Sofern Sie besondere Services unseres Unternehmens über unsere Website oder die Apps in Anspruch nehmen möchten oder Sie über unseren eShop etwas bestellen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.
Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.
Die Heidelberger Druckmaschinen AG begrüßt Ihren Besuch auf unseren Webseiten und der App sowie Ihr Interesse an unseren Produkten. Bitte nehmen Sie zur Kenntnis, dass das Privacy Statement nicht mehr gilt, wenn Sie Links zu Seiten Dritter folgen oder sich in Bereichen anmelden, die von anderen für die Datenverarbeitung Verantwortlichen kontrolliert werden.
Datenschutzrechtlich Verantwortlicher im Hinblick auf diese Webseite oder App ist:
Heidelberger Druckmaschinen AG
Gutenbergring
69168 Wiesloch
Germany
Tel.: +49 (0)6221 92 00
Unseren Datenschutzbeauftragten erreichen Sie unter:
Heidelberger Druckmaschinen AG
Data Protection Officer
Gutenbergring
69168 Wiesloch
Germany
Im Folgenden geben wir Ihnen einen allgemeinen Überblick über die Verarbeitungszwecke und Rechtsgrundlagen im Kontext unserer Webseiten und App. Detailliertere Angaben haben wir untenstehend, sortiert nach eingesetzten Tools, für Sie gesammelt.
Aus technischen Gründen müssen beim Besuch unserer Webseiten bestimmte Daten erhoben und gespeichert werden wie z.B. das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie die Website, von der aus Sie uns besuchen.
Zur Erfüllung eines Vertrages benötigen wir von Ihnen bestimmte personenbezogene Daten. Diese Daten werden dazu benötigt, Buchungen im eShop, Zahlungsabwicklungen, Bonitätsprüfungen, im Falle von Versand die Zustellung an die genannte Adresse und um ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.
In diesem Fall ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen (z.B. wenn Sie den Newsletter bestellen oder die Angemeldet-bleiben-Option nutzen), dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
Um unser Angebot ständig zu verbessern, speichern und analysieren wir Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Webseiten und Apps, sowie an effektiver Gestaltung unserer Werbung gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Betrifft ausschließlich bestehende Kunden: Wir sind zudem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Name und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung per Post und für Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen.
Wir verwenden für unsere Website/Applikation sog. Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Diese ermöglichen uns den Besuch unserer Webseiten attraktiver zu gestalten, Missbrauchsfällen z.B. im Rahmen unseres eShops vorzubeugen und die Nutzung bestimmter Funktionen zu ermöglichen. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend bei den Angaben zum jeweiligen Dienst erläutert.
Dabei können die Cookies wie folgt kategorisiert werden:
Essentielle Cookies: Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu aktivieren und das Webseitenziel zu erfüllen. Diese Cookies sind aus technischen Gründen erforderlich, damit Sie unsere Website besuchen und die jeweiligen Funktionen nutzen können. Rechtsgrundlage der Verarbeitung zu den oben genannten Zwecken ist Ihr und unser berechtigtes Interesse daran, Ihnen eine funktionierende Webseite und relevante Inhalte zur Verfügung zu stellen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Funktionale Cookies: Funktionelle Cookies dienen dem Betrieb der Seite und der komfortablen Handhabung im Rahmen der User Experience. Rechtsgrundlage der Verarbeitung zu den oben genannten Zwecken ist Ihr und unser berechtigtes Interesse daran, eine komfortable User Experience zu ermöglichen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Marketing Cookies: Marketing-, Analyse- und Ziel-Cookies werden normalerweise verwendet, um das Angebot auf unseren Webseiten zu verbessern oder Ihnen Werbung zu zeigen, die Ihren Interessen entspricht. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Sollten ergänzende Rechtsgrundlagen vorliegen, werden diese unter dem jeweiligen Dienst angegeben. Der Verarbeitung Ihrer Daten und dem Einsatz von Cookies nach Ziffern 1. und 2. können Sie widersprechen, wenn überwiegende Interessen der Verarbeitung entgegenstehen. Die Funktionalität der Webseite ist in diesem Falle jedoch stark eingeschränkt. Ihre Einwilligung zur Verarbeitung Ihrer Daten und dem Einsatz von Cookies nach 3. können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie hier mit dem Mauszeiger über den Link fahren, öffnet sich unser Cookie Banner erneut, über den Sie der Verwendung von Statistik- und Marketing Cookies auswilligen können.
Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Interne Weitergabe personenbezogener Daten:
Die internen IT-Abteilungen von Heidelberg und die von ihnen beauftragten, ausgewählten, Dienstleister, können auf Nutzerdaten zugreifen, soweit dies im Zuge der Erfüllung ihrer Aufgaben erforderlich ist.
Bestellungen von Informationsmaterialien über die App oder unser Kontaktformular werden dem Marketing-Team bzw. dem Sales-Team von Heidelberg im Sinne eines Leadmanagements übergeben.
Weitergabe an Dritte:
Die Weitergabe von personenbezogenen Daten an Dritte erfolgt in der Regel im Kontext unserer Webseiten und Apps sofern deren Dienste vom User bewusst genutzt bzw. abgerufen werden.
Nähere, ergänzende oder davon abweichende Informationen, wie weitere Empfänger oder die Weitergabe an Drittländer, finden Sie untenstehend bei den Angaben zum jeweiligen Dienst.
Personenbezogene Daten, welche wir auf Grundlage einer Einwilligung verarbeiten, verarbeiten wir so lange, wie dies nach dem Wortlaut der Einwilligung zulässig ist, bzw. bis die Einwilligung des Betroffenen widerrufen wurde. Steuerlich relevante personenbezogene Daten bewahren wir für 10 Jahre auf, § 147 Abs. 3 S. 1 AO; § 257 Abs. 4 Hs. 1 i.V.m. Abs. 1 Nr. 1 und 4 HGB, sowie §§ 14 b, 10 Abs. 1 S. 1 und 2 UstG. Personenbezogene Daten zu Nutzeraccounts/Stammdaten, für Push-Nachrichten sowie zur Zuordnung von Performance-Daten speichern wir auf Grund unseres berechtigten Interesses zur Abwehr oder Geltendmachung von Rechtsansprüchen bis zu deren Verjährung für 3 Jahre ab Ende des Jahres, in dem die Verarbeitung durchgeführt wurde, Art. 6 Abs. 1 lit. f DSGVO, §§ 280 Abs. 1, 195, 199 Abs. 1 BGB.
