Hinweise zur Verarbeitung personenbezogener Daten (Datenschutzhinweise)

Herzlich willkommen im Datenschutzbereich der HETEK Lift- und Hebetechnik GmbH. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Anhand dieser Datenschutzhinweise möchten wir Sie ausführlich darüber informieren, wann wir welche Daten erheben und wie diese verarbeitet werden.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

HETEK Lift- und Hebetechnik GmbH
Geschäftsführer: Henning Seffers
Unter den Linden 1, 99830 Treffurt
Telefon: +49/36923/53-0
E-Mail: info(at)hetek.de

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 220774 – 0
E-Mail: datenschutz@gfp24.de
Website: https://www.gfp24.de

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten,

  • die im Rahmen Ihres Besuchs unserer Website,
  • der Nutzung unserer Online-Angebote,
  • externer Online-Präsenzen auf Social-Media-Plattformen
  • im Rahmen von Bewerbungsverfahren
  • unseres Filialgeschäfts
  • sowie bei Geschäftsverhältnissen gegenüber Kunden und Dienstleistern

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Sofern bei einer Datenverarbeitung Cookies oder ähnliche Technologien gesetzt werden, erfolgt die Speicherung dieser oder der Zugriff auf Informationen im Endgerät eines Nutzers (z. B. Device-Fingerprinting) gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Falls die Nutzung von Cookies unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 S. 2 TDDDG.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (z. B. Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 Abs. 1 S. 3 DSGVO für das „EU-US Data Privacy Framework“ https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzliche Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch stattgegeben werden kann.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an HETEK Lift- und Hebetechnik GmbH, Unter den Linden 1, 99830 Treffurt, info(at)hetek.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch richten Sie formlos an HETEK Lift- und Hebetechnik GmbH, Unter den Linden 1, 99830 Treffurt, info(at)hetek.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Hausanschrift: Häßlerstr.8, 99096 Erfurt
Postanschrift: Postfach 900455, 99107 Erfurt
Tel: +49 (361) 57-3112900
Fax: +49 (361) 57-3112904
E-Mail: poststelle@datenschutz.thueringen.de
Homepage: https://www.tlfdi.de/

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies bzw. im Server-Logfile auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schadprogramme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir setzen auf unserer Website Cookies ein, die von uns als Websitebetreiber generiert sind und die für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Website notwendig sind. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.

Falls neben den von uns als Verantwortlicher gesetzten Cookies auch solche Cookies zum Einsatz kommen, die von anderen Anbietern angeboten werden, erfolgt die Verarbeitung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a sowie § 25 Abs. 1 TDDDG (Speicherung von Cookies oder Zugriff auf Informationen in ein Endgerät (z. B. via Device-Fingerprinting). Weiterführende Informationen über den Einsatz sowie über die Zusammenarbeit mit externen Dienstleistern finden Sie innerhalb der Datenschutzinformationen der jeweiligen Online-Angebote.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Cookies externer Anbieter oder auch alle Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website werden nutzen können. Haben Sie der Annahme von Cookies zugestimmt und möchten dem für die Zukunft widersprechen, können Sie die gespeicherten Cookies in den Einstellungen Ihres verwendeten Browsers löschen.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:

  • Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
  • Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647
  • Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
  • Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
  • Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
  • Opera: https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben. Die genauen Cookie-Laufzeiten werden Ihnen im Consent-Banner unter „Individuelle Datenschutzpräferenzen“ bei den jeweils eingesetzten Diensten über „Informationen anzeigen“ angezeigt.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.

Externes Hosting

Wir hosten unsere Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierzu können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen, wie v. a. Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Websites, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die genannten Daten erheben wir, um eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots gewährleisten zu können. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer korrekten Darstellung und Funktionsfähigkeit unserer Website.

Unser Hosting-Anbieter:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur
Weitere Informationen zum Datenschutz erhalten Sie unter https://www.ionos.de/terms-gtc/terms-privacy/.

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des/der oben genannten Anbieter(s) auf die Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen und unter Einhaltung der DSGVO erforderlich sind.

