Login

Datenschutzerklärung nach der DSGVO für www.hochland.io

Die Hochland Deutschland GmbH nimmt den Schutz Ihrer Daten ernst und wir möchten, dass Sie sich bei der Nutzung unserer Services von hochland.io sicher und wohl fühlen. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten ist für uns ein wichtiges Anliegen, das wir bei unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die bei der Nutzung unserer Services von hochland.io erhoben werden, gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und anderen einschlägigen Datenschutzbestimmungen. Unsere Datenschutzpolitik richtet sich im Übrigen nach dem für die Hochland Group geltenden Verhaltenskodex. Diese Seite kann Links zu Seiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Für die Einhaltung der datenschutzrechtlichen Vorschriften oder den Inhalt dieser anderen Websites übernimmt die Hochland Deutschland GmbH keine Verantwortung.

Im Folgenden finden Sie die Informationen nach Art. 13, 14 DSGVO, § 25 TTDSG für Ihren Besuch auf dieser Webseite. Das Inhaltsverzeichnis hilft Ihnen dabei, einen besseren Überblick über die einzelnen Punkte zu bekommen und schneller die für Sie relevanten Antworten zu finden.

 

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Hochland Deutschland GmbH
Kemptener Str. 17
88178 Heimenkirch
Telefon 08381-502-0

Weitere Informationen sind dem Impressum zu entnehmen.

 

2. Kontaktdaten der Datenschutzbeauftragten

Unsere Datenschutzbeauftragte erreichen Sie wie folgt:

Postalisch: Hochland Deutschland GmbH (Anschrift siehe oben), Datenschutzbeauftragte

oder per E-Mail: datenschutz@hochland.com.

 

3. Allgemeines zur Datenverarbeitung

3.1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Darstellung unserer Inhalte und Leistungen erforderlich ist oder uns aufgrund anderer Rechtsgrundlagen gestattet ist.

 

3.2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

3.3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, nationalen Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt dann, wenn die durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

 

4. Bereitstellung der Website und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung

Wie bei jeder Website werden beim Aufrufen unserer Seite automatisch Informationen durch Ihren Browser an uns übermittelt. Diese Daten werden temporär in unseren Logfiles erfasst. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version

  • Ihr Betriebssystem

  • Ihr Internet-Service-Provider

  • Ihre IP-Adresse

  • Datum und Uhrzeit des Zugriffs


4.2. Rechtsgrundlage für die Datenverarbeitung

Bei der Erhebung und Verarbeitung dieser Daten handelt es sich um unbedingt erforderliche Informationen i.S.d. § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die datenschutzrechtliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

4.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und Angriffe abzuwehren. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

4.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

 

4.5. Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Falls Sie dieser Datenverarbeitung widersprechen möchten, ist eine Nutzung der Website nicht möglich und wir bitten Sie, unsere Website zu verlassen.

 

5. E-Mail-Kontakt

5.1. Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert sowie die E-Mail-Adresse selbst. 
Ihre Daten werden in diesem Zusammenhang ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in der Regel keine Weitergabe der Daten an Dritte.  Die Daten werden lediglich an eine andere Hochland Gesellschaft weitegeleitet, falls aus Ihren Angaben hervorgehen sollte, dass Ihre Kontaktanfrage eine andere Hochland Gesellschaft betreffen sollte.

 

5.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

5.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

 

5.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach Beantwortung der Anfrage der Fall, soweit keine gesetzlichen Fristen zur Aufbewahrung bestehen.

 

5.5. Widerspruchsmöglichkeit

Sie haben jederzeit die Möglichkeit der Speicherung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widersprechen. Dies ist postalisch (Anschrift siehe oben) oder per E-Mail (siehe oben) möglich. In einem solchen Fall werden Ihre Daten gelöscht und die Konversation kann nicht fortgeführt werden. Sofern gesetzliche Fristen zur Aufbewahrung bestehen, bleiben diese hiervon unberührt.

