Wenn Sie auf unsere Website zugreifen, übermitteln Sie (aus technischen Gründen) Daten über Ihren Internetbrowser an unseren Webserver. Die folgenden Daten werden zu Kommunikationszwecken zwischen Ihrem Internetbrowser und unserem Webserver während des Verbindungsaufbaus erfasst:

• Datum und Uhrzeit des Besuchs/Anfrage
• Name der verwendeten Webseiten/der angeforderten Datei
• Seite, von der aus die Website/Datei angefordert wurde
• Zugriffsstatus (Website/Datei übertragen, Website/Datei nicht gefunden, usw.)
• Verwendeter Internet-Browser und Betriebssystem
• Vollständige IP-Adresse des anfragenden Computers
• Übertragene Datenmenge
• Quelle, von der aus Sie uns besuchen

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten bei uns zwischengespeichert. Eine Rückverfolgung der Daten auf eine bestimmte Person ist uns nicht möglich. Aufgrund unseres berechtigten Interesses an der Sicherheit und Störungsbeseitigung speichern wir die Daten und Protokolle für maximal sieben Tage ab dem Ende der Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO. Danach werden die Daten anonymisiert, indem die IP-Adresse auf Domain-Ebene gekürzt wird, so dass ein Bezug zum einzelnen Nutzer nicht mehr hergestellt werden kann. Die Daten werden außerdem in anonymisierter Form zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet weder ganz noch teilweise statt.

Wir verwenden Cookies und ähnliche Technologien (zusammen "Cookies") sowie Social-Media-Plug-ins für unsere Website/Apps. Diese ermöglichen es uns, den Besuch unserer Website attraktiv zu gestalten, Missbrauchsfälle, z.B. im Rahmen unseres eShops, zu verhindern und die Nutzung bestimmter Funktionen zu erleichtern. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten zu diesem Zweck verwendet werden, erfahren Sie in den nachfolgenden Abschnitten zu den jeweils genutzten Diensten.

Cookies sind kleine Textdateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn Sie unsere Website besuchen. In dem Cookie werden Informationen im Zusammenhang mit dem jeweils verwendeten Endgerät gespeichert, was jedoch nicht bedeutet, dass wir dadurch direkte Kenntnis von Ihrer Identität erhalten können.

Die Cookies können wie folgt kategorisiert werden:

• Essenzielle Cookies: Diese Technologien sind erforderlich, um die Kernfunktionen der Website zu aktivieren und das Ziel der Website zu erreichen. Diese Cookies sind aus technischen Gründen notwendig, damit Sie unsere Website besuchen und die entsprechenden Funktionen nutzen können.
• Funktionale Cookies: Funktionale Cookies werden für den Betrieb der Website verwendet und ermöglichen eine bequeme Handhabung als Teil der Benutzererfahrung.
• Marketing und statistische Cookies: Marketing-, Analyse- und Targeting-Cookies werden in der Regel verwendet, um den Service auf unseren Webseiten zu verbessern oder um Ihnen Werbung zu zeigen, die Ihren Interessen entspricht.

Sie können Ihre Einwilligung zur Verwendung von Cookies und zur Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können auch der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen der Cookie-Nutzung erheben, widersprechen, soweit wir uns auf unser berechtigtes Interesse an der Verarbeitung dieser Daten berufen. Sie können Ihre Cookie-Einstellungen anpassen und diese Rechte ausüben, indem Sie mit der Maus hierüber fahren.

Mit Ausnahme der in diesen Datenschutzhinweisen genannten Fälle geben wir Ihre personenbezogenen Daten nicht an Dritte weiter (dies gilt auch für unsere verbundenen Unternehmen). Ihre personenbezogenen Daten können an die folgenden Kategorien von Empfängern übermittelt werden:

Anbieter von Dienstleistungen:

Wir gewähren ausgewählten Dritten, die in unserem Auftrag Dienstleistungen erbringen, Zugang zu Ihren personenbezogenen Daten oder übermitteln sie an diese. Mit diesen Dienstleistern haben wir Vereinbarungen getroffen, die sie zur Einhaltung der gleichen Datenschutzstandards wie wir verpflichten. Die Dienstleister handeln nur in unserem Auftrag und auf der Grundlage unserer Weisungen als sogenannte Auftragsverarbeiter. Wir setzen die folgenden Kategorien von Dienstleistern ein:

• [Art des Empfängers (Industrie, Sektor, Teilsektor), Standort des Empfängers]
• IT-Dienstleister (Hosting-Dienst), EWR;
• IT-Dienstleister (Erhebungsbögen), EWR;
• IT-Dienstleister (Stellensuchfunktion), EWR;
• Newsletter-Dienstleister (Versand von Newslettern), USA
• Anbieter von Website-Analyse-Tools (Website-Analytik), USA;
• Anbieter von CRM-Werkzeugen, USA;

Für Übermittlungen an Dienstleister in Ländern außerhalb des Europäischen Wirtschaftsraums ("EWR") siehe Abschnitt Übermittlung von personenbezogenen Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums.

Dritte Parteien:

Wir geben Ihre personenbezogenen Daten auch an die folgenden Kategorien von vertrauenswürdigen Dritten weiter, die uns entweder bei der Durchführung unserer Geschäfte unterstützen oder einen gesetzlichen Anspruch haben, die Daten zu empfangen:

• [Art des Empfängers (Industrie, Sektor, Teilsektor), Standort des Empfängers]
• Externe Berater für unsere Produkte und Dienstleistungen (als selbständige Handelsvertreter), Deutschland
• Postdienstleister (Versand von im eShop gekauften Waren), EWR;
• Externe Wirtschaftsprüfer und Rechtsanwälte;
• Der neue Eigentümer des Unternehmens im Falle von Unternehmensverkäufen, Fusionen, Übernahmen, Insolvenzen, Auflösungen, Umstrukturierungen, Liquidationen oder allgemeinen Geschäftstransaktionen oder -verfahren;
• Strafverfolgungsbehörden oder andere Regierungsbehörden und Gerichte;

Weitere Informationen über von uns beauftragte Dritte (z.B. Anbieter von Social Plug-ins) finden Sie in den folgenden Abschnitten dieser Datenschutzhinweisen.

