DATENSCHUTZERKLÄRUNG

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“). Die deutsche Fassung dieser Datenschutzerklärung ist maßgeblich. Die englische Version dient lediglich der Information.

1. Verantwortlich für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

Ondal Medical Systems GmbH
Wellastraße 6
36088 Hünfeld

Telefon: +49 6652-81-0
E-Mail: info@ondal.de

2. Kontaktdaten unseres Datenschutzbeauftragten

Sarah Tavcer
RMPrivacy GmbH
Große Langgasse 1A
55116 Mainz
Tel.: 06131 28770 85
E-Mail: datenschutz@ondal.com

3. Gemeinsame Verarbeitung

Wir verarbeiten personenbezogene Daten gemeinsam in der Ondal-Unternehmensgruppe zum Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme. Hierfür übermitteln wir Ihre Daten an mit uns verbundene Unternehmen gem. § 18 AktG ff analog, bzw. verarbeiten die Daten in Systemen, die mit den uns verbundenen Unternehmen gemeinsam betrieben werden.

Die Beteiligten unserer Unternehmensgruppe gliedern sich wie folgt:

Ondal Holding GmbH
Ondal Medical Systems GmbH
Ondal Medical Systems of America, Inc.
Ondal Medical Systems (Suzhou) Co. Ltd.
Peratek Teknik Tibbi Sistemler San. ve Tie.AS

Mit der Ondal Real Estate GmbH oder die Ondal Medtech TopCo GmbH, die auch verbundene Unternehmen sind, werden keine personenbezogenen Daten ausgetauscht.

Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.

Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit unseren verbundenen Unternehmen gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt.

Die Informationspflichten der DSGVO wird das jeweilige Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen.

Die Erfüllung der Betroffenenrechte haben wir intern der Ondal Medical Systems GmbH zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte auch jederzeit an uns unter den in Ziffer 1 stehenden Kontaktdaten wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter.

Die konkreten Prozesse, die unter die gemeinsame Verarbeitung fallen, sind nachfolgend entsprechend gekennzeichnet.

4. Allgemeine Informationen zur Datenverarbeitung

Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.

Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.

5. Datenverarbeitung

Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:

a) Logdatei beim Webseitenbesuch

Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:

Name(n) unserer abgerufenen Webseite(n),
Datum und Uhrzeit des Abrufs,
die übertragene Datenmenge,
den Browsertyp nebst Version,
das von Ihnen genutzte Betriebssystem,
die Referrer-URL (die zuvor besuchte Webseite),
Ihre IP-Adresse,
den anfragenden Provider.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.

Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.

b) Hosting

Zur Bereitstellung unseres Onlineauftritts nutzen wir den Anbieter René Münnich, ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, welcher die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.

c) Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.

Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.

d) Kontaktaufnahme bei Bewerbungen

Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.

e) Bewerberpool

Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.

f) Vertragsabwicklung

Wir verarbeiten Ihre personenbezogene Kunden- und Vertragsdaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.

Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.

Wir übermitteln Ihre Adressdaten an das mit der Lieferung beauftragte Unternehmen. Soweit erforderlich, übermitteln wir zusätzlich Ihre E-Mail-Adresse oder Ihre Telefonnummer zur Abstimmung eines Liefertermins (Avis) an das mit der Lieferung beauftragte Unternehmen.

Ihre Transaktionsdaten (Name, Datum der Bestellung, Zahlungsart, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) übermitteln wir ggf. an den mit der Abwicklung der Zahlung beauftragten Zahlungsdienstleister.

g) Kundenkonto MyOndal

Im Zusammenhang mit der Eröffnung und der Nutzung eines Kundenkontos verarbeiten wir Ihre Bestandsdaten (Name, Adresse, E-Mail-Adresse) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen Ihre Bestellungen und Aufträge zu verwalten und wir können Sie als Kunden identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

h) Microsoft Teams

Wir nutzen für die Kommunikation auch die Videokonferenzfunktion von Microsoft Teams aus der Produktreihe Office 365 der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irland. Darüber können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten.

Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab Ihre Einwilligung eingeholt.