 

6. Nutzerzugang für Kundenportal-Funktionen

6.1. Beschreibung und Umfang der Datenverarbeitung

Kunden von Hochland bzw. deren Mitarbeitende haben die Möglichkeit, die Kundenportal-Funktionen von hochland.io zu nutzen. Hierfür müssen Sie uns folgende Daten bereitstellen:

  • Anrede

  • Name

  • Unternehmen

  • Position/Rolle im Unternehmen

  • Geschäftliche Telefonnummer

  • Geschäftliche E-Mail-Adresse

Wir legen dann ein persönliches Nutzerkonto für Sie an und schicken Ihnen per E-Mail einen Registrierungslink zu, über den Sie ihr Passwort wählen und Ihre E-Mail-Adresse verifizieren können. Ihre Daten werden für die Dauer des Fortbestehens des Nutzerkontos in Storyblok (siehe Punkt 7) gespeichert.

 

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zum Anlegen eines Nutzer-Accounts ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von registrierten Nutzern ist Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Mit Ihrer Registrierung willigen Sie gleichzeitig ein, dass wir im Rahmen Ihrer Nutzung von Kundenportal-Funktionen (Login auf hochland.io, Lesen von E-Mail-Benachrichtigungen) Ihr Nutzer-Verhalten dokumentieren und analysieren dürfen. Ihre dabei erteilte Einwilligung erstreckt sich dabei gleichzeitig auch auf die weiteren dabei zum Einsatz kommenden Dienste (siehe Punkte 7., 8. und 9.).

 

6.3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck der Vereinfachung von Geschäftsprozessen. Das Kundenportal gibt dem Kunden die Möglichkeit, auf alle relevanten Daten der Geschäftsbeziehung (z.B. Aufträge, Produkte, Rechnungen, etc.) gebündelt zuzugreifen.

 

6.4. Dauer der Speicherung

Die Daten werden grundsätzlich für die Dauer des Fortbestehens des Nutzerkontos gespeichert. Nach Löschung des Nutzerkontos werden die Daten umgehend gelöscht. Sie können Ihr Nutzerkonto durch uns löschen lassen, indem Sie eine entsprechende Nachricht per E-Mail an uns senden.

 

6.5. Widerrufsmöglichkeit

Registrierten Personen steht jederzeit die Möglichkeit frei, die Einwilligung zur Datenverarbeitung im Kundenportal zu widerrufen. Bitte nutzen Sie hierfür den Button „Einwilligung widerrufen“ im Bereich „Meine Daten“. Ihr Nutzerkonto wird dann unverzüglich gelöscht.


7. Storyblok

7.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Storyblok als Content Management System, um sowohl Ihre an uns übermittelten Nutzerdaten (siehe Punkt 6.) als auch weitere nicht personenbezogene Inhalte, wie z.B. Auftragsdaten, Rechnungsdaten, Artikeldaten, von hochland.io zu speichern und zu verwalten. Nach dem Speichern der unter Punkt 6 dargestellten Daten werden diese im Rahmen der Nutzung der Kundenportal-Funktionen von hochland.io verarbeitet, um Ihnen einen personalisierten Registrierungslink erstellen zu können. Außerdem werden die Daten genutzt, um individualisierte Inhalte anzeigen und Berechtigungen für die Anzeige kundenspezifischer Informationen prüfen zu können.


7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, da dies unerlässlich für die Bereitstellung der Zugangsmöglichkeit (siehe Punkt 6.) und der zur Verfügungstellung von für Sie relevanten Inhalten (Aufträgen, Produktdaten, etc.) ist und wir dadurch gleichzeitig kundenspezifische Inhalte vor unbefugtem Zugriff schützen können.


7.3. Zweck der Datenverarbeitung

Die Speicherung dient der Bereitstellung einer personalisierten Registrierungsmöglichkeit sowie der Steuerung der Anzeige von Webseiten-Inhalten entsprechend der individuellen Berechtigungen des Nutzers. In den genannten Punkten liegt auch unser berechtigtes Interesse.


7.4. Dauer der Speicherung

Die Daten werden grundsätzlich für die Dauer des Fortbestehens des Nutzerkontos gespeichert. Nach Löschung des Nutzerkontos werden die Daten umgehend gelöscht. Mögliche gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.


7.5. Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Registrierungsmöglichkeit ist für den Zugriff auf Kundenportal-Funktionalitäten zwingend erforderlich. Falls Sie dieser Datenverarbeitung widersprechen möchten, ist eine Nutzung des Kundenportals nicht möglich.


