Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen.
Der Schutz Ihrer personenbezogenen Daten ist uns, der Heidelberger Druckmaschinen AG, ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13 und 21 der EU-Datenschutzgrundverordnung (im Folgenden DSGVO) über den Umgang mit Ihren personenbezogenen Daten.
Diese Datenschutzinformation beschreibt die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, insbesondere über die Daten, die wir von Ihnen sammeln, wie wir sie verwenden und Ihre Rechte. Bitte beachten Sie, dass diese Datenschutzhinweise nicht mehr gelten, wenn Sie Links zu Seiten Dritter folgen oder sich in Bereichen registrieren, die von anderen Verantwortlichen im datenschutzrechtlichen Sinne kontrolliert werden.
Name des Verantwortlichen und Kontaktdaten des Datenschutzbeauftragten:
Die Heidelberger Druckmaschinen AG und die mit ihr verbundenen Unternehmen gem. §15 AktG i. V. m. § 18 AktG im Anhang (nachfolgend „HEIDELBERG“) freuen sich über Ihren Besuch auf unserer Website und App sowie über Ihr Interesse an unseren Produkten.
Der für die in dieser Datenschutzinformation beschriebenen Datenverarbeitungen Verantwortliche ist
Heidelberger Druckmaschinen AG
Kurfürstenanlage 52-60
69115 Heidelberg
Tel.: +49 (0)6221 92 00
Fax: +49 (0)6221 92 69 99
E-Mail: information@heidelberg.com
Sowie der Tochtergesellschaften.
Datenschutzbeauftragter
Heidelberger Druckmaschinen AG
Gutenbergring
69168 Wiesloch
E-Mail: datenschutzbeauftragter@heidelberg.com
Die DSGVO und das Bundesdatenschutzgesetz (BDSG) sehen verschiedene Rechte für Betroffene vor, über die wir nachfolgend informieren.
Sie haben gemäß Art. 15 DSGVO und den Bedingungen nach § 34 BDSG das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Gemäß Art. 16 DSGVO haben Sie das Recht eine unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem können Sie gemäß den Bedingungen des Art. 18 DSGVO eine Einschränkung der Verarbeitung, gemäß Art. 20 DSGVO eine Datenübermittlung Ihrer personenbezogenen Daten, sowie gemäß den Bedingungen des Art. 17 DSGVO und § 35 BDSG eine Löschung verlangen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten auf dieser Rechtsgrundlage nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Gemäß Art. 21 DSGVO haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Bitte kontaktieren Sie uns hinsichtlich Ihrer Betroffenenrechte und Fragen unter: datenschutz@heidelberg.com.
Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711/615541-0
Fax: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
Web: https://www.baden-wuerttemberg.datenschutz.de
Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen, die im Rahmen der Nutzung der in dieser Datenschutzinformation beschriebenen Dienste erfolgen können. In diesem Dokument finden Sie die Verarbeitungen von Informationen und Daten im Rahmen von HEIDELBERG Website, und der einzelnen namentlich genannten Dienste inkl. Benutzerverwaltung. Verarbeitungen personenbezogener Daten über weitere Apps, welche über die Website von HEIDELBERG verwendet werden können, werden in diesem Dokument an entsprechender Stelle der jeweiligen Verarbeitung beschrieben.
Daten, die Benutzer im Rahmen der Kommunikation und Telekommunikation als personenbezogene Daten übermitteln, werden zum Zwecke der Bearbeitung verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Neben den direkt von den Benutzern übermittelten Daten enthalten die Nachrichten bzw. Kommunikationsvorgänge Meta-Daten, beispielsweise die verwendete Rufnummer, E-Mail-Adresse und IP-Adresse, Datum und Uhrzeit der Verarbeitung.
Sofern Benutzer Support von Heidelberger Druckmaschinen AG bzw. der örtlich zuständigen Landes- und Vertriebsgesellschaft bzw. Vertriebspartner anfordern, werden die erforderlichen Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Im Rahmen dieser Vertragserfüllung bzw. vertragsvorbereitenden Maßnahmen auf Anfrage der betreffenden kann in Einzelfällen eine Weitergabe von Daten an externe Dienstleister, z. B. Hosting-Anbieter, Software-Anbieter, IT-Spezialisten aber z. B. auch den Dienstleistern des Benutzers erforderlich sein.
Zur ständigen Verbesserung der von uns angebotenen Dienste, basierend auf einer Analyse der auf unserer Website/Apps gesammelten Nutzungsdaten auf pseudonymisierter Basis sowie der Auswertung der Verfügbarkeit und Geschwindigkeit unserer Website, werden die Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet. Ihre Einwilligung ist freiwillig und kann jederzeit für die Zukunft widerrufen werden. Weiterführend haben wir nach Art. 6 Abs. 1 S. 1 lit. f i. V. m. Erwägungsgrund 47 DSGVO ein berechtigtes Interesse daran, unser Geschäft zu fördern, indem wir unsere Website und angebotenen Dienste so optimieren, dass sie den Erwartungen und Bedürfnissen der Nutzer bestmöglich erfüllen.
Zur Durchführung von Marktforschungsaktivitäten auf der Grundlage von Informationen, die sich auf unsere bestehenden Kunden/ihre Vertreter beziehen (Name und E-Mail-Adresse, die wir im Zusammenhang mit unserer Geschäftsbeziehung erhalten haben), werden die Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO verarbeitet. Es ist unser berechtigtes Interesse, unser Geschäft zu fördern, indem wir auf dieser Grundlage Marktforschung betreiben und unsere Dienstleistungen und Produkte optimieren.
Um unseren Nutzern unsere Podcasts zur Verfügung zu stellen und um sie entsprechend den Erwartungen unserer Nutzer zu analysieren und zu optimieren, verarbeiten wir die Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO. Wir haben ein berechtigtes Interesse an der sicheren und effizienten Bereitstellung, Analyse und Optimierung unseres Podcast-Angebots, um unser Geschäft zu fördern.
Bestimmte Logdaten, durch die sicherheitsrelevante Ereignisse erkannt werden können und nachvollziehbar sind, werden gesondert gespeichert. Dies dient dem Schutz von HEIDELBERG, dessen Benutzer und deren Daten. Mögliche Cyber-Attacken lassen sich so frühzeitig erkennen und ggf. abwehren oder nachträglich rekonstruieren. Unser berechtigtes Interesse ist es, das HEIDELBERG KUNDENPORTAL abzusichern und mögliche Angriffe zu erkennen und abzuwehren, sowie entsprechende Vorgänge zu dokumentieren. Zudem können diese Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Schäden verwendet werden. Hierzu kann im Einzelfall auch eine Weitergabe an Dritte erforderlich sein; siehe auch Abschnitt „Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“.
Die im Rahmen von der Nutzung der Webseite und den weiterführend beschriebenen Diensten von HEIDELBERG erhobenen Kontaktdaten von Interessenten und Benutzern verarbeiten wir auch zu werblichen Zwecken auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO. Es ist unser berechtigtes Interesse, Interessenten und auch Benutzer über unsere Produkte und Leistungen werblich zu informieren.
Die erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden im Bedarfsfall an die jeweils zuständige Landes- oder Vertriebsgesellschaft bzw. Vertriebspartner übermittelt. Die Verarbeitung erfolgt in unserem CRM-Programm, sowie E-Mail- und Telekommunikationssystemen.
Bitte beachten Sie das Widerspruchsrecht für Verarbeitungen zum Zwecke der Direktwerbung, welches Sie im Abschnitt „Betroffenenrechte“ finden.
Zur werblichen Nutzung bestimmter Kontaktkanäle benötigen wir in Deutschland die freiwillige Einwilligung der Betroffenen. Diese Einwilligungen werden im Rahmen der Registrierung oder im Laufe der Nutzung von der Webseite und den weiterführend beschriebenen Diensten von HEIDELBERG abgefragt. Der Empfang von werblichen E-Mails muss von Betroffenen per Double-Opt-In bestätigt werden. Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und jederzeit widerrufbar. Die Nutzung von HEIDELBERG KUNDENPORTAL ist auch ohne Einwilligung oder nach Widerruf einer Einwilligung möglich.
Zur Erfüllung gesetzlicher Verpflichtungen, die für uns gelten (z. B. steuerliche Verpflichtungen oder Verpflichtungen zur Datenspeicherung), verarbeiten wir Daten auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Eine Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Regulierung von Schäden oder Einhaltung von Vorschriften erfolgen. Hierzu kann im Einzelfall auch eine Weitergabe an erforderliche Dritte erforderlich sein. Informationen zum einzelfallbezogenen Widerspruchsrecht sind im Abschnitt „Rechte“ aufgeführt. Informationen über mögliche Empfänger sind im Abschnitt „Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“ aufgeführt.