Für Übermittlungen an Dritte in Nicht-EWR-Ländern siehe Abschnitt Übermittlung personenbezogener Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums.

Wir können Ihre personenbezogenen Daten an verbundene Unternehmen oder andere Empfänger außerhalb des Europäischen Wirtschaftsraums ("EWR") übermitteln. In diesen Ländern gelten möglicherweise nicht die gleichen Datenschutzgesetze wie im EWR. Wenn wir Ihre Daten in solche Nicht-EWR-Länder übermitteln, bemühen wir uns sicherzustellen, dass angemessene Datenschutz-, Vertraulichkeits- und Sicherheitsmaßnahmen getroffen werden und dass wir alle geltenden Datenschutzgesetze einhalten.

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten (indem wir geeignete Sicherheitsvorkehrungen treffen, z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln), oder dass wir uns auf eine angemessene Ausnahmeregelung nach den geltenden Rechtsvorschriften zum Schutz der Privatsphäre und zum Datenschutz berufen können.

Sie haben das Recht, eine Kopie aller Datenübertragungsvereinbarungen anzufordern, im Rahmen derer Ihre personenbezogenen Daten übertragen werden, oder anderweitig Zugang zu den von uns angewandten Sicherheitsvorkehrungen zu erhalten. Bitte beachten Sie, dass eine solche Vereinbarung, die Ihnen zur Verfügung gestellt wird, aus Gründen der geschäftlichen Sensibilität geschwärzt sein kann.

Wir speichern Ihre personenbezogenen Daten so lange, wie dies zur Verfolgung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie wir ein berechtigtes Interesse an der weiteren Speicherung haben. Wir löschen personenbezogene Daten, mit Berücksichtigung gesetzlicher Aufbewahrungspflichten, immer dann, sobald keine Pflicht mehr zu deren weiterer Speicherung besteht.

Personenbezogene Daten, die wir auf der Grundlage einer Einwilligung verarbeiten, werden von uns so lange verarbeitet, wie es der Wortlaut der Einwilligung zulässt oder bis die Einwilligung der betroffenen Person widerrufen wird. Sofern in der Einwilligung nicht anders angegeben, bewahren wir den Nachweis über die Einwilligung und das Opt-out für 3 Jahre nach Ende der Verarbeitung auf, um die Einhaltung der Datenschutzbestimmungen nachweisen zu können.

Wir speichern handels- bzw. steuerrechtlich relevante personenbezogene Daten für sechs bzw. zehn Jahre, um unseren jeweiligen Aufbewahrungspflichten gemäß § 147 Abs. 3 der Abgabenordnung (AO) in Verbindung mit § 147 Abs. 1 Nr. 1, 4 und 4 a AO, § 257 Abs. 4 erster Halbsatz des Handelsgesetzbuches (HGB) in Verbindung mit § 257 Abs. 1 Nr. 1 und 4 HGB. sowie § 14b Abs. 1 Satz 1 und 2 des deutschen Umsatzsteuergesetzes (UStG) zu erfüllen.

Darüber hinaus speichern wir personenbezogene Daten, die für die Abwehr oder Geltendmachung von Rechtsansprüchen relevant sind, bis zum Ablauf der geltenden Verjährungsfrist für drei Jahre ab dem Ende des Jahres, in dem der Anspruch entstanden ist, gemäß Art. 6 Abs. 1 lit. f DSGVO.

Informationen zu Speicherfristen Ihrer personenbezogenen Daten, die sich auf bestimmte Verarbeitungsszenarien (z.B. Veranstaltungen oder Umfragen) oder auf die von uns auf unserer Website/App eingesetzten Tools (z.B. Google Analytics) beziehen, finden Sie in den folgenden Abschnitten. So speichern wir personenbezogene Analyse- und Statistikdaten, wie z.B. Google-Analytics-Daten zum Nutzerverhalten, nur so lange, wie dies für die Erstellung der anonymisierten Datensätze erforderlich ist. Dies entspricht einer Löschung nach sehr kurzer Zeit.

Wir führen kein Profiling und keine automatisierte Entscheidungsfindung im Rahmen der normalen Geschäftstätigkeit durch. Auf Ausnahmen weisen wir unter den jeweiligen Überschriften unten ausdrücklich hin.

Als Nutzer unserer Website/Apps haben Sie nach der DSGVO verschiedene Rechte: Gemäß Art. 15 DSGVO können Sie Auskunft über und Zugang zu den Sie betreffenden personenbezogenen Daten, die wir verarbeiten, verlangen. Wenn Sie diese Informationen anfordern, beschreiben Sie bitte Ihr Anliegen so genau wie möglich, um uns die Zusammenstellung der erforderlichen Daten zu erleichtern.

Liegen die gesetzlichen Voraussetzungen des Art. 15 Abs. 3 oder Art. 20 DSGVO erfüllt sind, haben Sie das Recht, eine Kopie Ihrer Daten zu erhalten oder Ihre Daten an Sie übermitteln zu lassen.

Wenn die Sie betreffenden Daten nicht (oder nicht mehr) richtig sind, können Sie eine Berichtigung gemäß Art. 16 DSGVO verlangen. Wenn Ihre Daten unvollständig sind, können Sie verlangen, dass sie vervollständigt werden. Sie können die Löschung Ihrer personenbezogenen Daten gemäß den Bestimmungen von Art. 17 DSGVO verlangen.