8. Amazon Web Services (AWS)

8.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Amazon Web Services (AWS) für die Bereitstellung der Webseite sowie aller Kundenportal-Funktionalitäten. Hierfür kommen verschiedene Dienste des Anbieters zum Einsatz, die in unterschiedlichem Umfang personenbezogene Daten verarbeiten:

  • AWS Cognito: Verarbeitung & Speicherung der E-Mail-Adresse und einer Nutzer-ID für die Nutzer-Authentifizierung (Registrierung/Anmeldung) für Kundenportal-Funktionen

  • AWS Lambda: Verarbeitung von allen Nutzerinformationen (siehe Punkt 6.) im Rahmen der Berechtigungsprüfung für die Anzeige von Kundenportal-Inhalten; keine dauerhafte Speicherung.

  • AWS S3: Cloudspeicher zur Bereitstellung geschäftsrelevanter Dokumente, diese können ggf. personenbezogene Daten enthalten.

  • Cloudfront: Verarbeitung der IP-Adresse im Rahmen der schnellen, global dezentralen Bereitstellung von Website-Inhalten sowie des Schutzes vor DDoS-Attacken und anderen Angriffen auf unsere Infrastruktur; keine dauerhafte Speicherung.

  • DynamoDB: Verarbeitung & Speicherung von personenbezogenen Login-Events und Öffnungs-Events für versendete E-Mail-Benachrichtigungen zu Analysezwecken und Speicherung der E-Mail-Adresse bei Anfragen im Rahmen der Kundenportal-Funktionalitäten, wie dem Absenden von Bestellungen oder Reklamationen.

  • Amazon SES: Verarbeitung der E-Mail-Adresse zum Versand von E-Mail-Benachrichtigungen zu bestimmten kundenindividuellen Events, wie einer Bestellbestätigung oder der Benachrichtigung zu neuen, abrufbaren Dokumenten im Kundenportal; keine dauerhafte Speicherung.

  • Amazon SNS: Verarbeitung der E-Mail-Adresse und Öffnungs-Daten im Rahmen des Versands von E-Mail-Benachrichtigungen an registrierte Nutzer. Wir messen mit Hilfe von sogenannten Tracking-Pixeln innerhalb der versandten E-Mail-Benachrichtigungen, ob/wann ein Nutzer eine Benachrichtigung geöffnet hat.

  • Cloudwatch: Verarbeitung der IP-Adresse des Nutzers im Rahmen der Echtzeitüberwachung auf Funktionsfähigkeit und Stabilität aller Kundenportal-Funktionen.

 

8.2. Rechtsgrundlage für die Datenverarbeitung

Im Falle der Nutzung der oben genannten Tools zur Analyse von Nutzerverhaltensdaten (AWS Cognito, DynamoDB, Amazon SES, Amazon SNS) ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG im Rahmen der Registrierung für die Kundenportal-Funktionen.

Im Falle der Nutzung der oben genannten Tools, um Ihnen die schnellstmögliche und stabilste Nutzererfahrung bei der Nutzung von hochland.io bieten zu können und unsere sowie Ihre Daten gegenüber nicht autorisierten Personen zu schätzen (Cloudfront, Cloudwatch, AWS Cognito) ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Falle der Nutzung der oben genannten Tools zur Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Dies betrifft insbesondere Nutzerdaten, die im Rahmen der Nutzung von Kundenportal-Funktionalitäten wie Bestellungen oder Reklamationen (zwischen-) gespeichert werden müssen (DynamoDB).

 

8.3. Zweck der Datenverarbeitung

Die von Amazon Web Services verarbeiteten Daten dienen unterschiedlichen Zwecken, im Wesentlichen sind dies:

  • Die Bereitstellung einer zügig bedienbaren Website und einer möglichst stabilen Nutzererfahrung ohne Unterbrechungen (Cloudfront, Cloudwatch)

  • Die Authentifizierung von Nutzern für die Regelung des Zugangs zu Kundenportal-Funktionen (AWS Cognito)

  • Die Bereitstellung von Kundenportal-Funktionen im Rahmen der Geschäftstätigkeit mit dem Unternehmen des jeweiligen Nutzers, wie z.B. zur Übermittlung von Bestellungen oder Reklamationen (DynamoDB, Amazon SES, Amazon SNS, AWS Lambda)