Weitere Informationen zu den von uns verfolgten Zwecken und den Rechtsgrundlagen, auf die wir uns bei bestimmten Dienstleistungen stützen, sowie zu den Instrumenten, die wir für Sie einsetzen, haben wir in dieser Datenschutzerklärung zusammengestellt.
Wenn Sie auf unsere Website zugreifen, übermitteln Sie (aus technischen Gründen) Daten über Ihren Internetbrowser an unseren Webserver. Die folgenden Daten werden zu Kommunikationszwecken zwischen Ihrem Internetbrowser und unserem Webserver während des Verbindungsaufbaus erfasst:
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten bei uns zwischengespeichert. Eine Rückverfolgung der Daten auf eine bestimmte Person ist uns nicht direkt möglich. Aufgrund unseres berechtigten Interesses an der Sicherheit und Störungsbeseitigung speichern wir die Daten und Protokolle für maximal sieben Tage ab dem Ende der Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Danach werden die Daten anonymisiert, indem die IP-Adresse auf Domain-Ebene gekürzt wird, so dass ein Bezug zum einzelnen Nutzer nicht mehr hergestellt werden kann. Die Daten werden außerdem in anonymisierter Form zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet weder ganz noch teilweise statt.
Zugriff auf die Daten der HEIDELBERG Website und den damit verbundenen Diensten haben zuständige Beschäftigte der Heidelberger Druckmaschinen AG, die örtlich zuständigen Landes- und Vertriebsgesellschaften bzw. Vertriebspartner der Heidelberger Druckmaschinen AG, sowie beauftragte Dienstleister und deren Subunternehmer.
Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.
Mit Ausnahme der in diesen Datenschutzhinweisen genannten Fälle geben wir Ihre personenbezogenen Daten nicht an Dritte weiter (dies gilt auch für unsere verbundenen Unternehmen). Ihre personenbezogenen Daten können an die folgenden Kategorien von Empfängern übermittelt werden:
Anbieter von Dienstleistungen:
Wir gewähren ausgewählten Dritten, die in unserem Auftrag Dienstleistungen erbringen, Zugang zu Ihren personenbezogenen Daten oder übermitteln sie an diese. Mit diesen Dienstleistern haben wir Vereinbarungen getroffen, die sie zur Einhaltung der gleichen Datenschutzstandards wie wir verpflichten. Die Dienstleister handeln nur in unserem Auftrag und auf der Grundlage unserer Weisungen als sogenannte Auftragsverarbeiter.
Für Übermittlungen an Dienstleister in Ländern außerhalb des Europäischen Wirtschaftsraums ("EWR") siehe Abschnitt Verwendungsdaten oder Kategorien von personenbezogenen Daten.
Dritte Parteien:
Wir geben Ihre personenbezogenen Daten auch an die folgenden Kategorien von vertrauenswürdigen Dritten weiter, die uns entweder bei der Durchführung unserer Geschäfte unterstützen oder einen gesetzlichen Anspruch haben, die Daten zu empfangen:
Weitere Informationen über von uns beauftragte Dritte (z.B. Anbieter von Social Plug-ins) finden Sie in den folgenden Abschnitten dieser Datenschutzhinweisen.
Für Übermittlungen an Dritte in Nicht-EWR-Ländern siehe Abschnitt Absicht Datenübermittlung an Drittland oder int. Organisation.
Die im Rahmen der Registrierung und Nutzung von HEIDELBERG Website und den in HEIDELBERG Diensten erhobenen relevanten Kontaktdaten sowie Interesse an Produkten und Dienstleistungen oder Unterstützungsanfragen (Support), werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft oder Vertriebspartner von HEIDELBERG übermittelt.
Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Benutzerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation gemäß DSGVO, sofern
Wir speichern Ihre personenbezogenen Daten so lange, wie dies zur Verfolgung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie wir ein berechtigtes Interesse an der weiteren Speicherung haben. Wir löschen personenbezogene Daten, mit Berücksichtigung gesetzlicher Aufbewahrungspflichten, immer dann, sobald keine Pflicht mehr zu deren weiterer Speicherung besteht.
Personenbezogene Daten, die wir auf der Grundlage einer Einwilligung verarbeiten, werden von uns so lange verarbeitet, wie es der Wortlaut der Einwilligung zulässt oder bis die Einwilligung der betroffenen Person widerrufen wird. Sofern in der Einwilligung nicht anders angegeben, bewahren wir den Nachweis über die Einwilligung und das Opt-out für 3 Jahre nach Ende der Verarbeitung auf, um die Einhaltung der Datenschutzbestimmungen nachweisen zu können.
Wir speichern handels- bzw. steuerrechtlich relevante personenbezogene Daten für sechs bzw. zehn Jahre, um unseren jeweiligen Aufbewahrungspflichten gemäß § 147 Abs. 3 der Abgabenordnung (AO) in Verbindung mit § 147 Abs. 1 Nr. 1, 4 und 4 a AO, § 257 Abs. 4 erster Halbsatz des Handelsgesetzbuches (HGB) in Verbindung mit § 257 Abs. 1 Nr. 1 und 4 HGB. sowie § 14b Abs. 1 Satz 1 und 2 des deutschen Umsatzsteuergesetzes (UStG) zu erfüllen.
Darüber hinaus speichern wir personenbezogene Daten, die für die Abwehr oder Geltendmachung von Rechtsansprüchen relevant sind, bis zum Ablauf der geltenden Verjährungsfrist für drei Jahre ab dem Ende des Jahres, in dem der Anspruch entstanden ist, gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Informationen zu Speicherfristen Ihrer personenbezogenen Daten, die sich auf bestimmte Verarbeitungsszenarien (z.B. Veranstaltungen oder Umfragen) oder auf die von uns auf unserer Website/App eingesetzten Tools (z.B. Google Analytics) beziehen, finden Sie in den folgenden Abschnitten. So speichern wir personenbezogene Analyse- und Statistikdaten, wie z.B. Google-Analytics-Daten zum Nutzerverhalten, nur so lange, wie dies für die Erstellung der anonymisierten Datensätze erforderlich ist. Dies entspricht einer Löschung nach sehr kurzer Zeit.
Die Übermittlung von Daten zwischen dem Gerät des Benutzers und HEIDELBERG Website wird per TLS/SSL nach dem aktuellen Stand der Technik verschlüsselt.
Wir verwenden eine Plattform zur Verwaltung von Einwilligungen. Mit diesem Dienst können Sie entscheiden, welche der verschiedenen auf unserer Website verfügbaren Dienste (die mit der Verarbeitung personenbezogener Daten verbunden sind) Sie nur auf der Grundlage einer Einwilligung nutzen möchten. Er ermöglicht es uns auch, Ihre Einwilligung in die Verwendung von Cookies und die Datenverarbeitung zu dokumentieren und den gesetzlich vorgeschriebenen Nachweis darüber zu erbringen.
Die Plattform speichert dabei Ihre Einwilligungsentscheidung im „Local Storage“. Der Local Storage ist eine Funktion in Webbrowsern, der Informationen speichert, damit diese Information wiederverwendet werden können, wenn Sie die Webseite verlassen und zurückkehren. Ihre Einwilligungserklärung kann für mehrere unserer Web-Seiten gelten (Cross Consent Domain Sharing) wie z. B. Corporate Website oder eShop. Für Länder, gehörend zur Europäischen Union sowie des Europäischen Wirtschaftsraums, wird stets nach einer Einwilligung beim ersten Besuch bzw. bei Abwesenheit von Informationen zu Einwilligungsentscheidungen aus vorangegangenen Sitzungen eingeholt. Für Sie als Nutzer ist es unabhängig von Ihrem Standort immer möglich, Ihre Einwilligungsentscheidung anzupassen. Rufen Sie dazu den Privacy Center im Footer auf.
Die folgenden Daten werden verarbeitet:
Rechtsgrundlage hierfür ist unsere Verpflichtung zur Dokumentation der Erfüllung der datenschutzrechtlichen Anforderungen nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Erfüllung der Anforderungen nach Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 5 Abs. 2 DSGVO.
Sie können Ihre Einwilligung zu Cookies jederzeit für die Zukunft widerrufen oder in Ihren Einstellungen anpassen.
Die Plattform wird von unserem Auftragsverarbeiter, der Usercentrics GmbH, Sendlinger Straße 780331 München, Deutschland, betrieben.
Weitere Informationen zum Datenschutz bei Usercentrics finden Sie hier.