Im Rahmen der Bestimmungen des Art. 18 DSGVO haben Sie das Recht zu verlangen, dass die Verarbeitung der Sie betreffenden Daten eingeschränkt wird.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Diese Rechte können Sie gegenüber der Heidelberger Druckmaschinen AG kostenlos über die oben genannte E-Mail-Adresse oder Postanschrift geltend machen.

Bitte wenden Sie sich zunächst an uns, bevor Sie von Ihrem Recht Gebrauch machen, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Unsere zuständige Datenschutzaufsichtsbehörde ist: "Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit" in Baden-Württemberg.

Die Heidelberg Gruppe kann die folgenden personenbezogenen Daten auf ihrer Website oder in den Apps zur Verfügung stellen:

• Personenbezogene Daten von Referenten, Moderatoren auf Messen und Veranstaltungen (z.B. Datum der Veranstaltung, Dauer des Vortrags, Inhalt des Vortrags, Name des Referenten, Kurzprofil des Referenten). Referenten können externe Personen oder Mitarbeiter des Heidelberg-Konzerns sein.
• Personenbezogene Daten zu Ansprechpartnern und Experten auf Messen und Veranstaltungen (z.B. Name, Position bei Heidelberg, Angaben zu besonderen Fachkenntnissen, geschäftliche Kontaktdaten usw.).

Wir erhalten diese Daten auf freiwilliger Basis direkt von den Betroffenen und verwenden sie nur nach ausdrücklicher Einwilligung und Einverständnis für Werbe- oder Informationszwecke. Rechtsgrundlage für die Verarbeitung dieser Daten (Angaben zu Referenten und Ansprechpartnern) ist die Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie uns Ihre Visitenkarte, z.B. auf einem Messestand, überlassen (bitte beachten Sie dort auch unsere Datenschutzhinweise), verwenden wir die aufgedruckten Daten zur Kontaktaufnahme mit Ihnen. Der Grund für die Kontaktaufnahme kann die Anbahnung einer Geschäftsbeziehung sein.

Wenn Sie uns Ihre Visitenkartendaten freiwillig zur Verfügung stellen, werten wir dies als Ihre Einwilligung in die Verwendung der Daten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wenn Sie uns die Daten aufgrund einer sich entwickelnden Geschäftsbeziehung zur Verfügung stellen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir speichern Ihre Visitenkartendaten in unserem System zur o.g. Weiterverwendung. Die von Ihnen angegebenen Daten werden nicht an Dritte weitergegeben.

Beruht die Verarbeitung auf Ihrer Einwilligung, speichern wir die Daten, bis Sie diese widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen unter information@heidelberg.com. Kommt eine Geschäftsbeziehung zustande, werden Ihre Daten entsprechend gespeichert. In diesem Fall werden Ihre Daten nach Beendigung der Geschäftsbeziehung unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht.

Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n):

Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen, die im Rahmen der Veranstaltung erfolgen können.

Registrierung und Durchführung der Online-Veranstaltung, inkl. Streaming, und Chat

Ab dem 19. April. 2022 können alle Interessierten sich für das digitale Event über das Portal heidelberg.com/prinectuserdays am 19.Mai 2022 registrieren.

Registrierung der Onsite-Veranstaltung

Am 17./18. Mai 2022 und am 20./21.Mai 2022 führ die Heidelberger Druckmaschinen AG eine Vor-Ort-Veranstaltungen im Innovation Center sowie dem Print Media Center am Standort Wiesloch-Walldorf durch. Die Einladung erfolgt über einen gedruckten Flyer oder über ein digitales Mailing an einen von den Vertriebsstellen festgelegten Empfängerkreis. Die Anmeldung erfolgt über heidelberg.com/IPUD (17./18. Mai 2022) oder über heidelberg.com/PAT. Zugang haben nur eingeladene Kunden. Die aus der Online-Registrierung übermittelten Daten werden für die weitere Organisation der Veranstaltung (Reiseplanung, Hotelbuchung, Betreuung vor Ort) verwendet.

Zugriff auf die Daten der Vor-Ort-Veranstaltung, sowie der damit verbundenen Dienstleistungen haben die verantwortlichen Mitarbeiter und die beauftragten Dienstleister und deren Subunternehmer.

Weitere Informationen finden Sie hier (Anmeldung und Durchführung von Vor-Ort-Veranstaltungen)

Bestätigung der E-Mail-Adresse (Double-Opt-In) und E-Mail-Kommunikation

Zum Abschluss des Registrierungsprozesses ist es erforderlich, die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert das Datum und Uhrzeit der Registrierung, sowie der Bestätigung.

Die E-Mail-Adresse wird anschließend auch für den Versand von E-Mails mit Informationen zum Event verwendet.

Video und Streaming

Am 19.Mai 2022, dem Veranstaltungstag, werden im Rahmen der Veranstaltung Prinect User Days Präsentationen über Produkte und Services von Heidelberg im Livestream gezeigt.

Hierzu verwenden wir Plugins von Youtube.de/youtube.com. Diese werden durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Wenn Sie mit einem solchen Plugin versehene Webseiten von der Heidelberger Druckmaschinen AG aufrufen, wird eine Verbindung zu YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch werden Cookies auf Ihrem Rechner abgelegt (VISITOR_INFO1_LIVE, PREF, YSC). Weiterhin wird an den YouTube-Server übermittelt, welche unserer Webseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube angemeldet, ordnet YouTube diese Information Ihren jeweils persönlichen Nutzerkonten dieser Plattformen zu. Bei Nutzung von diesen Plugins, wie z.B. durch Anklicken des Start-Buttons zum Abspielen einer Video- oder Audiodatei oder bei Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet. Dies können Sie verhindern, indem Sie sich vor Aufruf der Datei oder Absenden eines Kommentars bei YouTube ausloggen.

Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen.

Zweck und Umfang der Datenerhebung und –nutzung durch Google sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre als YouTube-Nutzer entnehmen Sie bitte den Datenschutzhinweisen von YouTube.

Chat während der Online-Veranstaltung

An den Veranstaltungstagen können registrierte Teilnehmende sich per Chat mit den Teilnehmern und Heidelberg-Experten austauschen.

Am 19. Mai 2022 besteht im Rahmen der Veranstaltung Prinect User Days während der Livestream-Übertragung die Möglichkeit, Fragen oder Kommentare in einem Chat zu senden. Diese Text-Informationen sind für alle Teilnehmer sichtbar. Die Chat-Administratoren können Ihnen persönlich antworten oder eine Nachricht an alle im Chat teilnehmenden Besucher der Innovation Week senden.

Darüber hinaus können Teilnehmer während der Pausen mit anderen Teilnehmern in einen direkten 1:1-Austausch per Chat-Nachricht treten. Diese Nachrichten sind nur für die beiden Chat-Teilnehmer und Administratoren sichtbar.

Technische Fragen können Teilnehmer in einem Support-Chat stellen. Diese Nachrichten sind nur für die Chat-Administratoren sichtbar und werden von diesen beantwortet.

Während der Programm-Übertragung können Teilnehmer Fragen zu den Programm-Beiträgen senden, die im Rahmen der Sessions von den Referenten beantwortet werden. Ein Anspruch auf die Beantwortung einer gestellten Frage besteht nicht.

Alle unsere Mitarbeiter wurden und werden zum Thema Datenschutz geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet.

Der Chat findet in virtuellen Räumen innerhalb von www.prinectuserdays.heidelberg.com statt.

Neben den Daten aus dem Registrierungsformular, den Kommunikationsdaten und Organisationsdaten (wie Datum und Uhrzeit der Anmeldung, sowie Bestätigung) verarbeiten wir zusätzlich auch technische Daten, wie z. B. die IP-Adresse, Standort, Statusmeldungen, Session-IDs, Logdateien, aufgerufene Videos bzw. Streams. Die Registrierungsdaten, evtl. Einwilligungen, sowie Angaben, für welche unserer Produkte und Leistungen Sie Interesse haben, werden zur werblichen Nutzung der Kontaktdaten (siehe folgende Abschnitte) an unser CRM-System übermittelt.

Die Rechtsgrundlage für die Bereitstellung der Webseite bis zur Registrierung basiert auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO „berechtigtes Interesse“. Unser berechtigtes Interesse ist die Bereitstellung einer Online-Plattform zur Registrierung.

Die Registrierung und Durchführung der Veranstaltung, inkl. Stream, Video und Kommunikation basiert auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO „Vertragserfüllung“ bzw. „Vertragsvorbereitende Maßnahme auf Anfrage des Betroffenen“.

Zudem nutzen wir auf unserer Online-Event- und Mediathek-Seite Cookies.Für technisch nicht erforderliche Cookies, z. B. Google Analytics und Google Tag Manager, erbitten wir Ihre freiwillige Einwilligung über unsere Content-Management-Lösung („Cookie-Banner“). Diese Einwilligungen sind freiwillig und jederzeit widerrufbar. Weitere Informationen über die Verarbeitungen der Online-Event-Seite, Google Analytics, Google Tag Manager und Cookies finden Sie im jeweiligen Abschnitt unter: https://www.heidelberg.com/global/de/global_content/privacy_statement.jsp

Nutzung der Kontaktdaten zur werblichen Nutzung im berechtigten Interesse

Die im Rahmen der Veranstaltung erhobenen Kontaktdaten und Interessen verarbeiten wir zu werblichen Zwecken auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO. Es ist unser berechtigtes Interesse, Veranstaltungen zur Generierung von Kontaktdaten von Interessenten durchzuführen.

Die im Rahmen der Veranstaltung erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt. Die Verarbeitung erfolgt in unserem CRM-Programm, sowie E-Mail- und Telekommunikationssystemen.

Bitte beachten Sie das Widerspruchsrecht für Verarbeitungen zum Zwecke der Direktwerbung, welches Sie im Abschnitt „Betroffenenrechte“ finden.

Nutzung der Kontaktdaten zur werblichen Nutzung mit Einwilligung

Zur werblichen Nutzung bestimmter Kontaktkanäle, wie beispielsweise Telefon und E-Mail, benötigen wir in Deutschland Ihre freiwillige Einwilligung. Diese Einwilligungen werden im Rahmen der Registrierung oder im Laufe der Veranstaltung abgefragt. Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und jederzeit widerrufbar. Eine Teilnahme an der Online-Veranstaltung ist auch ohne Einwilligung oder nach Widerruf einer Einwilligung möglich.

Sofern die Einwilligung zur werblichen Kontaktaufnahme per E-Mail erfolgt, erhalten Sie vor der Nutzung die Möglichkeit diese E-Mail per Double-Opt-In zu bestätigen.

Sonstige Verarbeitungen im Rahmen des berechtigten Interesses:

Eine Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Schäden erfolgen. Hierzu kann im Einzelfall auch eine Weitergabe an erforderliche Dritte erforderlich sein. Informationen zum Einzelfallbezogenen Widerspruchsrecht finden Sie im Abschnitt „Betroffenenrechte“.

