Datenschutzerklärung
(Scroll down for an English Version)
Einleitung
Mit den folgenden Informationen möchten wir Ihnen als “betroffener Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die “Kontron Hartmann-Wiener GmbH” geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:
Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
Nur Sie sollten Zugang zu den Passwörtern haben.
Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.
Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
Kontron Hartmann-Wiener GmbH
Linde 18, 51399 Burscheid, Deutschland
Vertreter des Verantwortlichen: Frank Godulla, Alexander Bremmert
Datenschutzbeauftragter
Den Datenschutzbeauftragten erreichen Sie wie folgt:
Thomas Otten
Telefon: 05221 87292-08
Telefax: 05221 87292-49
E-Mail: datenschutz-wienerpowerelektronics@audatis.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.
Technik
SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt (“in sog. Server-Logfiles”). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Verschlüsselter Zahlungsverkehr
Besteht nach dem Abschluss eines kostenpflichtigen Vertrages eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. die Angabe der Kontonummer bei der Erteilung der Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard oder Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Cookies
Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
Einsatz von Cookieyes.com
Datenschutzerklärung für die Nutzung von cookieyes.com
Wir nutzen den Dienst cookieyes.com zur Verwaltung von Einwilligungen und zur Einhaltung der Datenschutzbestimmungen in Bezug auf Cookies und Tracking-Technologien auf unserer Webseite.
Beim Zugriff auf unsere Webseite werden durch cookieyes.com folgende Informationen verarbeitet:
IP-Adresse des Nutzers
Einwilligungsstatus für Cookies
Datum und Uhrzeit der Zustimmung
Browser- und Geräteinformationen
Diese Daten werden direkt von cookieyes.com verarbeitet und nicht dauerhaft auf unseren Servern gespeichert.
Die Verarbeitung der Daten erfolgt auf Grundlage der gesetzlichen Verpflichtung zur Einholung und Verwaltung von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO) sowie unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Einhaltung der Datenschutzrichtlinien zu gewährleisten.
Die erfassten Daten werden an cookieyes.com weitergeleitet. Weitere Informationen zur Datenverarbeitung durch cookieyes.com finden Sie in deren Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/.
Die von cookieyes.com erfassten Daten werden gemäß deren Richtlinien gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Inhalte unserer Internetseite
Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Gemäß Art. 6 Abs. 1 lit. b) DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann u.a. durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.
Datenverarbeitung zur Bestellabwicklung
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b) DS-GVO.
Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bewerbungsmanagement / Stellenbörse
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.
Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):
https://www.facebook.com/about/privacy
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy
YouTube
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung:
https://policies.google.com/privacy
Plugins und andere Dienste
Google reCAPTCHA
Auf dieser Website verwenden wir die reCAPTCHA Funktion. Betreibergesellschaft von Google reCAPTCHA ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die reCAPTCHA Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.
WooCommerce WordPress Plugin
Wir haben auf unserer Website das WooCommerce Plugin der Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA integriert.
Damit wird uns die Erstellung eines WordPress Online-Shops ermöglicht, mit unter anderem den folgenden Funktionen:
Erstellen von Produkten und Filtern von Kategorien,
Nutzung von Gutscheinen und Rabatten auf Produkte,
Konkretisierung von Gewicht, Größe, Material, Farben etc.,
Versandeinstellungen,
Zahlungseinstellungen,
Anlegen von Kundenkonten,
Und weitere.
WooCommerce setzt dabei Cookies, um Ihnen als Besucher die üblichen Funktionen eines Online-Shops zu ermöglichen. Darunter fallen unter anderem Warenkorb Cookies. Damit können Änderungen innerhalb des Warenkorbs verfolgt und gespeichert werden, damit Ihnen ein angenehmes Einkaufserlebnis geboten werden kann.
Das Plugin wird vollständig in unsere Website integriert. Eine Verbindung zum Hersteller wird nicht aufgebaut, vielmehr erfolgt die Datenverarbeitung ausschließlich auf unserem Webspace.