Account Engagement als eingesetzter Dienstleister für den Newsletter-Versand
Auf Basis der Einwilligung des Users verwenden das Account Engagement Marketing Automation System für den Versand von Newslettern, E-Mails und elektronischen Benachrichtigungen. Anbieter ist Salesforce.com EMEA Limited (Salesforce), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, UK, EC2N 4AY.
Statistische Erhebung und Analysen
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von Account Engagement abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden.
Obwohl die technischen Daten einzelnen Empfängern zugeordnet werden können, dienen sie ausschließlich dazu, allgemeine Lesegewohnheiten zu analysieren und Inhalte interessenbasiert anzupassen. Die technischen Daten dienen nicht zur individuellen Nutzerbeobachtung.
Online-Aufruf und Datenmanagement
Es gibt Fälle, in denen wir die Newsletter-Empfänger auf die Webseiten von Account Engagement leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletter-Empfänger ihre Daten, wie z.B. die E-Mailadresse, nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von Account Engagement nur auf deren Seite abrufbar.
Verarbeitete Daten:
Bei der Nutzung von Account Engagement kann ein Datentransfer in die USA nicht ausgeschlossen werden. Die Salesforce.com Inc. hat seit 2015 vom European Data Protection Board genehmigte Binding Corporate Rules, was ein der DSGVO entsprechendes Datenschutzniveau sicherstellt. Siehe hierzu:
Salesforce's Processor Binding Corporate Rules für die Verarbeitung von personenbezogenen Daten (Salesforce BCRs | Salesforce Compliance)
Zudem wurden zusätzlich zum Auftragsverarbeitungsvertrag EU Standard-Vertragsklauseln abgeschlossen.
Account Engagement verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Weitere Informationen zum Datenschutz bei Account Engagement entnehmen Sie bitte auf: www.salesforce.com/company/privacy/.
In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von Account Engagement Cookies eingesetzt und damit personenbezogene Daten durch Account Engagement, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen zum Datenschutz bei Account Engagement entnehmen Sie bitte auf: www.salesforce.com/company/privacy/.
Um die Ladezeiten unserer Website und unserer eShop-Anwendung zu optimieren, nutzen wir ein sogenanntes Content Delivery Network (CDN), das von Akamai Technologies, Inc. 145 Broadway, Cambridge, MA 02142, USA ("Akamai") angeboten wird.
Akamai ist ein Anbieter von Content-Delivery- und Cloud-Infrastrukturdiensten, der den Lastausgleich von Webinhalten für Online-Anwendungen koordiniert und optimiert. Wir nutzen Akamai-Dienste, um unsere Websites zu beschleunigen, damit sie weltweit eine akzeptable Antwortzeit bieten können.
Verarbeitete Daten:
Die Rechtsgrundlage für die Nutzung von Akamai ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Um der Datenverarbeitung zu widersprechen, klicken Sie hier.
Informationen über die Datenschutzpolitik von Akamai Technologies. Inc. finden Sie hier. Der Datenschutzbeauftragte des Unternehmens ist unter der folgenden E-Mail-Adresse direkt erreichbar: privacypolicy@akamai.com
Für unseren eShop verwenden wir die Suchmaschine der Coveo Solutions Inc.,
401-1100 avenue des Canadiens-de-Montréal
Montreal QC H3B 2S2
Canada
Die eingegeben Suchbegriffe werden an das Coveo Cloudsystem gesendet, um Ihre Suchanfragen zu bearbeiten und Ihnen passenden Ergebnisse zu liefern.
Die Anfragen sind clientunabhängig, Informationen über den Anfragenden werden nicht übermittelt.
Die Suchbegriffe und Ergebnisse, speziell welche Ergebnisse vom Anwender angewählt werden, werden an eine KI geschickt und dort verarbeitet.
Wir verwenden Google Tag Manager. Der Anbieter der Google Tag Manager Komponente ist Alphabet Inc .,1600 Amphitheatre Parkway Mountain View , CA 94043. Dieser Dienst ermöglicht die Verwaltung von Website-Tags über eine API. Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet werden. Google Tag Manager löst andere Tags aus, die zum Sammeln von Daten verwendet werden können, aber Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn die Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt sie für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.
Wir haben YouTube-Videos in unser Online-Angebot integriert, die auf http://www.youtube.com gespeichert sind und direkt von unserer Website aus abgespielt werden können.
Rechtsgrundlage für die Nutzung von YouTube ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Durch den Besuch der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies geschieht unabhängig davon, ob YouTube ein Benutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Benutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung der Schaltfläche ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben das Recht, der Bildung dieser Nutzerprofile zu widersprechen, wobei Sie sich zur Ausübung dieses Rechts an YouTube wenden müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube finden Sie in deren Datenschutzhinweisen. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Dieser Dienst (z.B. für Kontaktformulare und Newsletter-Anmeldungen) dient der Identifikation und verhindert, dass die angebotenen Dienste von Maschinen missbraucht werden können. "Captchas" werden auf Applikationsservern von HEIDELBERG erzeugt und verifiziert. Dabei werden keine Daten an Dritte weitergegeben.
Verarbeitete Daten:
Die Rechtsgrundlage für die Nutzung von reCAPTCHA ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Datenschutzbestimmungen des Auftragsverarbeiters finden Sie hier.
Eine Übersicht über die von reCAPTCHA gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:
Name: _grecaptcha
Anbieter: Google reCAPTCHA
eschreibung: wird zum Schutz vor Spam verwendet
Ablauf: Sitzungscookie
Wir benutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd. ("Google"), um unsere Seiten für Sie bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Diese Nutzung erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Google Analytics 4 verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten und Online-Dienste durch Sie ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.
Verarbeitete Daten:
Außerdem wird während Ihres Webseitenbesuchs Ihr Nutzungsverhalten erfasst, z. B.
Google Analytics 4 ist auf unseren Webseiten serverseitig implementiert. Beim serverseitigen Tracking werden Nutzungsdaten zunächst an einen eigenen HEIDELBERG-Server in der EU gesendet, auf welchem die Pseudonymisierung von IP-Adressen mittels Kürzung stattfindet. Danach werden diese Daten an Google-eigene Server zur weiterführenden Verarbeitung weitergeleitet. Serverseitiges Tracking ermöglicht eine erhöhte Kontrolle sowie Sicherheit über Daten.
Falls kein serverseitiges Tracking für eine Webseite eingerichtet ist, ist standardmäßig eine Anonymisierung der IP-Adresse in Google Analytics 4 aktiviert. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen (z. B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen Server in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Übermittlung an Drittländer (außerhalb der EU und des EWR): Google erhält im Zuge der Analyse des Nutzerverhaltens aufgrund Ihrer Einwilligung personenbezogene Daten und verarbeitet diese weltweit, soweit dies für die Erbringung von Dienstleistungen erforderlich ist.
Die Kontaktinformationen von Google lauten:
Google Ireland Limited,
Gordon House, Barrow Street
Dublin 4
Irland
Tel : +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch in Google Analytics 4 User Interface gelöscht.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserer Einwilligungsmanagement-Plattform vornehmen (zu der Sie unten im Footer gelangen) oder das Browser-Add-on zur Deaktivierung von Google Analytics 4 herunterladen.
Eine Übersicht über die im Zusammenhang mit Google Analytics 4 gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:
Name: _ga, _ga_, _ga_session_
Anbieter: Google Analytics 4
Beschreibung: Die Cookies analysieren das Browsing-Muster und ermöglichen die Erstellung von Flow-Statistiken; _ga wird verwendet, um einzelne Nutzer durch die Zuweisung einer zufällig generierten Nummer als Client-Identifikator zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _ga_ sowie _ga_session_ werden verwendet, um zwischen verschiedenen Sitzungen zu unterscheiden, die ein User beginnen kann und bezieht sich jeweils auf eine vordefinierte Gruppe von Daten.
Speicherdauer: _ga, _ga_, _ga_session_ | Zwei Jahre ab der Erstellung, Aktualisierung oder bis zur Löschung der Cookies aus Ihrem Browser
Name: FPID, FPLC
Anbieter: Google Analytics 4
Beschreibung: FPID wird verwendet, um einzelne Nutzer durch die Zuweisung einer zufällig generierten Nummer als Client-Identifikator zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; FPLC wird verwendet, um Ihr Besuchsverhalten über mehrere Websiten zu verfolgen (Cross Domain Tracking).
Speicherdauer: FPID | 400 Tage ab der Erstellung, Aktualisierung oder bis zur Löschung der Cookies aus Ihrem Browser; FPLC | 20 Stunden ab der Erstellung, Aktualisierung oder bis zur Löschung der Cookies aus Ihrem Browser
Name: visitorFromIntranet
Anbieter: Heidelberger Druckmaschinen AG
Beschreibung: Das Cookie wird eingesetzt, um interne Nutzer, wie z. B. Mitarbeiter der Heidelberger Druckmaschinen AG aus Auswertungen der Websiteaktivitäten auszuschließen.
