Ihre Vorteile
Lieferungsbedingungen
Bestellwert: | 0,00 € - 49,99 € |
Versandkosten: | 4,90 € |
Bestellwert: | ab 50,00 € |
Versandkosten: | 0,00 € |
(alle Angaben inkl. MwSt. und ggf. zzgl. artikelabhängiger Aufschlag)
Besondere HinweiseAb einem Bestellwert von 50,00 EUR sind die Versandkosten frei - gilt nur für Versand nach: Deutschland
Wir nutzen Cookies auf unserer Website. Einige von diesen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Weitere Informationen zu den von uns verwendeten Cookies und Ihren Rechten als Nutzer finden Sie hier:
Essenziell (7) Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
ShowModalAktion
Anbieter | Aktion Modal |
Beschreibung | Zustand des Aktions Modals |
Richtlinie | /datenschutzerklaerung/ |
Lebensdauer | 1 Tag |
HideHeaderOffer
Anbieter | Aktions Balken |
Beschreibung | Zustand des Aktions Balken im Header |
Richtlinie | /datenschutzerklaerung/ |
Lebensdauer | 1 Tag |
Consent
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Der Consent-Cookie speichert den Zustimmungsstatus des Benutzers für Cookies auf unserer Seite. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | Session |
consentActiveStatus
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Der Consent-Cookie speichert Consent-Einstellungen zu Cookies auf unserer Seite. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | 100 Tage |
Session
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Der Session-Cookie (externalID) behält die Zustände des Benutzers bei allen Seitenanfragen bei. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | 100 Tage |
Session
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Der Session-Cookie behält die Zustände des Benutzers bei allen Seitenanfragen bei. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | 100 Tage |
CSRF
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Der CSRF-Cookie dient dazu, Cross-Site Request Forgery-Angriffe zu verhindern. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | 100 Tage |
Statistik (3)
Statistik-Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Google Analytics
Anbieter | Google LLC |
Beschreibung | Cookies von Google Analytics, die für Website-Analysen, Ad Targeting und Anzeigenmessung verwendet werden. |
Richtlinie | https://policies.google.com/privacy |
Lebensdauer | VARIABEL, siehe Beschreibung |
Clarity
Anbieter | Microsoft Corporation |
Beschreibung | Cookies from Clarity used for website analytics and ad measurement |
Richtlinie | https://www.Clarity.com/privacy-policy/ |
Lebensdauer | Variable |
Google Tag Manager
Anbieter | Google LLC |
Beschreibung | Einbindung vom Google Tag Manager, der zur Aussteuerung von Scripten benötigt wird |
Richtlinie | https://policies.google.com/privacy |
Lebensdauer | Variabel |
Zahlungsdienstleister (1)
Diese Cookies sind für die Verwendung einzelner Zahlungsdienstleister notwendig.
PayPal Cookies
Anbieter | PayPal |
Beschreibung | Die drei Cookies X-PP-SILOVER, X-PP-L7 und tsrc enthalten Informationen über den Login-Status des Kunden sowie das Risk Management. |
Richtlinie | https://www.paypal.com/webapps/mpp/ua/legalhub-full |
Lebensdauer | Session |
Externe Medien (1)
Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.
reCAPTCHA
Anbieter | |
Beschreibung | Das Google reCAPTCHA-Script wird zur Entsperrung der Captcha-Funktion verwendet. |
Richtlinie | https://policies.google.com/privacy |
Lebensdauer | 100 Tage |
Funktional (1)
Diese Cookies ermöglichen, dass die von Nutzern getroffenen Auswahlmöglichkeiten und bevorzugte Einstellungen (z.B. das Deaktivieren der Sprachweiterleitung) gespeichert werden können.
Automatische Spracherkennung
Anbieter | RUF Online-Shop: Backmischungen und Backzutaten |
Beschreibung | Dieser Cookie erfasst, ob ein Nutzer die Sprachweiterleitung abgelehnt hat. |
Richtlinie | https://b2b-shop.ruf.eu/datenschutzerklaerung/ |
Lebensdauer | 100 Tage |
Impressum
RUF online GmbH
Oldenburger Str. 1
49610 Quakenbrück
Handelsregister: HRB 219079
Registergericht: Amtsgericht Osnabrück
Vertreten durch:
Bernhard Kurze (Geschäftsführer), Paula Hellmich (Geschäftsführerin)
Kontakt
Telefon: +49 5431 185-0
Telefax: +49 5431 185-111
E-Mail: service-shop@ruf.eu
Umsatzsteuer-ID
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE361562775
Die Europäische Kommission stellt für die außergerichtliche Beilegung von Streitigkeiten über vertragliche Verpflichtungen aus Online-Verträgen unter https://ec.europa.eu/consumers/odr/ eine Plattform zur Online-Streitbeilegung (OS) nach Art. 14 Abs. 1 ODR-Verordnung bereit. Diese kann bei Streitigkeiten aus einem Online-Vertrag zwischen einem in der Europäischen Union wohnhaften Verbraucher und einem in der Europäischen Union niedergelassenen Unternehmer genutzt werden.
RUF ist indes weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Die E-Mail_Adresse von RUF lautet: service-shop@ruf.eu
1. Allgemeines
a) Verantwortlicher
b) Datenschutzbeauftragter
c) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
d) Löschung von Daten / Speicherdauer
e) Sicherheit der Datenverarbeitung
f) Datenübermittlung in ein Drittland
2. Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers
a) Browserdaten
b) Cookies
3. Erhebung personenbezogener Daten unter Mitwirkung des Nutzers
a) Kommunikation
b) Vertragsdaten
c) Bewerbungsdaten
d) Registrierung für ein Kundenkonto
e) Newsletter
4. Nutzung von Drittanbieter-Diensten mit Datenerhebungen
a) Hosting
b) Content Management System (CMS)
c) Analyse des Nutzerverhaltens
d) Bestellabwicklung
e) Soziale Netzwerke
f) Onlinemarketing
g) Cookie Consent Management Platform
h) Internethandelsplattformen
i) Videos
j) Videokonferenzen
k) Zahlungsdienstleister
l) Recruiting Tools
m) Umfragesysteme
n) Bewertungsplattformen
o) Schrifttypen (Fonts)
p) Kundennachrichten
5. Rechte des Betroffenen/Nutzers
a) Auskunft
b) Berichtigung
c) Einschränkung der Verarbeitung
d) Löschung
e) Widerspruch
f) Widerruf
g) Beschwerderecht
h) Recht auf Datenübertragbarkeit
j) Ausübung der Rechte
1. Allgemeines
Die folgende Erklärung informiert über die Erhebung und Verarbeitung personenbezogener Daten durch den Verantwortlichen und von dem Verantwortlichen beauftrage Unternehmen (Auftragsdatenverarbeiter) anlässlich der Nutzung von Onlinepräsenzen (Websites, Onlineshops, Auftritten in sozialen Netzwerken, E-Mails und Apps für Smartphones oder andere Geräte.
