Willkommen in unserem B2B Shop

RUF online GmbH
Oldenburger Str. 1
49610 Quakenbrück

Handelsregister: HRB 219079
Registergericht: Amtsgericht Osnabrück

Vertreten durch:
Bernhard Kurze (Geschäftsführer), Paula Hellmich (Geschäftsführerin)

Kontakt
Telefon: +49 5431 185-0
Telefax: +49 5431 185-111
E-Mail: service-shop@ruf.eu

Umsatzsteuer-ID
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE361562775

Die Europäische Kommission stellt für die außergerichtliche Beilegung von Streitigkeiten über vertragliche Verpflichtungen aus Online-Verträgen unter https://ec.europa.eu/consumers/odr/ eine Plattform zur Online-Streitbeilegung (OS) nach Art. 14 Abs. 1 ODR-Verordnung bereit. Diese kann bei Streitigkeiten aus einem Online-Vertrag zwischen einem in der Europäischen Union wohnhaften Verbraucher und einem in der Europäischen Union niedergelassenen Unternehmer genutzt werden. 

RUF ist indes weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Die E-Mail_Adresse von RUF lautet: service-shop@ruf.eu

1. Allgemeines

a) Verantwortlicher 
b) Datenschutzbeauftragter 
c) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten 
d) Löschung von Daten / Speicherdauer 
e) Sicherheit der Datenverarbeitung 
f) Datenübermittlung in ein Drittland

2. Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers

a) Browserdaten 
b) Cookies

3. Erhebung personenbezogener Daten unter Mitwirkung des Nutzers

a) Kommunikation 
b) Vertragsdaten 
c) Bewerbungsdaten 
d) Registrierung für ein Kundenkonto 
e) Newsletter

4. Nutzung von Drittanbieter-Diensten mit Datenerhebungen

a) Hosting 
b) Content Management System (CMS) 
c) Analyse des Nutzerverhaltens 
d) Bestellabwicklung 
e) Soziale Netzwerke 
f) Onlinemarketing 
g) Cookie Consent Management Platform 
h) Internethandelsplattformen 
i) Videos 
j) Videokonferenzen 
k) Zahlungsdienstleister 
l) Recruiting Tools 
m) Umfragesysteme 
n) Bewertungsplattformen 
o) Schrifttypen (Fonts) 
p) Kundennachrichten

5. Rechte des Betroffenen/Nutzers 

a) Auskunft 
b) Berichtigung 
c) Einschränkung der Verarbeitung 
d) Löschung 
e) Widerspruch 
f) Widerruf 
g) Beschwerderecht 
h) Recht auf Datenübertragbarkeit 
j) Ausübung der Rechte

1. Allgemeines

Die folgende Erklärung informiert über die Erhebung und Verarbeitung personenbezogener Daten durch den Verantwortlichen und von dem Verantwortlichen beauftrage Unternehmen (Auftragsdatenverarbeiter) anlässlich der Nutzung von Onlinepräsenzen (Websites, Onlineshops, Auftritten in sozialen Netzwerken, E-Mails und Apps für Smartphones oder andere Geräte.

Unter personenbezogenen Daten versteht man nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Name, Adresse, E-Mail-Adressen, Geburtsdatum u.a.

a) Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

RUF online GmbH 
Oldenburger Str. 1 
49610 Quakenbrück 
Tel.:                +49 5431 185-0 
E-Mail:            service-shop@ruf.eu 
Web:               https://shop.ruf.eu

im Folgenden RUF genannt.

b) Datenschutzbeauftragter

Zum externen Datenschutzbeauftragten wurde bestellt:

Herr Peter Kattner 
c/o TÜV Informationstechnik GmbH

Am TÜV 1 
45307 Essen 
Tel.:                0201 / 8999-9 
E-Mail:            info@tuvit.de 
Web:               www.tuvit.de

c) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Allgemeine gesetzliche Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist die Datenschutzgrundverordnung (DSGVO, auch EU-VO 20167679 vom 27.04.2016) und das Bundesdatenschutzgesetz (BDSG). Die Verarbeitung personenbezogener Daten ist konkret rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

- Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Nutzers eingeholt wird, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. 
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage; ebenso für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. 
- Für den Fall, dass lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von RUF oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Nutzers das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Dies gilt auch für die vorübergehende Speicherung von personenbezogenen Daten (s. unten).

d) Löschung von Daten / Speicherdauer

Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Dies gilt ausnahmsweise dann nicht, wenn eine Aufbewahrung der Daten durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verant-wortliche unterliegt, vorgesehen ist; in diesem Fall werden die personenbezogenen Daten des Nutzers nach Wegfall der Aufbewahrungspflicht gelöscht.

e) Sicherheit der Datenverarbeitung

RUF hat technische und organisatorische Maßnahmen umgesetzt, um personenbezogene Daten vor dem Zugriff Unbefugter zu schützen. Dies geschieht in der Regel  durch Verschlüsselung und Pseudonymisierung.

Auf Website verwendet RUF zur Verschlüsselung das Hypertext Transfer Protocoll Secure (HTTPS), ein sicheres Hypertext-Übertragungsprotokoll. Ferner verwendet RUF TLS (Transport Layer Security), ein Verschlüsselungsprotokoll zur Datenübertragung, was im Internetbrowser durch ein kleines symbolisiertes Schloss in der Adresszeile zu erkennen ist.

f) Datenübermittlung in ein Drittland

RUF übermittelt personenbezogene Daten in ein Drittland (außerhalb der EU), wenn der Nutzer dem zugestimmt hat, ein berechtigtes Interesse oder eine gesetzliche Pflicht hierzu besteht.

In Bezug auf die Datenübermittlung in ein Drittland weist RUF auf Folgendes hin: Der EuGH (Urteil vom 16.07.2020, Az. C-311/18 - Schrems II) hat den Angemessenheitsbeschluss der EU-Kommission zur Datenübermittlung in die USA (sog. „Privacy Shield Abkommen“) für ungültig erklärt. Nach Rechtsansicht des EuGH existiert derzeit kein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten in die USA. 