Personenbezogene Kommunikationsdaten und Protokolle bewahren wir auf Grund unseres berechtigten Interesses an Sicherheit und Fehlerbehebung für maximal 7 Tage ab Ende der Verarbeitung auf, Art. 6 Abs. 1 lit. f DSGVO.
Personenbezogene Analyse- und Statistikdaten, wie Google Analytics Daten in Bezug auf das Nutzerverhalten, bewahren wir nur solange auf, wie dies zur Erstellung der anonymisierten Datensätze erforderlich ist. Dies entspricht einer Löschung innerhalb kürzester Zeit.
Bei gegebenem Anlass, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen, Behebung technischer Probleme oder Analyse von Sicherheitsvorfällen können wir Ihre Daten auch länger aufbewahren.
Soweit nichts anderes in der Einwilligung festgelegt wird, bewahren wir den Nachweis über Einwilligung und Opt-out für 5 Jahre nach Ende der Verarbeitung auf, um die Einhaltung der datenschutzrechtlichen Vorgaben nachweisen zu können, Art. 6 Abs. 1 lit. f DSGVO.
Eine Profilbildung oder automatisierte Entscheidung führen wir im üblichen Geschäftsgang nicht durch. Auf Ausnahmen weisen wir unter der jeweiligen Überschrift im Folgenden ausdrücklich hin.
Als Nutzer*in unserer App haben Sie nach der DSGVO verschiedene Rechte: Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen der Art. 15 Abs. 3 bzw. 20 DSGVO ein Recht auf Kopie oder Übertragung Ihrer Daten.
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Sie haben nach Art. 21 DSGVO bei Verarbeitungen auf Grundlage berechtigter Interessen das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen für Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Diese Rechte können Sie gegenüber der Heidelberger Druckmaschinen AG unentgeltlich über die oben genannte E-Mail-Adresse oder Postadresse geltend machen.
Kommen Sie gerne zunächst auf uns zu, bevor Sie von Ihrem Beschwerderecht bei den Datenschutz-Aufsichtsbehörden Gebrauch machen. Die für uns zuständige Datenschutzaufsichtsbehörde ist: „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit“ in Baden-Württemberg.
Folgende personenbezogene Daten stellen Ihnen die Heidelberg Gruppe ggf. auf Webseiten oder in der App zur Verfügung:
Personenbezogene Daten über Redner, Vortragende auf Messen und bei Veranstaltungen (wie z.B. Termin der Veranstaltung, Dauer der Rede, Inhalt der Rede, Name des Redners, kurze Vita des Redners). Redner können Externe oder Mitarbeiter der Heidelberg Gruppe sein.
Personenbezogene Daten zu Ansprechpartnern und Experten auf Messen und Veranstaltungen (wie z.B. Name der Personen, Position bei Heidelberg, Informationen über die spezielle Expertise; geschäftliche Kontaktdaten).
Diese Daten erhalten wir auf freiwilliger Basis direkt von den Personen und nutzen diese nur nach ausdrücklicher Einwilligung und Freigabe zu Werbe- und Informationszwecken. Rechtsgrundlage für die Verarbeitung (Redner- und Ansprechpartnerinformationen) ist die Einwilligung der Betroffenen nach Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie sich für die Nutzung des Heidelberg App registrieren, werden Sie darum gebeten, folgende Informationen anzugeben: Name, Vorname, eMail-Adresse, Land und Kundenzugehörigkeit. Die Angabe der Informationen ist freiwillig, wenn Sie sie uns zur Verfügung stellen, verwenden wir diese zur Identifizierung von Usern und zum Sichtbarmachen persönlicher und individueller Inhalte der App.
Sollten User einen Voucher von uns erhalten, so werden diese Voucher eMail-Adressen von Usern zugeordnet und innerhalb der App angezeigt, sofern sich der User mit dieser eMail-Adresse in die App einloggt. Die eMail-Adresse erhalten wir über die Registrierung; die Zuordnung von Vouchern durch die HDM AG und deren Sales and Service Center.
Bei der Einrichtung der App werden Sie gefragt, ob diese Ihnen Mitteilungen senden darf. Wenn Sie sich damit einverstanden erklären, nutzen wir Push-Nachrichten um Ihnen Benachrichtigungen zur App, sowie Marketingnachrichten zu übermitteln. Der Service sendet im Anschluss die Registration-ID (Android) bzw. den Token (iOS) an das registrierte Gerät, ID bzw. Token werden von der App an den Server geschickt und dort in einer Datenbank gespeichert. Soll eine Push-Notification versendet werden, sendet der Server die gewünschte Nachricht mit Registration-ID/Token an den Push-Service der Plattform, der die Push-Nachricht an die jeweiligen Geräte weiterleitet.
Sie können das Erhalten von Push-Notifications bei Nicht-Verwendung der App aussetzen, indem sie sich in der App explizit ausloggen.
Über das Betriebssystem können Sie die Einwilligung zum Erhalt von Push-Notifications wie folgt widerrufen:
Wenn Sie unsere App nutzen, werden automatisch diejenigen Daten aufgezeichnet, die beim Nutzungsvorgang von ihrem Browser verschickt werden und die zur Nutzung unserer Dienste erforderlich sind. Zu diesen Daten gehören die IP-Adresse, InstallationsID, Betriebssystem, Plattform (iOS, Android, Windows) sowie Datum und Uhrzeit der Nutzung unserer Dienste. Jede Nutzung unserer App und jeder Abruf einer in der App hinterlegten Datei werden protokolliert.
Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, App-Kennung und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Geräte protokolliert. Die Registrierung der Zugriffe erfolgt aus Gründen der Datensicherheit und um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten und gegen mögliche Angriffe von außen zu schützen. Außerdem werden die Daten zur Optimierung des Angebotes statistisch ausgewertet. Anhand der protokollierten Daten kann nicht nachvollzogen werden, auf welche Inhalte Sie zugegriffen oder welche Dateien Sie abgerufen haben. Die vorübergehende Erhebung der Daten ist erforderlich, um eine Auslieferung der Inhalte an die Endgeräte zu ermöglichen und deren Wiedergabe zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Speicherung der Daten in Logfiles nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung bei unseren technischen Dienstleistern unter anderem zu statistischen Zwecken ist möglich. In diesem Fall wird die IP-Adresse gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Geräts nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der App und deren Speicherung ist für den Betrieb des Angebots zwingend erforderlich, sodass seitens der Nutzenden keine Widerspruchsmöglichkeit besteht. Rechtsgrundlage für die Verarbeitung von Nutzeraccount/Stammdaten, sowie der Zuordnung von Performance-Daten und Kommunikationsdaten, ist die Erfüllung unseres Vertrages mit Ihnen zur Bereitstellung des Heidelberg Assistant und Ihrer Inhalte gemäß Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung von Push-Nachrichten, zu Informations- und Marketingzwecken, ist unser berechtigtes Interesse, die User mit für Sie relevanten Informationen zur Heidelberg Gruppe zu versorgen, gemäß Art. 6 Abs. 1 lit. f DSGVO.
Ferner nutzen wir im Rahmen für unsere App den Service Google Firebase zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen nutzen wir den Dienst „Google-Firebase“. Nähere Informationen finden Sie hier, bei Google oder direkt in unserer App.
Der Webserver für den Betrieb unserer Online Umfrage Forms wird technisch durch Microsoft betrieben.
Microsoft Ireland Operations Limited
One Microsoft Place
South County Industrial Park, Leopardstown
Dublin 18
D18 P521
Die Daten werden dabei auf Servern in der europäischen Union verarbeitet. In Ausnahmefällen ist ein Zugriff aus Drittländern durch Microsoft möglich. Microsoft ist unter dem EU-US Privacy-Shield zertifiziert und garantiert darüber hinaus durch die Nutzung der EU-Standardklauseln ein angemessenes Datenschutzniveau:
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active
https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31
Speicherdauer und Speicherfristen:
Die Speicherdauer der über die Formulare übermittelten, personenbezogenen Daten ergibt sich aus dem jeweiligen Verarbeitungszweck. Wenn Sie keine zusätzlichen Hinweise bezüglich der Speicherfrist erhalten, gelten die in unseren allgemeinen Datenschutzinformationen mitgeteilten Aufbewahrungsdauern.
Nutzungsdaten:
Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Empfänger oder Kategorien von Empfängern
In der Regel werden personenbezogene Daten, die Sie uns zu Ihrer Person mitteilen, nur durch Beschäftigte von Heidelberg-Unternehmen und deren Auftragsverarbeiter verarbeitet. Zur Erfüllung unserer Aufgaben und Pflichten kann es aber erforderlich sein, dass wir die zu Ihrer Person gespeicherten personenbezogenen Daten gegenüber natürlichen und juristischen Personen, Behörden, Einrichtungen oder anderen Stellen gegenüber offenlegen. In Betracht kommen dabei insbesondere folgende Kategorien von Empfängern:
Der Webserver für den Betrieb unserer Online Umfrage Forms wird technisch durch Microsoft betrieben.
Microsoft Ireland Operations Limited
One Microsoft Place
South County Industrial Park, Leopardstown
Dublin 18
D18 P521
Die Daten werden dabei auf Servern in der europäischen Union verarbeitet. In Ausnahmefällen ist ein Zugriff aus Drittländern durch Microsoft möglich.
https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31
Zweck der Verarbeitung
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Heidelberger Druckmaschinen AG.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Speicherdauer und Speicherfristen
Die Speicherdauer der übermittelten, personenbezogenen Daten ergibt sich aus dem jeweiligen Verarbeitungszweck. Wenn Sie keine zusätzlichen Hinweise bezüglich der Speicherfrist erhalten, gelten die in unseren allgemeinen Datenschutzinformationen mitgeteilten Aufbewahrungsdauern.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Heidelberger Druckmaschinen AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger/Weitergabe der Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Heidelberger Druckmaschinen AG
Data Protection Officer
Gutenbergring
69168 Wiesloch
Germany
E-Mail: Datenschutzbeauftragter@heidelberg.com
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogene Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Nehmen Sie Kontakt über ein Kontaktformular auf, verarbeitet Heidelberger Druckmaschinen AG Ihren Vorname, Nachname, Jobtitel, Unternehmen und Mitarbeiterzahl und Ihre Kontaktdaten (Telefonnummer und Mailadresse), den Inhalt der Nachricht sowie auf freiwilliger Basis die angegebene Kundennummer. Die Verarbeitung der Daten erfolgt zur Erledigung Ihres Anliegens und ist für die Bearbeitung des Anliegens notwendig. Die Kontaktdaten werden für Rückfragen und zur Kommunikation zum Anliegen verarbeitet. Sind Sie einem Berater zugeordnet, werden die Daten dem (als selbstständigen Handelsvertreter tätigen) Berater und seinen Beschäftigten zur Bearbeitung weitergegeben.
Die Verarbeitung zu Zwecken der Vertragsanbahnung- und -Durchführung beruht auf Art 6 Abs. 1 b) DSGVO. Die Rechtsgrundlage für die Verarbeitung im Übrigen richtet sich nach Ihrem jeweiligen Anliegen.
Nähere Informationen zum Datenschutz erhalten Sie jeweils im Kontext der jeweiligen Kommunikationsziele und -Partner.
Wenn Sie sich über die Jobsuche auf dieser Website bewerben, werden Ihre personenbezogenen Daten im Auftrag der Heidelberger Druckmaschinen AG (Auftraggeber) von dem Dienstleister rexx systems GmbH (Auftragsverarbeiter) mit Sitz in Deutschland verarbeitet. Die Beauftragung ist vertraglich gemäß den gesetzlichen Datenschutzvorgaben für die Auftragsverarbeitung geregelt (Art. 28 DSGVO). Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen.
Nähere Informationen zum Datenschutz erhalten Sie im Kontext des Bewerbungsverfahrens oder in dem folgenden Dokument:
Datenschutzerklärung für Bewerbungen bei Heidelberger Druckmaschinen AG (pdf)
Showtime ist eine Heidelberg Veranstaltung, die am 23. Juni 2021 als rein digitales Event stattfindet.