Wir verwenden eine Plattform zur Verwaltung von Einwilligungen. Mit diesem Dienst können Sie entscheiden, welche der verschiedenen auf unseren Webseiten verfügbaren Dienste (die mit der Verarbeitung personenbezogener Daten verbunden sind) Sie nur auf der Grundlage einer Einwilligung nutzen möchten. Er ermöglicht uns auch, Ihre Einwilligung in die Datenverarbeitung zu dokumentieren und den gesetzlich geforderten Nachweis darüber zu erbringen. Ihre Erklärung gilt für alle unsere Webseiten und Apps.

Die folgenden Daten werden verarbeitet:

• Datum und Uhrzeit Ihres Besuchs
• Geräteinformationen
• Browser-Informationen
• Anonymisierte IP-Adresse
• Opt-in und Opt-out Daten

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Art. 7 Abs. 1 DSGVO.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:

Zugriff auf die Daten der Event-Plattform, sowie den verbundenen Diensten haben nur zuständige Beschäftigte und die beauftragten Dienstleister und deren Subunternehmer. Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.

Sonstige Verarbeitungen im Rahmen des berechtigten Interesses:

Für sonstige Verarbeitungen im Rahmen des berechtigten Interesses kann eine Weitergabe von personenbezogenen Daten an Justiz, Behörden, juristische Vertretung, Versicherungen und erforderliche Unternehmen, z. B. Internetprovider, erfolgen.

Absicht Datenübermittlung an Drittland oder int. Organisation:

Die im Rahmen der Veranstaltung erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt.

Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Teilnehmerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation, sofern dies nicht zur Abwicklung erforderlich ist, die Teilnehmerin bzw. Teilnehmer dort ihren bzw. seinen Sitz hat oder dort entsprechende Geräte bzw. Dienste zur Kommunikation betreibt oder aus technischen Gründen ein entsprechendes Routing erfolgt, auf das wir keinen Einfluss haben.

Dauer oder Kriterien zur Dauer der Speicherung:

Nach Abschluss der Online-Veranstaltung stellen wir Ihnen weiterhin neue Inhalte zur Verfügung. Sofern die Plattform geschlossen wird, werden die Daten, die sich auf der Event-Plattform befinden, nach 6 Wochen gelöscht. Übermittelte Daten an unser CRM-System, sowie Google Analytics bleiben davon unberührt.

Die Daten der Teilnehmerinnen und Teilnehmer werden für werbliche Zwecke verarbeitet bis die bzw. der Betroffene widerspricht oder der Zweck der werblichen Nutzung entfällt. Im Einzelfall kann eine längere Aufbewahrung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich sein.

Bezüglich der weiteren Datenspeicherung: Alle Informationen werden für drei Jahre nach Ende der Verarbeitung gespeichert. Rechtsgrundlage hierfür ist unsere Verpflichtung zur Dokumentation der Erfüllung der Datenschutzanforderungen nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Erfüllung der Anforderungen nach Art. 6 Abs. 1 S. 1 lit. f GDPR in Verbindung mit § 41 Bundesdatenschutzgesetz (BDSG) und § 41 Abs. 2 Nr. 1 Ordnungswidrigkeitengesetz (OWiG). Die Plattform wird von unserem Auftragsverarbeiter, der Usercentrics GmbH, Sonnenstraße 23, 80331 München, Deutschland, betrieben.

Weitere Informationen zum Datenschutz bei Usercentrics finden Sie hier. Datenschutzerklärung - Usercentrics

Bereitstellung gesetzlich vorgeschrieben oder vertraglich erforderlich sowie Folgen bei Nichtbereitstellung:

Zur Durchführung benötigen wir

• die Angaben für die als Pflichtfelder im Registrierungsformular aufgeführten Felder,
• sowie die zur Vertragserfüllung erforderlichen organisatorischen und technischen Daten,
• sowie ggf. anfallenden Kommunikationsdaten für Video-Call bzw. Chat.

Ohne diese Angabe ist eine Teilnahme nicht möglich.

Optionale Angaben, als auch Einwilligungen zur werblichen Nutzung und die Nutzung von nicht-technisch erforderlichen Cookies, sind freiwillig und haben keinen Einfluss auf die Veranstaltung.

Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Der Anbieter der Komponente Google Tag Manager ist die Alphabet Inc. Dieser Dienst ermöglicht es Ihnen, Website-Tags über eine API zu verwalten. Der Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet werden und keine persönlichen Informationen gesammelt werden. Google Tag Manager löst andere Tags aus, die zum Sammeln von Daten verwendet werden können. Allerdings greift Google Tag Manager nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Basis deaktiviert wurden, gilt die Deaktivierung für alle Tracking-Tags, wenn sie mit Google Tag Manager implementiert wurden.

Google-Analytics

Im Rahmen der geschützten Plattform Innovation Week setzen wir Google Analytics zum Zwecke der vertraglich geschuldeten Leistung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO und nutzen und werten die erhobenen Daten zusätzlich aus, um Ihnen interessante Inhalte auf unserer Seite anbieten zu können und eine personalisierte Betreuung zu ermöglichen. Außerhalb des geschützten Bereichs nutzen wir Google Analytics nur mit Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google Analytics ist ein Webanalysedienst der Google Ireland Ltd. ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.

Verarbeitete Daten:

• Nutzer-ID
• Browsertyp/-version,
• verwendetes Betriebssystem,
• Referrer URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Endgerätes,
• Uhrzeit der Serveranfrage

Google Analytics wird von uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) verwendet. Dies bedeutet: Die IP-Adresse eines Nutzers wird von Google für Nutzer innerhalb der Mitgliedsstaaten der Europäischen Union und anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen (z.B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen Server in den USA übertragen und dort gekürzt.