Nähere Informationen sind in dieser Datenschutzerklärung zu den jeweiligen Anbietern, die Daten in ein Drittland übermitteln, aufgeführt.

2. Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers 
a) Browserdaten

RUF erhebt von einem Nutzer Informationen, die der Browser des Betrachters ohne dessen Mitwirkung übermittelt, also ohne dass der Nutzer sich registriert oder anderweitig durch eine persönliche Handlung manuell selbst Informationen an RUF übermittelt. Diese Daten werden nicht bestimmten Personen zugeordnet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. 

Der Zweck liegt in der Möglichkeit, die von RUF betriebenen Websites nutzerfreundlich zu gestalten und die Website-Darstellung je nach verwendetem Browsertyp aufzubereiten, aber auch rechtswidrige Zugriffsversuche auf die von RUF betriebenen Websites abzuwehren.

Die Rechtsgrundlage für die Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von RUF ergibt sich aus der Notwendigkeit, dem Nutzer fortlaufend eine stabile und sichere Website anzuzeigen.

Die folgenden Daten werden von RUF für eine Dauer von bis zu 6 Monaten gespeichert und nach einer rein statistischen Auswertung gelöscht:

-           Typ und Version des Browsers 
-           Betriebssystem des genutzten Computers 
-           die Adresse der besuchten Webseite (URL) 
-           die Adresse einer zuvor besuchten, referenzierenden Webseite (Referrer URL) 
-           Hostname und IP-Adresse des zugreifenden Computer 
-           Datum und Uhrzeit des Besuchs 
-           Inhalt der Anforderung (konkrete Webseite) 
-           Zugriffstatus/HTTP-Statuscode 
-           Webserver-Logfiles 
-           übertragene Datenmenge

b) Cookies

Bei Nutzung von durch RUF betriebenen Websites werden Cookies genutzt. Cookies sind kleine Textdateien, die auf der Festplatte des Nutzers dem von ihm verwendeten Browser zugeordnet gespeichert werden und durch welche an RUF bestimmte Informationen übermittelt werden. Dies ermöglicht eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website. Cookies können keine Programme ausführen oder Viren auf den Computer des Nutzers übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. Der Nutzer hat die Möglichkeit, seine Browser-Einstellungen jederzeit so zu konfigurieren, dass Cookies abgelehnt werden, vgl.

Firefox (Mozilla): 
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=312538812 

Chrome (Google):  
https://support.google.com/chrome/answer/95647?tid=312538812

Safari (Apple): 
https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=312538812

Edge (Microsoft): 
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09

RUF weist allerdings darauf hin, dass der Nutzer bei einer derartigen Einstellung gegebenenfalls nicht sämtliche Funktionen der jeweiligen Website vollumfänglich nutzen kann.

Die Rechtsgrundlage für die Nutzung von für die Funktionen der Website notwendigen Cookies (z.B. für die Nutzung des Warenkorbs oder Log-in-Informationen) ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Hat der Nutzer sein Einverständnis mit der Nutzung von Cookies erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Der Zweck liegt in der Wiedererkennung des Browsers des Nutzers, damit dieser Benutzer-aktionen und – eingaben, die für den Server von RUF bestimmt sind (z.B. elektronischer Warenkorb, Login-Daten), nicht wiederholen muss.

Die Cookies werden wie im Folgenden dargestellt gelöscht:

aa) Transiente Cookies

Transiente Cookies werden automatisch gelöscht, wenn der Nutzer sich ausloggt oder seinen Browser schließt. Dazu zählen insbesondere die sog. Session-Cookies, welche eine Session-ID speichern, mit welcher sich verschiedene Anfragen des Browsers eines Nutzers der gemeinsamen Sitzung zuordnen lassen, so dass der Computer bei Rückkehr auf die Website wiedererkannt wird. 

bb) Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach genutztem Cookie unterscheiden kann.

cc) Cookies von Drittanbietern

Drittanbieter verwenden ebenfalls transiente oder persistente Cookies. Folgende Drittanbieter setzen folgende Cookies:

A. Google Ireland Ltd., Cookies: _ga, _gid, gtm, SOCS, CONSENT, AEC, NID, DV, 1P_JAR / Art: persistent

B. Meta Platforms Ireland Ltd., Cookie: _fbp, Art: persistent 
C. OneSignal, Inc., Cookie: _cf_bm, Art: persistent 
D. Borlabs GmbH, Cookie: borlabs-cookie, Art: persistent 
E. Microsoft Corp., Cookie: _clck, _clsk, CLID, ANONCHK, MR, MUID, SM, Art: transient 

3. Erhebung personenbezogener Daten unter Mitwirkung des Nutzers

RUF erhebt von einem Nutzer auch Informationen, die der Nutzer durch Registrierung oder eine anderweitige persönliche Handlung manuell selbst an RUF übermittelt. Diese Daten werden dem Nutzer zugeordnet und an Dritte, die auf Veranlassung von RUF mit der Vertragserfüllung befasst sind (z.B. Speditionsunternehmen oder Finanzdienstleister bei einem Kauf auf Rechnung), weitergegeben. Solche Daten sind für RUF technisch erforderlich, um dem Nutzer einen von ihm gewünschten Newsletter übersenden, ihm nach einer Kontaktaufnahme, soweit erwünscht, antworten oder einen mit dem Nutzer abgeschlossenen Vertrag und ggf. hierzu bestehende Gewährleistungsansprüche erfüllen zu können.

a) Kommunikation

Nimmt der Nutzer mit RUF per Telefon, E-Mail oder Onlineformular Kontakt auf, werden personenbezogene Daten verarbeitet.