Ab 26. Mai 2021 können sich alle Interessierten auf dem Onlineportal heidelberg.com/showtime (URL: showtime.heidelberg.com) registrieren und am 23. Juni 2021 einen Livestream verfolgen, um Produktinnovationen rund um Sheetfed-Offset, Labelprinting und Weiterverarbeitung kennen zu lernen. Der Livestream wird begleitet von einem Chat.
Ab 26. Mai 2021 können zudem auf diesem Onlineportal individuelle Gesprächstermine mit einem Heidelberg-Experten aus der Region des Teilnehmers für den 23. Juni 2021 vereinbart und am Veranstaltungstag durchgeführt werden.
Die Veranstaltung Showtime endet am 24. Juni 2021 um 5:00 Uhr MESZ. Das Portal heidelberg.com/showtime (URL: showtime.heidelberg.com) wird zu diesem Zeitpunkt geschlossen.
Auf der Showtime-Seite werden folgende Tools eingesetzt, um Ihnen eine professionelle Betreuung digital bereitstellen zu können.
Wenn Sie sich für die Showtime registrieren, geben Sie Ihre E-Mail-Adresse in die Eingabemaske auf der Website ein. An die angegebene E-Mail-Adresse wird anschließend eine Bestätigungs-E-Mail verschickt, bei der Sie erneut Ihre Anmeldung bestätigen müssen. Dieses sog. „double-opt-in“-Verfahren dient der Verifikation Ihrer Anmeldung bzw. der Überprüfung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Das System erfasst auch Datum und Uhrzeit der Anmeldung und Bestätigung. Ihre Anmeldedaten werden anschließend für den Versand von E-Mails mit Informationen zum Event verwendet.
Persönliche Gespräche mit unseren Experten
Am Veranstaltungstag 23. Juni 2021 können Sie sich mit einem Heidelberg-Experten im Video-Call oder im Chat peer-to-peer auf heidelberg.com/showtime austauschen. Die Verbindung wird verschlüsselt.
Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen. Die Nutzung dieses Angebots ist freiwillig.
Streaming
Am Veranstaltungstag 23. Juni 2021 werden im Rahmen der Veranstaltung Showtime Präsentationen über Produkte und Services von Heidelberg im live stream gezeigt. Zusätzliche Video-Inhalte stehen auch vor Veranstaltungsbeginn auf heidelberg.com/showtime zur Verfügung. Hierzu setzen wir IBM Video Streaming ein. Der Dienstanbieter ist IBM Deutschland GmbH, IBM Avenue 1, 71139 Ehningen. Postanschrift: 71137 Ehningen.
Im Rahmen des Streaming-Angebots können die folgenden Daten verarbeitet werden. Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen.
1.1 Arten personenbezogener Daten
Grundlegende personenbezogene Daten (z. B. Namen, Adressen, Telefonnummern, E-Mail-Adressen etc.)
Technisch identifizierbare personenbezogene Daten (z. B. Einheiten-IDs, nutzungsbasierte IDs, statische IP-Adressen etc. – falls in direktem Zusammenhang mit einer Einzelperson)
Persönliche Standortinformationen (z. B. Geodaten)
Der Kunde sollte keine personenbezogenen Daten in Textfelder eingeben, die nicht für personenbezogene Daten vorgesehen sind oder keine personenbezogenen Daten anfordern.
1.2 Besondere Kategorien personenbezogener Daten
Dieser Cloud-Service ist nicht für die Verarbeitung von besonderen Kategorien personenbezogener Daten vorgesehen.
2. Verarbeitungstätigkeiten
Die Verarbeitungstätigkeiten in Bezug auf Inhalte des Kunden (einschließlich personenbezogener Daten des Kunden) im Rahmen dieses Cloud-Service umfassen unter anderem folgende:
3. Dauer der Verarbeitung
IBM wird Inhalte (einschließlich personenbezogener Daten des Kunden), die in diesem Cloud-Service (dauerhaft) gespeichert sind, innerhalb von 29 Tagen nach Kündigung oder Ablauf des Cloud-Service löschen. Einige Inhalte (einschließlich personenbezogener Daten des Kunden) können in den Cloud-Service-Sicherungen verbleiben, bis diese Sicherungen 7 Tage nach Löschung der Daten aus dem Online-Service ablaufen.
4. Grenzüberschreitende Datenverarbeitung
Die von allen IBM Datenimporteuren unterzeichneten EU-Standardvertragsklauseln sind unter folgendem Link zu finden: https://www.ibm.com/software/sla/sladb.nsf/sla/eumc.
Weitere Informationen finden Sie hier: https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=78CD1530F1E111E5AB71ED9BDE923226
Chat
Am Veranstaltungstag 23. Juni 2021 besteht im Rahmen der Veranstaltung Showtime während der live Stream-Übertragung die Möglichkeit, Fragen oder Kommentare in einem Chat an Heidelberg zu senden. Diese Text-Informationen sind ausschließlich für Chat-Administratoren sichtbar. Die Chat-Administratoren können Ihnen persönlich antworten oder eine Nachricht an alle im Chat teilnehmenden Besucher der Showtime senden. Alle unsere Mitarbeiter wurden und werden zum Thema Datenschutz geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet.
Der Chat findet in virtuellen Räumen innerhalb von heidelberg.com/showtime statt.
Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen. Die Nutzung dieses Angebots ist freiwillig.
Google Tag Manager
Wir verwenden den Google Tag Manager. Der Anbieter der Google Tag Manager-Komponente ist Alphabet Inc. Dieser Dienst ermöglicht es uns, die Website-Tags über eine API zu verwalten. Der Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet und keine personenbezogenen Informationen gesammelt werden. Der Google Tag Manager löst andere Tags aus, die verwendet werden können, um Daten zu sammeln. Doch der Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf einer Domain- oder Cookies-Basis deaktiviert wurden, gilt die Deaktivierung für alle Tracking-Tags, wenn sie mit dem Google Tag Manager implementiert wurden.