Bei dem von Google verwendeten Verfahren zur Anonymisierung von IP-Adressen werden die IP-Adressen nicht auf die Festplatte geschrieben, da die Anonymisierung unmittelbar nach Eingang der Anfrage im Speicher erfolgt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Übermittlung an Drittländer (außerhalb der EU und des EWR): Google erhält im Zuge der Analyse des Nutzerverhaltens aufgrund Ihrer Einwilligung personenbezogene Daten und verarbeitet diese weltweit, soweit dies für die Erbringung von Dienstleistungen erforderlich ist:

Kontaktdaten Google:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Telefon +353 1 543 1000
Fax +353 1 686 5660
E-Mail support-deutschland@google.com

Die Drittlandübermittlung erfolgt auf der Grundlage der EU-Standardvertragsklauseln von Google. Wir speichern die Daten auf pseudonymisierten Profilen, die keiner einzelnen Person zugeordnet werden können, für einen Zeitraum von 26 Monaten, um Missbrauchsfällen vorzubeugen und um unsere Webseiten zu optimieren. Nach Ablauf der 26 Monate werden diese Daten automatisch gelöscht. Klicken Sie hier, um das Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen.

Eingesetzte Cookies

Name: _ga, _gat, _gid
Provider: Google Analytics
Beschreibung: Google Universal Analytics | Beide analysieren das Browsing-Muster und ermöglichen die Erstellung von Flow-Statistiken; ga wird verwendet, um einzelne Nutzer durch die Zuweisung einer zufällig generierten Nummer als Client-Identifikator zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _gat wird verwendet, um zwischen den verschiedenen Überwachungsobjekten zu unterscheiden, die in der Sitzung erstellt werden
Speicherdauer: _ga, _gid - 1 Jahr ab Setting oder Update ; _gat - 10 Minuten ab Setting oder Update

Name: _gtm
Provider: Google Tag Manager
Beschreibung: Verwaltung unserer Consent Management Lösung und des davon abhängigen Einsatzes von Google Analytics.
Speicherdauer: _gtm – 1 Jahr ab Seeting oder Upadate

Name: ssm_au_c
Provider: Usercentrics
Beschreibung: Dieses Cookie wird verwendet, um die Cookie-Zustimmung auf unserer Website zu verwalten und Ihre Präferenzen zu speichern.
Speicherdauer: Sie bleiben bestehen, bis Sie die Cookies aus Ihrem Browser löschen oder Änderungen in der Cookie-Zustimmungsfunktion vornehmen.

Name: evesessid
Provider: Event it
Beschreibung: Wird verwendet, um die Sitzungs-ID der aktuellen Sitzung zu erhalten oder zu setzen.
Speicherdauer: Läuft nach der Sitzung ab

Name: srv_id
Provider: Event it
Beschreibung: Dient zur Verwaltung der Benutzersitzung auf der Serverseite.
Speicherdauer: Läuft nach der Sitzung ab

Name: eveprotect
Provider: Event it
Beschreibung: Zur Abwehr verschiedener Angriffsszenarien im Web.
Speicherdauer: Läuft nach der Sitzung ab

Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n):

Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen, die im Rahmen der Veranstaltung erfolgen können.

Registrierung

Sie haben die Möglichkeit, sich für die Heidelberg Mediathek zu registrieren, um Zugriff auf interessante Inhalte zu erhalten. Hierbei erheben wir von Ihnen die folgenden personenbezogenen Daten: Anrede, E-Mailadresse, Name, Vorname, Firma, Jobbezeichnung, Anzahl der Mitarbeiter, Stadt, Sprache, Land. Das Portal heidelberg.com/innovationweek2021 (URL: innovationweek.heidelberg.com) und der Zugang zu den Inhalten heidelberg.com/videos (URL: medialibrary.heidelberg.com) sind erreichbar.

Die im Rahmen des Besuchs der Mediathek erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Nutzung dieses Angebots ist freiwillig.

Bestätigung der E-Mail-Adresse (Double-Opt-In) und E-Mail-Kommunikation

Zum Abschluss des Registrierungsprozesses ist es erforderlich, die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert das Datum und Uhrzeit der Registrierung, sowie der Bestätigung.

Die E-Mail-Adresse wird anschließend auch für den Versand von E-Mails mit Informationen verwendet.

Video und Streaming

In der Heidelberg Mediathek stellen wir Ihnen einige Video-Inhalte on demand auf heidelberg.com/videos zur Verfügung.

Hierzu verwenden wir Plugins von Youtube.de/youtube.com. Diese werden durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Wenn Sie mit einem solchen Plugin versehene Webseiten von der Heidelberger Druckmaschinen AG aufrufen, wird eine Verbindung zu YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch werden Cookies auf Ihrem Rechner abgelegt (VISITOR_INFO1_LIVE, PREF, YSC). Weiterhin wird an den YouTube-Server übermittelt, welche unserer Webseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube angemeldet, ordnet YouTube diese Information Ihren jeweils persönlichen Nutzerkonten dieser Plattformen zu. Bei Nutzung von diesen Plugins, wie z.B. durch Anklicken des Start-Buttons zum Abspielen einer Video- oder Audiodatei oder bei Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet. Dies können Sie verhindern, indem Sie sich vor Aufruf der Datei oder Absenden eines Kommentars bei YouTube ausloggen.

Rechtsgrundlage ist unsere vertragliche Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO, dem Teilnehmer die vertraglich geschuldeten Leistungen zur Verfügung zu stellen.

Zweck und Umfang der Datenerhebung und –nutzung durch Google sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre als YouTube-Nutzer entnehmen Sie bitte den Datenschutzhinweisen von YouTube.