Speicherdauer: visitorFromIntranet | 1 Woche ab Erstellung, Aktualisierung oder bis zur Löschung der Cookies aus Ihrem Browser.
Ebenfalls sind sogenannte Google Analytics Advertising Features (dazugehörend Google Signals) in Google Analytics 4 aktiviert. Mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO setzen wir auf unserer Website Google Analytics-Werbefunktionen ein. Durch die Verknüpfung Ihrer pseudonymisierten Nutzungsdaten, die über das DoubleClick-Werbenetzwerk von Google erhoben werden, können wir die demografische Zusammensetzung unserer Website-Besucher und die Auswirkungen auf die Interessen unserer Nutzer analysieren, sofern Sie personalisierte Werbung in Ihrem Google Account erlaubt haben. Der Einsatz dieser Funktionen dient dem Zweck, unsere Webseiten-Inhalte und Werbeanzeigen gezielter auf die Interessen unserer Zielgruppen auszurichten sowie statistische Auswertungen über unsere Besucher zu erstellen. Es erfolgt bei den Google Analytics Advertising Features keine Personenidentifikation, da die Daten aggregiert bereitgestellt werden. Hier finden Sie weiterführende Informationen zu Google Analytics Advertising Features: https://support.google.com/analytics/answer/2700409
Es werden sogenannte „Audiences“ (d.h. Zielgruppen) in Google Analytics erstellt. Die Einteilung in solche erfolgt anhand von Auswahlkriterien, die auf dem Verhalten (z.B. Aufruf bestimmter Seiten) und den Eigenschaften des Nutzers auf unserer Website basieren. Diese Audiences werden nach Google Ads exportiert und für Remarketing-Zwecke eingesetzt. Es hilft uns bei der Optimierung Zielgruppen-relevanter Anzeigenschaltung. Weiterführende Informationen zu Google Ads finden Sie im jeweiligen Abschnitt.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserer Einwilligungsmanagement-Plattform vornehmen (zu der Sie unten im Footer gelangen). Falls Sie einer Anzeigenpersonalisierung bei Google zugestimmt haben, können Sie Ihre von Google gesammelten Informationen im Zusammenhang mit Google Signals hier einsehen und ändern: https://myactivity.google.com/myactivity
Wir verwenden auf unserer Webseite Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Webseitenbetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie die entsprechenden Einstellungen in unserer Einwilliungsmanagement-Plattform vornehmen (zu der Sie unten im Footer gelangen).
Nähere Informationen finden Sie unter: https://policies.google.com/privacy und https://business.safety.google/adscontrollerterms/sccs/.
Diese Website nutzt die Funktionen von Google Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Aufruf bestimmter Seiten), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Onlineangeboten passende Werbebotschaften auszuspielen (Remarketing bzw. Retargeting). Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Es werden sogenannte „Audiences“ (d.h. Zielgruppen) im Rahmen von Google Analytics 4 erstellt. Die Einteilung in solche erfolgt anhand von Auswahlkriterien, die auf dem Verhalten (z.B. Aufruf bestimmter Seiten) und den Eigenschaften des Nutzers auf unserer Website basieren. Die Einbeziehung in eine Zielgruppe erfolgt ausschließlich, wenn die betroffene Person zuvor in die Datenverarbeitung durch Google Analytics 4 eingewilligt hat. Diese Audiences werden nach Google Ads exportiert und für Remarketing-Zwecke eingesetzt. Es hilft uns bei der Optimierung Zielgruppen-relevanter Anzeigenschaltung. Weiterführende Informationen zu Google Analytics 4 finden Sie im jeweiligen Abschnitt.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://myadcenter.google.com
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads
Wenn Sie unsere Webseite im Vereinigten Königreich aufrufen, verwenden wir den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited (Irland/EU) (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschinen Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.
Microsoft Advertising sammelt über UET Daten, mit denen wir Zielgruppen dank Remarketing-Listen nachverfolgen können. Hierzu wird beim Besuch unserer Website ein Cookie auf dem verwendeten Endgerät gespeichert. Durch Microsoft Advertising kann so erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft Bing oder Yahoo eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sie können personalisierte Werbung auch bei Microsoft deaktivieren unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.
Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Wir verwenden das sogenannte "Meta Pixel" der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, um sogenannte "Custom Audiences" zu erstellen. Dies dient dem Zweck, unsere Werbeanzeigen im sozialen Netzwerk Facebook oder Instagram zu optimieren, dort nur relevante Werbung auszuspielen und den Erfolg unserer Facebook- oder Instragramwerbekampagnen zu messen. Mit dem Meta-Pixel ist es Facebook möglich, Besucher unserer Website als Zielgruppe für die Schaltung von Werbeanzeigen im sozialen Netzwerk Facebook zu identifizieren.
Über das auf der Website implementierte Meta Pixel wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie unsere Webseiten besucht haben, welche Seiten Sie gesehen haben und welche Anzeigen sie im sozialen Netzwerk Facebook geklickt haben. Darüber hinaus werden einzelne Informationen und Parameter übermittelt, die zur Optimierung unserer Werbeanzeigen, zur Steigerung der Relevanz und zur Erfolgsmessung benötigt werden. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bitte beachten Sie auch, dass die Einwilligung zum Einsatz von Facebook zu einer Übermittlung Ihrer Daten in die USA führen kann. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau bewertet. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel. Weitere Informationen über die Erhebung und Nutzung von Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzbestimmungen von Facebook unter https://www.facebook.com/privacy/policy/.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserer Einwilligungsmanagement-Plattform vornehmen (zu der Sie unten im Footer gelangen).
Wir setzen auf unserer Website das sogenannte Conversion-Tracking mit LinkedIn Insights Tag, einem Tool von LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein. Zu diesem Zweck wird das LinkedIn Insight Tag auf unseren Seiten eingebunden und ein Cookie auf Ihrem Endgerät von LinkedIn gesetzt. Hierdurch wird LinkedIn darüber informiert, dass Sie unsere Seiten besucht haben, wobei auch Ihre IP-Adresse erfasst wird. Darüber hinaus werden Zeitstempel und Ereignisse wie Seitenaufrufe gespeichert. Dies ermöglicht es uns, die Nutzung unserer Website statistisch auszuwerten, um sie kontinuierlich zu optimieren. So erfahren wir zum Beispiel, über welche LinkedIn-Anzeige oder Interaktion auf LinkedIn Sie auf unsere Website gekommen sind. So können wir die Anzeige unserer Werbung optimieren.
Unsere Anzeigen lassen wir von LinkedIn an Zielgruppen ausliefern. Wir bestimmen innerhalb der Kampagnenplanung, welche Kriterien die Zielgruppe erfüllen soll. Wir können unter den Optionen Standorte, Unternehmen, Alter oder Geschlecht, Ausbildung, Berufserfahrung und Interessen auswählen. In diesem Zusammenhang verarbeiten wir keine personenbezogenen Daten der Mitglieder und bekommen auch keinen Zugriff auf diese Daten.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bitte beachten Sie auch, dass die Einwilligung zu LinkedIn Insight-Tag zu einer Übermittlung Ihrer Daten in die USA führen kann. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau bewertet. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel.
Weitere Informationen zum Conversion Tracking finden Sie unter https://business.linkedin.com/de-de/marketing-solutions/conversion-tracking. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, so dass eine Verknüpfung mit dem jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke nutzen kann. Weitere Informationen finden Sie in den Datenschutzbestimmungen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserer Einwilligungsmanagement-Plattform vornehmen (zu der Sie unten im Footer gelangen). Auch können Sie die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie die Anzeige von interessenbezogenen Empfehlungen unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out verhindern.
Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n):
Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen, die im Rahmen der Veranstaltung erfolgen können.
Registrierung
Sie haben die Möglichkeit, sich für die HEIDELBERG Mediathek zu registrieren, um Zugriff auf interessante Inhalte zu erhalten. Hierbei erheben wir von Ihnen die folgenden personenbezogenen Daten: Anrede, E-Mailadresse, Name, Vorname, Firma, Jobbezeichnung, Anzahl der Mitarbeiter, Stadt, Sprache, Land. Das Portal Media Library ist unter medialibrary.heidelberg.com (ehemals "Innovationweek 2021") zu erreichen.
Die im Rahmen des Besuchs der Mediathek erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Nutzung dieses Angebots ist freiwillig.