Google Analytics
Innerhalb des geschützten Innovation Week-Plattform verwenden wir Google Analytics zum Zwecke der vertraglich geschuldeten Leistung gem. Art. 6 Abs. 1 Lit. b DSGVO und verwenden und werten die gesammelten Daten zusätzlich aus, um Ihnen interessante Inhalte auf unserer Seite anbieten zu können und eine personalisierte Unterstützung zu ermöglichen. Außerhalb des geschützten Bereichs verwenden wir Google Analytics nur mit Ihrer Zustimmung, die jederzeit laut Art. 6 Abs. 1 Lit. a DSGVO zurückgezogen werden kann. Google Analytics ist ein Webanalysedienst von Google Ireland Ltd. („Google“). Google Analytics verwendet „Cookies“, die eine Analyse Ihrer Nutzung unserer Websites ermöglichen. In diesem Zusammenhang erstellt unser Auftragsabwickler Google pseudonymisierte Benutzerprofile und verwendet Cookies.
Verarbeitete Daten:
Google Analytics wird von uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) verwendet. Das bedeutet: die IP-Adresse eines Benutzers wird von Google für Benutzer innerhalb der Mitgliedsstaaten der Europäischen Union und anderer Vertragsstaaten der Vereinbarung für die Europäische Wirtschaftszone gekürzt. Nur in Ausnahmefällen (z. B. im Falle eines technischen Defekts in der Europäischen Union) wird die IP-Adresse an einen US-Server gesendet und dort gekürzt.
Die Methode der Anonymisierung von IP-Adressen, die von Google verwendet wird, schreibt die IP-Adressen nicht auf Diskette, weil die Anonymisierung sofort nach Erhalt der Anfrage im Speicher erfolgt.
Im Namen des Betreibers der Website wird Google diese Informationen verwenden, um Ihre Nutzung der Website zu bewerten, Berichte über die Aktivitäten auf der Website zusammenzustellen und weitere Dienste für den Betreiber der Website in Verbindung mit der Verwendung der Website und des Intranets bereitzustellen. Die IP-Adresse, die von Ihrem Browser innerhalb des Umfangs von Google Analytics übertragen wird, wird nicht mit anderen Daten von Google kombiniert. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen auf Ihrem Browser auswählen, bitte beachten Sie aber, dass Sie, wenn Sie dies tun, die volle Funktionalität dieser Website nicht nutzen können werden.
Übertragung an Drittländer (außerhalb der EU und EEA): Google erhält im Verlauf der Analyse des Benutzerverhaltens personenbezogene Daten auf Grundlage Ihrer Zustimmung und verarbeitet sie bei Bedarf weltweit für die Bereitstellung von Diensten:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Tel +353 1 543 1000
Fax +353 1 686 5660
E-Mail support-deutschland@google.com
Die Drittlandübertragung basiert auf den EU-Standardvertragsklauseln von Google Wir speichern die Daten über pseudonymisierte Profile, die keiner bestimmten Person zugewiesen werden können, für einen Zeitraum von 26 Monaten, um Fälle von Missbrauch zu verhindern und unsere Websites zu optimieren. Nach Ablauf der 26 Monate werden diese Daten automatisch gelöscht. Klicken Sie hier, um das Browser-Add-on herunterzuladen, um Google Analytics zu deaktivieren.
Liste der Cookies
Name: ga, _gat, _gid
Anbieter: Google Analytics
Beschreibung: Google Universal Analytics | Beide analysieren Browsing-Muster und ermöglichen die Erstellung von Datenflussstatistiken; ga wird verwendet, um einzelne Benutzer über die Benennung einer zufällig generierten Nummer als Kundenidentifikator, der die Berechnung von Besuchen und Sitzungen ermöglicht, zu unterscheiden; _gat wird verwendet, um zwischen den verschiedenen Überwachungsobjekten zu unterscheiden, die in der Sitzung erstellt werden.
Ablauf: _ga, _gid - 1 Jahr nach Einstellung oder Update; _gat - 10 Minuten nach Erstellung oder Update
Name: gtm
Anbieter: Google Tag Manager
Beschreibung: Verwaltung unserer Lösung zur Verwaltung der Einwilligungserteilung und des davon abhängigen Einsatzes von Google Analytics.
Ablauf: _gtm – 1 Jahr nach Einstellung oder Update
Name: ssm_au_c
Anbieter: Usercentrics
Beschreibung: Dieses Cookie wird verwendet, um die Cookie-Zustimmung auf unserer Website zu verwalten und Ihre Präferenz zu speichern.
Ablauf: Es bleibt bestehen, bis Sie Cookies von Ihrem Browser löschen oder Veränderungen innerhalb des Cookie-Zustimmungstools vorgenommen werden
Name: evesessid
Anbieter:Event it
Beschreibung:Wird benutzt, um die Sitzungs-Id der aktuellen Sitzung zu erhalten oder einzustellen.
Ablauf:Endet nach der Sitzung
Name: srv_id
Anbieter: Event it
Beschreibung: Wird verwendet, um die Benutzersitzung auf der Serverseite zu verwenden.
Ablauf: Endet nach der Sitzung
Name: eveprotect
Anbieter: Event it
Beschreibung: Wird verwendet, um verschiedene Angriffsszenarien auf dem Web abzuwehren.
Ablauf: Endet nach der Sitzung
Auf dieser Website sind außerdem Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA („Twitter“). Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Ihr Internetbrowser stellt hierfür eine direkte Verbindung zu den Servern von Twitter her und überträgt Daten an Twitter. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen ändern.
Auf dieser Website sind des Weiteren Plugins des sozialen Netzwerks Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“) integriert. Das Instagram Plugin erkennen Sie an dem “Instagram - Button” auf unserer Seite.
Wenn Sie den "Instagram - Button" anklicken während Sie in Ihrem Instagram - Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Instagram - Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen können Sie der Datenschutzerklärung von Instagram entnehmen.
Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den Button von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn.
Unsere Website nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.
Die Verwendung des XING-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING.
Wir nutzen eine Consent Management Platform. Der Dienst erlaubt es Ihnen, sich zu entscheiden, welche der verschiedenen auf unseren Webseiten verfügbaren (mit personenbezogenen Datenverarbeitungen verbundenen), nur auf Basis einer Einwilligung zulässigen Dienste Sie nutzen möchten. Ferner erlaubt es uns, Ihre Einwilligung in die Datenverarbeitung zu dokumentieren und den gesetzlich erforderlichen Nachweis darüber zu erbringen. Dabei gilt Ihre Angabe für alle unsere Webseiten und Apps.