Cookies

Zudem nutzen wir auf unserer Mediathek-Seite Cookies. Für technisch nicht erforderliche Cookies, z. B. Google Analytics und Google Tag Manager, erbitten wir Ihre freiwillige Einwilligung über unsere Content-Management-Lösung („Cookie-Banner“). Diese Einwilligungen sind freiwillig und jederzeit widerrufbar. Weitere Informationen über die Verarbeitungen der Online-Event-Seite, Google Analytics, Google Tag Manager und Cookies finden Sie im jeweiligen Abschnitt unter: https://www.heidelberg.com/global/de/global_content/privacy_statement.jsp

Nutzung der Kontaktdaten zur werblichen Nutzung im berechtigten Interesse

Die im Rahmen der Registrierung erhobenen Kontaktdaten und Interessen verarbeiten wir zu werblichen Zwecken auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Erwägungsgrund 47 DSGVO. Es ist unser berechtigtes Interesse, Veranstaltungen zur Generierung von Kontaktdaten von Interessenten durchzuführen.

Die im Rahmen der Veranstaltung erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt. Die Verarbeitung erfolgt in unserem CRM-Programm, sowie E-Mail- und Telekommunikationssystemen.

Bitte beachten Sie das Widerspruchsrecht für Verarbeitungen zum Zwecke der Direktwerbung, welches Sie im Abschnitt „Rechte“ finden.

Nutzung der Kontaktdaten zur werblichen Nutzung mit Einwilligung

Zur werblichen Nutzung bestimmter Kontaktkanäle, wie beispielsweise Telefon und E-Mail, benötigen wir in Deutschland Ihre freiwillige Einwilligung. Diese Einwilligungen werden im Rahmen der Registrierung oder im Laufe der Veranstaltung abgefragt. Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und jederzeit widerrufbar.

Sofern die Einwilligung zur werblichen Kontaktaufnahme per E-Mail erfolgt, erhalten Sie vor der Nutzung die Möglichkeit diese E-Mail per Double-Opt-In zu bestätigen.

Sonstige Verarbeitungen im Rahmen des berechtigten Interesses

Eine Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Schäden erfolgen. Hierzu kann im Einzelfall auch eine Weitergabe an erforderliche Dritte erforderlich sein. Informationen zum Einzelfallbezogenen Widerspruchsrecht finden Sie im Abschnitt zu Ihren Betroffenenrechten.

Wir verwenden eine Plattform zur Verwaltung von Einwilligungen. Mit diesem Dienst können Sie entscheiden, welche der verschiedenen auf unseren Webseiten verfügbaren Dienste (die mit der Verarbeitung personenbezogener Daten verbunden sind) Sie nur auf der Grundlage einer Einwilligung nutzen möchten. Er ermöglicht uns auch, Ihre Einwilligung in die Datenverarbeitung zu dokumentieren und den gesetzlich geforderten Nachweis darüber zu erbringen. Ihre Erklärung gilt für alle unsere Webseiten und Apps.

Die folgenden Daten werden verarbeitet:

• Datum und Uhrzeit Ihres Besuchs
• Geräteinformationen
• Browser-Informationen
• Anonymisierte IP-Adresse
• Opt-in und Opt-out Daten

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. Art. 7 Abs. 1 DSGVO.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:

Zugriff auf die Daten der Heidelberg Mediathek, sowie den verbundenen Diensten haben nur zuständige Beschäftigte und die beauftragten Dienstleister und deren Subunternehmer. Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.

Sonstige Verarbeitungen im Rahmen des berechtigten Interesses

Für sonstige Verarbeitungen im Rahmen des berechtigten Interesses kann eine Weitergabe von personenbezogenen Daten an Justiz, Behörden, juristische Vertretung, Versicherungen und erforderliche Unternehmen, z. B. Internetprovider, erfolgen.

Absicht Datenübermittlung an Drittland oder int. Organisation:

Die bei Registrierung in der Heidelberg Mediathek erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt.

Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Teilnehmerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation, sofern dies nicht zur Abwicklung erforderlich ist, die Teilnehmerin bzw. Teilnehmer dort ihren bzw. seinen Sitz hat oder dort entsprechende Geräte bzw. Dienste zur Kommunikation betreibt oder aus technischen Gründen ein entsprechendes Routing erfolgt, auf das wir keinen Einfluss haben.

Dauer oder Kriterien zur Dauer der Speicherung:

Wir stellen Ihnen in der Heidelberg Mediathek in regelmäßigen Abständen neue Inhalte zur Verfügung. Sofern Sie Ihren Account löschen möchten, findet eine Löschung Ihrer Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen statt.. Übermittelte Daten an unser CRM-System, sowie Google Analytics bleiben davon unberührt.

Die Daten der Teilnehmerinnen und Teilnehmer werden für werbliche Zwecke verarbeitet bis die bzw. der Betroffene widerspricht oder der Zweck der werblichen Nutzung entfällt. Im Einzelfall kann eine längere Aufbewahrung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich sein.

Bezüglich der weiteren Datenspeicherung: Alle Informationen werden für drei Jahre nach Ende der Verarbeitung gespeichert. Rechtsgrundlage hierfür ist unsere Verpflichtung zur Dokumentation der Erfüllung der Datenschutzanforderungen nach Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Erfüllung der Anforderungen nach Art. 6 Abs. 1 S. 1 lit. f GDPR in Verbindung mit § 41 Bundesdatenschutzgesetz (BDSG) und § 41 Abs. 2 Nr. 1 Ordnungswidrigkeitengesetz (OWiG). Die Plattform wird von unserem Auftragsverarbeiter, event it AG, Pelikanplatz 7-9, 30177 Hannover, Deutschland, betrieben

Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Der Anbieter der Komponente Google Tag Manager ist die Alphabet Inc. Dieser Dienst ermöglicht es Ihnen, Website-Tags über eine API zu verwalten. Der Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet werden und keine persönlichen Informationen gesammelt werden. Google Tag Manager löst andere Tags aus, die zum Sammeln von Daten verwendet werden können. Allerdings greift Google Tag Manager nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Basis deaktiviert wurden, gilt die Deaktivierung für alle Tracking-Tags, wenn sie mit Google Tag Manager implementiert wurden.