Consent Management Platforms (CMP)

Informationen zu Consent Management Platforms

Um die datenschutzkonforme Einholung und Verwaltung von Einwilligungen zur Speicherung von Informationen auf Endgeräten der Nutzer oder zum Zugriff auf solche Informationen (etwa Cookies) zu gewährleisten, setzen wir eine sogenannte Consent Management Platform (CMP) ein.

Dieses Tool unterstützt uns dabei, die gesetzlichen Anforderungen (insbesondere nach DSGVO und TDDDG) zu erfüllen, indem sie Sie beim ersten Besuch unserer Website über die verwendeten Technologien informiert, Ihnen Wahlmöglichkeiten bietet und Ihre Präferenzen dokumentiert.

Datenverarbeitung bei Consent Management Platforms

Im Rahmen des Einsatzes der CMP werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Ihre Auswahl (Einwilligungen und Widerrufe)
  • Zeitpunkt der Einwilligung
  • Technische Informationen (z. B. IP-Adresse in gekürzter/anonymisierter Form, Browsertyp, Betriebssystem)
  • Eventuell eindeutige Cookie-IDs zur Wiedererkennung Ihrer Präferenzen bei Folgebesuchen

Die Einwilligungsdaten werden in der Regel lokal in Ihrem Browser (per Cookie oder Local Storage) gespeichert und auf Servern der Anbieter protokolliert, um die Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO zu erfüllen.

Empfänger / Weitergabe von Daten

Der CMP-Anbieter erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies zur Bereitstellung der Einwilligungsverwaltung erforderlich ist. Wir achten bei der Auswahl des Anbieters auf ein angemessenes Datenschutzniveau und haben, soweit erforderlich, ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Eine Weitergabe an weitere Dritte erfolgt nicht. Sollte die Datenverarbeitung teilweise in Drittländern erfolgen, so wird ein angemessenes Datenschutzniveau durch geeignete Garantien wie EU-Standardvertragsklauseln sichergestellt.

Rechtsgrundlagen

Rechtsgrundlage ist die Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 DSGVO und § 25 TTDDG. Ebenso haben wir ein berechtigtes Interesse an einer rechtssicheren Verwaltung von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Ihre Einwilligungsentscheidung wird so lange gespeichert, wie es zur Erfüllung der Nachweispflichten erforderlich ist oder bis Sie die gespeicherten Daten in Ihrem Browser löschen.

Geltendmachung von Rechten

Ihre Rechte (Auskunft, Berichtigung, Löschung etc.) können Sie sowohl uns gegenüber als auch gegenüber dem CMP-Anbieter geltend machen. Bitte beachten Sie, dass wir keinen vollständigen Zugriff auf die beim Anbieter gespeicherten Daten haben.

Unsere Consent Management Platform

Borlabs Cookie
Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland
Datenschutzerklärung: https://de.borlabs.io/datenschutz/

Kontaktaufnahme

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihr Vorname, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihrer Anfrage nachzukommen. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern Ihre Kontaktanfrage mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1. lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihr Vorname, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Datenverarbeitung zu Werbezwecken

Produktempfehlung per E-Mail

Als Kunde der HETEK Lift- und Hebetechnik GmbH erhalten Sie Produktempfehlungen per E-Mail. Dabei halten wir uns streng an die gesetzlichen Vorgaben. Außerhalb des Vorliegens einer konkreten Einwilligung nutzen wir Ihre im Rahmen einer Bestellung angegebene E-Mail-Adresse gemäß § 7 Abs. 3 UWG nur für eigene, ähnliche Produkte, die denjenigen ähneln, die Sie bei uns aufgrund einer bereits getätigten Bestellung erworben haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen weitere Produkte unseres Sortiments durch Direktmarketing vorzustellen.

Gegen diese Form der Produktempfehlung können Sie jederzeit kostenfrei und mit Wirkung für die Zukunft am Ende einer jeden Produktempfehlungs-E-Mail widersprechen. Sofern Sie dieser Werbemaßnahme widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-)Verteilern gelöscht.