Folgende Daten werden verarbeitet:
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit Art. 7, 24 Abs. 1 DSGVO.
Zur Aufbewahrung: Alle Informationen werden drei Jahre ab Ende der Verarbeitung gespeichert. Rechtsgrund hierfür ist unsere Pflicht zur Dokumentation der Erfüllung der datenschutzrechtlichen Anforderungen nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Einhaltung, Art. 6 Abs. 1 S.1 lit. f) DSGVO i.V.m. 41 BDSG i.V.m. § 41 Abs. 2 Nr. 1 OWiG. Die Plattform wird von unserem Auftragsverarbeiter, der Usercentrics GmbH, Sonnenstrasse 23, 80331 München betrieben.
Weitere Informationen zum Datenschutz von Usercentrics finden Sie hier.
Name: ssm_au_c
Provider: Usercentrics
Description: Dieses Cookie wird verwendet, um die Cookie-Einwilligung auf unserer Seite zu verwalten und Ihre Präferenz zu speichern.
Ablauf: Es bleibt bestehen, bis Sie Cookies von Ihrem Browser löschen oder Änderungen innerhalb des Cookie-Einwilligungstools vorgenommen werden
Wenn Sie in einem Newsletter der Heidelberger Druckmaschinen AG oder in einem unserer anderen Marketing-E-Mails, Bilder herunterladen oder auf einen Link in einer dieser E-Mails klicken, wird dies über einen E-Mail-Tracking-Dienst von ClickDimensions automatisch protokolliert. Die erzeugten Nutzungsinformationen werden auf unseren Server in Deutschland übertragen und dort für statistische Nutzungsanalysen gespeichert. Ebenso nutzen wir die Möglichkeit zu messen ob Sie die E-Mail geöffnet haben und welchen Links Sie gefolgt sind. Das Erfassen weitergeleiteter Nachrichten erfolgt auf Basis von Art. 6 Abs. 1 lit. f. Die Ergebnisse helfen uns, Erfolg und Reichweite unserer Newsletter und E-Mails zu messen, sowie die Inhalte unserer Newsletter laufend zu verbessern und das Informationsangebot auf unseren Webseiten für Sie interessanter zu gestalten.
ClickDimensions speichert niemals Informationen im LSO-Bereich Ihres Computers, d. h., wir verwenden niemals sogenannte ‘Flash-Cookies’ (Local Shared Objects, kurz LSO). ClickDimensions verwendet keine Besucher-Identifikationstechniken, bei denen von Ihnen bereitgestellte Informationen mit anderen Websites ausgetauscht werden.
Verarbeitete Daten:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. In diesem Zuge werden Ihre Daten unter Umständen auch in Drittländern verarbeitet. Um ein angemessenes Datenschutzniveau sicherzustellen haben wir einen Vertrag mit EU-Standardklauseln für Auftragsverarbeiter mit dem Dienstleister abgeschlossen.
Wenn Sie eingewilligt haben, verwenden wir ein Scoring Verfahren zur Berechnung von Wahrscheinlichkeitswerten nach einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, welches unterstützen soll, ein mögliches Vertrags-Verhältnis mit einem Unternehmen zu begründen. Diese Daten helfen beispielsweise bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
Bei gegebenem Anlass, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen, Behebung technischer Probleme oder Analyse von Sicherheitsvorfällen können wir Ihre Daten auch länger aufbewahren.
Wenn Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, können Sie sich von dem jeweiligen Newsletter oder mit Klick auf den folgenden Link von den Marketing E-Mails abmelden: klicken Sie hier.
Eine Übersicht zu den von ClickDimensions gesetzten Cookies unter Angabe der Speicherdauer finden Sie anbei:
Name: cuvid
Provider: ClickDimension
Description: Dieses Cookie wird normalerweise beim ersten Besuch der Website von diesem Webbrowser aus in den Browser geschrieben. Wenn das Cookie vom Browser-Betreiber gelöscht wurde und der Browser anschließend die Seite besucht, wird ein neues __cuid-Cookie geschrieben. Dieses Cookie wird verwendet, um eindeutige Besucher der Website zu ermitteln, und es wird mit jeder Seitenansicht aktualisiert. Darüber hinaus verfügt dieses Cookie über eine eindeutige ID, mit der die Anwendung als zusätzliche Sicherheitsmaßnahme sowohl die Gültigkeit als auch die Zugänglichkeit des Cookies sicherstellt.
Ablauf: 2 Jahre nach setzen/updaten
Name: cusid
Provider: ClickDimension
Description: Dieses Cookie wird verwendet, um eine Benutzersitzung mit der Site einzurichten und fortzusetzen. Wenn ein Benutzer eine Seite auf der Site anzeigt, versucht der Skriptcode, dieses Cookie zu aktualisieren. Wenn das Cookie nicht gefunden wird, wird ein neues geschrieben und eine neue Sitzung eingerichtet. Jedes Mal, wenn ein Benutzer eine andere Seite der Website besucht, wird dieses Cookie so aktualisiert, dass es in 30 Minuten abläuft. Auf diese Weise wird eine einzelne Sitzung fortgesetzt, solange die Benutzeraktivität innerhalb von 30 Minuten fortgesetzt wird. Dieses Cookie läuft ab, wenn ein Benutzer länger als 30 Minuten auf einer Seite der Website pausiert.
Ablauf: 30min nach setzen/updaten
Name: cuvon
Provider: ClickDimension
Description: Wird verwendet, um zu signalisieren, wann ein Besucher das letzte Mal eine Seite angesehen hat.
Ablauf: 30min nach setzen/updaten
Name: cs_optout_accountkey
Provider: ClickDimension
Description: "accountkey" im Cookie-Namen ist ein Platzhalter. Dieser Text würde Ihrem spezifischen Kontoschlüssel entsprechen. Dieses Cookie wird generiert, wenn ein Besucher das Tracking deaktiviert. Solange es vorhanden ist, werden für diesen Besucher keine Web-Tracking-Daten generiert.