Verwendet der Nutzer zum Kontakt mit RUF sein Telefon, werden die vom Nutzer verwendete Telefonnummer, der Zeitpunkt des Gesprächsanfangs, der Zeitpunkt des Gesprächsendes und Dauer des Gesprächs auf dem jeweiligen Empfängertelefon von RUF und in pseudonymisierter Form vom Telekommunikationsanbieter (u.a. zum Zwecke der Rechnungslegung) verarbeitet.

Nimmt der Nutzer Kontakt mit RUF per E-Mail auf, werden die vom Nutzer verwendete E-Mail-Adresse, E-Mail-Adressen von RUF, IP-Adresse des Nutzers, der Zeitpunkt des E-Mail-Eingangs und der E-Mail-Text einschließlich eines Betreffs von RUF verarbeitet. E-Mails von RUF an den Nutzer werden in gleicher Weise verarbeitet (protokolliert).

Nimmt der Nutzer Kontakt mit RUF per Onlineformular auf, werden folgende Daten verarbeitet: 
- der Grund der Kontaktaufnahme Kontaktaufnahme durch Auswahl vorbestimmter Gründe 
- der Name des Nutzers 
- die vom Nutzer verwendete E-Mail-Adresse,  
- optíonal: die Telefonnummer des Nutzers 
- die IP-Adresse des Nutzers,  
- der Zeitpunkt des Nachrichteneingangs über das Onlineformular  
- der Text der Nachricht und 
- ein Vermerk, dass der Nutzer durch Anklicken eines virtuellen Schiebereglers („Ja“/“Nein“) oder einer Checkbox-Zwangsführung folgende Erklärung abgegeben hat: „Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage nicht gelöscht.“

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO und – im Falle, dass die Kommunikation der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen dient – Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen. 

Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer kommunizieren zu können.

Die personenbezogenen Daten des Nutzers werden ein Jahr nach Beendigung der Kommunikation, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen, von RUF gelöscht.

b) Vertragsdaten

Erwirbt der Nutzer Ware von RUF über einen Onlineshop werden von dem Kunden durch RUF personenbezogene Daten erhoben, um vertragliche Leistungspflichten (auch Gewährleistung) erfüllen zu können.

Erhoben werden, soweit bereitgestellt und nicht bereits nach Ziff. 3 a verarbeitet, insbesondere:

Anrede 
Vorname 
Name 
Firma 
Straße 
Hausnummer 
Postleitzahl 
Ort 
Staat 
E-Mail-Adresse 
Telefonnummer 
Geburtsdatum 
Bankdaten (Bankverbindung, IBAN) 
Rechnungen 
Vertragsdaten (Laufzeit, Inhalt)

Diese Daten werden zum Zweck der Vertragserfüllung an Dritte weitergegeben (z.B. Lieferanten), welche diese Daten als Auftragsdatenverarbeiter verarbeiten.

Rechtsgrundlage für die Datenerhebung ist im Falle der Einwilligung Art. 6 Abs. 1 lit. a DSGVO und im Übrigen Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Vertragsdaten der Erfüllung eines Vertrags mit dem Nutzer oder der Durchführung vorvertraglicher Maßnahmen dient oder 

Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen. 

Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer einen von diesem gewünschten Vertrag abschließen und mit dem Vertrag verbundene Leistungen erbringen zu können sowie diesen ggf. über den Stand der Leistungserbringung zu informieren.

Die personenbezogenen Daten des Nutzers werden binnen sieben Tagen gelöscht, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen länger gespeichert werden müssen.

c) Bewerbungsdaten

Übersendet der Nutzer RUF per E-Mail oder Onlineformular oder über ein sog. Recruiting-Tool Bewerbungsunterlagen eigeninitiativ oder in Bezug auf einen ausgelobten Arbeitsplatz, werden personenbezogene Daten verarbeitet.

Hinsichtlich der Datenverarbeitung in Bezug auf das jeweils zur Bewerbung genutzte Kommunikationsmittel wird auf Ziff. 3 a (s. oben) verwiesen. Daten, die vom Nutzer über das Onlineformular übermittelt werden, werden nach Eingabe von RUF verschlüsselt. Daten, die vom Nutzer im Wege unverschlüsselter E-Mails übersandt werden, werden unverschlüsselt an RUF übermittelt. RUF ist datenschutzrechtlich erst mit Erhalt der E-Mail für die weitere Verarbeitung verantwortlich.

Erhoben werden, soweit bereitgestellt, insbesondere:

Anrede 
optional: akademischer Titel 
Vorname 
Nachname 
E-Mail-Adresse 
Telefonnummer 
Anschreiben (Upload) 
Weg, über den der Nutzer auf RUF aufmerksam geworden ist 
Interesse für bestimmte Fachbereiche 
aktuelle Karrierestufe 
Einstiegstermin 
Gehaltsvorstellung 
optional elektronische Dateien (Lebenslauf, Zeugnisse, Zertifikate (Upload)

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen. 

Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer bezüglich der jeweiligen Arbeitsstelle kommunizieren zu können.

Die personenbezogenen Daten des Nutzers werden ein Jahr nach Beendigung der Kommunikation, soweit sie arbeitsrechtlich nicht benötigt werden oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen, von RUF gelöscht.

d) Registrierung für ein Kundenkonto

Auf der Website von RUF kann sich der Nutzer unter Angabe personenbezogener Daten für ein Kundenkonto registrieren. Einer Registrierung steht es gleich, wenn der Nutzer personenbezogene Daten bei RUF zum Zwecke des Abschlusses und der Erfüllung eines Vertrages hinterlegt. In beiden Fällen werden die Daten über ein Onlineformular auf einer Website eingegeben und an RUF übermittelt und gespeichert. Die Daten werden nicht an Dritte weitergegeben. Folgende Daten werden bei der Registrierung erhoben:

Anrede 
Vorname 
Name 
Firma 
Geburtsdatum 
Straße 
Hausnummer 
Postleitzahl 
Ort 
Staat 
E-Mail-Adresse 
Telefonnummer

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO und – im Falle, dass die Registrierung der Erfüllung eines Vertrags mit dem Nutzer oder der Durchführung vorvertraglicher Maßnahmen dient – Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen. 

Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer einen von diesem gewünschten Vertrag abschließen und mit dem Vertrag verbundene Leistungen erbringen zu können sowie diesen ggf. über den Stand der Leistungserbringung zu informieren.

Die personenbezogenen Daten des Nutzers werden mit nutzerseitiger Kündigung (Löschung) des Kundenkontos, welches nach Registrierung bei RUF eingerichtet wird, gelöscht, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen.

e) Newsletter

Auf der Website von RUF besteht die Möglichkeit, einen kostenlosen Newsletter (regelmäßige E-Mail-Nachrichten) von RUF zu abonnieren. Dabei werden bei der Anmeldung des Nutzers die Daten aus der Eingabemaske an RUF übermittelt. Es handelt sich um die Daten, die bei der Registrierung (gemäß Ziff. 3 d oben) erhoben werden, sowie die Einwilligung in die Zusendung des Newsletters, Datum, Uhrzeit und Text einer an den Nutzer versendeten Bestätigungs-E-Mail (Single-Opt-in) und die die Anmeldung zum Newsletter bestätigende E-Mail (Double-Opt-in; vgl. insoweit die Datenverarbeitung gem. Ziff. 3 a oben)

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Anmeldevorgangs eingeholt und auf diese Datenschutzerklärung verwiesen. 

Der Zweck der Datenverarbeitung liegt darin, dem Nutzer einen von ihm gewünschten Newsletter übersenden. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern eine Weitergabe der Daten an Dritte (s. unten). Die Daten werden auch insoweit ausschließlich für den Versand des Newsletters verwendet.

Die Daten werden gespeichert, so lange das Abonnement des Newsletters aktiv ist. Bei Kündigung des Abonnements werden die Daten unverzüglich für den Newsletter-Versand gesperrt und nach einem Jahr gelöscht.

RUF nutzt für seinen Newsletter den E-Mail-Marketingdienst Brevo. Diensteanbieter ist das deutsche Unternehmen Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Details zu der Verarbeitung von personenbezogenen Daten durch die Sendinblue GmbH werden in der Brevo-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.brevo.com/de/legal/privacypolicy/ . RUF hat mit der Sendinblue GmbH einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

4. Nutzung von Drittanbieter-Diensten mit Datenerhebungen

a) Hosting

aa) Webhosting

RUF speichert Websites auf den Servern eines Webhosters. Der Webhoster stellt RUF Speicherplatz auf einem Server und entsprechende Dienstleistungen (Serverwartung u.a.) gegen Entgelt zur Verfügung 

Die Rechtsgrundlage für den Rückgriff auf einen Webhoster und das Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Webhosting berechtigte Eigeninteressen wahrt. Hat der Nutzer sein Einverständnis mit dem Webhosting erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit dem Webhoster eine Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

Der Zweck der Datenverarbeitung sind die Aufrechterhaltung der Erreichbarkeit der RUF-Websites und deren IT-Sicherheit.

Bei Aufruf einer von RUF betriebenen Website werden durch den Webhoster Daten gemäß Ziff. 2a verarbeitet.

Die Daten werden nach einer vom Webhoster bestimmten Zeit gelöscht (vgl. nachfolgende Datenschutzerklärung).

RUF nutzt für seine Websites den Webhosting-Dienst STRATO. Diensteanbieter ist das deutsche Unternehmen STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Details zu der Verarbeitung von personenbezogenen Daten der Nutzer von RUF-Websites durch die STRATO AG werden in der STRATO Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.strato.de/datenschutz/

bb) Cloud-Dienste

Auch im Übrigen speichert RUF Daten auf fremden Servern. RUF nimmt die Dienste Dritter in Anspruch, die RUF in skalierbarem Umfang die Nutzung von Computerressourcen auf Servern (Speicherplatz, Rechenleistung) über das Internet entgeltlich und zeitlich begrenzt als Dienstleistung zur Verfügung stellen. Dieses Modell wird als Cloud Computing bezeichnet.

(1) OneDrive

RUF nutzt den Cloud-Dienst OneDrive. Diensteanbieter ist das US-amerikanische Unternehmen Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: Microsoft). Details zu der Verarbeitung von personenbezogenen Daten durch Microsoft werden in der Microsoft Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.microsoft.com/de-de/privacystatement

Die Rechtsgrundlage für den Rückgriff auf einen Cloud-Dienst ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Clouddienst den Geschäftsbetrieb sicherstellt und somit berechtigte Eigeninteressen wahrt. 

Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (vgl. https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Die Daten in der Cloud werden gespeichert, bis der Nutzer die Speicherung seiner Daten widerruft oder/und die Daten durch RUF gelöscht werden, soweit keine gesetzlichen Gründe entgegenstehen.

(2) ownCloud

RUF nutzt den Cloud-Dienst ownCloud. Diensteanbieter ist das deutsche Unternehmen ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg (im Folgenden: ownCloud). Details zu der Verarbeitung von personenbezogenen Daten durch ownCloud werden in der ownCloud Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://owncloud.com/privacy-statement/

Die Rechtsgrundlage für den Rückgriff auf einen Cloud-Dienst ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Clouddienst den Geschäftsbetrieb sicherstellt und somit berechtigte Eigeninteressen wahrt. RUF hat mit ownCloud einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

Die Daten in der Cloud werden gespeichert, bis der Nutzer die Speicherung seiner Daten widerruft oder/und die Daten durch RUF gelöscht werden, soweit keine gesetzlichen Gründe entgegenstehen.

b) Content Management System (CMS)

RUF nutzt zur Programmierung von Websites das Open Source Content Management System (CMS) Wordpress. Es wird von der Wordpress Foundation, 660 4TH St San Francisco, CA, 94107-1618 United States zur Verfügung gestellt. RUF hat Wordpress auf selbst verwalteten Servern in Europa installiert. Aus diesem Grund werden keine Daten des Nutzers durch die Wordpress Foundation oder das verbundene Unternehmen Automattic Inc. verarbeitet. Eine Auftragsdatenverarbeitung durch Wordpress findet nicht statt.

c) Analyse des Nutzerverhaltens

aa) Google Analytics 

RUF nutzt zur Untersuchung des Nutzerverhaltens auf Websites den Dienst Google Analytics 4. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.