Kundenbewertung

Kundenzufriedenheitsumfrage

Wir führen eine Kundenumfrage durch, die auf unserer Website bereitgestellt wird. Die Teilnahme an der Umfrage ist freiwillig. Im Rahmen der Teilnahme werden die von Ihnen gemachten Angaben verarbeitet. Hierzu gehören insbesondere die im Umfrageformular mitgeteilten Informationen, z. B. Angaben zu Arbeitgeber und Position sowie Ihre Antworten auf die einzelnen Bewertung- und Freitextfragen.

Die Verarbeitung der inhaltlichen Umfrageangaben erfolgt zum Zweck der Durchführung der Kundenbefragung, der Auswertung des Feedbacks, der Qualitätssicherung sowie der Verbesserung unserer Produkte, Leistungen und Kundenkommunikation. Rechtsgrundlage hierfür ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie mit Abgabe der Umfrage erteilen.

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Umfrageangaben jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs werden Ihre personenbezogenen Umfrageangaben nicht weiterverarbeitet. Bereits zuvor erfolgte Auswertungen, insbesondere in anonymisierter oder aggregierter Form, bleiben hiervon unberührt, da ein nachträglicher Personenbezug nicht mehr besteht.

Soweit wir bestehende Kunden per E-Mail über die freiwillige Umfrage informieren, erfolgt dies auf Grundlage unseres berechtigten Interesses an der Einholung von Kundenfeedback und der Verbesserung unserer Leistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Versand erfolgt ausschließlich an Bestandskunden im Zusammenhang mit der bestehenden Geschäftsbeziehung. Einer solchen Kontaktaufnahme können Sie jederzeit widersprechen.

Cloudflare Turnstile

Zum Schutz unserer Umfrage- und Online-Formulare vor missbräuchlichen automatisierten Eingaben nutzen wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Turnstile dient dazu, zu prüfen, ob Eingaben durch eine natürliche Person oder missbräuchlich durch automatisierte Programme erfolgen. Hierzu verarbeitet Cloudflare technische Informationen des verwendeten Endgeräts, Browser- und Verbindungsdaten sowie weitere Signale, die für die Erkennung und Abwehr von Bots erforderlich sind. Cloudflare beschreibt Turnstile ausdrücklich als Sicherheitsdienst, dessen verarbeitete Signale ausschließlich der Bot-Erkennung und -Abwehr dienen und nicht zur Identifizierung, Profilbildung oder zu Werbezwecken eingesetzt werden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Website und Formulare vor Missbrauch, Spam und automatisierten Angriffen zu schützen. Soweit im Zusammenhang mit dem Einsatz von Turnstile ein Zugriff auf Informationen in Ihrem Endgerät oder deren Speicherung unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Cloudflare bietet für die Verarbeitung personenbezogener Daten ein Data Processing Addendum (DPA) an. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter: https://www.cloudflare.com/turnstile-privacy-policy/ und https://www.cloudflare.com/cloudflare-customer-dpa/. Sie können diese Einwilligung jederzeit durch eine formlose Mitteilung für die Zukunft widerrufen.

Analysetools

Google Analytics 4

Diese Website nutzt Google Analytics 4, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung
  • Besuchte Webseiten, Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos
  • Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung

Außerdem wird erfasst:

  • Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs
  • Ihre IP-Adresse (in gekürzter Form), Ihr Internetanbieter
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Empfänger

Empfänger der Daten sind/können sein:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach maximal 2 Jahren automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S.1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Drittlandtransfer

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00001L5AAI&status=Active. Informationen über den Abschluss von EU-Standardvertragsklauseln finden Sie unter https://privacy.google.com/businesses/controllerterms/mccs/.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Tracking-Tools

Google reCAPTCHA

Wir nutzen „reCAPTCHA“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Absicherung unserer Website gegen missbräuchliche automatisierte Zugriffe (z. B. durch Bots) und zur Gewährleistung der Systemsicherheit.

Im Rahmen der Nutzung von reCAPTCHA werden personenbezogene Daten an Google übermittelt. Hierzu können insbesondere die IP-Adresse, Informationen zum verwendeten Endgerät, Browser- und Betriebssystemdaten, Referrer-URL, Mausbewegungen, Tastatureingaben, Verweildauer sowie weitere Interaktionsdaten gehören. Die Auswertung erfolgt, um festzustellen, ob eine Eingabe durch einen Menschen oder durch automatisierte Verfahren erfolgt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. reCAPTCHA wird erst geladen, wenn Sie zuvor über unser Consent-Management-Tool in die Nutzung eingewilligt haben.