Bestätigung der E-Mail-Adresse (Double-Opt-In) und E-Mail-Kommunikation
Zum Abschluss des Registrierungsprozesses ist es erforderlich, die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert das Datum und Uhrzeit der Registrierung und der Bestätigung.
Die E-Mail-Adresse wird anschließend auch für den Versand von E-Mails mit Informationen verwendet.
Video und Streaming
In der HEIDELBERG Mediathek stellen wir Ihnen einige Video-Inhalte on demand auf medialibrary.heidelberg.com zur Verfügung.
Hierzu verwenden wir Plugins von youtube.de/youtube.com. Diese werden durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Wenn Sie mit einem solchen Plugin versehene Webseiten von der Heidelberger Druckmaschinen AG aufrufen, wird eine Verbindung zu YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch werden Cookies auf Ihrem Rechner abgelegt (VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC). Weiterhin wird an den YouTube-Server übermittelt, welche unserer Webseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube angemeldet, ordnet YouTube diese Information Ihren jeweils persönlichen Nutzerkonten dieser Plattformen zu. Bei Nutzung von diesen Plugins, wie z. B. durch Anklicken des Start-Buttons zum Abspielen einer Video- oder Audiodatei oder bei Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet. Dies können Sie verhindern, indem Sie sich vor Aufruf der Datei oder Absenden eines Kommentars bei YouTube ausloggen.
Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen.
Zweck und Umfang der Datenerhebung und –nutzung durch Google sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre als YouTube-Nutzer entnehmen Sie bitte den Datenschutzhinweisen von YouTube.
Cookies
Zudem nutzen wir auf unserer Mediathek-Seite Cookies. Für technisch nicht erforderliche Cookies, z. B. Google Analytics 4, erbitten wir Ihre freiwillige Einwilligung über unsere Content-Management-Lösung („Cookie-Banner“). Diese Einwilligungen sind freiwillig und jederzeit widerrufbar. Weitere Informationen über die Verarbeitungen der Online-Event-Seite, Google Analytics 4 und Cookies finden Sie im jeweiligen Abschnitt.
Nutzung der Kontaktdaten zur werblichen Nutzung im berechtigten Interesse
Die im Rahmen der Registrierung erhobenen Kontaktdaten und Interessen verarbeiten wir zu werblichen Zwecken auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO. Es ist unser berechtigtes Interesse, Veranstaltungen zur Generierung von Kontaktdaten von Interessenten durchzuführen.
Die im Rahmen der Veranstaltung erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt. Die Verarbeitung erfolgt in unserem CRM-Programm, sowie E-Mail- und Telekommunikationssystemen.
Bitte beachten Sie das Widerspruchsrecht für Verarbeitungen zum Zwecke der Direktwerbung, welches Sie im Abschnitt „Rechte“ finden.
Nutzung der Kontaktdaten zur werblichen Nutzung mit Einwilligung
Zur werblichen Nutzung bestimmter Kontaktkanäle, wie beispielsweise Telefon und E-Mail, benötigen wir in Deutschland Ihre freiwillige Einwilligung. Diese Einwilligungen werden im Rahmen der Registrierung oder im Laufe der Veranstaltung abgefragt. Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und jederzeit widerrufbar.
Sofern die Einwilligung zur werblichen Kontaktaufnahme per E-Mail erfolgt, erhalten Sie vor der Nutzung die Möglichkeit diese E-Mail per Double-Opt-In zu bestätigen.
Sonstige Verarbeitungen im Rahmen des berechtigten Interesses
Eine Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Schäden erfolgen. Hierzu kann im Einzelfall auch eine Weitergabe an erforderliche Dritte erforderlich sein. Informationen zum Einzelfallbezogenen Widerspruchsrecht finden Sie im Abschnitt zu Ihren Betroffenenrechten.
Wir verwenden eine Plattform zur Verwaltung von Einwilligungen. Mit diesem Dienst können Sie entscheiden, welche der verschiedenen auf unseren Webseiten verfügbaren Dienste (die mit der Verarbeitung personenbezogener Daten verbunden sind) Sie nur auf der Grundlage einer Einwilligung nutzen möchten. Er ermöglicht uns auch, Ihre Einwilligung in die Datenverarbeitung zu dokumentieren und den gesetzlich geforderten Nachweis darüber zu erbringen. Ihre Erklärung gilt für alle unsere Webseiten und Apps.
Die folgenden Daten werden verarbeitet:
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Art. 7 Abs. 1 DSGVO.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Zugriff auf die Daten der HEIDELBERG Mediathek, sowie den verbundenen Diensten haben nur zuständige Beschäftigte und die beauftragten Dienstleister und deren Subunternehmer. Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.
Sonstige Verarbeitungen im Rahmen des berechtigten Interesses
Für sonstige Verarbeitungen im Rahmen des berechtigten Interesses kann eine Weitergabe von personenbezogenen Daten an Justiz, Behörden, juristische Vertretung, Versicherungen und erforderliche Unternehmen, z. B. Internetprovider, erfolgen.
Absicht Datenübermittlung an Drittland oder int. Organisation:
Die bei Registrierung in der HEIDELBERG Mediathek erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt.
Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Teilnehmerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation, sofern dies nicht zur Abwicklung erforderlich ist, die Teilnehmerin bzw. Teilnehmer dort ihren bzw. seinen Sitz hat oder dort entsprechende Geräte bzw. Dienste zur Kommunikation betreibt oder aus technischen Gründen ein entsprechendes Routing erfolgt, auf das wir keinen Einfluss haben.
Dauer oder Kriterien zur Dauer der Speicherung:
Wir stellen Ihnen in der HEIDELBERG Mediathek in regelmäßigen Abständen neue Inhalte zur Verfügung. Sofern Sie Ihren Account löschen möchten, findet eine Löschung Ihrer Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen statt. Übermittelte Daten an unser CRM-System, sowie Google Analytics 4 bleiben davon unberührt.
Die Daten der Teilnehmerinnen und Teilnehmer werden für werbliche Zwecke verarbeitet bis die bzw. der Betroffene widerspricht oder der Zweck der werblichen Nutzung entfällt. Im Einzelfall kann eine längere Aufbewahrung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich sein.
Bezüglich der weiteren Datenspeicherung: Alle Informationen werden für drei Jahre nach Ende der Verarbeitung gespeichert. Rechtsgrundlage hierfür ist unsere Verpflichtung zur Dokumentation der Erfüllung der Datenschutzanforderungen nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Erfüllung der Anforderungen nach Art. 6 Abs. 1 S. 1 lit. f GDPR in Verbindung mit § 41 Bundesdatenschutzgesetz (BDSG) und § 41 Abs. 2 Nr. 1 Ordnungswidrigkeitengesetz (OWiG). Die Plattform wird von unserem Auftragsverarbeiter, event it AG, Pelikanplatz 7-9, 30177 Hannover, Deutschland, betrieben.
Automatisierte Entscheidungsfindung:
Es erfolgt keine automatisierte Entscheidung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.
Google Analytics 4
Im Rahmen der geschützten Plattform Media Library (ehemals "Innovation Week") setzen wir Google Analytics 4 zum Zwecke der vertraglich geschuldeten Leistung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO und nutzen und werten die erhobenen Daten zusätzlich aus, um Ihnen interessante Inhalte auf unserer Seite anbieten zu können und eine personalisierte Betreuung zu ermöglichen. Außerhalb des geschützten Bereichs nutzen wir Google Analytics 4 nur mit Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Google Analytics 4 ist ein Webanalysedienst der Google Ireland Ltd. ("Google"). Google Analytics 4 verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies. Weitere Informationen zu Google Analytics 4 und der eingesetzten Cookies finden Sie im Abschnitt zu den Marketing-Cookies.
Eingesetzte Cookies
Name: evesessid
Provider: Event it
Beschreibung: Wird verwendet, um die Sitzungs-ID der aktuellen Sitzung zu erhalten oder zu setzen.
Speicherdauer: Läuft nach der Sitzung ab
Name: srv_id
Provider: Event it
Beschreibung: Dient zur Verwaltung der Benutzersitzung auf der Serverseite.
Speicherdauer: Läuft nach der Sitzung ab
Name: eveprotect
Provider: Event it
Beschreibung: Dient zur Abwehr verschiedener Angriffsszenarien im Web.
Speicherdauer: Läuft nach der Sitzung ab
Auf unserer Website können Sie sich für Newsletter, dem Erhalt von Whitepapern und Gewinnspiele durch HEIDELBERG, anmelden.
Mit Ihrer Einwilligung haben Sie bestätigt, dass wir Ihnen unseren Newsletter oder das Whitepaper zusenden dürfen bzw. dass Sie am Gewinnspiel teilnehmen möchten und wir Sie im Rahmen dessen und zu werblichen Zwecken kontaktieren dürfen.