Google Analytics verwendet Cookies (s.Ziff. 2a). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; RUF weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert http://tools.google.com/dlpage/gaoptout?hl=de

Der Nutzer kann die Erfassung durch Google Analytics verhindern, indem er entsprechende Einstellungen im Cookie Consent Management System bei Aufruf der RUF-Website vorstellt. Stimmt der Nutzer dem Setzen von Marketing-Cookies dort nicht zu, wird Google Analytics nicht geladen.

Bei Google Analytics 4 werden IP-Adressen standardisiert anonymisiert. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die Rechtsgrundlage für die Nutzung von Google Analytics ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Optimierung der Website von RUF auch zu Gunsten des Nutzers. Durch die anonymisierte Erfassung der IP-Adresse werden die Interessen des Nutzers ausreichend gewahrt.

Im Übrigen verwendet Google sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

RUF hat mit Google einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de

Der Zweck der Datenerhebung liegt in der Optimierung von Websites.

Die Löschung der anonymen Daten erfolgt auf Seiten von Google nach dort bestimmten Löschungsfristen.

bb) Microsoft Clarity  

RUF nutzt zur Untersuchung des Nutzerverhaltens auf Websites den Dienst Microsoft Clarity. Diensteanbieter ist das US-amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: Microsoft). 

Microsoft Clarity verwendet Cookies (s.Ziff. 2b). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Microsoft in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Nutzers von Microsoft jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Microsoft in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Microsoft diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Microsoft Clarity vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Microsoft zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; RUF weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Microsft sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert …

Der Nutzer kann die Erfassung durch Microsoft Clarity verhindern, indem er spezialisierte Dienste, wie z.B. https://optout.aboutads.info/ nutzt.

Bei Microsoft Clarity werden IP-Adressen standardisiert anonymisiert. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Microsoft in den USA übertragen und dort gekürzt.

Die Rechtsgrundlage für die Nutzung von Microsoft Clarity ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Optimierung der Website von RUF auch zu Gunsten des Nutzers. Durch die anonymisierte Erfassung der IP-Adresse werden die Interessen des Nutzers ausreichend gewahrt.

Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

RUF hat mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

[https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(German)(Jan2023)(CR).docx?sv=2020-08-04&se=2123-08-14T18:18:53Z&sr=b&sp=r&sig=howK%2B06T6irJ1BXDc4L08lNBwFgSvuFENh5pLQZUQd4%3D)

Die Daten werden von Microsoft für einen allein im Ermessen von Microsoft stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Microsoft werden in der Microsoft-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.microsoft.com/de-de/privacystatement

Der Zweck der Datenerhebung liegt in der Optimierung von Websites.

Die Löschung der anonymen Daten erfolgt auf Seiten von Microsoft nach dort bestimmten Löschungsfristen. 

d) Bestellabwicklung

RUF nutzt für die Bestellabwicklung den Dienst plentymarkets. Diensteanbieter ist das deutsche Unternehmen plentysystems AG, Bürgermeister-Brunner-Str. 15, D-34117 Kassel (im Folgenden: plentysystems). Details zu der Verarbeitung von personenbezogenen Daten durch plentysystems werden in der plentysystems-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.plentymarkets.eu/unternehmen/datenschutz/ RUF hat mit plentysystems einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

Die Rechtsgrundlage für den Rückgriff auf Bestellabwicklungsdienst ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO, da die Daten zur Erfüllung eines Vertrags verarbeitet werden. Hat der Nutzer sein Einverständnis mit dem Webhosting erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Der Zweck der Datenverarbeitung ist in diesem Fall die Vertragserfüllung.

Die Daten werden von plentysystems nach einer von dem Diensteanbieter bestimmten Zeitraum gespeichert. Insoweit wird auf die Datenschutzerklärung des Diensteanbieters (s. oben) verwiesen.

e) Soziale Netzwerke

RUF ist für den Nutzer in bestimmten Sozialen Netzwerken präsent, in denen Netzwerkmitglieder Inhalte erstellen und mit anderen Mitgliedern teilen können. RUF hat Tools dieser Sozialen Netzwerke in seine Websites integriert (zB. Like-Button). Die Betreiber dieser Sozialen Netzwerke erheben Daten vom Nutzer und verknüpfen diese Daten mit dem Mitgliedskonto des Nutzers im jeweiligen Sozialen Netzwerk, soweit der Nutzer dort ein Mitgliedskonto unterhält. 

Die Betreiber der Sozialen Netzwerke erstellen auf Grundlage der verarbeiteten Daten Nutzungsprofile, um Werbeanzeigen und andere Inhalte im Internet nutzerspezifisch einblenden zu können. 

Welche Daten verarbeitet werden, bestimmt der jeweilige Netzwerk-Betreiber, der die Server betreibt, auf denen das jeweilige Soziale Netzwerk gehostet wird. Diese Daten, die das Nutzungsverhalten und persönliche Interessen wiedergeben, werden vornehmlich in Cookies gespeichert (s. hierzu Ziff. 2 b). In den konkret verarbeiteten Daten kann beispielsweise erfasst sein, welche Buttons der Nutzer angeklickt hat, welchen Beitrag eines Mitglieds er positiv bewertet („geliked“) hat und welchem Mitglied er folgt. Welche Daten verarbeitet werden und zu welchem Zeitpunkt gelöscht werden bestimmt allein der Betreiber des Sozialen Netzwerks. Nur dieser allein kann daher auch Auskunft über die verarbeiteten Daten erteilen, nicht RUF. Etwaige datenschutzrechtliche Ansprüche (vgl. Ziff. 5 unten) sollten direkt gegenüber dem Betreiber des Sozialen Netzwerks geltend gemacht werden.