Diese Verarbeitungsvorgänge erfolgen gem. Art. 6 Abs. 1 lit. f) DS-GVO gestützt auf unser berechtigtes wirtschaftliches Interesse unsere Leistungen in einem Online-Shop zur Verfügung zu stellen und damit Umsatz zu generieren.
Alle sonstigen, nicht unbedingt notwendigen Cookies und vergleichbare Technologien kommen nur nach Ihrer eindeutigen Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DS-GVO zum Einsatz.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Nähere Informationen zu WooCommerce finden Sie unter: https://de.wordpress.org/plugins/woocommerce/.
YouTube (Videos)
Wir haben auf dieser Internetseite Komponenten von YouTube integriert. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die von uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Von YouTube können zudem die Dienste Google WebFonts, Google Video sowie Google Photo nachgeladen werden. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von YouTube können Sie einsehen unter https://www.google.de/intl/de/policies/privacy/.
sourcebuster.js
sourcebuster.js ist ein JavaScript-Dienst, der uns hilft, die Herkunft der Besucher unserer Webseite zu analysieren. Dabei werden Daten über die Quelle des Besuchs erfasst, wie z.B. ob der Besucher über eine Suchmaschine, eine Werbekampagne oder direkt auf unsere Webseite gelangt ist.
Durch den Einsatz von sourcebuster.js können folgende Daten erhoben und verarbeitet werden:
IP-Adresse (in anonymisierter Form)
Referrer-URL (zuvor besuchte Webseite)
Informationen über die Quelle des Besuchs (z.B. Suchmaschinen, Kampagnen, Direktzugriffe)
Technische Daten (z.B. Browsertyp, Betriebssystem, Gerätetyp)
Besuchsdauer und besuchte Seiten auf unserer Webseite
Zweck der Datenverarbeitung
Die Datenverarbeitung durch sourcebuster.js erfolgt zu folgenden Zwecken:
Analyse der Herkunft unserer Webseitenbesucher zur Optimierung unseres Online-Angebots
Verbesserung der Nutzererfahrung auf unserer Webseite
Statistische Auswertungen zur Erfolgsmessung unserer Marketingkampagnen
Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wir haben ein berechtigtes Interesse an der Analyse und Optimierung unserer Webseite, um unser Angebot zu verbessern und die Benutzerfreundlichkeit zu erhöhen.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie Ihre Einwilligung gegeben haben, z.B. durch die Zustimmung zu Cookies oder Tracking-Technologien.
Weitergabe an Dritte
Die durch sourcebuster.js erhobenen Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder eine ausdrückliche Einwilligung Ihrerseits.
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
ipapi.co
Datenschutzerklärung für die Nutzung von ipapi.co
Wir nutzen den Dienst ipapi.co zur automatischen Geolokalisierung von Webseitenbesuchern. Dies dient dazu, Inhalte oder Dienste basierend auf dem Standort des Nutzers anzupassen, z. B. die Auswahl der richtigen Sprache oder Währung.
Beim Zugriff auf unsere Webseite werden durch ipapi.co folgende Informationen verarbeitet:
IP-Adresse des Nutzers
Geografische Standortdaten (z. B. Land, Stadt, Region)
Internetanbieter (ISP)
Zeitzone
Weitere technische Daten (z. B. verwendeter Browser, Betriebssystem)
Diese Daten werden direkt von ipapi.co verarbeitet und nicht dauerhaft auf unseren Servern gespeichert.
Die Verarbeitung der IP-Adresse und Standortdaten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Benutzerfreundlichkeit und Funktionalität unserer Webseite zu optimieren.
Die erfassten Daten werden an ipapi.co (ein Dienst der Kloudend, Inc., USA) weitergeleitet. Eine Datenverarbeitung in den USA kann nicht ausgeschlossen werden. Kloudend, Inc. verpflichtet sich, die Datenschutzbestimmungen einzuhalten. Weitere Informationen zur Datenverarbeitung durch ipapi.co finden Sie in deren Datenschutzerklärung: https://ipapi.co/privacy/.