Unter personenbezogenen Daten versteht man nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Name, Adresse, E-Mail-Adressen, Geburtsdatum u.a.
a) Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
RUF online GmbH
Oldenburger Str. 1
49610 Quakenbrück
Tel.: +49 5431 185-0
E-Mail: service-shop@ruf.eu
Web: https://shop.ruf.eu
im Folgenden RUF genannt.
b) Datenschutzbeauftragter
Zum externen Datenschutzbeauftragten wurde bestellt:
Herr Peter Kattner
c/o TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Tel.: 0201 / 8999-9
E-Mail: info@tuvit.de
Web: www.tuvit.de
c) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Allgemeine gesetzliche Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist die Datenschutzgrundverordnung (DSGVO, auch EU-VO 20167679 vom 27.04.2016) und das Bundesdatenschutzgesetz (BDSG). Die Verarbeitung personenbezogener Daten ist konkret rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Nutzers eingeholt wird, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage; ebenso für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
- Für den Fall, dass lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von RUF oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Nutzers das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Dies gilt auch für die vorübergehende Speicherung von personenbezogenen Daten (s. unten).
d) Löschung von Daten / Speicherdauer
Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Dies gilt ausnahmsweise dann nicht, wenn eine Aufbewahrung der Daten durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verant-wortliche unterliegt, vorgesehen ist; in diesem Fall werden die personenbezogenen Daten des Nutzers nach Wegfall der Aufbewahrungspflicht gelöscht.
e) Sicherheit der Datenverarbeitung
RUF hat technische und organisatorische Maßnahmen umgesetzt, um personenbezogene Daten vor dem Zugriff Unbefugter zu schützen. Dies geschieht in der Regel durch Verschlüsselung und Pseudonymisierung.
Auf Website verwendet RUF zur Verschlüsselung das Hypertext Transfer Protocoll Secure (HTTPS), ein sicheres Hypertext-Übertragungsprotokoll. Ferner verwendet RUF TLS (Transport Layer Security), ein Verschlüsselungsprotokoll zur Datenübertragung, was im Internetbrowser durch ein kleines symbolisiertes Schloss in der Adresszeile zu erkennen ist.
f) Datenübermittlung in ein Drittland
RUF übermittelt personenbezogene Daten in ein Drittland (außerhalb der EU), wenn der Nutzer dem zugestimmt hat, ein berechtigtes Interesse oder eine gesetzliche Pflicht hierzu besteht.
In Bezug auf die Datenübermittlung in ein Drittland weist RUF auf Folgendes hin: Der EuGH (Urteil vom 16.07.2020, Az. C-311/18 - Schrems II) hat den Angemessenheitsbeschluss der EU-Kommission zur Datenübermittlung in die USA (sog. „Privacy Shield Abkommen“) für ungültig erklärt. Nach Rechtsansicht des EuGH existiert derzeit kein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten in die USA.
Nähere Informationen sind in dieser Datenschutzerklärung zu den jeweiligen Anbietern, die Daten in ein Drittland übermitteln, aufgeführt.
2. Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers
a) Browserdaten
RUF erhebt von einem Nutzer Informationen, die der Browser des Betrachters ohne dessen Mitwirkung übermittelt, also ohne dass der Nutzer sich registriert oder anderweitig durch eine persönliche Handlung manuell selbst Informationen an RUF übermittelt. Diese Daten werden nicht bestimmten Personen zugeordnet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
Der Zweck liegt in der Möglichkeit, die von RUF betriebenen Websites nutzerfreundlich zu gestalten und die Website-Darstellung je nach verwendetem Browsertyp aufzubereiten, aber auch rechtswidrige Zugriffsversuche auf die von RUF betriebenen Websites abzuwehren.
Die Rechtsgrundlage für die Erhebung personenbezogener Daten ohne Mitwirkung des Nutzers ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von RUF ergibt sich aus der Notwendigkeit, dem Nutzer fortlaufend eine stabile und sichere Website anzuzeigen.
Die folgenden Daten werden von RUF für eine Dauer von bis zu 6 Monaten gespeichert und nach einer rein statistischen Auswertung gelöscht:
- Typ und Version des Browsers
- Betriebssystem des genutzten Computers
- die Adresse der besuchten Webseite (URL)
- die Adresse einer zuvor besuchten, referenzierenden Webseite (Referrer URL)
- Hostname und IP-Adresse des zugreifenden Computer
- Datum und Uhrzeit des Besuchs
- Inhalt der Anforderung (konkrete Webseite)
- Zugriffstatus/HTTP-Statuscode
- Webserver-Logfiles
- übertragene Datenmenge
b) Cookies
Bei Nutzung von durch RUF betriebenen Websites werden Cookies genutzt. Cookies sind kleine Textdateien, die auf der Festplatte des Nutzers dem von ihm verwendeten Browser zugeordnet gespeichert werden und durch welche an RUF bestimmte Informationen übermittelt werden. Dies ermöglicht eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website. Cookies können keine Programme ausführen oder Viren auf den Computer des Nutzers übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. Der Nutzer hat die Möglichkeit, seine Browser-Einstellungen jederzeit so zu konfigurieren, dass Cookies abgelehnt werden, vgl.
Firefox (Mozilla):
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=312538812
Chrome (Google):
https://support.google.com/chrome/answer/95647?tid=312538812
Safari (Apple):
https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=312538812
Edge (Microsoft):
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
RUF weist allerdings darauf hin, dass der Nutzer bei einer derartigen Einstellung gegebenenfalls nicht sämtliche Funktionen der jeweiligen Website vollumfänglich nutzen kann.
Die Rechtsgrundlage für die Nutzung von für die Funktionen der Website notwendigen Cookies (z.B. für die Nutzung des Warenkorbs oder Log-in-Informationen) ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Hat der Nutzer sein Einverständnis mit der Nutzung von Cookies erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck liegt in der Wiedererkennung des Browsers des Nutzers, damit dieser Benutzer-aktionen und – eingaben, die für den Server von RUF bestimmt sind (z.B. elektronischer Warenkorb, Login-Daten), nicht wiederholen muss.