Die von RUF genutzten Sozialen Netzwerke übertragen ausnahmslos Daten in die USA. Der EuGH (Urteil vom 16.07.2020, Az. C-311/18) hat den Angemessenheitsbeschluss der EU-Kommission zur Datenübermittlung in die USA (sog. „Privacy Shield Abkommen“) für ungültig erklärt. Nach Rechtsansicht des EuGH existiert derzeit kein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten in die USA. 

RUF nutzt folgende Sozialen Netzwerke:

aa) Facebook

RUF nutzt das soziale Netzwerk Facebook. Es wird betrieben durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. (im Folgenden: Facebook).

Facebook verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Facebook Tools (z.B. Facebook Pixel, „Gefällt mir“/“Like“-Button oder „Teilen“/“Share“-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk Facebook registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der Facebook-Kennung. Dadurch und über in Webseiten eingebundene Facebook-Tools ist Facebook in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem Facebook-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Facebook für die Erhebung der Daten auf Webseiten (insbesondere Facebook Fanpage) verantwortlich, nicht aber für die in alleiniger Verantwortung Facebooks stehende weitere Datenverarbeitung.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Facebook ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Facebook erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Facebook eine Vereinbarung geschlossen, wonach Facebook die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von Facebook für einen allein im Ermessen von Facebook stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Facebook-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: http://de-de.Facebook.com/about/privacy

bb) Instagram

RUF nutzt das soziale Netzwerk Instagram. Es wird betrieben durch Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland.

Es wird auf die Ausführungen unter Ziff. 4 e aa) dieser Datenschutzerklärung zum Sozialen Netzwerk Facebook verwiesen, da die Betreiberin Meta Platforms Ireland Ltd. sowohl das Soziale Netzwerk Facebook als auch das Soziale Netzwerk Instagram betreibt, und zwar nach den gleichen datenschutzrechtlichen Standards.

Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Instagram-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacycenter.instagram.com/policy/

cc) LinkedIn

RUF nutzt das soziale Netzwerk LinkedIn. Es wird betrieben durch LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden: LinkedIn).

LinkedIn verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Facebook Tools (z.B. Folgen-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk LinkedIn registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der LinkedIn-Kennung. Dadurch und über in Webseiten eingebundene LinkedIn-Tools ist LinkedIn in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem LinkedIn-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Facebook für die Erhebung der Daten auf Webseiten (insbesondere LinkedIn-Unternehmensseite) verantwortlich, nicht aber für die in alleiniger Verantwortung LinkedIns stehende weitere Datenverarbeitung.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an LinkedIn ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an LinkedIn erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit LinkedIn eine Vereinbarung geschlossen, wonach LinkedIn die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von LinkedIn für einen allein im Ermessen von LinkedIn stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch LinkedIn werden in der LinkedIn-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.linkedin.com/legal/privacy-policy

dd) Pinterest

RUF nutzt das soziale Netzwerk Pinterest für Europa. Es wird betrieben durch Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden: Pinterest).

Pinterest verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Pinterest Tools (z.B. Merken- oder Pin-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk Pinterest registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der Pinterest-Kennung. Dadurch und über in Webseiten eingebundene Pinterest-Tools ist Pinterest in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem Pinterest-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Pinterest für die Erhebung der Daten auf Webseiten (insbesondere Pinterest Fanpage) verantwortlich, nicht aber für die in alleiniger Verantwortung Pinterests stehende weitere Datenverarbeitung.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Facebook ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Pinterest erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Pinterest eine Vereinbarung geschlossen, wonach Pinterest die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von Pinterest für einen allein im Ermessen von Pinterest stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Facebook-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policy.pinterest.com/de/privacy-policy

ee) XING

RUF nutzt das soziale Netzwerk XING. Es wird betrieben durch XING SE, Dammtorstraße 29 - 32, 20354 Hamburg, Deutschland (im Folgenden: XING).

XING verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. XING Tools (z.B. Teilen- oder „Share“-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk XING registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der XING-Kennung. Dadurch und über in Webseiten eingebundene XING-Tools ist XING in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem XING -Mitgliedskonto zu verbinden. RUF ist gemeinsam mit XING für die Erhebung der Daten auf Webseiten (insbesondere XING-Unternehmensseite) verantwortlich, nicht aber für die in alleiniger Verantwortung XING stehende weitere Datenverarbeitung.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an XING ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an XING erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit XING eine Vereinbarung geschlossen, wonach XING die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von Pinterest für einen allein im Ermessen von XING stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch XING werden in der XING -Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.xing.com/de/datenschutzerklaerung

f) Onlinemarketing

RUF betreibt Onlinemarketing (z.B. Onlinewerbung, SEO, oder Content-Marketing), um die Bekanntheit der Marke „RUF“ zu steigern und mittelbar einen Vertragsabschluss mit dem Nutzer herbeizuführen. RUF bedient sich für das Onlinemarketing auch der Dienstleistung Dritter.

So nutzt RUF für sein Onlinemarketing den Dienst Amazon Advertising. Diensteanbieter ist das luxemburgische Unternehmen Amazon Europe Core S.à.r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden: Amazon). 

Welche Nutzerdaten von Amazon erhoben werden, ergibt sich aus der Datenschutzerklärung von Amazon unter. https://advertising.amazon.com/de-de/legal/privacy-notice .

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Amazon ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Unternehmensdarstellung gegenüber dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Amazon erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Amazon eine Vereinbarung geschlossen, wonach Amazon die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von Amazon für einen allein im Ermessen von Amazon stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Amazon werden in der Amazon- Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://advertising.amazon.com/legal/privacy-notice

g) Cookie Consent Management Platform

Hinsichtlich der Bedeutung von Cookies wird auf Ziff. 2 a dieser Datenschutzerklärung verwiesen.