Wir speichern keine der von ipapi.co bereitgestellten Standortdaten auf unseren eigenen Servern. Die Speicherdauer richtet sich nach den Richtlinien von ipapi.co.
Ihre Rechte als betroffene Person
Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2025.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter “https://www.wiener-d.com/about-us/privacy/” von Ihnen abgerufen und ausgedruckt werden.
Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.
Privacy Policy
Introduction
The following information is intended to provide you, as a ‘data subject’, with an overview of how we process your personal data and your rights under data protection laws. It is generally possible to use our website without entering personal data. However, if you wish to make use of special services provided by our company via our website, it may be necessary to process personal data. If it is necessary to process personal data and there is no legal basis for such processing, we will generally obtain your consent.
The processing of personal data, such as your name, address or email address, is always carried out in accordance with the EU General Data Protection Regulation (GDPR) and in accordance with the country-specific data protection regulations applicable to the ‘Kontron Hartmann-Wiener GmbH’. By means of this data protection declaration, we would like to inform you about the scope and purpose of the personal data collected, used and processed by us.
As the controller, we have implemented numerous technical and organisational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, you are free to transfer personal data to us via alternative means, e.g. by telephone.
You can also take simple and easy-to-implement measures to protect yourself against unauthorised access to your data by third parties. Therefore, we would like to take this opportunity to provide you with some information on how to handle your data securely:
Protect your account (login, user or customer account) and your IT system (computer, laptop, tablet or mobile device) with secure passwords.
Only you should have access to the passwords.
Make sure that you only use your passwords for one account (login, user or customer account).
Do not use the same password for different websites, applications or online services.
In particular, when using publicly accessible IT systems or IT systems shared with other people, you should always log out after every time you log in to a website, application or online service.
Passwords should consist of at least 12 characters and be chosen so that they cannot be easily guessed. Therefore, they should not include common words, your own name or the names of relatives, but should contain upper and lower case letters, numbers and special characters.
Responsible Person
The controller within the meaning of the GDPR is:
Kontron Hartmann-Wiener GmbH
Linde 18, 51399 Burscheid, Germany
Representatives of the responsible person: Frank Godulla, Alexander Bremmert
Data Protection Officer
You can contact the data protection officer as follows:
Thomas Otten
Telephone: +49 (0)5221 87292-08
Fax: 05221 87292-49
Email: datenschutz-wienerpowerelektronics@audatis.de
You can contact our data protection officer directly at any time with any questions or suggestions regarding data protection.
Definitions
The data protection declaration is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.
In this data protection declaration, we use, inter alia, the following terms:
1. Personal data
Personal data is any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
2. Data subject
A data subject is any identified or identifiable natural person whose personal data is processed by the controller (our company).
3. Processing
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, reading, querying, using, disclosing by transmission, dissemination or any other form of provision, comparison or linking, restriction, deletion or destruction.
4. Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of restricting its future processing.
5. Profiling
Profiling is any form of automated processing of personal data that consists of using this personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
6. Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
7. Processor
A processor is a natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller.
8. Recipient
A recipient is a natural or legal person, public authority, agency or other body to whom personal data is disclosed, regardless of whether or not it is a third party. However, authorities that may receive personal data in the context of a specific investigation mandate under Union or national law are not considered recipients.
9. Third Party
A third party is a natural or legal person, public authority, agency or body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorised to process the personal data.
10. Consent
Consent is any voluntary, informed and unequivocal expression by the data subject of his or her wishes in the particular case, in the form of a statement or other unequivocal affirmative act by which the data subject signifies his or her consent to the processing of personal data relating to him or her.
Legal Basis for Processing
Art. 6 para. 1 lit. a) GDPR (in conjunction with § 25 para. 1 TDDDG (formerly TTDSG)) serves our company as the legal basis for processing operations for which we obtain consent for a specific processing purpose.