Die Cookies werden wie im Folgenden dargestellt gelöscht:
aa) Transiente Cookies
Transiente Cookies werden automatisch gelöscht, wenn der Nutzer sich ausloggt oder seinen Browser schließt. Dazu zählen insbesondere die sog. Session-Cookies, welche eine Session-ID speichern, mit welcher sich verschiedene Anfragen des Browsers eines Nutzers der gemeinsamen Sitzung zuordnen lassen, so dass der Computer bei Rückkehr auf die Website wiedererkannt wird.
bb) Persistente Cookies
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach genutztem Cookie unterscheiden kann.
cc) Cookies von Drittanbietern
Drittanbieter verwenden ebenfalls transiente oder persistente Cookies. Folgende Drittanbieter setzen folgende Cookies:
A. Google Ireland Ltd., Cookies: _ga, _gid, gtm, SOCS, CONSENT, AEC, NID, DV, 1P_JAR / Art: persistent
B. Meta Platforms Ireland Ltd., Cookie: _fbp, Art: persistent
C. OneSignal, Inc., Cookie: _cf_bm, Art: persistent
D. Borlabs GmbH, Cookie: borlabs-cookie, Art: persistent
E. Microsoft Corp., Cookie: _clck, _clsk, CLID, ANONCHK, MR, MUID, SM, Art: transient
3. Erhebung personenbezogener Daten unter Mitwirkung des Nutzers
RUF erhebt von einem Nutzer auch Informationen, die der Nutzer durch Registrierung oder eine anderweitige persönliche Handlung manuell selbst an RUF übermittelt. Diese Daten werden dem Nutzer zugeordnet und an Dritte, die auf Veranlassung von RUF mit der Vertragserfüllung befasst sind (z.B. Speditionsunternehmen oder Finanzdienstleister bei einem Kauf auf Rechnung), weitergegeben. Solche Daten sind für RUF technisch erforderlich, um dem Nutzer einen von ihm gewünschten Newsletter übersenden, ihm nach einer Kontaktaufnahme, soweit erwünscht, antworten oder einen mit dem Nutzer abgeschlossenen Vertrag und ggf. hierzu bestehende Gewährleistungsansprüche erfüllen zu können.
a) Kommunikation
Nimmt der Nutzer mit RUF per Telefon, E-Mail oder Onlineformular Kontakt auf, werden personenbezogene Daten verarbeitet.
Verwendet der Nutzer zum Kontakt mit RUF sein Telefon, werden die vom Nutzer verwendete Telefonnummer, der Zeitpunkt des Gesprächsanfangs, der Zeitpunkt des Gesprächsendes und Dauer des Gesprächs auf dem jeweiligen Empfängertelefon von RUF und in pseudonymisierter Form vom Telekommunikationsanbieter (u.a. zum Zwecke der Rechnungslegung) verarbeitet.
Nimmt der Nutzer Kontakt mit RUF per E-Mail auf, werden die vom Nutzer verwendete E-Mail-Adresse, E-Mail-Adressen von RUF, IP-Adresse des Nutzers, der Zeitpunkt des E-Mail-Eingangs und der E-Mail-Text einschließlich eines Betreffs von RUF verarbeitet. E-Mails von RUF an den Nutzer werden in gleicher Weise verarbeitet (protokolliert).
Nimmt der Nutzer Kontakt mit RUF per Onlineformular auf, werden folgende Daten verarbeitet:
- der Grund der Kontaktaufnahme Kontaktaufnahme durch Auswahl vorbestimmter Gründe
- der Name des Nutzers
- die vom Nutzer verwendete E-Mail-Adresse,
- optíonal: die Telefonnummer des Nutzers
- die IP-Adresse des Nutzers,
- der Zeitpunkt des Nachrichteneingangs über das Onlineformular
- der Text der Nachricht und
- ein Vermerk, dass der Nutzer durch Anklicken eines virtuellen Schiebereglers („Ja“/“Nein“) oder einer Checkbox-Zwangsführung folgende Erklärung abgegeben hat: „Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage nicht gelöscht.“
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO und – im Falle, dass die Kommunikation der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen dient – Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen.
Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer kommunizieren zu können.
Die personenbezogenen Daten des Nutzers werden ein Jahr nach Beendigung der Kommunikation, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen, von RUF gelöscht.
b) Vertragsdaten
Erwirbt der Nutzer Ware von RUF über einen Onlineshop werden von dem Kunden durch RUF personenbezogene Daten erhoben, um vertragliche Leistungspflichten (auch Gewährleistung) erfüllen zu können.
Erhoben werden, soweit bereitgestellt und nicht bereits nach Ziff. 3 a verarbeitet, insbesondere:
Anrede
Vorname
Name
Firma
Straße
Hausnummer
Postleitzahl
Ort
Staat
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Bankdaten (Bankverbindung, IBAN)
Rechnungen
Vertragsdaten (Laufzeit, Inhalt)
Diese Daten werden zum Zweck der Vertragserfüllung an Dritte weitergegeben (z.B. Lieferanten), welche diese Daten als Auftragsdatenverarbeiter verarbeiten.
Rechtsgrundlage für die Datenerhebung ist im Falle der Einwilligung Art. 6 Abs. 1 lit. a DSGVO und im Übrigen Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Vertragsdaten der Erfüllung eines Vertrags mit dem Nutzer oder der Durchführung vorvertraglicher Maßnahmen dient oder
Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen.
Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer einen von diesem gewünschten Vertrag abschließen und mit dem Vertrag verbundene Leistungen erbringen zu können sowie diesen ggf. über den Stand der Leistungserbringung zu informieren.
Die personenbezogenen Daten des Nutzers werden binnen sieben Tagen gelöscht, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen länger gespeichert werden müssen.
c) Bewerbungsdaten
Übersendet der Nutzer RUF per E-Mail oder Onlineformular oder über ein sog. Recruiting-Tool Bewerbungsunterlagen eigeninitiativ oder in Bezug auf einen ausgelobten Arbeitsplatz, werden personenbezogene Daten verarbeitet.
Hinsichtlich der Datenverarbeitung in Bezug auf das jeweils zur Bewerbung genutzte Kommunikationsmittel wird auf Ziff. 3 a (s. oben) verwiesen. Daten, die vom Nutzer über das Onlineformular übermittelt werden, werden nach Eingabe von RUF verschlüsselt. Daten, die vom Nutzer im Wege unverschlüsselter E-Mails übersandt werden, werden unverschlüsselt an RUF übermittelt. RUF ist datenschutzrechtlich erst mit Erhalt der E-Mail für die weitere Verarbeitung verantwortlich.
Erhoben werden, soweit bereitgestellt, insbesondere:
Anrede
optional: akademischer Titel
Vorname
Nachname
E-Mail-Adresse
Telefonnummer
Anschreiben (Upload)
Weg, über den der Nutzer auf RUF aufmerksam geworden ist
Interesse für bestimmte Fachbereiche
aktuelle Karrierestufe
Einstiegstermin
Gehaltsvorstellung
optional elektronische Dateien (Lebenslauf, Zeugnisse, Zertifikate (Upload)
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen.
Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer bezüglich der jeweiligen Arbeitsstelle kommunizieren zu können.
Die personenbezogenen Daten des Nutzers werden ein Jahr nach Beendigung der Kommunikation, soweit sie arbeitsrechtlich nicht benötigt werden oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen, von RUF gelöscht.
d) Registrierung für ein Kundenkonto
Auf der Website von RUF kann sich der Nutzer unter Angabe personenbezogener Daten für ein Kundenkonto registrieren. Einer Registrierung steht es gleich, wenn der Nutzer personenbezogene Daten bei RUF zum Zwecke des Abschlusses und der Erfüllung eines Vertrages hinterlegt. In beiden Fällen werden die Daten über ein Onlineformular auf einer Website eingegeben und an RUF übermittelt und gespeichert. Die Daten werden nicht an Dritte weitergegeben. Folgende Daten werden bei der Registrierung erhoben:
Anrede
Vorname
Name
Firma
Geburtsdatum
Straße
Hausnummer
Postleitzahl
Ort
Staat
E-Mail-Adresse
Telefonnummer
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO und – im Falle, dass die Registrierung der Erfüllung eines Vertrags mit dem Nutzer oder der Durchführung vorvertraglicher Maßnahmen dient – Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Registriervorgangs eingeholt. Auf diese Datenschutzerklärung wird verwiesen.
Der Zweck der Datenverarbeitung liegt darin, mit dem Nutzer einen von diesem gewünschten Vertrag abschließen und mit dem Vertrag verbundene Leistungen erbringen zu können sowie diesen ggf. über den Stand der Leistungserbringung zu informieren.
Die personenbezogenen Daten des Nutzers werden mit nutzerseitiger Kündigung (Löschung) des Kundenkontos, welches nach Registrierung bei RUF eingerichtet wird, gelöscht, soweit sie nicht zur Erbringung der vertraglich geschuldeten Leistung und Gewährleistung oder aus anderen gesetzlichen Gründen weiter gespeichert werden müssen.
e) Newsletter
Auf der Website von RUF besteht die Möglichkeit, einen kostenlosen Newsletter (regelmäßige E-Mail-Nachrichten) von RUF zu abonnieren. Dabei werden bei der Anmeldung des Nutzers die Daten aus der Eingabemaske an RUF übermittelt. Es handelt sich um die Daten, die bei der Registrierung (gemäß Ziff. 3 d oben) erhoben werden, sowie die Einwilligung in die Zusendung des Newsletters, Datum, Uhrzeit und Text einer an den Nutzer versendeten Bestätigungs-E-Mail (Single-Opt-in) und die die Anmeldung zum Newsletter bestätigende E-Mail (Double-Opt-in; vgl. insoweit die Datenverarbeitung gem. Ziff. 3 a oben)
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung des Nutzers für die Verarbeitung dieser Daten wird im Rahmen des Anmeldevorgangs eingeholt und auf diese Datenschutzerklärung verwiesen.
Der Zweck der Datenverarbeitung liegt darin, dem Nutzer einen von ihm gewünschten Newsletter übersenden. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern eine Weitergabe der Daten an Dritte (s. unten). Die Daten werden auch insoweit ausschließlich für den Versand des Newsletters verwendet.
Die Daten werden gespeichert, so lange das Abonnement des Newsletters aktiv ist. Bei Kündigung des Abonnements werden die Daten unverzüglich für den Newsletter-Versand gesperrt und nach einem Jahr gelöscht.
RUF nutzt für seinen Newsletter den E-Mail-Marketingdienst Brevo. Diensteanbieter ist das deutsche Unternehmen Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Details zu der Verarbeitung von personenbezogenen Daten durch die Sendinblue GmbH werden in der Brevo-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.brevo.com/de/legal/privacypolicy/ . RUF hat mit der Sendinblue GmbH einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
4. Nutzung von Drittanbieter-Diensten mit Datenerhebungen
a) Hosting
aa) Webhosting
RUF speichert Websites auf den Servern eines Webhosters. Der Webhoster stellt RUF Speicherplatz auf einem Server und entsprechende Dienstleistungen (Serverwartung u.a.) gegen Entgelt zur Verfügung
Die Rechtsgrundlage für den Rückgriff auf einen Webhoster und das Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Webhosting berechtigte Eigeninteressen wahrt. Hat der Nutzer sein Einverständnis mit dem Webhosting erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit dem Webhoster eine Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
Der Zweck der Datenverarbeitung sind die Aufrechterhaltung der Erreichbarkeit der RUF-Websites und deren IT-Sicherheit.
Bei Aufruf einer von RUF betriebenen Website werden durch den Webhoster Daten gemäß Ziff. 2a verarbeitet.
Die Daten werden nach einer vom Webhoster bestimmten Zeit gelöscht (vgl. nachfolgende Datenschutzerklärung).
RUF nutzt für seine Websites den Webhosting-Dienst STRATO. Diensteanbieter ist das deutsche Unternehmen STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Details zu der Verarbeitung von personenbezogenen Daten der Nutzer von RUF-Websites durch die STRATO AG werden in der STRATO Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.strato.de/datenschutz/
bb) Cloud-Dienste
Auch im Übrigen speichert RUF Daten auf fremden Servern. RUF nimmt die Dienste Dritter in Anspruch, die RUF in skalierbarem Umfang die Nutzung von Computerressourcen auf Servern (Speicherplatz, Rechenleistung) über das Internet entgeltlich und zeitlich begrenzt als Dienstleistung zur Verfügung stellen. Dieses Modell wird als Cloud Computing bezeichnet.
(1) OneDrive
RUF nutzt den Cloud-Dienst OneDrive. Diensteanbieter ist das US-amerikanische Unternehmen Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: Microsoft). Details zu der Verarbeitung von personenbezogenen Daten durch Microsoft werden in der Microsoft Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.microsoft.com/de-de/privacystatement
Die Rechtsgrundlage für den Rückgriff auf einen Cloud-Dienst ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Clouddienst den Geschäftsbetrieb sicherstellt und somit berechtigte Eigeninteressen wahrt.
Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (vgl. https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Die Daten in der Cloud werden gespeichert, bis der Nutzer die Speicherung seiner Daten widerruft oder/und die Daten durch RUF gelöscht werden, soweit keine gesetzlichen Gründe entgegenstehen.