Welche Personen Ihre Audio- und Videoeingaben sehen können, ist von den von uns verwendeten Teams-Modus abhängig:

Liveereignisse, Webinare: Bei Liveereignissen werden von uns keine Toneingaben oder Videoaufnahmen von Teilnehmern zugelassen, um die Anonymität zu wahren.

Team Meetings: Bei Team Meetings können alle Teilnehmer Ihre Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.

Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.

Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Hierbei kann es sich auch um Länder handeln, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall halten wir uns an die Standardvertragsklauseln mit Microsoft. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an info@ondal.de.

Bei der Nutzung von MS Teams kann es zudem zu einer Übertragung von Daten an Microsoft in die USA kommen. Microsoft ist unter dem EU-US-Privacy-Shield Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung sowie ggf. Durchführung von Webinaren und ähnlichen Live-Events.

Ihre personenbezogenen Daten werden spätestens nach 180 Tagen gelöscht.

i) Newsletter

Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Für den Versand des Newsletters setzen wir einen innerhalb der EU ansässigen Dienstleister ein, denen wir die benannten Daten übermitteln.

j) E-Mail-Direktwerbung für Bestandskunden

Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mail-Adresse.

Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

k) Einsatz von Cookies

Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.

Wir setzen funktionale Cookies ein, die die Nutzung unserer Webseite technisch erleichtern oder ihrer Optimierung dienen (z. B. im Rahmen des Logins zu My Ondal). Rechtsgrundlage ist unser berechtigtes Interesse an der technisch optimierten Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 f) DSGVO.

Soweit wir Cookies zu Werbezwecken integriert haben, erfolgt der Einsatz auf Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Siekönnen die Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke unserem Consent-Banne entnehmen. Dort erteilen Sie Ihre Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.

l) Unser Consent-Banner

Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art 6 Abs. 1 c) DSGVO.

m) Webanalyse mit Matomo

Wir setzen auf unserer die Webanalysesoftware Matomo ein. Bei einem Besuch unserer Seite werden damit Informationen über Ihre Benutzung der Website (einschließlich IP-Adresse) gespeichert. Wir nutzen die Informationen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

Bitte beachten Sie, dass diese Website Matomo mit der Erweiterung „anonymizeIp()“ verwendet. Dadurch werden IP-Adressen vor der Übertragung gekürzt. Ein direkter Personenbezug im Zusammenhang mit den gespeicherten Daten ist damit grundsätzlich ausgeschlossen. Wir werden die gespeicherten Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist.

n) Facebook

1. Gemeinsame Verantwortlichkeit für die Datenverarbeitung

Wir betreiben unsere Facebook-Fanpage auf der Onlineplattform des sozialen Netzwerks der Meta Platforms Limited (nachfolgend „Meta“). Mit Meta sind wir gemäß DSGVO für die Datenverarbeitung im Zusammenhang mit dieser Fanpage gemeinsam verantwortlich. Hierzu gehört insbesondere die Datenverarbeitung von Seiten-Insights, siehe 2) 2b)Einsatz von Insights und Cookies. Bei Ihrem Besuch dieser Fanpage werden personenbezogene Daten durch Meta und uns als Verantwortliche verarbeitet.

Meta trifft die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten. Meta übernimmt daher auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Meta bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit Seiten-Insights, die nicht unter die bestehende Seiten-Insights-Ergänzung fallen.

Aufgrund der bestehenden Vereinbarungen mit Meta, auch zur gemeinsamen Verantwortung der Datenvereinbarung, ist es zweckmäßig, Auskunftsanfragen sowie die Geltendmachung weiterer Betroffenenrechte unmittelbar bei Meta geltend zu machen. Als Betreiber des sozialen Netzwerkes und seiner Möglichkeit Facebook-Fanpages dort einzubinden, ist allein Meta fähig, über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen zurückzugreifen sowie unmittelbar etwaige erforderliche Maßnahmen zu treffen und Auskunft zu geben. Sie können Anfragen jedoch auch an uns senden.