If the processing of personal data is necessary for the performance of a contract to which you are a party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b) GDPR. The same applies to such processing operations that are necessary for the implementation of pre-contractual measures, for example in cases of enquiries about our products or services.
If our company is subject to a legal obligation that requires the processing of personal data, for example to fulfil tax obligations, the processing is based on Art. 6 para. 1 lit. c) GDPR.
In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor to our company were to be injured and his or her name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. In this case, the processing would be based on Article 6(1)(d) of the GDPR.
Finally, processing operations could be based on Article 6(1)(f) of the GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. In this respect, it took the view that a legitimate interest could be assumed if you are a customer of our company (recital 47, sentence 2, GDPR).
Our offer is aimed at adults. Persons under the age of 16 may not transmit any personal data to us without the consent of their parents or legal guardians. We do not request personal data from children and young people, nor do we collect or forward such data to third parties.
Transmission of Data to Third Parties
Your personal data will not be transferred to third parties for purposes other than those listed below.
We will only transfer your personal data to third parties if:
1. you have given us your express consent to do so in accordance with Art. 6 (1) a) GDPR,
2. the disclosure is permissible under Art. 6 (1) (f) GDPR to protect our legitimate interests and there is no reason to believe that you have an overriding interest worthy of protection in not disclosing your data,
3. in the event that there is a legal obligation for the disclosure under Art. 6 (1) (c) GDPR, and
4. this is legally permissible and necessary for the performance of a contract with you in accordance with Article 6 (1) (b) of the GDPR.
Personal data may be transferred to the United States as part of the processing operations described in this privacy policy. Companies in the United States only have an adequate level of data protection if they have certified themselves under the EU-US Data Privacy Framework and thus the adequacy decision of the EU Commission pursuant to Art. 45 GDPR applies. We have explicitly stated this in the data protection declaration for the service providers concerned. In order to protect your data in all other cases, we have concluded agreements on order processing based on the standard contractual clauses of the European Commission. If the standard contractual clauses are not sufficient to establish an adequate level of security, your consent can serve as the legal basis for the transfer to third countries in accordance with Art. 49 (1) (a) GDPR. This does not apply to data transfers to third countries for which the European Commission has issued an adequacy decision in accordance with Art. 45 GDPR.
Technology
SSL/TLS encryption
This site uses SSL or TLS encryption to ensure the security of data processing and to protect the transmission of confidential content, such as orders, login data or contact requests that you send to us as the operator. You can recognise an encrypted connection by the fact that the address line of the browser shows ‘https://’ instead of ‘http://’ and by the padlock symbol in your browser line.
We use this technology to protect your transmitted data.
Data collection when visiting the website
If you use our website for information purposes only, if you do not register or otherwise provide us with information or do not give your consent to processing requiring consent, we only collect data that is technically necessary for the provision of the service. This is data that your browser regularly transmits to our server (‘in so-called server log files’). Our website collects a series of general data and information when a page is accessed by you or an automated system. This general data and information is stored in the server’s log files. The following may be collected:
1. the browser types and versions used,
2. the operating system used by the accessing system,
3. the website from which an accessing system accesses our website (so-called referrer),
4. the sub-pages that are accessed via an accessing system on our website,
5. the date and time of access to the website,
6. a shortened Internet Protocol address (anonymised IP address) and,
7. the internet service provider of the accessing system.
We do not draw any conclusions about you as a person when using this general data and information. Rather, this information is required to
1. deliver the contents of our website correctly,
2. optimise the contents of our website and the advertising for it,
3. ensure the long-term functionality of our IT systems and the technology of our website, and
4. to provide law enforcement authorities with the information necessary for prosecution in the event of a cyber attack.
We therefore analyse the collected data and information both statistically and with the aim of increasing data protection and data security at our company in order to ultimately ensure an optimum level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
The legal basis for data processing is Art. 6 para. 1 lit. f) DS-GVO. Our legitimate interest follows from the data collection purposes listed above.