Ablauf: 6 Monate nach setzen/updaten
Wir verwenden den Google Tag Manager. Der Anbieter der Google Tag Manager-Komponente ist Alphabet Inc. Dieser Dienst ermöglicht die Verwaltung von Website-Tags über eine API. Der Google Tag Manager implementiert nur Tags. Dies bedeutet, dass Cookies nicht verwendet und keine personenbezogenen Daten erfasst werden. Der Google Tag Manager löst weitere Tags aus, mit denen Daten erfasst werden können. Der Google Tag Manager greift jedoch nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Basis deaktiviert wurden, gilt die Deaktivierung für alle Tracking-Tags, falls diese mit dem Google Tag Manager implementiert wurden.
Dies ist eine Konversationssuchplattform und ein Konfigurator. Wir verwenden Zoovu für unseren PANTONE® Manager, bei dem der Kunde die Wunschfarbe suchen kann, die seinen Anforderungen entspricht.
Folgende Daten werden durch Zoovu verarbeitet:
Um der Datenverarbeitung auszuwilligen, klicken Sie hier. Wir möchten Sie darauf hinweisen, dass somit die Funktionen unseres eShops eingeschränkt sein können.
Auf einigen unserer Webseiten werden Plugins von Youtube.de/youtube.com verwendet. Diese werden durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Wenn Sie mit einem solchen Plugin versehene Webseiten von der Heidelberger Druckmaschinen AG aufrufen, wird eine Verbindung zu YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch werden Cookies auf Ihrem Rechner abgelegt (VISITOR_INFO1_LIVE, PREF, YSC). Weiterhin wird an den YouTube-Server übermittelt, welche unserer Webseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube angemeldet, ordnet YouTube diese Information Ihren jeweils persönlichen Nutzerkonten dieser Plattformen zu. Bei Nutzung von diesen Plugins, wie z.B. durch Anklicken des Start-Buttons zum Abspielen einer Video- oder Audiodatei oder bei Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet. Dies können Sie verhindern, indem Sie sich vor Aufruf der Datei oder Absenden eines Kommentars bei YouTube ausloggen.
Die Übermittlung der für die ausgewählte Aktion erforderlichen Informationen erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO zu Werbezwecken für Produkte und Angebote von Heidelberger Druckmaschinen AG.
Zweck und Umfang der Datenerhebung und –nutzung durch Google sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre als YouTube-Nutzer entnehmen Sie bitte den Datenschutzhinweisen von YouTube.
Um Ihnen Podcasts zur Verfügung zu stellen, nutzen wir den Podcast-Hosting-Dienst unseres Auftragsverarbeiters Podigee UG, Am Walde 2, 56249 Herschbach, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen, das heißt, wenn Sie einen in unseren Webseiten eingebundenen Podcast abrufen, werden Daten an unseren Dienstleister übermittelt.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcast Angebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind. Daten, die für die Bereitstellung erforderlich sind, werden im Anschluss an die Bereitstellung nach spätestens 7 Tagen gelöscht, wenn sie nicht für Abrechnungszwecke benötigt werden (dazu oben unter „Wie lange werden Ihre Daten gespeichert?“.
Um die Datenschutzbestimmungen von Podigee einzusehen, klicken Sie hier.
Dieser Dienst (verwendet z.B. im Kontaktformular oder bei der Newsletteranmeldung) dient der Identifikation und Vermeidung von missbräuchlichen Nutzungen der bereitgestellten Dienste durch Maschinen. Die Captchas werden auf Application Servern von der Heidelberger Druckmaschinen AG generiert und verifiziert. Eine Übermittlung von Daten an Dritte erfolgt hierbei nicht.
Verarbeitete Daten:
Die Richtlinien des Datenverarbeiters finden Sie hier.
Klicken Sie hier um auf allen Domains des verarbeitenden Unternehmens auszuwilligen.
Zur Optimierung der Ladezeiten unserer Website und unserer Online-Anwendung eShop setzen wir ein so genanntes "Content Delivery Network" (CDN) ein, angeboten von Akamai Technologies, Inc., 150 Broadway, Cambridge, MA 02142, USA ein.
Akamai ist ein Content Delivery und Cloud Infrastruktur Dienstleiter, der die Lastverteilung von Web-Inhalten bei Online Anwendungen koordiniert und optimiert. Wir benutzen die Akamai Dienstleistungen für die Beschleunigung unserer Websites, so dass sie weltweit eine akzeptable Antwortzeit bieten können.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist unser berechtigtes Interesse an der Bereitstellung einer weltweit uneingeschränkt nutzbaren Online-Präsenz gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Verarbeitete Daten:
Übermittlung in Drittländer: Akamai überträgt bei jeder Datenverarbeitung persönliche Daten (aus den Log Dateien, z.B. IP Adressen) in die USA, da bestimmte Server zur Verarbeitung der Log Dateien nur in den USA stehen. Um diesen Transfer von persönlichen Daten von der EU in die USA datenschutzkonform zu gestalten, hat Akamai sich unter dem Privacy Shield Programm zertifiziert, https://www.privacyshield.gov/EU-US-Framework. Akamai Technologies, Inc. bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Zusätzlich gelten die Datenschutzbestimmungen von Akamai Technologies, Inc.
Informationen zu den Datenschutzrichtlinien von Akamai Technologies, Inc. finden Sie hier. Eine direkte Kontaktaufnahme mit dem Datenschutzbeauftragten des Unternehmens ist unter folgender E-Mail Adresse möglich: privacypolicy@akamai.com
Auf dieser Webseite nutzen wir ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht uns, statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Aufruf angezeigt wird. Dieser Dienst wird von der New Relic Inc. (188 Spear Street, Suite 1200, San Francisco, CA 94105, USA; “New Relic”) betrieben.
New Relic verwendet Cookies. Wenn Sie eine unserer Webseiten aufrufen, baut Ihr Browser eine direkte Verbindung mit den Servern von New Relic auf.
Durch die Einbindung des Plugins erhält New Relic die Information, dass ein Nutzer die entsprechende Seite unseres Angebots aufgerufen hat. Ist der Nutzer bei New Relic eingeloggt, kann New Relic den Besuch seinem Konto bei New Relic zuordnen. Falls ein Nutzer kein Mitglied von New Relic ist, speichert New Relic jedoch seine IP-Adresse.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse an der Auswertung über die Verfügbarkeit und Geschwindigkeit unserer Website nach Art. 6 Abs. 1 lit. f DSGVO. Heidelberg erhält von New Relic keine personenbezogenen Daten, sondern lediglich anonymisierte, statistische Auswertungen.
