Es ist uns ein wichtiges Anliegen, dass der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten uneingeschränkt beachtet wird.
Nachstehend möchten wir Sie deshalb über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website/Kundenportal nachfolgend: „Website“) sowie im Rahmen bestehender Geschäftsbeziehungen oder bei einem Besuch vor Ort informieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine betroffene Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Als Kennung kommen z.B. der Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung, die IP-Adresse oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, in Betracht (nachfolgend zusammenfassend „Daten“).
Zur leichteren Übersicht haben wir unsere Datenschutzhinweise in nachfolgende Bereiche aufgeteilt:
A: Verantwortliche und Datenschutzbeauftragte
Beinhaltet unsere Kontaktdaten, die Kontaktdaten unseres Datenschutzbeauftragten
B: Datenverarbeitung beim Besuch unserer Website
Beinhaltet alle Informationen im Zusammenhang mit dem Besuch auf unserer Website,.
C: Weitere Datenverarbeitung durch uns außerhalb der Website
Beinhaltet alle Informationen zur Datenverarbeitung, wenn Sie mit uns in einer Geschäftsbeziehung stehen, wenn Sie uns vor Ort besuchen oder wenn Sie anderweitig Kontakt mit uns aufnehmen.
D: Allgemeiner Teil
Beinhaltet die Informationen, die für eine faire und transparente Verarbeitung zur Verfügung zu stellen sind, wie z.B. Ihre Rechte und den LINK zu unserem Meldesystem.
A. Verantwortliche und Datenschutzbeauftragte
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist
BlisterCenter Aschaffenburg GmbH (Wir und/oder BCA)
Bodelschwinghstraße 10a
63739 Aschaffenburg, Deutschland
Zielstattstr. 67, 81379 München
Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz(at)blister-center.de
oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.
B: Datenverarbeitung beim Besuch unserer Website
1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren
oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Website zu gewährleisten.
2. Cookies und ähnliche Technologien
2.1 Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen vier Kategorien:
Um Ihre Cookie Präferenzen zu verwalten, verwenden wir das Cookie Consent Tool Cookiebot von der Firma Usercentrics. Mit dieser Lösung können Sie uns jederzeit über Ihre Cookie Präferenzen informieren.
Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation bzw. in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org.
Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Website erheblich beeinträchtigen kann. Einige Funktionen unserer Website können ohne den Einsatz von Cookies zudem nicht angeboten werden.
Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Website gelöscht. Persistent Cookies haben unterschiedliche Lebensdauern, welche Sie der Cookie Übersicht im Cookiebot Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzt Cookies über Ihre Browsereinstellungen zu löschen
Sofern in den nachfolgenden Abschnitt nicht anderweitig beschrieben, verarbeiten wir Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:
2.2. Cookiebot
Umfang der Verarbeitung, Zweck und Speicherdauer
Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen Cookiebot ein, welcher durch die Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland bereitgestellt wird. Cookiebot verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Website nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.
Sollten Sie Ihren Internet Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Website erneut nach Ihren Cookie Präferenzen gefragt.
Cookiebot zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).
Damit Cookiebot Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.
Cookiebot speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet Browserverlauf löschen.
Im Allgemeinen können Sie die Verwendung von Cookies auch jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.
Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen auf Basis der folgenden Rechtsgrundlagen:
2.3 Vimeo
Umfang der Verarbeitung, Zweck und Speicherdauer
Wir nutzen für die Einbindung von Videos und Darstellung dieser den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011. Wenn Sie die mit eingebundenen Videos versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise ein Video abspielen –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Video dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben und wie Ihre IP-Adresse lautet. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden. Bei der Nutzung von Vimeo werden zudem Cookies eingesetzt. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie Ihre Cookie Präferenzen auf unserer Website mittels des Cookie Consent Tools oder Ihrer Browser-Software ändern.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy
Durch Vimeo werden Daten bis zu 12 Monate gespeichert.
Wir verarbeiten Ihre Daten, um die Videofunktionalität auf unserer Website mit Vimeo zu ermöglichen, auf Basis der folgenden Rechtsgrundlagen:
Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken gemäß Artikel 6 Abs. 1 lit. 1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 TDDDG die Rechtsgrundlage dar.
C: Weitere Datenverarbeitung durch uns außerhalb der Website
1. Verarbeitung Ihrer Daten im Rahmen von Geschäftsbeziehungen (Kunden, Lieferanten und Geschäftspartner) und allgemeiner Geschäftskommunikation
Sofern Sie mit uns in Kontakt treten, z.B. im Rahmen einer Vertragsanbahnung oder mit uns in einer Vertragsbeziehung stehen, verarbeiten wir Ihre personenbezogenen Daten. Dies gilt auch, wenn Sie als Ansprechpartner in einer Geschäftsbeziehung mit uns fungieren und nicht selbst Vertragspartei sind.