Encrypted payment transactions
If, after the conclusion of a fee-based contract, there is an obligation to provide us with your payment data (e.g. your account number when you set up a direct debit authorisation), this data is required for payment processing.
Payment transactions using common means of payment (Visa/MasterCard or direct debit) are only carried out via an encrypted SSL or TLS connection. You can recognise an encrypted connection by the fact that the address line of the browser changes from ‘http://’ to ‘https://’ and by the lock symbol in your browser line.
We use this technology to protect the data you transmit.
Cookies
General information about cookies
Cookies are small files that your browser automatically creates and that are stored on your IT system (laptop, tablet, smartphone or similar) when you visit our site.
Information is stored in the cookie that results from the context of the specific terminal device used. However, this does not mean that we immediately become aware of your identity.
The use of cookies serves to make the use of our services more convenient for you. For example, we use so-called session cookies to recognise that you have already visited individual pages on our website. These are automatically deleted after you leave our site.
In addition, we also use temporary cookies to optimise user-friendliness. These are stored on your end device for a specified period of time. If you visit our site again to use our services, it will automatically recognise that you have visited us before and what inputs and settings you have made so that you do not have to enter them again.
On the other hand, we use cookies to statistically record the use of our website and to evaluate our offer for the purpose of optimisation for you. These cookies enable us to automatically recognise that you have already visited our website when you visit it again. The cookies set in this way are automatically deleted after a defined period of time. The respective storage period of the cookies can be found in the settings of the consent tool used.
Use of Cookieyes.com
Privacy Policy for the use of cookieyes.com
We use the cookieyes.com service to manage consent and to comply with data protection regulations regarding cookies and tracking technologies on our website.
When accessing our website, cookieyes.com processes the following information:
IP address of the user
Consent status for cookies
Date and time of consent
Browser and device information
This data is processed directly by cookieyes.com and is not stored permanently on our servers.
The data is processed on the basis of the legal obligation to obtain and manage consent (Art. 6 para. 1 lit. c GDPR) and our legitimate interest (Art. 6 para. 1 lit. f GDPR) in ensuring compliance with data protection guidelines.
The collected data is forwarded to cookieyes.com. Further information on data processing by cookieyes.com can be found in their privacy policy: https://www.cookieyes.com/privacy-policy/.
The data collected by cookieyes.com is stored in accordance with their guidelines and deleted after the statutory retention periods have expired.
Contents of our Website
Data processing when opening a customer account and for contract processing
In accordance with Art. 6 Para. 1 lit. b) DS-GVO, personal data is collected and processed if you provide it to us for the purpose of executing a contract or opening a customer account. The data collected can be seen from the respective input forms. It is possible to delete your customer account at any time, for example by sending a message to the above address of the controller. We store and use the data you provide for the purpose of processing the contract. After complete processing of the contract or deletion of your customer account, your data will be blocked, taking into account tax and commercial law retention periods, and deleted after these deadlines, unless you have expressly consented to further use of your data or a legally permitted further use of data has been reserved by our site, about which we will inform you below.
Data processing for order processing
The personal data collected by us will be passed on to the transport company commissioned with the delivery as part of the contract processing, insofar as this is necessary for the delivery of the goods. We will pass on your payment data to the commissioned credit institution as part of the payment processing, insofar as this is necessary for the payment processing. If payment service providers are used, we explicitly inform you of this below. The legal basis for the transfer of data is Art. 6 (1) point b GDPR.
Contacting us / contact form
When you contact us (e.g. via contact form or e-mail), personal data is collected. The data collected when you use a contact form can be seen from the respective contact form. These data are stored and used solely for the purpose of answering your request or for establishing contact and for the associated technical administration. The legal basis for processing the data is our legitimate interest in answering your request in accordance with Article 6 (1) (f) of the GDPR. If the purpose of your contact is to conclude a contract, the additional legal basis for the processing is Art. 6 (1) lit. b) GDPR. Your data will be deleted after the final processing of your request; this is the case if it can be inferred from the circumstances that the matter in question has been conclusively clarified and there are no legal storage obligations to prevent deletion.