Google verarbeitet die Daten in unserem Auftrag. Hierzu haben wir mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung personenbezogener Daten an Unternehmen von Google in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO besteht. Zusätzlich kommen Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO als geeignete Garantien zum Einsatz.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

Leadinfo

Zur Analyse der Nutzung unserer Website und zur Identifizierung von Unternehmensbesuchern im B2B-Bereich nutzen wir den Dienst Leadinfo der Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande. Leadinfo ist ein Tool zur Erkennung von Unternehmensbesuchern und zur Unterstützung vertrieblicher Folgeprozesse. Leadinfo beschreibt seinen Dienst selbst als Software zur Identifizierung von B2B-Websitebesuchern und zur Bereitstellung von Unternehmens- und Ansprechpartnerinformationen.

Nach den Angaben von Leadinfo verarbeitet der Anbieter Daten teilweise als Auftragsverarbeiter für seine Kunden und teilweise auch als eigener Verantwortlicher, insbesondere im Zusammenhang mit der Pflege und Anreicherung seiner Datenbank. Leadinfo weist zudem darauf hin, dass der jeweilige Websitebetreiber für die weitere Nutzung der über die Plattform erhaltenen personenbezogenen Daten selbst verantwortlich ist und hierfür eine eigene Rechtsgrundlage sowie entsprechende Transparenz sicherstellen muss.

Im Rahmen der Nutzung von Leadinfo können insbesondere Informationen über Ihren Websitebesuch verarbeitet werden, um festzustellen, welches Unternehmen unsere Website besucht hat. Leadinfo weist in seinen Informationen ausdrücklich auf Cookies sowie Browser-/Geräte-Fingerprinting hin.

Rechtsgrundlage für die Nutzung von Leadinfo ist – soweit technisch nicht erforderliche Cookies oder vergleichbare Technologien eingesetzt werden bzw. Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden – Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Soweit personenbezogene Daten im Anschluss an die erteilte Einwilligung weiterverarbeitet werden, erfolgt dies ebenfalls auf Grundlage Ihrer Einwilligung.

Weitere Informationen zur Datenverarbeitung durch Leadinfo finden Sie unter: https://www.leadinfo.com/en/legal/privacy/ sowie im Data Processing Agreement unter: https://www.leadinfo.com/en/legal/dpa/

Marketing-Tools

Google Tag Manager

Diese Website nutzt den „Google Tag Manager“, einen Dienst der Google Ireland Limited. Google Tag Manager bietet die Möglichkeit, Website-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, das die Tags implementiert, ist eine Cookie-lose Domain. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann.

Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00001L5AAI&status=Active. Informationen über den Abschluss von EU-Standardvertragsklauseln finden Sie unter https://privacy.google.com/businesses/controllerterms/mccs/.

FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html. Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

Eingebundene Inhalte Dritter

Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt auf der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dabei werden Metadaten an den Dienstanbieter übermittelt, die gegebenenfalls personenbezogen sein können. Zudem erlangt Google Ihre IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, loggen Sie sich bitte vor Aktivierung der Funktion aus. Die von Google erfassten Informationen werden auch an Server von Google (Google Inc.) in die USA übermittelt. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen bevorzugt an Google wenden.

Erst mit Aktivierung des Service wird die Funktion gestartet und Daten an den Dienstanbieter übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00001L5AAI&status=Active. Informationen über den Abschluss von EU-Standardvertragsklauseln finden Sie unter https://privacy.google.com/businesses/controllerterms/mccs/. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters: https://policies.google.com/privacy?hl=de&gl=de.

Content Delivery Network (CDN)

Cloudfront

Für die weltweite Bereitstellung der Website verwenden wir das Content Delivery Network (CDN) Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210. Es stellt Duplikate von Daten einer Website auf verschiedenen weltweit verteilten AWS-Servern zur Verfügung.

Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen. Es können auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern eingesetzt werden, die jedoch allein zum hier beschriebenen Zweck verwendet werden. Einige der auf dieser Website eingebundenen Bilder und Videos werden beim Aufruf der Seite vom Cloudfront CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert.

Rechtsgrundlage für den Einsatz von Amazon CloudFront CDN ist unser berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies oder ähnlichen Technologien auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/. Weitere Informationen zum Datenschutz rund um Cloudfront finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Online-Videokonferenz-Tools

Informationen zu Online-Videokonferenzen

Wir setzen verschiedene Tools für Online-Meetings, Videokonferenzen, Webinare, Videoberatung und digitales Coaching ein. Mit diesen Tools möchten wir eine effiziente und ortsunabhängige Kommunikation ermöglichen.

Bei der Nutzung dieser Tools werden personenbezogene Daten verarbeitet, insbesondere um die Teilnahme an den Meetings zu ermöglichen, die Kommunikation zu organisieren und Ergebnisse zu dokumentieren. Teilweise erfolgt die Verarbeitung auch außerhalb der EU/EWR. Wir achten bei der Auswahl der Anbieter auf angemessene Datenschutzstandards und haben, soweit erforderlich, Auftragsverarbeitungsverträge abgeschlossen und geeignete Garantien wie EU-Standardvertragsklauseln implementiert.

Datenverarbeitung bei Online-Videokonferenzen

Im Rahmen der Nutzung können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Angaben zum Nutzer: Name (frei wählbar), E-Mail-Adresse, Telefonnummer (optional), Abteilung, Profilbild (optional)
  • Meeting-Metadaten: Thema, Beschreibung, Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Inhaltsdaten: Text-, Audio- und Videodaten, Bildschirmübertragungen, hochgeladene Dateien, Chatnachrichten
  • Aufzeichnungen (optional): Video- und Audioaufzeichnungen, Chatprotokolle, Umfrageergebnisse
  • Telefonische Einwahl (optional): Rufnummer, Länderkennung, Start- und Endzeit, ggf. weitere Verbindungsdaten

Aufzeichnungen finden nur nach ausdrücklicher Ankündigung und mit Ihrer Einwilligung statt. Sie können Mikrofon, Kamera und Chatfunktionen jederzeit deaktivieren.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, geben wir grundsätzlich nicht an Dritte weiter, es sei denn, die Weitergabe ist für den Zweck des Meetings erforderlich (z. B. zur Weitergabe von Inhalten an andere Teilnehmende) oder gesetzlich vorgeschrieben. Die jeweiligen Anbieter der Tools erhalten notwendigerweise Kenntnis von den genannten Daten, soweit dies im Rahmen von Auftragsverarbeitungsverträgen vorgesehen ist. Darüber hinaus kann eine Übermittlung in Drittländer erfolgen, wenn dies im Zusammenhang mit der Nutzung der Dienste technisch erforderlich ist.

Datenverarbeitung in Drittländern

Bei der Nutzung der von uns eingesetzten Videokonferenz-Tools kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Server von Dienstleistern in Drittländern (außerhalb der EU/des EWR) übermittelt und dort verarbeitet werden. Für diese Fälle stellen wir sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau vorliegt (z. B. durch einen Angemessenheitsbeschluss der EU-Kommission) oder geeignete Garantien bestehen, wie insbesondere der Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlagen

  • Durchführung von Verträgen oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung, soweit erforderlich (Art. 6 Abs. 1 lit. a DSGVO)
  • Im Beschäftigtenkontext ggf. § 26 BDSG

Speicherdauer

Die erhobenen Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Falls wir doch einzelne Meetings aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen.

Geltendmachung von Rechten

Ihre Rechte (Auskunft, Berichtigung, Löschung etc.) können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Anbieter geltend machen. Bitte beachten Sie, dass wir keinen vollständigen Zugriff auf die beim Anbieter gespeicherten Daten haben.