RUF nutzt auf der Website www.ruf.eu und im Onlineshop jeweils eine Cookie Consent Management Platform (CMP), um dem Nutzer gesetzlichen Pflichtinformationen zu der Verwendung von Cookies zu übermitteln und diesen um Einwilligung zur Nutzung bestimmter oder aller Cookies einzuholen, bevor er eine Website von RUF benutzt. 

aa) Website

RUF nutzt als Cookie Consent Management Platform der Website www.ruf.eu den Dienst BorlabsCookie. Diensteanbieter ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg (im Folgenden: Borlabs) und 

Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF als Verantwortlicher unterliegt;. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.

bb) Onlineshop

RUF nutzt als Cookie Consent Management Platform des Onlineshops shop.ruf.eu und b2b-shop.ruf.eu den Dienst CookieBar. Diensteanbieter ist die Frontend Studios GmbH, Holmers Kamp 6, 48465 Schüttorf (im Folgenden: Frontend Studios)

Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF als Verantwortlicher unterliegt;. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.

h) Internethandelsplattformen

RUF nutzt Internethandelsplattformen zum Verkauf von Waren.

RUF nutzt für Europa die Internethandelsplattform Amazon. Diensteanbieter ist in diesem Fall das luxemburgische Unternehmen Amazon Europe Core S.à.r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden: Amazon). 

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Amazon ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da ein berechtigtes Interesse an einer optimierten Kommunikation mit Kunden besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Amazon erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Im Übrigen verwendet Amazon sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (AWS GDPR DATA PROCESSING, vgl. https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.

Etwaige von Amazon verarbeitete Daten werden von Amazon für einen allein im Ermessen von Borlabs stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Amazon werden in der Amazon-Datenschutzerklärung vorgehalten, die unter folgender URL abgerufen werden kann:https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy

i) Videos

RUF nutzt auf seinen Websites Videos, die von einem Dritten als Diensteanbieter eingebunden werden.

RUF nutzt den Dienst YouTube. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Borlabs ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Kommunikation mit Kunden vorliegt. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Borlabs erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Im Übrigen verwendet Google sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.

Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de

j) Videokonferenzen

RUF bietet Webinare und Videokonferenzen auf seinen Websites an. Hierbei werden Informationen in bewegtem Bild und Ton übertragen.

RUF nutzt den Dienst Microsoft Teams. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.

Die Rechtsgrundlage für den Rückgriff auf Videokonferenzen ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit Videokonferenzen eine schnelle Kommunikation mit dem Kunden sicherstellt und somit ein berechtigtes Eigeninteressen vorliegt. 

Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (vgl. https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Microsoft  gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://learn.microsoft.com/de-de/microsoftteams/teams-privacy).

k) Zahlungsdienstleister

RUF nutzt für die Entgegennahme von Zahlungen des Nutzers Leistungen eines Zahlungsdienstleisters. Hierbei werden Informationen des Nutzers an den Dienstleister übertragen.

RUF nutzt den Zahlungsdienstleister mollie. Diensteanbieter in Europa ist das niederländische Unternehmen Mollie B.V. Keizersgracht 126, 1015CW Amsterdam, 
Niederlande (im Folgenden: Mollie).

Die Rechtsgrundlage für den Rückgriff auf einen Zahlungsdiensteleister ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF den geordneten Ablauf der Vertragserfüllung sicherstellt und somit ein berechtigtes Eigeninteressen vorliegt. 

Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Mollie gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://www.mollie.com/privacy).

l) Recruiting Tools

RUF nutzt Software, um Bewerbungsverfahren zu erleichtern. 

Auf Ziff. 3 c (s. oben ) wird verwiesen.

RUF nutzt als Recruiting Tool die Software Softgarden. Diensteanbieter ist das deutsche Unternehmen softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin. 

Details zu der Verarbeitung von personenbezogenen Daten durch die softgarden e-recruiting GmbH werden in der nachstehenden Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://softgarden.com/de/datenschutz-webseite/ RUF hat mit der softgarden e-recruiting GmbH einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.

m) Umfragesysteme

RUF führt unter Nutzern Umfrage zur Zufriedenheit mit RUF-Websites durch. 

Hierzu wird als Dienst das Umfragesystem Survey Monkey eingesetzt. Diensteanbieter ist das irische Unternehmen SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland (im Folgenden: SurveyMonkey). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.

Die Rechtsgrundlage für den Rückgriff auf Umfragesysteme ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO, da RUF vor Einsatz des Umfragesystems die Einwilligung des Nutzers einholt. 

Im Übrigen verwendet SurveyMonkey sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Survey Monkey gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://www.surveymonkey.de/mp/legal/privacy/).

n) Bewertungsplattformen

RUF nutzt Bewertungsplattformen, um Nutzern die Möglichkeit zu geben, RUF oder dessen Produkte bewerten zu können.

aa) Google Kundenrezensionen

RUF nutzt als Bewertungsplattform den Dienst Google Kundenrezensionen. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Borlabs ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Geschäftstätigkeit und Dienstleistung gegenüber dem Nutzer besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Google erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Im Übrigen verwendet Google mit den Google Ads Processing Terms sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Optimierung des Geschäftsbetriebs und Dienstleistungen gegenüber Kunden.

Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.

Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de

bb) kununu

RUF nutzt als Bewertungsplattform den Dienst kununu. Diensteanbieter ist das deutsche Unternehmen New Work SE, Am Strandkai 1, 20457 Hamburg (im Folgenden: kununu).

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an kununu ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form eines optimierten Arbeitgeber-Arbeitnehmerverhältnisses besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an kununu erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Der Zweck der Datenverarbeitung ist die Optimierung des Verhältnisses von RUF als Arbeitgeber gegenüber seinen Arbeitnehmern.

Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters kununu gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://privacy.xing.com/de/datenschutzerklaerung).

Details zu der Verarbeitung von personenbezogenen Daten durch kununu werden in der kununu-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.xing.com/de/datenschutzerklaerung

o) Schrifttypen (Fonts)

aa) Adobe Fonts 

RUF nutzt Webschriftarten (Web-Fonts) der Firma Adobe. Diensteanbieter ist insoweit Adobe Systems Software Ireland Ltd., 4-6 Riverwalk Citywest Business Campus, Dublin 24, Irland  (im Folgende: Adobe). Die Adobe-Fonts werden auf Grund eines gesonderten Lizenzvertrags lokal auf Servern von RUF gespeichert und eingebunden, auf welche Adobe keinen Zugriff hat. Es besteht für die Fonts auch keine Verbindung zu Adobe-Servern und somit keine Datenverarbeitung durch Adobe.

bb) Google Fonts 

RUF nutzt Webschriftarten (Web-Fonts) der Firma Google. Diensteanbieter ist insoweit in Europa das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Die Google-Fonts werden auf Grund eines gesonderten Lizenzvertrags lokal auf Servern von RUF gespeichert und eingebunden, auf welche Google keinen Zugriff hat. Es besteht für die Fonts auch keine Verbindung zu Google-Servern und somit keine Datenverarbeitung durch Google.

cc) MyFonts Fonts 

RUF nutzt Webschriftarten (Web-Fonts) der Firma MyFonts. Diensteanbieter ist insoweit MyFonts Inc., 600 Unicorn Park Drive Woburn, Massachusetts 01801, USA (im Folgende: MyFonts). Die MyFonts -Fonts werden auf Grund eines gesonderten Lizenzvertrags lokal auf Servern von RUF gespeichert und eingebunden, auf welche MyFonts keinen Zugriff hat. Es besteht für die Fonts auch keine Verbindung zu MyFonts -Servern und somit keine Datenverarbeitung durch MyFonts.

p. Kundennachrichten

RUF nutzt zur eigeninitiativen Versendung von Nachrichten an Kunden einen Push-Nachrichten-Dienst. Diensteanbieter ist das US-amerikanische Unternehmen OneSignal, Inc., 2194 Esperanca Avenue Santa Clara, CA 95054, USA (im Folgenden: OneSignal). Daten werden von diesem Unternehmen in US-amerikanischen Rechenzentren verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an OneSignal ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Kunden-Kommunikation besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an OneSignal erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. 

Im Übrigen verwendet OneSignal sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.

Der Zweck der Datenverarbeitung ist die Optimierung der Kommunikationvon RUF mit Kunden.

Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters OneSignal gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://onesignal.com/privacy und https://onesignal.com/privacy_policy).

Details zu der Verarbeitung von personenbezogenen Daten durch OneSignal werden in der OneSignal-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://onesignal.com/privacy und https://onesignal.com/privacy_policy

5. Rechte des Betroffenen/Nutzers 

Der Nutzer hat in Bezug auf seine personenbezogenen Daten jederzeit folgende Rechte, deren Ausübung für den Nutzer kostenfrei ist:

a) Auskunft

Der Nutzer hat das Recht, jederzeit Auskunft über die durch RUF über ihn gespeicherten Daten zu verlangen.

b) Berichtigung

Für den Fall, dass Daten des Nutzers unrichtig oder unvollständig gespeichert wurden, hat der Nutzer das Recht, eine Berichtigung und/oder Vervollständigung von RUF zu verlangen. RUF teilt allen Empfängern, denen personenbezogenen Daten vom Nutzer offengelegt wurden, jede Berichtigung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. RUF unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.

c) Einschränkung der Verarbeitung

Der Nutzer darf die Einschränkung der Verarbeitung seiner Daten verlangen, wenn die Richtigkeit der erhobenen Daten strittig, die Verarbeitung unrechtmäßig oder der Zweck der Verarbeitung erfüllt ist, der Nutzer seine Daten jedoch weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

d) Löschung

Der Nutzer kann die Löschung seiner Daten verlangen, wenn keine Rechtsgrundlage, insbesondere keine berechtigten Gründe für die Verarbeitung vorliegen, oder diese keiner Aufbewahrungspflicht unterliegen. RUF teilt allen Empfängern, denen personenbezogenen Daten vom Nutzer offengelegt wurden, jede Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. RUF unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.

f) Widerruf

Erfolgt die Verarbeitung personenbezogener Daten des Nutzers zu einem bestimmten Zweck aufgrund seiner Einwilligung, kann er diese jederzeit widerrufen. Bis zum Zeitpunkt des Widerrufs bleibt die Datenverarbeitung rechtmäßig.

g) Beschwerderecht

Der Nutzer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden Daten rechtswidrig ist. Die Beschwerde ist zu richten an:

Die Landesbeauftragte für den Datenschutz Niedersachsen 
Barbara Thiel 
Prinzenstraße 5 
30159 Hannover 
Tel.:                0511 / 120 45 00 
E-Mail:            poststelle@lfd.niedersachsen.de 
Web:               www.lfd.niedersachsen.de

h) Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, die dem Verantwortlichen gemäß Ziff. 1.a) zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf einen Dritten übertragen zu lassen. Außerdem hat der Nutzer das Recht, diese bei RUF vorhandenen Daten einem anderen Verantwortlichen, ohne Behinderung durch RUF, zu übermitteln, wenn

a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit.  a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit.  b DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit hat der Nutzer das Recht, zu erwirken, dass die personenbezogenen Daten direkt RUF an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

j) Ausübung der Rechte

Beabsichtigt der Nutzer, die vorstehenden Rechte auszuüben, wird er gebeten, sich per Post, Fax oder E-Mail an den Datenschutzbeauftragten gemäß Ziff. 1.b) oder den Verantwortlichen unter Ziff. 1.a) unter den dort genannten Adressen zu wenden.