  • Die Weiterentwicklung der Kundenportal-Funktionalitäten durch konkrete Nutzer-Verhaltensdaten innerhalb von hochland.io (DynamoDB) und im Rahmen von E-Mail-Benachrichtigungen (AmazonSNS, DynamoDB)

 

8.4. Dauer der Speicherung

Daten in Cloudwatch werden für die Dauer von 30 Tagen gespeichert und anschließend gelöscht. Alle weiteren Daten, sofern die jeweiligen Dienste diese überhaupt persistieren (Beschreibung siehe jeweils bei 8.1), werden grundsätzlich für die Dauer des Fortbestehens des Nutzerkontos gespeichert. Daten im Rahmen von Geschäftsvorfällen (Bestellungen, Reklamationen etc.) werden ggf. länger gespeichert, sofern gesetzliche Fristen zur Aufbewahrung bestehen.


8.5. Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website (Cloudfront) und die Speicherung der Daten in Logfiles (Cloudwatch) ist für den Betrieb der Internetseite zwingend erforderlich. Falls Sie dieser Datenverarbeitung widersprechen möchten, ist eine Nutzung der Website nicht möglich und wir bitten Sie, unsere Website zu verlassen.


8.6. Widerrufsmöglichkeit

Registrierten Personen steht jederzeit die Möglichkeit frei, die Einwilligung zur Datenverarbeitung im Rahmen von Kundenportal-Funktionen (AWS Cognito, DynamoDB, Amazon SES, Amazon SNS sowie AWS Lambda) zu widerrufen. Bitte nutzen Sie hierfür den Button „Einwilligung widerrufen“ im Bereich „Meine Daten“. Ihr Nutzerkonto wird dann unverzüglich gelöscht und damit auch persistierte Daten innerhalb von Amazon Web Services. Bitte beachten Sie, dass die Löschung von personenbezogenen Daten ggf. ausgenommen sein kann, sofern gesetzliche Fristen zur Aufbewahrung bestehen.

 

9. etracker – Cookielose Variante

9.1. Beschreibung und Umfang der Datenverarbeitung

Falls Sie sich für die Nutzung der Kundenportalfunktionen registriert haben, nutzen wir zur Analyse des Nutzerverhaltens die cookielose Variante von etracker. Die Software nutzt die Websiten-Daten von Webservern, die standardmäßig bei jedem einzelnen Seitenaufruf übertragen werden und reichert diese mit vorhanden Informationen zum Nutzer seitens Hochland an. Beim Seitenaufruf werden folgende Daten verarbeitet:

  • die gekürzte IP-Adresse

  • Informationen zum verwendeten Endgerät, Betriebssystem und Browser

  • Geo-Informationen bis maximal Stadtebene

  • die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt

  • die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site)

  • die Folgeseiten, die von der aufgerufenen Website aus innerhalb einer einzelnen Website aufgerufen wurden

  • die Verweildauer auf der Website

  • weitere Interaktionen (Klicks) auf der Website, wie z.B. eingegebene Suchbegriffe oder angesehene Videos

  • Nutzer-Identifikationsnummer (UUID) für hochland.io

  • Unternehmen

  • Kundensegment

  • Rolle/Funktion

 

9.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG im Rahmen der Registrierung für die Kundenportal-Funktionen.


9.3. Zweck der Datenverarbeitung

Die Nutzung von etracker sowie die entsprechende Anreicherung Ihrer personenbezogenen Daten mit weiteren Informationen ermöglicht uns das Surfverhalten unserer Nutzer besser kennenzulernen, um unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern.


9.4. Dauer der Speicherung

Die IP-Adresse wird direkt anonymisiert. Die pseudonymisierte Erkennung des Nutzers durch einen zugeordneten Hashwert ist für die Dauer des Fortbestehens des Nutzerkontos (siehe Punkt 6.) möglich.


9.5. Widerrufsmöglichkeit

Die Einwilligung zur Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bitte nutzen Sie hierfür die Widerrufsmöglichkeit im Kundenkonto unter „Meine Daten“. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.