Unsere Videokonferenz-Tools

Microsoft Teams
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Weitere Infos: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions
Microsoft ist gem. EU-US Data Privacy Framework zertifiziert: Data Privacy Framework

Kollaborationsplattform

Informationen zur Nutzung von Microsoft 365

Wir verwenden die Kollaborationsplattform Microsoft 365 zur ortsunabhängigen virtuellen Kommunikation und Zusammenarbeit mit unseren Mitarbeitenden, Kunden und Partnern. Microsoft 365 ermöglicht den Datenaustausch, die gemeinsame Bearbeitung von Dokumenten, das Verwalten von Aufgaben und Projekten sowie die Kommunikation per Chat innerhalb von Gruppen und Organisationseinheiten.

Microsoft 365 wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA bereitgestellt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um die datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten sicherzustellen. Darüber hinaus stellt Microsoft für internationale Datenübermittlungen geeignete Garantien wie Zertifizierungen nach dem EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln zur Verfügung.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft 365 erfolgt zur:

  • Bereitstellung einer digitalen Kollaborationsplattform
  • Durchführung gemeinsamer Projekte und Arbeitsabläufe
  • internen und externen Kommunikation mit Beschäftigten, Kunden und Partnern
  • Verwaltung von Dokumenten und Aufgaben
  • Sicherstellung der Nachvollziehbarkeit und Dokumentation von Vorgängen

Datenkategorien

Im Rahmen der Nutzung von Microsoft 365 werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Nutzerangaben / Stammdaten: Name, Vorname, E-Mail-Adresse, Benutzername, dienstliche Kontaktdaten (Telefonnummer), Abteilung, ggf. Profilbild, optionale freiwillige Angaben im Profil
  • Authentifizierungsdaten: Zugangsdaten (Benutzername und Passwort), ggf. Daten für Multifaktor-Authentifizierung (z. B. Mobilfunknummer), Lizenzinformationen
  • Technische Daten: IP-Adresse des Endgeräts, Geräte- und Hardwareinformationen, verwendeter Browser, Datum und Uhrzeit des Zugriffs
  • Nutzungs- und Aktivitätsdaten: Zeitpunkt und Art der Nutzung, aufgerufene Dateien und Ordner, Bearbeitung von Dokumenten, Anlegen und Ändern von Inhalten, Erstellen von Chats oder Beiträgen in Gruppen oder Kanälen, Notizen
  • Inhaltsdaten: von Ihnen hochgeladene, erstellte oder bearbeitete Dokumente, Texte, Dateien, Aufgabenlisten, Kommentare, Umfragen, Befragungsergebnisse, Chatverläufe, Notizen

Rechtsgrundlagen

Rechtsgrundlagen zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Kollaborationssoftware sind zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage von Einwilligungen der Teilnehmenden (Art. 6 Abs. 1 lit. a DSGVO), im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO) oder Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Im Falle der Verarbeitung personenbezogener Daten von unseren Beschäftigten ist § 26 BDSG die Rechtsgrundlage.

Datenübermittlung an Dritte

Personenbezogene Daten werden grundsätzlich nicht an unberechtigte Dritte weitergegeben. Die Microsoft Corporation agiert als unser Auftragsverarbeiter. In dem Umfang, in dem Microsoft Daten zu eigenen Geschäftszwecken verarbeitet, handelt Microsoft als eigenständiger Verantwortlicher. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Sicherheit der Verarbeitung

Die bei der Nutzung von Microsoft 365 übertragenen Daten werden während des Transports verschlüsselt und nach dem Stand der Technik vor unbefugtem Zugriff geschützt. Die Speicherung erfolgt in Rechenzentren innerhalb der EU/EWR.

Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Social-Media-Präsenzen

Informationen zu Social-Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen. Dort möchten wir mit Ihnen als Besucher und Nutzer dieser Seiten sowie unserer Website in Kontakt treten.

Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Wir achten bei der Auswahl der von uns genutzten Social-Media-Plattformen darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten. Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen gemeinsam mit dem Betreiber der jeweiligen Social-Media-Plattform verantwortlich.

Datenverarbeitung auf Social-Media-Plattformen

Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber. Beispielsweise nutzen soziale Netzwerke wie Facebook Ihre Daten für Marktforschungs- und Werbezwecke. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden.