Im Rahmen Ihrer Anmeldung erheben wir Ihren Vor- und Nachnamen sowie Ihre E-Mailadresse. Darüber hinaus können die folgenden Daten freiwillig von Ihnen angegeben werden: Land, Unternehmen, Position. Eine Verwendung der von Ihnen angegebenen Daten zu anderen Zwecken findet nicht statt.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
Ihre Daten werden bis zur Beendigung der Zweckerfüllung gespeichert, im Falle Ihrer Einwilligung endet diese mit Ihrem Widerruf.
Wenn Sie an einer unserer Umfragen teilnehmen, verarbeiten wir Ihre Antworten anonym oder pseudonymisiert, soweit möglich. Sollten personenbezogene Daten erhoben werden (z. B. bei Rückfragen oder Gewinnspielen), erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir verarbeiten die Daten ausschließlich zum Zweck der Analyse der Ergebnisse uns Verbesserung unserer Angebote und ggf. zur Durchführung eines Gewinnspiels. Wir geben Ihre Daten nicht an Dritte weiter.
Ihre Daten werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten bestehen bzw. diese verstrichen sind.
Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mailadresse, Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche / vertragliche Maßnahme) oder Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).
Wir geben ihre Daten nicht an Dritte weiter.
Ihre Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. In diesem Fall werden die Daten nach Ablauf der Aufbewahrungsfrist gelöscht.
Im Zusammenhang mit Besuchen durch Kunden, Lieferanten, Besucher und andere Externe unserer Standorte, erfassen wir personenbezogene Daten zur Zugangskontrolle und Sicherheit auf dem Betriebsgelände, zur Dokumentation von Besuchen (z. B. aus Sicherheits- oder Nachweispflichten), zur Einhaltung gesetzlicher Vorgaben sowie ggf. zur Durchführung von Gesundheits- und Sicherungsmaßnahmen (z. B. Besuchereinweisung / Sicherheitsunterweisung). In diesem Rahmen erheben wir Ihren Vor- und Nachnamen, das Besuchsdatum, das Unternehmen, für das Sie tätig sind, Name der Kontaktperson in unserem Haus sowie das KfZ-Kennzeichen.
Die Bereitstellung Ihrer Daten ist aus Sicherheitsgrüngen erforderlich, um Ihnen Zugang zu unseren Standorten zu ermöglichen. Ohne diese Daten ist ein Besuch in der Regel nicht möglich.
Dies folgt der Rechtsgrundlage der Vertragserfüllung, wenn Kunden oder Lieferanten unseren Standort betreten (Art. 6 Abs. 1 S. 1 lit. b DSGVO), des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) zur Gewährleistung der Sicherheit der Standorte und der dort tätigen Personen sowie zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
Personenbezogene Daten werden an interne Stellen sowie externe Dienstleister weitergegeben, die mit dem Werkschutz beauftragt sind, sofern dies zur Erbringung der entsprechenden Leistungen erforderlich ist. Eine Weitergabe an Behörden erfolgt nur mit Zustimmung der betroffenen Person oder bei gesetzlicher Verpflichtung.
Die bei der Registrierung erhobenen Stammdaten werden für einen Zeitraum von 15 Monaten gespeichert. Zutrittsdaten, die durch das Zutrittssystem protokolliert werden, werden maximal sechs Monate gespeichert und anschließend gelöscht. Dokumentationen zu Gefahrgut-Transporten werden für eine Dauer von 5 Jahren aufbewahrt und anschließend gelöscht.
Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen. Automatisierte Entscheidungen einschließlich Profiling finden im Rahmen der Registrierung grundsätzlich nicht statt.
Welche personenbezogenen Daten verarbeiten wir zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange?
Im Zusammenhang mit und zum Zwecke der Nutzung des LMS werden personenbezogene Daten der Nutzer automatisiert verarbeitet, namentlich Firma, Land, Vorname, Name, E-Mail-Adresse, Benutzername, sich selbst oder durch einen Administrator zugewiesene und absolvierte Lernmodule. Diese Kategorien von Daten sind erforderlich für die Authentifizierung des Lerners, für die Planung und den nachvollziehbaren Lernfortschritt durch den jeweils zuständigen internen Mitarbeiter bzw. den Administrator.
Nach Ablauf von 5 Jahren nach Anmeldung werden sowohl die technischen Accountdaten, als auch die Inhalte des Accounts gelöscht. Sofern der Nutzer innerhalb dieser Zeit im System aktiv war, verlängert sich Verarbeitung dieser Daten um weitere 12 Monate.
Dies folgt der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. § 17 LuftSiG i.V.m. § 3 Abs. 2, § 8 Abs. 3 LuftSiSchulV.
Protokollierung von Systemdaten und Speicherung von IP-Adressen
Mit der Nutzung der Webseite werden zur Gewährleistung der Betriebssicherheit die IP-Adresse des aufrufenden Clients, Datum und Uhrzeit, die aufgerufene Seite, Status-Codes und Browserkennung in den Webserver-Logfiles gespeichert. Dies basiert auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Prüfung des Webtraffics sowie Aufzeichnung und Auswertung von möglichen Zugriffs- und Performance-Problemen. Diese Daten werden standardmäßig für 30 Tage verarbeitet.
Zur Optimierung des Dienstes sowie aus technischen Gründen, wie z.B. der Fehleranalyse, werden Logdaten erhoben und gespeichert. Diese protokollieren das Nutzerverhalten während des Betriebes. Sie können personenbezogene Daten enthalten, beispielsweise die Benutzer-IDs und weitere persönlichen Daten (z.B. Benutzerdaten, Organisationsdaten, Notifikationen) aus Anfragen bzw. Antworten von/an andere(n) Systemkomponenten. Sie dienen dazu, den Service aufrechtzuerhalten, Fehlerzustände erkennen sowie beheben zu können.
Dies folgt der Rechtsgrundlage der Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Optimierung und Aufrechterhaltung des Betriebes.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet und im Anschluss gelöscht.
Einrichtung, Zugriff und Betrieb des HEIDELBERG-Accounts (Authentifizierung)
Für die Registrierung bei dem LMS ist ein HEIDELBERG-Account erforderlich. Die Verwendung des Authentifizierungsservices erfolgt auf Basis der Nutzungsbedingungen und Datenschutzbestimmungen des HEIDELBERG-Accounts.
E-Mail-Benachrichtigungen im Rahmen der Registrierung
Zum Abschluss des Registrierungsprozesses ist es erforderlich, die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert hierfür das Datum und Uhrzeit der Registrierung sowie der Bestätigung.
Die Rechtsgrundlage für diese Benachrichtigungen basiert auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, der Vertragserfüllung.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet und anschließend gelöscht.
Weitere Systemnachrichten
Zudem möchten wir Sie per E-Mail über relevante Ereignisse, z. B. geplante Wartungen, Änderungen und neue bzw. geänderte Funktionen oder Bedingungen informieren.
Die Rechtsgrundlage für diese Benachrichtigungen basiert auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, der Vertragserfüllung.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet und anschließend gelöscht.
Support
Sofern Benutzer Support von uns bzw. der örtlich zuständigen Landes- und Vertriebsgesellschaft bzw. Vertriebspartner anfordern, werden die erforderlichen Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Im Rahmen dieser Vertragserfüllung bzw. vertragsvorbereitenden Maßnahmen auf Anfrage der betreffenden Person kann in Einzelfällen eine Weitergabe von Daten an externe Dienstleister, z. B. Hosting-Anbieter, Software-Anbieter, IT-Spezialisten.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet.
Transportverschlüsselung
Die Übermittlung von Daten zwischen dem Gerät des Benutzers und dem LMS wird per TLS/SSL nach dem aktuellen Stand der Technik verschlüsselt.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet und anschließend gelöscht.
Bereitstellung von Lerninhalten
Im LMS stellen wir – gemeinsam mit anderen Konzernunternehmen - unseren externen Partnern verschiedene Trainingsunterlagen (Online Module, Bild-, Video- und Tonaufnahmen etc.) im Zusammenhang mit der Ausführung technischer Dienstleistungen zum Zwecke der Aus- und Weiterbildung auf globaler Ebene zur Verfügung. Der Hauptzweck ist die Wissensvermittlung von technischen Inhalten mit dem Ziel, technische Dienstleistungen für unsere Mitarbeiter und Kunden bestmöglich professionell ausführen zu können. Es handelt sich dabei überwiegend um technische, rechtliche sowie methodische Themen (z.B. Methoden zur Wissensvermittlung und Trainingsgestaltung) für das Produkt- und Dienstleistungsportfolio von HEIDELBERG.