(2) ownCloud
RUF nutzt den Cloud-Dienst ownCloud. Diensteanbieter ist das deutsche Unternehmen ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg (im Folgenden: ownCloud). Details zu der Verarbeitung von personenbezogenen Daten durch ownCloud werden in der ownCloud Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://owncloud.com/privacy-statement/
Die Rechtsgrundlage für den Rückgriff auf einen Cloud-Dienst ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit dem Clouddienst den Geschäftsbetrieb sicherstellt und somit berechtigte Eigeninteressen wahrt. RUF hat mit ownCloud einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
Die Daten in der Cloud werden gespeichert, bis der Nutzer die Speicherung seiner Daten widerruft oder/und die Daten durch RUF gelöscht werden, soweit keine gesetzlichen Gründe entgegenstehen.
b) Content Management System (CMS)
RUF nutzt zur Programmierung von Websites das Open Source Content Management System (CMS) Wordpress. Es wird von der Wordpress Foundation, 660 4TH St San Francisco, CA, 94107-1618 United States zur Verfügung gestellt. RUF hat Wordpress auf selbst verwalteten Servern in Europa installiert. Aus diesem Grund werden keine Daten des Nutzers durch die Wordpress Foundation oder das verbundene Unternehmen Automattic Inc. verarbeitet. Eine Auftragsdatenverarbeitung durch Wordpress findet nicht statt.
c) Analyse des Nutzerverhaltens
aa) Google Analytics
RUF nutzt zur Untersuchung des Nutzerverhaltens auf Websites den Dienst Google Analytics 4. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.
Google Analytics verwendet Cookies (s.Ziff. 2a). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; RUF weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert http://tools.google.com/dlpage/gaoptout?hl=de
Der Nutzer kann die Erfassung durch Google Analytics verhindern, indem er entsprechende Einstellungen im Cookie Consent Management System bei Aufruf der RUF-Website vorstellt. Stimmt der Nutzer dem Setzen von Marketing-Cookies dort nicht zu, wird Google Analytics nicht geladen.
Bei Google Analytics 4 werden IP-Adressen standardisiert anonymisiert. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die Rechtsgrundlage für die Nutzung von Google Analytics ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Optimierung der Website von RUF auch zu Gunsten des Nutzers. Durch die anonymisierte Erfassung der IP-Adresse werden die Interessen des Nutzers ausreichend gewahrt.
Im Übrigen verwendet Google sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
RUF hat mit Google einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de
Der Zweck der Datenerhebung liegt in der Optimierung von Websites.
Die Löschung der anonymen Daten erfolgt auf Seiten von Google nach dort bestimmten Löschungsfristen.
bb) Microsoft Clarity
RUF nutzt zur Untersuchung des Nutzerverhaltens auf Websites den Dienst Microsoft Clarity. Diensteanbieter ist das US-amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: Microsoft).
Microsoft Clarity verwendet Cookies (s.Ziff. 2b). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Microsoft in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Nutzers von Microsoft jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Microsoft in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Microsoft diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Microsoft Clarity vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Microsoft zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; RUF weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Microsft sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert …
Der Nutzer kann die Erfassung durch Microsoft Clarity verhindern, indem er spezialisierte Dienste, wie z.B. https://optout.aboutads.info/ nutzt.
Bei Microsoft Clarity werden IP-Adressen standardisiert anonymisiert. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Microsoft in den USA übertragen und dort gekürzt.
Die Rechtsgrundlage für die Nutzung von Microsoft Clarity ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Optimierung der Website von RUF auch zu Gunsten des Nutzers. Durch die anonymisierte Erfassung der IP-Adresse werden die Interessen des Nutzers ausreichend gewahrt.
Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
RUF hat mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
[https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(German)(Jan2023)(CR).docx?sv=2020-08-04&se=2123-08-14T18:18:53Z&sr=b&sp=r&sig=howK%2B06T6irJ1BXDc4L08lNBwFgSvuFENh5pLQZUQd4%3D)
Die Daten werden von Microsoft für einen allein im Ermessen von Microsoft stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Microsoft werden in der Microsoft-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.microsoft.com/de-de/privacystatement
Der Zweck der Datenerhebung liegt in der Optimierung von Websites.
Die Löschung der anonymen Daten erfolgt auf Seiten von Microsoft nach dort bestimmten Löschungsfristen.
RUF nutzt für die Bestellabwicklung den Dienst plentymarkets. Diensteanbieter ist das deutsche Unternehmen plentysystems AG, Bürgermeister-Brunner-Str. 15, D-34117 Kassel (im Folgenden: plentysystems). Details zu der Verarbeitung von personenbezogenen Daten durch plentysystems werden in der plentysystems-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.plentymarkets.eu/unternehmen/datenschutz/ RUF hat mit plentysystems einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
Die Rechtsgrundlage für den Rückgriff auf Bestellabwicklungsdienst ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO, da die Daten zur Erfüllung eines Vertrags verarbeitet werden. Hat der Nutzer sein Einverständnis mit dem Webhosting erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Datenverarbeitung ist in diesem Fall die Vertragserfüllung.
Die Daten werden von plentysystems nach einer von dem Diensteanbieter bestimmten Zeitraum gespeichert. Insoweit wird auf die Datenschutzerklärung des Diensteanbieters (s. oben) verwiesen.
e) Soziale Netzwerke
RUF ist für den Nutzer in bestimmten Sozialen Netzwerken präsent, in denen Netzwerkmitglieder Inhalte erstellen und mit anderen Mitgliedern teilen können. RUF hat Tools dieser Sozialen Netzwerke in seine Websites integriert (zB. Like-Button). Die Betreiber dieser Sozialen Netzwerke erheben Daten vom Nutzer und verknüpfen diese Daten mit dem Mitgliedskonto des Nutzers im jeweiligen Sozialen Netzwerk, soweit der Nutzer dort ein Mitgliedskonto unterhält.
Die Betreiber der Sozialen Netzwerke erstellen auf Grundlage der verarbeiteten Daten Nutzungsprofile, um Werbeanzeigen und andere Inhalte im Internet nutzerspezifisch einblenden zu können.
Welche Daten verarbeitet werden, bestimmt der jeweilige Netzwerk-Betreiber, der die Server betreibt, auf denen das jeweilige Soziale Netzwerk gehostet wird. Diese Daten, die das Nutzungsverhalten und persönliche Interessen wiedergeben, werden vornehmlich in Cookies gespeichert (s. hierzu Ziff. 2 b). In den konkret verarbeiteten Daten kann beispielsweise erfasst sein, welche Buttons der Nutzer angeklickt hat, welchen Beitrag eines Mitglieds er positiv bewertet („geliked“) hat und welchem Mitglied er folgt. Welche Daten verarbeitet werden und zu welchem Zeitpunkt gelöscht werden bestimmt allein der Betreiber des Sozialen Netzwerks. Nur dieser allein kann daher auch Auskunft über die verarbeiteten Daten erteilen, nicht RUF. Etwaige datenschutzrechtliche Ansprüche (vgl. Ziff. 5 unten) sollten direkt gegenüber dem Betreiber des Sozialen Netzwerks geltend gemacht werden.