Die Betreiber sozialer Netzwerke, insbesondere Meta Platforms Ireland Ltd. (Facebook und Instagram), nutzen öffentlich zugängliche Inhalte zur Entwicklung und zum Training von Künstlicher Intelligenz (KI). Dazu können auch Inhalte zählen, die Nutzerinnen und Nutzer auf unseren Social-Media-Kanälen veröffentlichen – zum Beispiel Kommentare, Bildunterschriften, Beiträge, geteilte Bilder oder Reaktionen.

Wir weisen darauf hin, dass diese Verarbeitung durch den Plattformbetreiber erfolgt und außerhalb unseres Einflussbereichs liegt. Wenn Sie nicht möchten, dass Ihre Inhalte im Rahmen solcher KI-Trainingsprozesse genutzt werden, empfehlen wir, keine sensiblen oder personenbezogenen Daten öffentlich zu posten und ein vom Plattformbetreiber angebotenes Opt-out-Verfahren zu nutzen.

Rechtsgrundlage

Der Betrieb dieser Fanseiten erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit gem. Art. 6 Abs. 1 lit. f. DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt (Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG).

Speicherdauer

Die unmittelbar von uns über die Social-Media-Auftritte erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen.

Geltendmachung von Rechten

Sie können Ihre Rechte grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Portals geltend machen. Aus diesem Grund sollten Sie sich bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten direkt an die Anbieter der Social-Media-Plattformen wenden.

Unsere sozialen Netzwerke

  • Facebook: Meta Platforms, Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Vereinbarung: https://www.facebook.com/legal/terms/page_controller_addendum
  • Instagram: Meta Platforms Ireland Ltd., Dublin 2, Irland. Datenschutzerklärung: http://instagram.com/about/legal/privacy
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy

Hinweisgeberportal

Wir verwenden die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen u.a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen und ggf. zur Weitergabe an staatliche Stellen. Rechtsgrundlage ist die Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DS-GVO.

Datenschutz bei Bewerbungen

Umfang und Zweck der Datenerhebung

Im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenen Daten gehören in der Regel: Anschreiben, Lebenslauf, Foto sowie Nachweise und Zeugnisse. Wir verarbeiten die uns überlassenen personenbezogenen Daten nur, soweit dies für den Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 Satz 1 BDSG.

Kategorien von Empfängern

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich zu den im Dokument aufgeführten Zwecken statt (Einwilligung, Geltendmachung von Rechtsansprüchen, rechtliche Verpflichtung, Vertragsanbahnung).

Aufbewahrungsdauer

Wenn wir Ihnen kein Stellenangebot machen können, werden die Daten für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert (Art. 6 Abs. 1 lit. f DSGVO). Bei einer Einstellung werden die Unterlagen in die Personalakte aufgenommen.

Stationäre Geschäftsräume

Nutzung Gäste-WLAN

Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung eines Gäste-WLANs. Die Verarbeitung ist für die Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. Bei der Nutzung werden die Mac-Adresse und der Hostname Ihres Endgeräts gespeichert. Die Daten werden spätestens nach maximal 30 Tage gelöscht.

Geschäftsverhältnisse

Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der Vertragsabwicklung nach Art. 6 Abs. 1 lit. b DSGVO. Ferner kann die Verarbeitung zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erforderlich sein (Bonitätsprüfungen, Einladung zu Veranstaltungen, Geltendmachung rechtlicher Ansprüche).

Datenkategorie und Datenherkunft

Stamm- und Kontaktdaten: Anrede, Name, Vorname, Abteilung, Funktion, Anschrift, E-Mail, Telefon, Fax, Kaufhistorie, Vertragsdaten, Abrechnungsdaten.

Empfänger

Dienstleistungspartner wie Paket- und Briefzusteller, Unterlieferanten, Banken, Finanzbehörden.

Dauer der Speicherung

Löschung nach Erfüllung des Vertrages, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach Handels-/Steuerrecht) entgegenstehen.

Stand: 20.04.2026

Was Sie auch planen -

wir stützen Sie und Ihr Vorhaben.

+49 (0) 36923/53 - 0
info@hetek.de
Anfahrt

Unter den Linden 1
D-99830 Treffurt

Der sichere Stand für Ihre mobile Welt.