Die zugrundliegenden Nutzungsbedingungen von Meta (einschließlich der dabei aufgeführten sonstigen Bedingungen und Richtlinien) sind abrufbar unter: https://www.facebook.com/legal/terms

Ergänzt durch die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen, abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum

2. Welche Daten verarbeiten wir zu welchem Zweck?

2.a) Betrieb unserer Fanpage

Zweck des Betriebs unserer Facebook-Fanpage ist es, mit den Nutzern und Besuchern des sozialen Netzwerks von Meta in Kontakt zu treten und einen Austausch zu betreiben. Mitunter informieren wir über unser Unternehmen und damit verbundene Angebote, wie z.B. von uns durchgeführte oder aktuelle Veranstaltungen, Sonderaktionen- und Angeboten etc.

Mit Hilfe unserer Facebook-Fanpage können wir zudem Statistiken zu den Besuchen und Besuchern erhalten. Dieser werden von Meta erstellt. Somit können wir die Vermarktung unserer Tätigkeit besser und zielgerichteter steuern. Dabei können wir auch Kenntnis von Facebook-Profilen einzelner Nutzer erlangen, denen unsere Fanpage gefällt und/oder die Anwendungen der Seite nutzen. Dies ermöglicht es uns, den betreffenden Nutzern verbesserte Inhalte und Funktionen über unsere Facebook-Fanpage bereitzustellen.

Zur weiteren Verbesserung unserer Inhalte können wir zudem anhand der bei Besuch erfassten Informationen auch auf darauf basierende demografische und geografische Auswertungen zurückzugreifen. Hierdurch können wir gezielt interessenbasierte Werbeanzeigen schalten, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten.

Falls Sie bei Ihrem Besuch auf Meta mehrere Endgeräte nutzen, kann eine Erfassung und Auswertung auch geräteübergreifend erfolgen, sofern Sie unsere Fanpage als registrierter und mit Ihrem Facebook-Profil angemeldeter Nutzer aufsuchen.

Erstellte Besucherstatistiken werden ausschließlich anonymisiert an uns weitergeleitet. Der Zugang zu den dabei zugrundliegenden Daten ist uns nicht möglich.

2.b) Einsatz von Insights und Cookies

Im Rahmen unserer Fanpage nutzen wir den Dienst „Insights“ von Meta, um anonymisierte statistische Daten zu den Besuchern unserer Fanpage zu erhalten.

Bei Ihrem Besuch auf unserer Fanpage speichert Meta auf Ihrem Endgerät ein entsprechendes Datenpaket, einen sog. „Cookie“ ab, der jeweils einen zuordenbaren Benutzercode beinhaltet. Sind Sie als Facebook-Nutzer registriert, kann dieser Benutzercode mit Ihren Daten verknüpft werden. Die dabei gespeicherten Informationen werden von Facebook verarbeitet. Hierbei ist es auch möglich, dass Dritte diese Informationen aus den Cookies von Facebook nutzen können, um den auf Facebook werbenden Unternehmen Dienstleistungen zur Verfügung zu stellen.

Sofern nicht zuvor gelöscht, ist der Cookie für zwei Jahren aktiv.

Weitere Informationen zu Seiten-Insights finden Sie in der Seiten-Insights-Ergänzung zwischen Meta und uns zur Verantwortlichkeit der Datenverarbeitung: https://www.facebook.com/legal/terms/page_controller_addendum

Weitere Informationen zum Einsatz der Cookies durch Meta finden Sie der Cookie-Richtline von Facebook: https://www.facebook.com/policies/cookies/

3. Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Social Media-Präsenzen, den Besuchern unserer Profile sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.

4. Weitergabe von Daten und Datenübermittlung in die USA

Möglicherweise werden die beim Besuch unserer Fanpage erfassten Daten an die Meta Platforms Inc. mit Sitz in den USA weitergeleitet und dort verarbeitet. Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Eine Datenweitergabe durch uns findet im Rahmen des Betriebs unserer Fanpage nicht statt.