Informationen zum Datenschutz bei New Relic können Sie auch den Datenschutzhinweisen von New Relic entnehmen oder sich unter folgender E-Mail Adresse an den Datenschutzbeauftragten bei New Relic wenden: mail@legislator.de.
Wenn ein Nutzer Mitglied bei New Relic ist und nicht möchte, dass New Relic über dieses Angebot Daten über ihn sammelt und mit seinen bei New Relic gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei New Relic ausloggen.
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Ltd. („Google“). Google Analytics verwendet „Cookies“, die eine Analyse Ihrer Benutzung unserer Webseiten ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.
Verarbeitete Daten:
Google Analytics wird bei uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) verwendet. Dies bedeutet: Die IP-Adresse eines Nutzers wird von Google für Nutzer innerhalb der Mitgliedsstaaten der Europäischen Union und anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen (z.B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen US-Server gesendet und dort gekürzt.
Die Methode zur Anonymisierung von IP-Adressen, die von Google verwendet wird, schreibt keine IP-Adressen auf die Festplatte, da die Anonymisierung direkt nach Erhalt der Anforderung im Arbeitsspeicher erfolgt. Wir erhalten von Google keine personenbezogenen Daten, sondern lediglich anonymisierte Statistiken.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Übermittlung in Drittländer (außerhalb der EU und des EWR): Google erhält im Zuge der Analyse des Nutzerverhaltens auf Grundlage Ihrer Einwilligung personenbezogene Daten und verarbeitet diese, wenn für die Erbringung der Dienstleistungen erforderlich weltweit:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ireland
Tel: +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com
Die Daten zu pseudonomisierten Profilen, die keiner einzelnen Person zugeordnet werden können, speichern wir für einen Zeitraum von 26 Monaten zur Vorbeugung von Missbrauchsfällen und zur Optimierung unserer Webseiten. Nach Ablauf der 26 Monate werden diese Daten automatisch gelöscht. Klicken Sie hier, um sich das Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen. Wenn Sie hier mit dem Mauszeiger über den Link fahren, öffnet sich unser Cookie Banner erneut, über den Sie der Verwendung von Statistik- und Marketing Cookies auswilligen können.
Name: _ga, _gat
Provider: Google Universal Analytics
Description: Beide analysieren das Browsing-Verhalten und ermöglichen die Erstellung von Flow-Statistiken; _ga wird verwendet, um einzelne Nutzer durch die Bestimmung einer zufällig generierten Zahl als Client-Identifikator (abhängig von Browser und Gerät) zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _gat wird verwendet, um zwischen den verschiedenen Objekten, die in der Sitzung erstellt werden, zu unterscheiden.
Ablauf: _ga | Zwei Jahre ab Einstellung, Aktualisierung oder bis Sie Cookies von Ihrem Browser löschen; _gat | 20 Minuten ab Einstellung oder Aktualisierung
Name: Source
Provider: Google Universal Analytics
Description: Erfasst die Herkunft, von wo ein Benutzer auf unsere Seiten gekommen ist.
Ablauf: 1 Jahr ab Einstellung oder Aktualisierung
Mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO setzen wir auf unseren Webseiten das Google Analytics-Werbefeature ein. Dadurch können wir Ihnen persönliche Angebote auch außerhalb der von der Heidelberger Druckmaschinen AG gehosteten Websites anzeigen.
Verarbeitete Daten:
Durch die Verknüpfung Ihrer anonymen Nutzungsdaten, die mit dem DoubleClick Advertising Network von Google gesammelt wurden, können wir die demografische Zusammensetzung unserer Website-Besucher und Auswirkungen auf die Interessen unserer Nutzer analysieren. Dies hilft uns, Ihnen eine bessere und vor allem relevantere Werbung zu präsentieren.
Ihre Einwilligung können Sie jederzeit mit Blick auf die Zukunft widerrufen: Weitere Informationen und Opt-Out.
Überarbeitet und am 16. Mai 2021 veröffentlicht.
Social Media und Facebook
Auf dieser Website kommen Social Plugins von Facebook, LinkedIn, Xing, Google und YouTube zum Einsatz. Es handelt sich dabei um Angebote der US-amerikanischen Unternehmen Facebook und der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).
Dabei sind wir datenschutzrechtlich für die übermittelten Daten gemeinsam mit Facebook verantwortlich, was sich jedoch auf die Übertragung Ihrer Kommunikationsdaten von unseren Webseiten zu Facebook beschränkt.
Wenn Sie eine Seite besuchen, die ein solches Plugin enthält, stellt Ihr Browser eine Verbindung zu Facebook bzw. Google her und die Inhalte werden von diesen Seiten geladen. Ihr Besuch auf dieser Website kann dadurch ggf. von Facebook und Google nachverfolgt werden, auch wenn Sie die Funktion des Social Plugins nicht aktiv nutzen. Wenn Sie einen Account bei Facebook oder Google besitzen, können Sie ein solches Social Plugin nutzen und können so Informationen mit Ihren Freunden teilen. Heidelberger Druckmaschinen AG hat keinen Einfluss auf den Inhalt der Plugins und die Informationsübermittlung.
Auf ihren Internetseiten stellen Facebook und Google detaillierte Angaben zu Umfang, Art, Zweck und Weiterverarbeitung Ihrer Daten zu Verfügung. Hier finden Sie auch weiterführende Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Unsere Webseite enthält außerdem Links zu unserer Facebook-Fanpage. Wenn Sie diesen Links folgen, verlassen Sie die Website oder App der Heidelberg Gruppe, auf der die Heidelberg Gruppe der einzige Datenverantwortliche ist, und wechseln zu einer Facebook-Fanpage, auf der die Heidelberg Gruppe die Rolle des Datenverantwortlichen mit Facebook teilt.
Rechtsgrundlage für diese Verarbeitung seitens Heidelbergs ist unser berechtigtes Interesse an der Werbung für unser Unternehmen und seine Dienstleistungen, Art. 6 Absatz 1 lit. f DSGVO.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook finden Sie unter Privacy Policy. Weitere Informationen zu unserer gemeinsamen Verantwortung mit Facebook finden Sie hier.
Datenschutzhinweise von Facebook
Datenschutzhinweise von Google