10. Usercentrics Consent Management Plattform

10.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Seite das Usercentrics Consent Management Tool der Usercentrics GmbH (Sendlinger Straße 7, 80331 München). Dies ist ein Dienst zur Verwaltung Ihrer freiwilligen Einwilligungen, die Sie im Rahmen von unseren eingesetzten Diensten abgeben können, die wir unabhängig von der Einwilligung zur Registrierung im Kundenportal nutzen.  Beim erstmaligen Aufruf unserer Webseite und jedes Mal, wenn sich an den einwilligungsbedürftigen Datenverarbeitungen etwas ändert, wird Ihnen unser Consent Banner angezeigt. Im Consent Banner haben Sie die Möglichkeit auf freiwilliger Basis einzuwilligen, dass wir bestimmte Cookies setzen dürfen und anschließend Ihre Daten zur Weiterentwicklung und Verbesserung unserer Website, verarbeiten dürfen. Unser Cookie Consent Tool gibt Ihnen auch Auskunft darüber, welche Cookies wir genau verwenden.

 In diesem Zusammenhang werden folgende Daten von Ihnen verarbeitet:

  • Opt-in- und Opt-out-Daten

  • Consent ID

  • Uhrzeit der Einwilligung

  • Einwilligungstyp

  • Referrer URL

  • Benutzereinstellungen

  • Template-Version

  • Banner-Sprache

 

10.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer rechtlichen Verpflichtung bezüglich der Einholung einer Einwilligung und deren Nachweisbarkeit nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

10.3. Zweck der Datenverarbeitung

Zweck der Nutzung von Usercentrics ist die Verwaltung Ihrer Einwilligungen und die Nachweisbarkeit der Einhaltung von gesetzlichen Anforderungen unsererseits.

 

10.4. Dauer der Speicherung

Die Einwilligungsdaten werden drei Jahre lang gespeichert und im Anschluss daran sofort gelöscht. 

 

11.  Hotjar

11.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Website die Cookie-Analyse-Variante von Hotjar (Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Falls Sie hierzu Ihre Einwilligung geben, wird ein Cookie auf Ihrem Rechner gesetzt. Cookies sind kleine Textdateien, die vom Internet-Browser auf dem Endgerät des Nutzers gespeichert werden. Es werden dann folgende Daten von Ihnen verarbeitet:

  • die gekürzte IP-Adresse

  • Informationen zum verwendeten Endgerät, Betriebssystem und Browser

  • die aufgerufene URL und Domain

  • die Größe des verwendeten Endgerätbildschirms

  • Geo-Informationen bezüglich Herkunftsland

  • Verwendete Spracheinstellungen

  • Datum und Uhrzeit des Zugriffs

  • Antworten auf Umfragen

  • E-Mail-Adresse (falls vom Nutzer gewünscht)

 

11.2.  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG.


11.3.  Zweck der Datenverarbeitung

Wir nutzen Hotjar, um unseren Nutzern die Möglichkeit zu bieten, uns Feedback zur Nutzungserfahrung auf unserer Website zu geben.


11.4.  Dauer der Speicherung

Die IP-Adresse wird direkt anonymisiert. Die gesetzten Cookies werden nach einer Speicherdauer von maximal 12 Monaten gelöscht. Die aus den Analysen entstehenden Statistiken sind lediglich aggregierte Reports, die keiner Person zuzuordnen sind.


11.5.  Widerrufsmöglichkeit

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerruf hat für Sie keine nachteiligen Folgen. Bitte gehen Sie hierfür in das Cookie Consent Tool und verschieben den Regler bei dem Absatz „Hotjar“ nach links. Wir werden Hotjar dann nicht mehr bei Ihnen einsetzen.


12. Ort der Datenverarbeitung / Übermittlung in Drittländer

Die Datenspeicherung findet regulär innerhalb der EU statt.


13. Automatisierte Entscheidungsfindung / Profiling

Automatisierte Entscheidungsfindungen einschließlich Profiling gemäß Art. 22 DSGVO finden im Rahmen Ihres Besuchs dieser Website nicht statt.


14. Empfänger oder Kategorien von Empfängern

Für das Hosting unserer Website, die Bereitstellung des Kundenportals und für den technischen Support nutzen wir die Agentur diva-e NEXT GmbH (Mälzerstraße 3, 07745 Jena). Hier besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 Abs. 3, 4 DSGVO).

