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum - Adressdaten:
Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land - Kontaktdaten:
Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n) - Anmeldedaten:
Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten - Zugriffsdaten:
Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen. - Bewerbungsdaten:
Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
2. Aufruf der Webseite/Applikation
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Zugriffsdaten | Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose | Art. 6 Abs. 1 f) DSGVO | ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme | 30 Tage |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Straßenkarten
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSG-VO) | ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte |
| Bilder und Skripte
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSG-VO) | ordnungsgemäße Funktion der Ser-vices, (beschleunigte) Darstellung der Inhalte |
| Webfonts
MyFonts Inc. | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSG-VO) | MyFonts verpflichtet die wdp GmbH zur Nutzung des MyFonts Counter um die Berechnung jährlicher Lizenzabgaben für den Einsatz geschützter Schriftarten auf wdp.de korrekt abzurechnen. |
| IT-Sicherheitsdienstleister
Santesson GmbH | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSG-VO) | Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen |
3. Newsletter
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| E-Mail-Adresse | Verifikation der Anmeldung (Double-Opt-in-Verfahren), Newsletterzusendung | Art. 6 Abs. 1 Buchst. a) DSG-VO | Dauer des Newsletterabonnements | |
| Nutzungsprofildaten Newsletter | interessengerechte Gestaltung des Newsletters | Art. 6 Abs. 1 Buchst. f) DSG-VO | Verbesserung unseres Service, Werbezwecke | Dauer des Newsletterabonnements |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Dienstleister für Newsletterversand (Newsletter2Go GmbH) | alle unter a. genannten Daten | Auftragsverarbeitung (Art. 28 DSGVO) | Notwendigkeit zur regelmäßigen Kontaktaufnahme mit Kunden und Interessenten bzw. Geschäfskontakten. Die Newsletter der wdp GmbH sind ein wichtiges Instrument zur Auftragsgenerierung und notwendig für die wirtschaftliche Tragfähigkeit des Unternehmens. |
4. Bewerbung
In einem laufenden Bewerbungsprozess verarbeiten wir Ihre personengebundenen Daten auf folgende Weise:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Adressdaten, Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung | Art. 6 Abs. 1 b) DSGVO | Notwendigkeit zur Kontaktaufnahme und Zuordnung von Bewerbungsunterlagen | 6 Monate |
| Personenstammdaten | Identifizierung, Kontaktaufnahme, Altersüberprüfung | Art. 6 Abs. 1 b) DSGVO | Notwendigkeit zur Kontaktaufnahme und Zuordnung von Bewerbungsunterlagen | 6 Monate |
| Bewerbungsdaten | Bewerberauswahl | Art. 6 Abs. 1 b) DSGVO | Notwendigkeit zur objektiven Personalauswahl | 6 Monate |
b. Empfänger von personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Online-Formulardienstleister
Formstack Inc. | Adress- und Kontaktdaten | Auftragsverarbeitung (Art. 28 DSG-VO) sowie EU-U.S. Privacy Shield | Erstaufnahme der Daten über Formulare von Formstack als Alternative zu unsicherer E-Mail |
| Cloud-Speicherdienst
Egnyte Inc. | alle unter a. genannten Daten, verschlüsselt abgelegt | Auftragsverarbeitung (Art. 28 DSGVO) sowie EU-U.S. Privacy Shield | Speicherung der Bewerberdaten auf verschlüsselten Speichern auf Servern von Egnyte für den täglichen Zugriff in der normalen Bearbeitung der Bewerbung |
| Online-Aufgabenmanagement
Asana Inc. | alle unter a. genannten Daten | Auftragsverarbeitung (Art. 28 DSG-VO) sowie EU-U.S. Privacy Shield | Operative Steuerung des Bewerbungsprozess / der Personalauswahl |
5. Tracking
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung sowie zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung
a. Zwecke der Verarbeitung
Datenverarbeitung und -analyse zu Marketingzwecken
Ihre individuellen Bedürfnisse sind uns wichtig und wir versuchen, Ihnen Informationen zu unseren Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür nutzen wir Erkenntnisse aus unserer Geschäftsbeziehung mit Ihnen, Ihrem Nutzungsverhalten auf wdp.de oder auch aus der Marktforschung und Meinungsumfragen.
Wesentliches Ziel der Verarbeitung Ihrer Daten ist die relevante Ansprache im Kontext von Werbeanzeigen. Durch die strukturierte Erhebung und Verarbeitung der Daten präzisieren wir unser Marketing und minimieren damit die Einblendung unpassender Werbung gegenüber Ihnen und Dritten.
Wir gewährleisten, dass wir Ihre personenbezogenen Daten (soweit rechtlich eindeutig möglich) in Übereinstimmung mit den Bestimmungen des geltenden Datenschutzrechts verarbeiten.
Wichtig zu wissen: Sie können der Nutzung Ihrer personenbezogenen Daten zu diesen Zwecken jederzeit widersprechen.
E-Mail oder Print-Direktwerbung
Wir schreiben Ihnen Briefe oder E-Mails mit persönlicher Ansprache und Inhalten an Ihre geschäftlichen Kontaktdaten. Sie haben jederzeit das Recht, dieser personalisierten Werbung zu widersprechen.