Für die Bereitstellung von Lerninhalten im LMS werden die folgenden personenbezogenen Daten verarbeitet: Name, E-Mail-Adresse, Kursteilnahme, Testergebnisse (sofern für die erfolgreiche Teilnahme erforderlich).
Die erforderlichen Daten werden auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet und anschließend gelöscht.
Durchführung von Präsenztrainings
Bei Präsenztrainings handelt es sich um trainergeführte Trainings, die entweder physisch, d.h. vor Ort, oder online durchgeführt werden können.
Bei Trainings vor Ort findet im Rahmen der Anmeldung eine Verarbeitung personenbezogener Daten im Vorfeld sowie im Nachgang zum Training im LMS statt. Dabei werden neben der unter „Datenverarbeitung bei Nutzung des LMS“ (s.o.) aufgeführten Daten zusätzlich die Anwesenheit des Teilnehmers erfasst („teilgenommen“; „nicht teilgenommen“; „teilweise teilgenommen“).
Online-Trainings werden über „Teams“ durchgeführt. Der Webserver für den Betrieb der Online Trainings wird technisch durch Microsoft betrieben. Dabei werden Name, E-Mail-Adresse sowie die Anwesenheit des Teilnehmers verarbeitet („teilgenommen“; „nicht teilgenommen“; „teilweise teilgenommen“).
Nach Ablauf von 5 Jahren nach Anmeldung werden sowohl die technischen Accountdaten, als auch die Inhalte des Accounts gelöscht. Sofern der Nutzer innerhalb dieser Zeit im System aktiv war, verlängert sich Verarbeitung dieser Daten um weitere 12 Monate.
Dies folgt der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. § 17 LuftSiG i.V.m. § 3 Abs. 2, § 8 Abs. 3 LuftSiSchulV.
Bereitstellung von Abrechnungsdaten
Zum Zwecke der Rechnungsstellung für das jeweils gebuchte Training werden Ihre Teilnehmerdaten (Name, E-Mail-Adresse, Firma) durch uns verarbeitet und zu diesem Zweck an die zuständigen internen Abteilungen Rechnungsprüfung und Controlling bzw. an die Konzerngesellschaften weitergegeben.
Die erforderlichen Daten werden auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
Diese Daten werden standardmäßig für 10 Jahre nach Ablauf des Kalenderjahres, in dem die Rechnung ausgestellt wird, verarbeitet und anschließend gelöscht.
Reporting
Zum Zwecke kontinuierlicher Trainingsplanung für die gesamte HEIDELBERG Gruppe sowie für Planungen bezüglich der Ausgestaltung der Plattform, des Nutzer- und Lizenzmanagements führen wir regelmäßig ein internes Reporting durch. Dabei werden die folgenden personenbezogenen Daten verarbeitet: Name, E-Mail, Firma, Trainingstitel.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet und anschließend gelöscht.
Feedback (Anfrage und Auswertung)
Zum Zwecke der Planung und Qualitätssicherung erbitten wir und/oder eine Konzerngesellschaft Ihr Feedback. Im Rahmen von Präsenz-Trainings können Teilnehmer an einer Evaluation auf Papierbasis teilnehmen.
Daten, die Sie als Benutzer im Rahmen der Kommunikation und Telekommunikation als personenbezogene Daten übermitteln, werden zum Zwecke der Bearbeitung verarbeitet. Rechtsgrundlage hierfür ist Art. 6 S. 1 Abs. 1 lit. b DSGVO. Neben den direkt von den Benutzern übermittelten Daten enthalten die Nachrichten bzw. Kommunikationsvorgänge Meta-Daten, beispielsweise die verwendete, E-Mail-Adresse und IP-Adresse, Datum und Uhrzeit der Verarbeitung.
Diese Daten werden standardmäßig für 30 Tage nach dem Training verarbeitet.
Welche Daten verarbeiten wir zu welchem Zweck
Durch Erfüllung der Konzeptkundenvereinbarung verarbeiten wir für die Agenda, Besprechungsprotokoll sowie für die Organisation der Bewirtung im Vorfeld sowie im Nachgang zum Konzeptkundentreffen folgende Daten: Nachname, Vorname, Firma, Firmenanschrift, dienstliche Telefonnummer sowie dienstliche E-Mail-Adresse.
Diese Daten verarbeiten wir zudem für die Durchführung interner Compliance-Überprüfungen hinsichtlich der Einhaltung interner Richtlinien und gesetzlicher Anforderungen.
Sie sind zur Bereitstellung der aufgeführten Daten für die genannten Zwecke nicht verpflichtet.
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu den oben aufgeführten Zwecken auf Grund folgender Vorschriften:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Abwicklung der Konzeptkundenvereinbarung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Rechtsgrundlage für die Speicherung Ihrer Daten zum Nachweis für die Bewirtungsausgaben ist unsere gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i. V. m. Steuerrechtsnormen, die zur Aufbewahrung verpflichten.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die Durchführung interner Compliance-Überprüfungen hinsichtlich der Einhaltung interner Richtlinien und gesetzlicher Anforderungen sind Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. §§ 299, 300 i.V.m. 78 Abs. 3 Nr. 3, 4 i.V.m. 78a StGB, § 130 OwiG, 309 i.V.m. 57 ÖStGB, 7 Section 1, 11 UK Bribery Act, Art. 322ff. ChStGB.
Weitergabe von Daten und Übermittlung von Daten in ein Drittland
Interne Weitergabe:
Teilnehmerdaten werden zur Vorbereitung und Durchführung der Veranstaltung für inhaltliche Ausgestaltung der Themen an die inhaltlich verantwortlichen Bereiche weitergegeben.
Weitergabe an Dritte:
Zum Zweck der organisatorischen und technischen Umsetzung eines Konzeptkundentreffens werden Ihre Daten an Dritte weitergegeben, da der reibungslose Ablauf der Veranstaltung dies erfordert. Externe Dienstleister werden beispielsweise für folgende Leistungen einbezogen:
Für die Geltendmachung und Abwehr von Rechtsansprüchen müssen Ihre Daten gegebenenfalls an Dritte, wie etwa Versicherungen, Gerichte und Behörden weitergegeben werden.
Dauer der Verarbeitung Ihrer Daten
Sämtliche Daten zur Vertragserfüllung werden für die Dauer der Konzeptkundenvereinbarung sowie für 10 Jahre nach Ende der Veranstaltung verarbeitet.
Daten, dessen Verarbeitung auf Ihre Einwilligung beruhen, löschen wir nach 3 Jahren oder nach Ihrem Widerruf.
Bei gegebenem Anlass, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen, können wir Ihre Daten auch länger aufbewahren.
Virtual Workspace
Der Virtual Workspace stellt einen virtuellen Arbeitsplatz dar, der es dem Nutzer ermöglicht, ohne PC-Hardware von HEIDELBERG auf die virtuelle Arbeitsumgebung von Heidelberg zuzugreifen.
Die für den Datenschutz im Zusammenhang mit Virtual Workspace verantwortliche Stelle ist die Heidelberger Druckmaschinen AG, Kurfürsten-Anlage 52-60, 69115 Heidelberg.
Ihre Nutzer- und Protokolldaten werden verarbeitet, um Ihr Benutzerkonto zu verwalten und Ihnen Zugang zu gewähren, Kommunikation von HEIDELBERG mit Ihrem Gerät zu ermöglichen sowie zum Zwecke von Nutzungs- und Sicherheitsanalysen. Zu diesen Zwecken werden Ihre Daten werden 30 Tage aufbewahrt.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. HEIDELBERG hat ein berechtigtes Interesse an der Bereitstellung einer sicheren und stabilen Zugriffsmöglichkeit für Beschäftigte und Externe ohne die Bereitstellung von HEIDELBERG-Hardware.
Ihre personenbezogenen Daten können an die folgenden Kategorien von Empfängern übermittelt werden:
Intern: Beschäftigte aus den Bereichen Informationssicherheit, Innenrevision, Informationstechnologie (Operation Team und Azure Global Administratoren);
Extern: Dienstleister im Bereich Software und IT-Infrastruktur und Dienstleister im Bereich Endpunktsicherheitsdiensten. Hierbei kann auch eine Übermittlung von personenbezogenen Daten in Drittländer erfolgen (siehe „Übermittlung in Drittländer oder an eine internationale Organisation“).
Im Rahmen unserer Vor-Ort und Onlineveranstaltungen (z. B. Prinect Days, Webinare, Schulungen) verarbeitet HEIDELBERG personenbezogene Daten der Teilnehmenden.