5. Widerspruchsmöglichkeit über Ihr Facebook-Konto

Als Facebook-Nutzer haben Sie die Möglichkeit, über die Einstellungen für Werbepräferenzen in Ihrem Facebook-Konto einzustellen, inwiefern Ihr Nutzerverhalten bei dem Besuch auf unserer Fanpage erfasst werden darf. Zudem stellt Facebook ein Widerspruchsformular zur Verfügung:

https://www.facebook.com/help/contact/1994830130782319

o) Xing

1. Welche Daten verarbeiten wir zu welchem Zweck?

1.a) Austausch und Kommunikation

Wir betreiben auf der Onlineplattform des sozialen Netzwerks XING, der New Work SE
Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend “Xing”) ein Unternehmensprofil, bei dem personenbezogene Daten verarbeitet werden. Zweck des Betriebs unseres Unternehmensprofils auf Xing ist es, mit den Nutzern und Besuchern des sozialen Netzwerks in Kontakt zu treten. Wir informieren hierbei unmittelbar über unser Unternehmen und die damit verbundenen Angebote.

Als Nutzer eines Xing-Unternehmensprofils können wir die von Ihnen als Xing-Mitglied zur Verfügung gestellten Daten auf Xing verarbeiten. Dies umfasst alle Informationen, die Sie in Ihrem Profil hinterlegt haben, Nachrichten, die sie uns schicken, sowie Interaktionen mit unseren Inhalten. Insbesondere geschieht dies, wenn Sie unsere Inhalte teilen bzw. weiterempfehlen, kommentieren oder wenn Sie innerhalb von Xing auf unseren Auftritt verweisen.

Informationen, welche Daten durch Xing verarbeitet und zu welchen Zwecken diese genutzt werden, finden Sie in der Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung

Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von Xing, den Besuchern unseres Profils, Bewerbungen der Nutzer direkt über Xing erhalten zu können sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.

1.b) Bewerbungen

Wenn Sie uns Ihre Bewerbung über Xing übermitteln oder wenn Sie an einem Stellenangebot Interesse signalisieren, dass wir an Sie herantragen, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mailadresse, gewünschter Einsatzort, Daten Ihres Xing-Profils etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.

Die Verarbeitung der personenbezogenen Bewerberdaten durch uns erfolgt auf Basis von § 26 Abs. 1 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

2. Weitergabe von Daten und Datenübermittlung in die USA

Möglicherweise werden die beim Besuch unseres Unternehmensprofils erfassten Daten an die Unternehmen mit Sitz in den USA weitergeleitet und dort verarbeitet. Xing stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@ondal.de.

Eine Datenweitergabe durch uns findet im Rahmen des Betriebs unseres Profils nicht statt.

p) YouTube

1. Welche Daten verarbeiten wir zu welchem Zweck?

YouTube ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „YouTube“). Im Rahmen unseres YouTube-Channels werden unmittelbar keine personenbezogenen Daten von uns verarbeitet.

Sofern Sie jedoch bei YouTube selbst als angemeldeter Nutzer Daten eingegeben haben, etwa Ihren Nutzernamen sowie die unter Ihrem eigenen Account veröffentlichten Inhalte, werden diese von uns verarbeitet, wenn wir auf eine Anfrage von Ihnen antworten, auf Ihre Kommentare antworten oder einen Post verfassen, der auf Ihr Profil verweist.

Für alle weiteren Datenverarbeitungen im Rahmen der Nutzung des Dienstes YouTube und dessen Funktionalitäten ist die Google Ireland Limited Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Wir haben keinen Einfluss auf Art und Umfang der durch YouTube im Rahmen des Dienstes verarbeiteten Daten, die Art der Verarbeitung, die Nutzung der Daten oder die Weitergabe dieser Daten an Dritte.

Angaben darüber, welche Daten durch YouTube verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

2. Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von YouTube, den Besuchern unseres Profils sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.

3. Weitergabe von Daten und Datenübermittlung in die USA

Möglicherweise werden beim Besuch unseres YouTube-Kanals erfasste Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA weitergeleitet und dort verarbeitet. Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

6. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

7. Ihre Betroffenenrechte

a) Auskunft

Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.

c) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

d) Datenübertragbarkeit

Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.

e) Einschränkung der Verarbeitung

Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.

f) Ausübung Ihrer Betroffenenrechte und Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an info@ondal.de.

Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.