Als Unterauftragnehmer wird Amazon Web Services, Inc. mit Serverstandort in Frankfurt am Main verwendet. Für die Nutzung von AWS besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 Abs. 3, 4 DSGVO).

Für unser Consent Management Tool nutzen wir den Dienstleister Usercentrics GmbH (Sendlinger Str. 7, 80331 München). Mit diesem haben wir einen Vertrag zur Auftragsverarbeitung (Art. 28 Abs. 3, 4 DSGVO) abgeschlossen. 

Als Content Management System für die Pflege der Inhalte der Webseite und des Kundenportals wird ein Produkt von Storyblok GmbH (Peter-Behrens-Platz 2, 4020 Linz) genutzt. Hier besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 Abs. 3, 4 DSGVO).

Zudem erhalten die etracker GmbH (Erste Brunnenstraße 1, 20459 Hamburg) und ggf. Hotjar Ltd (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta) Zugriff auf Daten im oben beschriebenen Umfang.

Möglicherweise erhält eine andere Hochland Gesellschaft Zugriff auf Ihre E-Mail-Anfrage, falls diese eine andere Gesellschaft betreffen sollte.

Zudem werden Ihre personenbezogenen Daten ggf. an Strafverfolgungsbehörden weitergeleitet, wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch zur Rechtsdurchsetzung stattfinden. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

 

15. Ihre Rechte als Betroffener

15.1. Auskunftsrecht

Sie haben das Recht, von uns auf Antrag eine Auskunft über die von Ihnen durch uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebenen Adressen stellen.

 

15.2. Recht auf Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO). Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen.


15.3. Recht auf Löschung

Sie haben das Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Diese liegen z.B. vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.


15.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.


15.5. Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.


15.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Der Widerspruch kann auch gegen Profiling eingelegt werden. Wir werden die Verarbeitung Ihrer personenbezogenen Daten dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.


15.7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren, die Sie wie folgt kontaktieren können:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de

 

16. Änderung der Datenschutzinformationen

Wir überarbeiten diese Datenschutzinformationen bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand 02/2024

adjustmentsannotationarchivearrow-circle-downarrow-circle-leftarrow-circle-rightarrow-circle-uparrow-downarrow-leftarrow-narrow-downarrow-narrow-leftarrow-narrow-rightarrow-narrow-uparrow-rightarrow-upat-symbolbadge-checkbanbellbook-openbookmark-altbookmarkbriefcasecalendarcameracashchart-barchart-piechart-square-barchat-alt-2chat-altchatcheck-circlecheckcheveron-downcheveron-leftcheveron-rightcheveron-upclipboard-checkclipboard-copyclipboard-listclipboardclockcloud-downloadcloud-uploadcodecogcollectioncolor-swatchcredit-cardcurrency-dollarcurrency-eurocurrency-poundcurrency-rupeecurrency-yencursor-clickdesktop-computerdocument-adddocument-downloaddocument-duplicatedocument-removedocument-reportdocumentdots-circle-horizontaldots-horizontaldots-verticaldownloadduplicateemoji-happyemoji-sadexclamation-circleexclamationexternal-linkeye-offeyefilterflagfolderglobe-altglobehashtaghearthomeinbox-ininboxinformation-circlekeylibrarylight-bulblightning-boltlinklocation-markerlock-closedlock-openlogoutmail-openmailmenu-alt-1menu-alt-2menu-alt-3menu-alt-4menumicrophoneminus-circlemoonnewspaperoffice-buildingpaper-clippausepencil-altpencilphone-incomingphone-outgoingphonephotographplayplus-circleplusprinterqrcodequestion-mark-circlereceipt-refundrefreshreplyscalesearchselectorshareshield-checkshield-exclamationshopping-cartsort-ascendingsort-descendingsparklesspeakerphonestarstopsunsupportswitch-horizontalswitch-verticaltagtemplateterminaltickettranslatetrashtrending-downtrending-upuploaduser-adduser-circleuser-groupuser-removeuserusersview-boardsview-grid-addview-listvolume-offvolume-upx-circlexzoom-inzoom-out