Die von RUF genutzten Sozialen Netzwerke übertragen ausnahmslos Daten in die USA. Der EuGH (Urteil vom 16.07.2020, Az. C-311/18) hat den Angemessenheitsbeschluss der EU-Kommission zur Datenübermittlung in die USA (sog. „Privacy Shield Abkommen“) für ungültig erklärt. Nach Rechtsansicht des EuGH existiert derzeit kein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten in die USA.
RUF nutzt folgende Sozialen Netzwerke:
aa) Facebook
RUF nutzt das soziale Netzwerk Facebook. Es wird betrieben durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. (im Folgenden: Facebook).
Facebook verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Facebook Tools (z.B. Facebook Pixel, „Gefällt mir“/“Like“-Button oder „Teilen“/“Share“-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk Facebook registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der Facebook-Kennung. Dadurch und über in Webseiten eingebundene Facebook-Tools ist Facebook in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem Facebook-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Facebook für die Erhebung der Daten auf Webseiten (insbesondere Facebook Fanpage) verantwortlich, nicht aber für die in alleiniger Verantwortung Facebooks stehende weitere Datenverarbeitung.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Facebook ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Facebook erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Facebook eine Vereinbarung geschlossen, wonach Facebook die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von Facebook für einen allein im Ermessen von Facebook stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Facebook-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: http://de-de.Facebook.com/about/privacy
bb) Instagram
RUF nutzt das soziale Netzwerk Instagram. Es wird betrieben durch Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland.
Es wird auf die Ausführungen unter Ziff. 4 e aa) dieser Datenschutzerklärung zum Sozialen Netzwerk Facebook verwiesen, da die Betreiberin Meta Platforms Ireland Ltd. sowohl das Soziale Netzwerk Facebook als auch das Soziale Netzwerk Instagram betreibt, und zwar nach den gleichen datenschutzrechtlichen Standards.
Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Instagram-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacycenter.instagram.com/policy/
cc) LinkedIn
RUF nutzt das soziale Netzwerk LinkedIn. Es wird betrieben durch LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden: LinkedIn).
LinkedIn verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Facebook Tools (z.B. Folgen-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk LinkedIn registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der LinkedIn-Kennung. Dadurch und über in Webseiten eingebundene LinkedIn-Tools ist LinkedIn in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem LinkedIn-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Facebook für die Erhebung der Daten auf Webseiten (insbesondere LinkedIn-Unternehmensseite) verantwortlich, nicht aber für die in alleiniger Verantwortung LinkedIns stehende weitere Datenverarbeitung.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an LinkedIn ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an LinkedIn erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit LinkedIn eine Vereinbarung geschlossen, wonach LinkedIn die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von LinkedIn für einen allein im Ermessen von LinkedIn stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch LinkedIn werden in der LinkedIn-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://www.linkedin.com/legal/privacy-policy
dd) Pinterest
RUF nutzt das soziale Netzwerk Pinterest für Europa. Es wird betrieben durch Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden: Pinterest).
Pinterest verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. Pinterest Tools (z.B. Merken- oder Pin-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk Pinterest registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der Pinterest-Kennung. Dadurch und über in Webseiten eingebundene Pinterest-Tools ist Pinterest in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem Pinterest-Mitgliedskonto zu verbinden. RUF ist gemeinsam mit Pinterest für die Erhebung der Daten auf Webseiten (insbesondere Pinterest Fanpage) verantwortlich, nicht aber für die in alleiniger Verantwortung Pinterests stehende weitere Datenverarbeitung.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Facebook ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Pinterest erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Pinterest eine Vereinbarung geschlossen, wonach Pinterest die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von Pinterest für einen allein im Ermessen von Pinterest stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch Facebook werden in der Facebook-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policy.pinterest.com/de/privacy-policy
ee) XING
RUF nutzt das soziale Netzwerk XING. Es wird betrieben durch XING SE, Dammtorstraße 29 - 32, 20354 Hamburg, Deutschland (im Folgenden: XING).
XING verarbeitet unterschiedliche Daten, darunter die IP-Adresse und Informationen über die Endgeräte des Nutzers. RUF unterstützt die Datenerhebung durch Einbindung sog. XING Tools (z.B. Teilen- oder „Share“-Button). Ist der Nutzer zugleich als Mitglied in dem Sozialen Netzwerk XING registriert, befindet sich auf dem Endgerät des Nutzers ein Cookie mit der XING-Kennung. Dadurch und über in Webseiten eingebundene XING-Tools ist XING in der Lage nachzuvollziehen, welche Websites der Nutzer besucht, wie er diese genutzt hat und diese Erkenntnisse mit dem XING -Mitgliedskonto zu verbinden. RUF ist gemeinsam mit XING für die Erhebung der Daten auf Webseiten (insbesondere XING-Unternehmensseite) verantwortlich, nicht aber für die in alleiniger Verantwortung XING stehende weitere Datenverarbeitung.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an XING ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Kommunikation mit dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an XING erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit XING eine Vereinbarung geschlossen, wonach XING die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von Pinterest für einen allein im Ermessen von XING stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten der Nutzer durch XING werden in der XING -Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.xing.com/de/datenschutzerklaerung
f) Onlinemarketing
RUF betreibt Onlinemarketing (z.B. Onlinewerbung, SEO, oder Content-Marketing), um die Bekanntheit der Marke „RUF“ zu steigern und mittelbar einen Vertragsabschluss mit dem Nutzer herbeizuführen. RUF bedient sich für das Onlinemarketing auch der Dienstleistung Dritter.
So nutzt RUF für sein Onlinemarketing den Dienst Amazon Advertising. Diensteanbieter ist das luxemburgische Unternehmen Amazon Europe Core S.à.r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden: Amazon).
Welche Nutzerdaten von Amazon erhoben werden, ergibt sich aus der Datenschutzerklärung von Amazon unter. https://advertising.amazon.com/de-de/legal/privacy-notice .