Application management / job exchange
We collect and process the personal data of applicants for the purpose of processing the application. The processing can also be carried out electronically. This is particularly the case if an applicant sends us the relevant application documents electronically, for example by email or via a web form on the website. If we conclude an employment or service contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the statutory provisions. If we do not conclude a contract with the applicant, the application documents will be automatically deleted two months after notification of the rejection decision, provided that no other legitimate interests on our part conflict with such deletion. Another legitimate interest in this sense, for example, is a duty of proof in proceedings under the General Equal Treatment Act (GETA).
The legal basis for processing your data is Art. 6 Para. 1 lit. b), 88 GDPR in conjunction with § 26 Para. 1 BDSG.
Our activities in social networks
We have our own pages on social networks so that we can communicate with you on these platforms and keep you informed about our services. When you visit one of our social media pages, we are jointly responsible for the processing operations triggered by this with the provider of the respective social media platform within the meaning of Art. 26 GDPR.
We are not the original provider of these pages, but only use them within the scope of the options offered to us by the respective providers.
As a precaution, we would therefore like to point out that your data may also be processed outside the European Union or the European Economic Area. Use may therefore involve data protection risks for you, as it may be more difficult to protect your rights, e.g. to information, deletion, objection, etc., and the processing in the social networks is often carried out directly by the providers for advertising purposes or to analyse user behaviour, without us being able to influence this. If the provider creates user profiles, cookies are often used and/or the user behaviour is assigned to the user profile you have created for the social network.
The processing of personal data described above is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest and the legitimate interest of the respective provider in order to communicate with you in a timely manner and to be able to inform you about our services. If you have to give your consent to data processing as a user to the respective providers, the legal basis refers to Art. 6 (1) point a GDPR in conjunction with Art. 7 GDPR.
Since we do not have access to the providers’ databases, we would like to point out that you should ideally assert your rights (e.g. to information, correction, deletion, etc.) directly with the respective provider. Further information on the processing of your data in social networks can be found below for each of the social network providers we use:
(Jointly) controller for data processing in Europe:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Privacy Policy (Data Policy):
https://www.facebook.com/about/privacy
(Jointly) controller for data processing in Europe:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
Privacy Policy:
https://www.linkedin.com/legal/privacy-policy
YouTube
(Joint) controller for data processing in Europe:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Privacy Policy:
https://policies.google.com/privacy
Plugins and other Services
Google reCAPTCHA
We use the reCAPTCHA function on this website. The operating company of Google reCAPTCHA is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Ireland Limited is part of the Google group of companies, headquartered at 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. The reCAPTCHA function is used primarily to distinguish whether an input is made by a natural person or abusively by machine and automated processing. The service also includes sending the IP address and any other data required by Google for the reCAPTCHA service to Google.
These processing operations are carried out exclusively with the express consent of the data subject in accordance with Article 6(1)(a) of the GDPR.
The parent company Google LLC is certified under the EU-US Data Privacy Framework as a US company. This constitutes an adequacy decision in accordance with Article 45 of the GDPR, so that personal data may be transferred without further guarantees or additional measures.
Further information about Google reCAPTCHA and Google’s privacy policy can be found at: https://www.google.com/intl/de/policies/privacy/.
WooCommerce WordPress Plugin
We have integrated the WooCommerce Plugin from Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA on our website.
This enables us to create a WordPress online shop with the following functions, among others:
Creating products and filtering categories,
Use of vouchers and discounts on products,
Specification of weight, size, material, colours, etc.,
Shipping settings,
Payment settings,
Creating customer accounts,
And more.
WooCommerce sets cookies to enable you, as a visitor, to use the usual functions of an online shop. These include, among other things, shopping cart cookies. These allow changes within the shopping cart to be tracked and saved so that you can be offered a pleasant shopping experience.