Zur Durchführung und Organisation der Veranstaltung ergeben und verarbeiten wir folgende personenbezogene Daten: Vor- und Nachname, E-Mail-Adresse, Unternehmen, Land, Position. Bei Onlineveranstaltungen werden zusätzlich technische Nutzungsdaten wie IP-Adresse und Geräteinformationen verarbeitet.
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zur Organisation und Durchführung der Veranstaltung, zur Kommunikation mit den Teilnehmenden, zur Bereitstellung von Informationen der Veranstaltung betreffend, Erstellung von Teilnahmebestätigungen (bei Schulungen).
Die Anmeldung erfolgt entweder durch einen unserer Mitarbeiter auf Weisung unseres Kunden oder eigenständig durch Sie selbst. Die von Ihnen bereitgestellten Daten werden ausschließlich für die weitere Organisation und Durchführung der Veranstaltung erhoben und verarbeitet.
Für Online-Veranstaltungen nutzen wir die folgenden Dienste:
Dabei werden ggf. personenbezogene Daten auch in Drittländer (z. B. USA) übermittelt. Microsoft und GoTo verarbeiten Daten in unserem Auftrag gemäß Art. 28 DSGVO. Mit beiden Verarbeitern bestehen entsprechende Auftragsverarbeitungsvereinbarungen sowie geeignete Garantien gem. Art. 46 DSGVO (z. B. EU Standard-Vertragsklauseln).
Weitere Informationen zur Verarbeitung durch die Anbieter finden Sie unter
Im Rahmen der Veranstaltungen können Fotos und Videoaufnahmen erstellt werden. Diese dienen der Dokumentation sowie Öffentlichkeitsarbeit und können auf unserer Website sowie in den sozialen Medien (LinkedIn, XING, YouTube, Facebook, Instagram) veröffentlich werden.
Rechtsgrundlage für die Anfertigung und Veröffentlichung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO sofern im Einzelfall nicht eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt wird.
Wenn Sie nicht aufgenommen werden möchten, teilen Sie dies bitte vor Ort oder vor Beginn der digitalen Veranstaltung mit.
Ihre Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist oder die gesetzlichen Aufbewahrungsfristen bestehen.
HEIDELBERG unterhält eine Onlinepräsenz innerhalb des sozialen Netzwerks Facebook, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Beim Besuch unserer Facebook Fanpage werden personenbezogene Daten der Nutzer durch Facebook verarbeitet. Wir weisen darauf hin, dass diese Datenverarbeitung außerhalb der Europäischen Union erfolgen kann. Die Verarbeitung erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO zwischen Facebook Ireland Ltd. und HEIDELBERG. Nähere Informationen zur Datenverarbeitung durch Facebook sowie zu Ihren Rechten als betroffene Person finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/policy. HEIDELBERG hat keinen vollständigen Zugriff auf die durch Facebook verarbeiteten Daten, sondern erhält lediglich aggregierte Auswertungen (z. B. Seitenstatistiken). Für die Ausübung Ihrer Betroffenenrechte empfehlen wir, sich direkt an Facebook zu wenden. Selbstverständlich können Sie sich auch an uns wenden – wir leiten Ihr Anliegen dann weiter.
HEIDELBERG betreibt eine Unternehmensseite (sog. „Instagram-Profil“) auf der Plattform Instagram, die von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bereitgestellt wird. Beim Besuch unseres Profils werden personenbezogene Daten der Nutzer durch Meta verarbeitet, insbesondere zur Erstellung von Nutzungsstatistiken (Insights) und zur Anzeige personalisierter Inhalte. Die Verarbeitung erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen zur Datenverarbeitung durch Meta sowie zu Ihren Rechten als betroffene Person finden Sie in der Instagram-Datenschutzrichtlinie unter: https://privacycenter.instagram.com/policy. HEIDELBERG erhält von Meta lediglich anonymisierte statistische Auswertungen und hat keinen Zugriff auf personenbezogene Daten einzelner Nutzer. Für die Geltendmachung Ihrer Datenschutzrechte empfehlen wir, sich direkt an Meta zu wenden. Gerne unterstützen wir Sie dabei und leiten Ihr Anliegen weiter.
HEIDELBERG betreibt eine Unternehmensseite auf der Plattform LinkedIn, die von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, bereitgestellt wird. Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten der Nutzer durch LinkedIn verarbeitet, insbesondere zur Erstellung von Seitenstatistiken und zur Bereitstellung personalisierter Inhalte. Die Verarbeitung erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen zur Datenverarbeitung durch LinkedIn sowie zu Ihren Rechten als betroffene Person finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy. HEIDELBERG erhält von LinkedIn ausschließlich aggregierte und anonymisierte Auswertungen über die Nutzung der Seite. Für die Ausübung Ihrer Datenschutzrechte empfehlen wir, sich direkt an LinkedIn zu wenden. Selbstverständlich können Sie sich auch an uns wenden – wir unterstützen Sie gerne bei Ihrem Anliegen.
HEIDELBERG betreibt ein Unternehmensprofil auf der Plattform XING, einem Angebot der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Beim Besuch unseres XING-Profils werden personenbezogene Daten der Nutzer durch XING verarbeitet, insbesondere zur Analyse des Nutzerverhaltens und zur Bereitstellung von Informationen über Reichweite und Interaktionen. Die Verarbeitung erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen zur Datenverarbeitung durch XING sowie zu Ihren Rechten als betroffene Person finden Sie in der Datenschutzerklärung von XING unter: https://privacy.xing.com/de/datenschutzerklaerung. HEIDELBERG erhält von XING lediglich anonymisierte statistische Auswertungen und hat keinen Zugriff auf personenbezogene Daten einzelner Nutzer. Für die Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an XING. Gerne unterstützen wir Sie bei Ihrem Anliegen.
Wir bieten Ihnen die Möglichkeit, einen virtuellen Rundgang durch das Ausbildungszentrum von HEIDELBERG durchzuführen. Durch Anklicken des Links gelangen Sie zum virtuellen Rundgang, der auf der Webseite vr-easy.com bereitgestellt wird. Betreiber und für die Webseite Verantwortlicher ist die VR-EASY GmbH, Eisenbahnstr. 92/93, 16225 Eberswalde. Auf Daten, die auf vr-easy.com verarbeitet werden, hat HEIDELBERG keinen Zugriff.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Nähere Informationen zu den Datenschutzbestimmungen der VR-EASY GmbH finden Sie unter https://vr-easy.com/platform/p3_datenschutzerklaerung_de.html.
Zu der Widerrufsbelehrung der VR-EASY GmbH gelangen Sie unter https://vr-easy.com/platform/p4_widerruf_de.html
HEIDELBERG nimmt am Girls und Boys Day teil und möchte jungen Menschen die Möglichkeit geben, Einblick in technische Berufe zu erhalten. Im Rahmen dessen verarbeiten wir personenbezogene Daten von Schülern und deren Erziehungsberechtigten zur Organisation und Durchführung des Aktionstages.
Für die Teilnahme benötigen und Verarbeiten wir folgende Daten: Vor- und Nachname der teilnehmenden Person, Name des betriebszugehörigen Erziehungsberechtigten, Einsatzabteilung im Unternehmen, Telefonnummer intern, Telefonnummer privat, dienstliche und private E-Mailadresse.
Darüber hinaus können während des Aktionstages Foto- und Videoaufnahmen gemacht werden.
Die Verarbeitung der Daten erfolgt ausschließlich zur Planung und Durchführung des Girls und Boys Days, zur Kommunikation mit den Teilnehmern und deren Erziehungsberechtigten und zur Öffentlichkeitsarbeit.
Die Daten verarbeiten wir auf Grundlage der folgenden Rechtsgrundlagen:
Die Teilnahme am Girls und Boys Day sowie die Anfertigung von Foto- und Videoaufnahmen erfolgt ausschließlich nur mit ausdrücklicher schriftliche Einwilligung der Erziehungsberechtigten. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sofern eine entsprechende Einwilligung vorliegt, können die Fotos und Videoaufnahmen, die im Rahmen des Girls und Boys Days angefertigt wurden, zur Dokumentation und zur Berichtserstattung auf der Unternehmenswebsite, im Intranet, den sozialen Medien (LinkedIn, XING, Facebook, Instagram) und Printmedien veröffentlicht werden.
Die Daten werden nur so lange gespeichert, wie dies zur Durchführung und Nachbereitung des Aktionstages erforderlich ist oder bis eine erteilte Einwilligung widerrufen wird. Im Übrigen gelten die gesetzlichen Aufbewahrungsfristen.
HEIDELBERG Kundenportal und die damit verbundenen Apps
Datenschutzinformation für Bewerber
Letztes Review: November 2025
Soziale Medien