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Amazon ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF hierdurch eine verbesserte Unternehmensdarstellung gegenüber dem Nutzer verfolgt und somit berechtigte Eigeninteressen bestehen. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Amazon erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. RUF hat mit Amazon eine Vereinbarung geschlossen, wonach Amazon die Betroffenenrechte (vgl. Ziff. 5) erfüllen und ausreichende Sicherheitsmaßnahmen ergreifen wird.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von Amazon für einen allein im Ermessen von Amazon stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Amazon werden in der Amazon- Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://advertising.amazon.com/legal/privacy-notice
g) Cookie Consent Management Platform
Hinsichtlich der Bedeutung von Cookies wird auf Ziff. 2 a dieser Datenschutzerklärung verwiesen.
RUF nutzt auf der Website www.ruf.eu und im Onlineshop jeweils eine Cookie Consent Management Platform (CMP), um dem Nutzer gesetzlichen Pflichtinformationen zu der Verwendung von Cookies zu übermitteln und diesen um Einwilligung zur Nutzung bestimmter oder aller Cookies einzuholen, bevor er eine Website von RUF benutzt.
aa) Website
RUF nutzt als Cookie Consent Management Platform der Website www.ruf.eu den Dienst BorlabsCookie. Diensteanbieter ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg (im Folgenden: Borlabs) und
Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF als Verantwortlicher unterliegt;. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.
bb) Onlineshop
RUF nutzt als Cookie Consent Management Platform des Onlineshops shop.ruf.eu und b2b-shop.ruf.eu den Dienst CookieBar. Diensteanbieter ist die Frontend Studios GmbH, Holmers Kamp 6, 48465 Schüttorf (im Folgenden: Frontend Studios)
Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der RUF als Verantwortlicher unterliegt;. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.
h) Internethandelsplattformen
RUF nutzt Internethandelsplattformen zum Verkauf von Waren.
RUF nutzt für Europa die Internethandelsplattform Amazon. Diensteanbieter ist in diesem Fall das luxemburgische Unternehmen Amazon Europe Core S.à.r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden: Amazon).
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Amazon ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, da ein berechtigtes Interesse an einer optimierten Kommunikation mit Kunden besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Amazon erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen verwendet Amazon sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (AWS GDPR DATA PROCESSING, vgl. https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer und die Erfüllung einer von Gesetzes wegen bestehenden Informationspflicht.
Etwaige von Amazon verarbeitete Daten werden von Amazon für einen allein im Ermessen von Borlabs stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Amazon werden in der Amazon-Datenschutzerklärung vorgehalten, die unter folgender URL abgerufen werden kann:https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy
i) Videos
RUF nutzt auf seinen Websites Videos, die von einem Dritten als Diensteanbieter eingebunden werden.
RUF nutzt den Dienst YouTube. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Borlabs ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Kommunikation mit Kunden vorliegt. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Borlabs erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen verwendet Google sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Verbesserung der Kommunikation zwischen RUF und dem Nutzer.
Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de
j) Videokonferenzen
RUF bietet Webinare und Videokonferenzen auf seinen Websites an. Hierbei werden Informationen in bewegtem Bild und Ton übertragen.
RUF nutzt den Dienst Microsoft Teams. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.
Die Rechtsgrundlage für den Rückgriff auf Videokonferenzen ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF mit Videokonferenzen eine schnelle Kommunikation mit dem Kunden sicherstellt und somit ein berechtigtes Eigeninteressen vorliegt.
Im Übrigen verwendet Microsoft sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO (vgl. https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses). Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Microsoft gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://learn.microsoft.com/de-de/microsoftteams/teams-privacy).
k) Zahlungsdienstleister
RUF nutzt für die Entgegennahme von Zahlungen des Nutzers Leistungen eines Zahlungsdienstleisters. Hierbei werden Informationen des Nutzers an den Dienstleister übertragen.
RUF nutzt den Zahlungsdienstleister mollie. Diensteanbieter in Europa ist das niederländische Unternehmen Mollie B.V. Keizersgracht 126, 1015CW Amsterdam,
Niederlande (im Folgenden: Mollie).
Die Rechtsgrundlage für den Rückgriff auf einen Zahlungsdiensteleister ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da RUF den geordneten Ablauf der Vertragserfüllung sicherstellt und somit ein berechtigtes Eigeninteressen vorliegt.
Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Mollie gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://www.mollie.com/privacy).
l) Recruiting Tools
RUF nutzt Software, um Bewerbungsverfahren zu erleichtern.
Auf Ziff. 3 c (s. oben ) wird verwiesen.
RUF nutzt als Recruiting Tool die Software Softgarden. Diensteanbieter ist das deutsche Unternehmen softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin.
Details zu der Verarbeitung von personenbezogenen Daten durch die softgarden e-recruiting GmbH werden in der nachstehenden Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://softgarden.com/de/datenschutz-webseite/ RUF hat mit der softgarden e-recruiting GmbH einen Vertrag über die Auftragsdatenverarbeitung geschlossen. Dieser soll die Einhaltung datenschutz- und datensicherheitsrechtlicher Vorgaben gewährleisten.
m) Umfragesysteme
RUF führt unter Nutzern Umfrage zur Zufriedenheit mit RUF-Websites durch.
Hierzu wird als Dienst das Umfragesystem Survey Monkey eingesetzt. Diensteanbieter ist das irische Unternehmen SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland (im Folgenden: SurveyMonkey). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.
Die Rechtsgrundlage für den Rückgriff auf Umfragesysteme ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO, da RUF vor Einsatz des Umfragesystems die Einwilligung des Nutzers einholt.
Im Übrigen verwendet SurveyMonkey sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters Survey Monkey gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://www.surveymonkey.de/mp/legal/privacy/).
n) Bewertungsplattformen
RUF nutzt Bewertungsplattformen, um Nutzern die Möglichkeit zu geben, RUF oder dessen Produkte bewerten zu können.
aa) Google Kundenrezensionen
RUF nutzt als Bewertungsplattform den Dienst Google Kundenrezensionen. Diensteanbieter in Europa ist das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Allerdings werden die Daten in US-amerikanischen Rechenzentren verwaltet.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an Borlabs ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Geschäftstätigkeit und Dienstleistung gegenüber dem Nutzer besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an Google erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen verwendet Google mit den Google Ads Processing Terms sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Optimierung des Geschäftsbetriebs und Dienstleistungen gegenüber Kunden.
Die Daten werden von Google für einen allein im Ermessen von Google stehenden Zeitraum gespeichert und danach ggf. gelöscht.
Details zu der Verarbeitung von personenbezogenen Daten durch Google werden in der Google-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://policies.google.com/privacy?hl=de
bb) kununu
RUF nutzt als Bewertungsplattform den Dienst kununu. Diensteanbieter ist das deutsche Unternehmen New Work SE, Am Strandkai 1, 20457 Hamburg (im Folgenden: kununu).