The plugin is fully integrated into our website. A connection to the manufacturer is not established; rather, the data processing takes place exclusively on our web space.
These processing operations are carried out in accordance with Art. 6 (1) point f GDPR, which allows the processing of data to fulfill a contract or for measures preliminary to a contract.
All other cookies and comparable technologies that are not absolutely necessary are only used with your express consent in accordance with Art. 6 (1) point a GDPR.
This US company is certified under the EU-US Data Privacy Framework. This constitutes an adequacy decision in accordance with Art. 45 DS-GVO, so that a transfer of personal data may take place without further guarantees or additional measures.
You can find more information about WooCommerce at: https://de.wordpress.org/plugins/woocommerce/.
YouTube (videos)
We have integrated YouTube components into this website. The operating company of YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC is a subsidiary of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
YouTube is an online video portal that allows video publishers to upload video clips free of charge and other users to view, rate and comment on them, also free of charge. YouTube allows the publication of all types of videos, which is why complete film and TV programmes, music videos, trailers or videos made by users themselves can be accessed via the online portal. Each time you access one of the individual pages of this website, which is operated by us and on which a YouTube component (YouTube video) has been integrated, the internet browser on your IT system is automatically prompted by the respective YouTube component to download a representation of the corresponding YouTube component from YouTube. YouTube can also be used to download the services Google WebFonts, Google Video and Google Photo. Further information about YouTube can be found at https://www.youtube.com/yt/about/de/. As part of this technical process, YouTube and Google receive information about which specific subpage of our website you are visiting.
If you are logged in to YouTube at the same time, YouTube recognises which specific subpage of our website you are visiting when you access a subpage that contains a YouTube video. This information is collected by YouTube and Google and associated with your YouTube account.
YouTube and Google will receive information through the YouTube component that you have visited our website, if you at the time of the call to our website are logged in on YouTube; this occurs regardless of whether you click on a YouTube video or not. If you do not want this information to be transmitted to YouTube and Google, you can prevent it by logging out of your YouTube account before accessing our website.
These processing operations are carried out exclusively with the granting of express consent in accordance with Art. 6 (1) point a GDPR.
The parent company Google LLC is certified as a US company under the EU-US Data Privacy Framework. This constitutes an adequacy decision in accordance with Art. 45 DS-GVO, so that personal data may be transferred without further guarantees or additional measures.
You can view YouTube’s privacy policy at https://www.google.de/intl/de/policies/privacy/.
sourcebuster.js
sourcebuster.js is a JavaScript service that helps us to analyse the origin of visitors to our website. This involves collecting data about the source of the visit, such as whether the visitor came to our website via a search engine, an advertising campaign or directly.
The following data can be collected and processed using sourcebuster.js:
IP address (in anonymised form)
Referrer URL (previously visited website)
Information about the source of the visit (e.g. search engines, campaigns, direct access)
Technical data (e.g. browser type, operating system, device type)
Duration of visit and pages visited on our website
Purpose of data processing
Data processing by sourcebuster.js is carried out for the following purposes:
Analysing the origin of our website visitors to optimise our online offering
Improving the user experience on our website
Statistical evaluations to measure the success of our marketing campaigns
Legal basis for the processing
The processing of your data is based on the following legal bases:
Art. 6 para. 1 lit. f GDPR (legitimate interest): We have a legitimate interest in analysing and optimising our website in order to improve our services and increase user-friendliness.
Art. 6 para. 1 lit. a GDPR (consent): Insofar as you have given your consent, e.g. by agreeing to cookies or tracking technologies.
Disclosure to third parties
The data collected by sourcebuster.js is not passed on to third parties, unless there is a legal obligation or you have given your express consent.
Storage period: Personal data is only stored for as long as is necessary to fulfil the above-mentioned purposes or as required by law.
ipapi.co
Privacy policy for the use of ipapi.co
We use the ipapi.co service to automatically geolocate website visitors. This is used to customise content or services based on the user’s location, e.g. to select the correct language or currency.