Je nach Verarbeitungsvorgang können unterschiedliche Daten verarbeitet werden. Relevante personenbezogenen Daten können beispielsweise sein: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse), Legitimationsdaten (z.B. Handelsregisterauszüge und Ausweisdaten), Daten im Rahmen unserer Geschäftsbeziehung (z.B. Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Auftragsdaten, Zahlungsdaten, Bonitätsdaten), Foto- und Videoaufnahmen (z.B. bei Veranstaltungen oder Besuch unseres Firmensitzes), Systemdaten (z.B. Benutzername- und Kennung bzw. User-ID, Protokolldaten), Geburtsdatum und andere mit diesen Kategorien vergleichbare Daten.
Um Ihre Daten gegen Manipulationen und unberechtigte Zugriffe zu schützen, haben wir in unseren Verarbeitungsprozessen und IT-Systemen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ergriffen.
Die Daten werden bis zum Abschluss der Bearbeitung der Anfrage bzw. im Rahmen unserer vertraglichen Beziehung mit Ihnen bis zum Ende der vertraglichen Beziehung aufbewahrt und sodann z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen.
Wir verarbeiten Ihre Daten im Rahmen von Geschäftsbeziehungen und allgemeiner Geschäftskommunikation auf Basis der folgenden Rechtsgrundlagen: Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, geeignete Geschäftspartner auszuwählen und diese zu steuern, sowie in der Abwehr von Gefahren und Haftungsansprüchen und Vermeidung von (rechtlichen) Risiken. Hierzu zählen wir auch den Schutz unseres Eigentums (z.B. durch Videoüberwachung) und die Aufklärung möglicher Compliance-Verstöße, sowie Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren. Dazu gehören auch Anforderungen an die Systemsicherheit und -stabilität, und unser Interesse, (Unternehmens-) Veranstaltungen für Kommunikations- und Marketingzwecke zu dokumentieren; und
2. Verarbeitung der Daten zur Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage: Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären; zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. u.a. dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
3. Übermittlung von personenbezogenen Daten
3.1 Innerhalb der konzernverbundenen Unternehmen
BCA kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der konzernverbundenen Unternehmen für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).
Soweit ohne Einwilligung zulässig, wenden wir uns zum Zweck des Marketings und zur Unterbreitung von Angeboten über verschiedene Kommunikationswege (z.B. Telefonie, E-Mail) an unsere Kunden. Sie haben das Recht, dieser Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen.
Zur Begründung und Durchführung der Geschäftsbeziehung können wir Daten zur Bonitäts- und Kreditprüfung an die SCHUFA Holding AG in Wiesbaden, an den Verband der Vereine Creditreform in Neuss, an die EOS Holding AG oder an eine sonstige Wirtschaftsauskunftei weitergeben. Zweck ist u.a. das Risiko von Zahlungsausfällen im Einzelfall bewerten zu können.
Soweit gesetzlich zulässig, werden Daten zur Zielgruppenorientierung, Angebots- und Preisoptimierung analysiert und ausgewertet. Der Schwerpunkt liegt auf der Auswertung von aggregierten Daten. Mitarbeiter der konzernverbundenen Unternehmen sind Im Rahmen einer Online-Schulung über die Datenschutzbestimmungen geschult und sind nach internen Richtlinien zur Vertraulichkeit personenbezogener Daten oder Sicherheitsmaßnahmen verpflichtet, wenn sie an der Verarbeitung teilnehmen. Im Rahmen der Verarbeitung personenbezogener Daten wurden technische und organisatorische Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten.
3.2 Externe Empfänger
Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.
Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
3.3 Auftragsverarbeitung
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.
D: Allgemeiner Teil
1. Ihre Rechte
Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:
Recht aus Auskunft
Sie haben das Recht, eine Bestätigung darüber einzuholen, ob über wir personenbezogene Daten von Ihnen verarbeiten werden. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäß Art. 15 DSGVO einholen.
Recht auf Berichtigung
Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.
Recht auf Löschung
Mit Verweis auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen.
Recht auf Einschränkung der Verarbeitung
Sie können eine Einschränkung der Verarbeitung gemäß Art. 18 verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Herausgabe Ihrer uns zur Verfügung gestellten personenbezogenen Daten als auch eine Übermittlung an andere Verantwortliche zu verlangen.
Widerspruchsrecht
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einlegen.
Recht auf Widerruf
Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
Recht auf Benachrichtigung der Aufsichtsbehörde
In Übereinstimmung mit Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
2. Meldesystem für Datenschutzvorfälle
Die PHOENIX group und ihre konzernverbundenen Unternehmen im Sinne der §§ 15ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, überprüft und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
Wir verarbeiten Ihre Daten bei der Nutzung unseres Meldesystems für Datenschutzvorfälle auf Basis der folgenden Rechtsgrundlagen: zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine einfache Möglichkeit zu bieten, Datenschutzvorfälle zu melden.
Auf dieses Meldesystem können Sie jederzeit zugreifen über: phoenixgroup-databreach.integrityplatform.org Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:
Wann sollte ich einen Vorfall melden?
PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.
Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.
Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.
Was passiert, nachdem ich eine Meldung eingereicht habe?
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen behilflich sein, die nach dem Vorfall zu ergreifen sind.
3. Allgemeines
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.
Datum der letzten Aktualisierung: Mai 2024