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an kununu ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form eines optimierten Arbeitgeber-Arbeitnehmerverhältnisses besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an kununu erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Datenverarbeitung ist die Optimierung des Verhältnisses von RUF als Arbeitgeber gegenüber seinen Arbeitnehmern.
Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters kununu gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://privacy.xing.com/de/datenschutzerklaerung).
Details zu der Verarbeitung von personenbezogenen Daten durch kununu werden in der kununu-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://privacy.xing.com/de/datenschutzerklaerung
o) Schrifttypen (Fonts)
aa) Adobe Fonts
bb) Google Fonts
RUF nutzt Webschriftarten (Web-Fonts) der Firma Google. Diensteanbieter ist insoweit in Europa das irische Unternehmen Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: Google). Die Google-Fonts werden auf Grund eines gesonderten Lizenzvertrags lokal auf Servern von RUF gespeichert und eingebunden, auf welche Google keinen Zugriff hat. Es besteht für die Fonts auch keine Verbindung zu Google-Servern und somit keine Datenverarbeitung durch Google.
cc) MyFonts Fonts
RUF nutzt Webschriftarten (Web-Fonts) der Firma MyFonts. Diensteanbieter ist insoweit MyFonts Inc., 600 Unicorn Park Drive Woburn, Massachusetts 01801, USA (im Folgende: MyFonts). Die MyFonts -Fonts werden auf Grund eines gesonderten Lizenzvertrags lokal auf Servern von RUF gespeichert und eingebunden, auf welche MyFonts keinen Zugriff hat. Es besteht für die Fonts auch keine Verbindung zu MyFonts -Servern und somit keine Datenverarbeitung durch MyFonts.
p. Kundennachrichten
RUF nutzt zur eigeninitiativen Versendung von Nachrichten an Kunden einen Push-Nachrichten-Dienst. Diensteanbieter ist das US-amerikanische Unternehmen OneSignal, Inc., 2194 Esperanca Avenue Santa Clara, CA 95054, USA (im Folgenden: OneSignal). Daten werden von diesem Unternehmen in US-amerikanischen Rechenzentren verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung und Weiterleitung von Daten durch RUF an OneSignal ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse in Form einer optimierten Kunden-Kommunikation besteht. Hat der Nutzer sein Einverständnis mit der Datenverarbeitung und Weiterleitung an OneSignal erklärt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen verwendet OneSignal sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Sie dienen als Grundlage der Datenverarbeitung, wenn der Empfänger der Daten seinen Sitz außerhalb der Europäischen Union (z.B. USA) unterhält. Standardvertragsklauseln werden von der EU-Kommission auf Grund eines Beschlusses vom 04.06.2021 (vgl. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de) als Muster bereitgestellt und sollen sicherstellen, dass die Datenverarbeitung außerhalb der Europäischen Union gleichwohl den europäischen datenschutzrechtlichen Vorgaben entspricht. Der Verwender verpflichtet sich, bei einer Datenverarbeitung außerhalb der Europäischen Union das europäische Datenschutzniveau einzuhalten.
Der Zweck der Datenverarbeitung ist die Optimierung der Kommunikationvon RUF mit Kunden.
Personenbezogene Daten des Nutzers werden nach Maßgabe des Diensteanbieters OneSignal gelöscht. Auf die entsprechende Datenschutzerklärung wird verwiesen (https://onesignal.com/privacy und https://onesignal.com/privacy_policy).
Details zu der Verarbeitung von personenbezogenen Daten durch OneSignal werden in der OneSignal-Datenschutzerklärung vorgehalten, die unter der folgenden URL abgerufen werden kann: https://onesignal.com/privacy und https://onesignal.com/privacy_policy
5. Rechte des Betroffenen/Nutzers
Der Nutzer hat in Bezug auf seine personenbezogenen Daten jederzeit folgende Rechte, deren Ausübung für den Nutzer kostenfrei ist:
a) Auskunft
Der Nutzer hat das Recht, jederzeit Auskunft über die durch RUF über ihn gespeicherten Daten zu verlangen.
b) Berichtigung
Für den Fall, dass Daten des Nutzers unrichtig oder unvollständig gespeichert wurden, hat der Nutzer das Recht, eine Berichtigung und/oder Vervollständigung von RUF zu verlangen. RUF teilt allen Empfängern, denen personenbezogenen Daten vom Nutzer offengelegt wurden, jede Berichtigung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. RUF unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
c) Einschränkung der Verarbeitung
Der Nutzer darf die Einschränkung der Verarbeitung seiner Daten verlangen, wenn die Richtigkeit der erhobenen Daten strittig, die Verarbeitung unrechtmäßig oder der Zweck der Verarbeitung erfüllt ist, der Nutzer seine Daten jedoch weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
d) Löschung
Der Nutzer kann die Löschung seiner Daten verlangen, wenn keine Rechtsgrundlage, insbesondere keine berechtigten Gründe für die Verarbeitung vorliegen, oder diese keiner Aufbewahrungspflicht unterliegen. RUF teilt allen Empfängern, denen personenbezogenen Daten vom Nutzer offengelegt wurden, jede Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. RUF unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
e) Widerspruch
Der Nutzer kann der Verarbeitung seiner personenbezogenen Daten jederzeit widersprechen, eine Verarbeitung erfolgt dann nicht mehr, es sei denn, RUF kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von RUF.
f) Widerruf
Erfolgt die Verarbeitung personenbezogener Daten des Nutzers zu einem bestimmten Zweck aufgrund seiner Einwilligung, kann er diese jederzeit widerrufen. Bis zum Zeitpunkt des Widerrufs bleibt die Datenverarbeitung rechtmäßig.
g) Beschwerderecht
Der Nutzer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden Daten rechtswidrig ist. Die Beschwerde ist zu richten an:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Tel.: 0511 / 120 45 00
E-Mail: poststelle@lfd.niedersachsen.de
Web: www.lfd.niedersachsen.de
h) Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die dem Verantwortlichen gemäß Ziff. 1.a) zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf einen Dritten übertragen zu lassen. Außerdem hat der Nutzer das Recht, diese bei RUF vorhandenen Daten einem anderen Verantwortlichen, ohne Behinderung durch RUF, zu übermitteln, wenn
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit hat der Nutzer das Recht, zu erwirken, dass die personenbezogenen Daten direkt RUF an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
j) Ausübung der Rechte
Beabsichtigt der Nutzer, die vorstehenden Rechte auszuüben, wird er gebeten, sich per Post, Fax oder E-Mail an den Datenschutzbeauftragten gemäß Ziff. 1.b) oder den Verantwortlichen unter Ziff. 1.a) unter den dort genannten Adressen zu wenden.