When accessing our website, the following information is processed by ipapi.co:
User’s IP address
Geographic location data (e.g. country, city, region)
Internet Service Provider (ISP)
Time zone
Other technical data (e.g. browser used, operating system)
This data is processed directly by ipapi.co and is not permanently stored on our servers.
The processing of the IP address and location data is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) in optimising the user-friendliness and functionality of our website.
The collected data is forwarded to ipapi.co (a service of Kloudend, Inc., USA). Data processing in the USA cannot be ruled out. Kloudend, Inc. is committed to complying with data protection regulations. Further information on data processing by ipapi.co can be found in their privacy policy: https://ipapi.co/privacy/.
We do not store any location data provided by ipapi.co on our own servers. The storage period is based on the guidelines of ipapi.co.
Your rights as a data subject
Right to confirmation
You have the right to request confirmation from us as to whether personal data concerning you is being processed.
Right of access Art. 15 GDPR
You have the right to receive information from us at any time and free of charge about the personal data stored about you, as well as a copy of this data in accordance with the statutory provisions.
Right to rectification Art. 16 GDPR
You have the right to request the correction of incorrect personal data concerning you. Furthermore, you have the right to request the completion of incomplete personal data, taking into account the purposes of the processing.
Deletion Art. 17 GDPR
You have the right to request that we delete the personal data concerning you without undue delay, provided that one of the reasons provided by law applies and that the processing or storage is not necessary.
Restriction of processing Art. 18 GDPR
You have the right to request that we restrict the processing if one of the legal requirements is met.
Data portability Art. 20 GDPR
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller without hindrance from us to whom the personal data have been provided, where the processing is based on consent pursuant to point (a) of Article 6(1) 6 (1) (a) GDPR or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR and the processing is carried out by automated means, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.
Furthermore, when exercising your right to data portability in accordance with Art. 20 (1) of the GDPR, you have the right to have the personal data transmitted directly from one controller to another, where technically feasible and provided that this does not adversely affect the rights and freedoms of others.
Objection Art. 21 GDPR
You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you that is carried out on the basis of Art. 6 para. 1 lit. e) (data processing in the public interest) or f (data processing based on a balance of interests) of the GDPR.
This also applies to profiling based on these provisions within the meaning of Art. 4 No. 4 GDPR.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms, or if the processing is for the purpose of enforcing, pursuing or defending legal claims.
In individual cases, we process personal data for direct marketing purposes. You can object to the processing of personal data for the purpose of such advertising at any time. This also applies to profiling insofar as it is associated with such direct marketing. If you object to processing for direct marketing purposes, we will no longer process the personal data for these purposes.
In addition, you have the right, on grounds relating to your particular situation, to object to processing of personal data concerning you which is carried out by us for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.
You are free to exercise your right of objection in relation to the use of information society services, notwithstanding Directive 2002/58/EC, by means of automated procedures involving technical specifications.
Revocation of consent under data protection law
You have the right to revoke consent to the processing of personal data at any time with effect for the future.
Complaints to a regulatory authority
You have the right to complain to a data protection regulatory authority about our processing of personal data.
Routine storage, deletion and blocking of personal data
We process and store your personal data only for the period necessary to achieve the purpose of the storage or as far as this is granted by the legislator to which our company is subject to.
If the storage purpose is not applicable, or if a prescribed storage period expires, the personal data are routinely blocked or erased in accordance with legal requirements.
Duration of personal data storage
The criterion for the duration of personal data storage is the respective legal retention period. After the deadline, the corresponding data will be routinely deleted if it is no longer required for contract fulfilment or contract initiation.
Updating and amending the privacy policy
This data protection declaration is currently valid and is dated February 2025.
It may be necessary to amend this data protection declaration due to the further development of our website and offers or due to changes in legal or official requirements. You can access and print out the current data protection declaration at any time on the website at ‘https://www.wiener-d.com/about-us/privacy/’.
This data protection declaration was created with the support of the data protection software: audatis MANAGER.