Maßnahmen zu Ihrer Sicherheit:
- Um die IT-Sicherheit gewährleisten zu können
- Um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können
b. Rechtsgrundlage der Verarbeitung
Berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DS-GVO
c. Die eingesetzten Trackingverfahren im Einzelnen
| Bezeichnung des Dienstes | Dienstleister | Funktionsweise | Möglichkeit zur Unterbindung der Verarbeitung (Opt-out) | Datenübermittlung an Drittstaat? | Ggf. Angemessenheits-beschluss (Art. 45 DSGVO) | Ggf. geeignete Garantien (Art. 46 DSG-VO) |
|---|---|---|---|---|---|---|
| Google Analytics mit Anonymisierungsfunktion | Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Webanalyse & Remarketing
Google-Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und hierdurch eine Analyse der Benutzung der Website durch Sie ermöglichen. | tools.google.com/dlpage/gaoptout?hl=de) | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Google Adwords | Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Conversion-Tracking
Die mit Hilfe der „Conversion-Cookies“ eingeholten Informationen dienen Google dazu Besuchs-Statistiken für unsere Websi-te zu erstellen. Wir erfahren durch diese Statistik die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zudem welche Seiten unserer Website vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Wir bzw. andere über „Google-Adwords“ Werbende erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen. | http://www.google.com/settings/ads | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Google Remarketing | Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Remarketing
Mit Google-Remarketing können Anzeigen für Nutzer geschaltet werden, die unsere Webseite in der Vergangenheit bereits besucht haben. Innerhalb des Google-Werbenetzwerks können hierdurch an ihre Interessen angepasste Werbeanzeigen auf unserer Seite dargestellt werden. | http://www.google.com/settings/ads | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Google Tag Manager | Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA | Tag Management
Mit dem Google Tag Manager werden die hier genannten Tracker flexible an / ausgeschaltet. | https://www.google.com/analytics/tag-manager/use-policy/ | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Facebook Pixel | Facebook Inc., 1601 S. Califor-nia Ave, Palo Alto, CA 94304, USA | Webanalyse & Remarketing
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von Facebook herunterlädt. Durch diesen Vorgang wird Facebook darüber in Kenntnis gesetzt, welche konkrete Seite unserer Internetpräsenz gerade durch Sie besucht wird. | https://de-de.facebook.com/about/privacy/ | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Facebook Custom Audiences | Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA | Remarketing & Social Media Analyse
Wir nutzen persönliche Kontaktdaten von Ihnen um Sie auf Facebook über so genannte Custom Audiences wiederzufinden. | www.facebook.com/ads/website_custom_audiences/ | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| Outbrain | Outbrain Inc., 39 W 13th Street New York, NY 10011 USA | Remarketing
Diese ermöglicht es, auf Websites unserer Partner gezielt jene Internet User mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. Daten darüber zu erheben. Die Technologie hängt von einer cookiebasierten Analyse des Benutzerverhaltens ab. Diese Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. | www.outbrain.com/legal/privacy#advertising_behavioral_targeting | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| LinkedIn-Komponenten / Linkedin-Pixel | LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA | Remarketing & Social Media Analyse
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Durch diesen Vorgang wird LinkedIn darüber in Kenntnis gesetzt, welche konkrete Seite unserer Internetpräsenz gerade besucht wird. Dadurch ist LinkedIn in der Lage, den Besuch unserer Seiten Ihrem LinkedIn-Benutzerkonto zuordnen. | http://www.linkedin.com/legal/privacy-policy | Ja | Ja, USA unter dem Privacy Shield Framework | Nicht notwendig, Beschluss nach Art. 45 DSGVO liegt vor, s. Art. 46 DSGVO (1) |
| MyFonts Counter | MyFonts Inc., 500 Unicorn Park Drive, Woburn, MA 01801, USA | MyFonts verpflichtet die wdp GmbH zur Nutzung des MyFonts Counter, um die Berechnung jährlicher Lizenzabgaben für den Einsatz geschützter Schriftarten auf wdp.de korrekt abzurechnen. | Um die Ausführung von Java-Script Code von MyFonts insgesamt zu ver-hindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net). Weiterführende Informationen zum Datenschutz bei MyFonts können unter dem nachfol-genden Link abgerufen werden: https://www.myfonts.com/info/terms-and-conditions | Ja |
Wenn Sie sich gegen interessenbasierte Werbung entscheiden möchten, können Sie auch die Website http://www.youronlinechoices.com/de/ aufsuchen, dort auf „Präferenzmanagement“ klicken und den Anweisungen folgen, um die Nutzung von Daten für interessenbasierte Werbung der dort aufgeführten Dienstleister ganz oder individuell zu unterbinden. Sie werden trotzdem weiterhin Werbung erhalten, die jedoch nicht interessenbasiert ist.
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.
2. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessen werden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.
IV. Glossar
Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Browser:
Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies:
Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.
Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer:
Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel:
Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services:
Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe „Geltungsbereich“).
Tracking:
Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien:
Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.