Google-Analytics

Im Rahmen der geschützten Plattform Innovation Week setzen wir Google Analytics zum Zwecke der vertraglich geschuldeten Leistung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO und nutzen und werten die erhobenen Daten zusätzlich aus, um Ihnen interessante Inhalte auf unserer Seite anbieten zu können und eine personalisierte Betreuung zu ermöglichen. Außerhalb des geschützten Bereichs nutzen wir Google Analytics nur mit Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google Analytics ist ein Webanalysedienst der Google Ireland Ltd. ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.

Verarbeitete Daten:

• Nutzer-ID
• Browsertyp/-version,
• verwendetes Betriebssystem,
• Referrer URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Endgerätes,
• Uhrzeit der Serveranfrage

Google Analytics wird von uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) verwendet. Dies bedeutet: Die IP-Adresse eines Nutzers wird von Google für Nutzer innerhalb der Mitgliedsstaaten der Europäischen Union und anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen (z.B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen Server in den USA übertragen und dort gekürzt.

Bei dem von Google verwendeten Verfahren zur Anonymisierung von IP-Adressen werden die IP-Adressen nicht auf die Festplatte geschrieben, da die Anonymisierung unmittelbar nach Eingang der Anfrage im Speicher erfolgt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Übermittlung an Drittländer (außerhalb der EU und des EWR): Google erhält im Zuge der Analyse des Nutzerverhaltens aufgrund Ihrer Einwilligung personenbezogene Daten und verarbeitet diese weltweit, soweit dies für die Erbringung von Dienstleistungen erforderlich ist:

Kontaktdaten Google:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

Telefon +353 1 543 1000
Fax +353 1 686 5660
E-Mail: support-deutschland@google.com

Die Drittlandübermittlung erfolgt auf der Grundlage der EU-Standardvertragsklauseln von Google. Wir speichern die Daten auf pseudonymisierten Profilen, die keiner einzelnen Person zugeordnet werden können, für einen Zeitraum von 26 Monaten, um Missbrauchsfällen vorzubeugen und um unsere Webseiten zu optimieren. Nach Ablauf der 26 Monate werden diese Daten automatisch gelöscht. Klicken Sie hier, um das Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen.

Eingesetzte Cookies

Name: _ga, _gat, _gid
Provider: Google Analytics
Beschreibung: Google Universal Analytics | Beide analysieren das Browsing-Muster und ermöglichen die Erstellung von Flow-Statistiken; ga wird verwendet, um einzelne Nutzer durch die Zuweisung einer zufällig generierten Nummer als Client-Identifikator zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _gat wird verwendet, um zwischen den verschiedenen Überwachungsobjekten zu unterscheiden, die in der Sitzung erstellt werden.
Speicherdauer: _ga, _gid - 1 Jahr ab Setting oder Update ; _gat - 10 Minuten ab Setting oder Update

Name: _gtm
Provider: Google Tag Manager
Beschreibung: Verwaltung unserer Consent Management Lösung und des davon abhängigen Einsatzes von Google Analytics.
Speicherdauer: _gtm – 1 Jahr ab Seeting oder Upadate

Name: ssm_au_c
Provider: Usercentrics
Beschreibung: Dieses Cookie wird verwendet, um die Cookie-Zustimmung auf unserer Website zu verwalten und Ihre Präferenzen zu speichern.
Speicherdauer: Sie bleiben bestehen, bis Sie die Cookies aus Ihrem Browser löschen oder Änderungen in der Cookie-Zustimmungsfunktion vornehmen.

Name: evesessid
Provider: Event it
Beschreibung: Wird verwendet, um die Sitzungs-ID der aktuellen Sitzung zu erhalten oder zu setzen.
Speicherdauer: Läuft nach der Sitzung ab

Name: srv_id
Provider: Event it
Beschreibung: Dient zur Verwaltung der Benutzersitzung auf der Serverseite.
Speicherdauer: Läuft nach der Sitzung ab

Name: eveprotect
Provider: Event it
Beschreibung: Zur Abwehr verschiedener Angriffsszenarien im Web.
Speicherdauer: Läuft nach der Sitzung ab

Wenn Sie sich für die Nutzung der Heidelberg App registrieren, werden Sie aufgefordert, die folgenden Informationen anzugeben: Name, Vorname, E-Mail-Adresse, Land und Kundenzugehörigkeit. Die Angabe dieser Informationen ist freiwillig. Wenn Sie uns diese Informationen zur Verfügung stellen, verwenden wir sie, um Nutzer zu identifizieren und um persönliche und individuelle Inhalte der App sichtbar zu machen. Wenn Sie diese Informationen nicht angeben, können Sie die Heidelberg App leider nicht nutzen.

Wenn Nutzer einen Gutschein von uns erhalten, werden diese Gutscheine den E-Mail-Adressen der Nutzer zugeordnet und innerhalb der App angezeigt, sofern sich der Nutzer mit dieser E-Mail-Adresse bei der App anmeldet. Die E-Mail-Adresse erhalten wir über die Registrierung und nutzen sie für die Zuordnung der Gutscheine.

Wenn Sie die App einrichten, werden Sie gefragt, ob die App Ihnen Benachrichtigungen senden darf. Wenn Sie zustimmen, werden wir Push-Benachrichtigungen verwenden, um Ihnen Benachrichtigungen über die App zu senden. Der Dienst sendet dann die Registrierungs-ID (Android) oder das Token (iOS) an das registrierte Gerät. Die App sendet die ID oder das Token an den Server, wo es in einer Datenbank gespeichert wird. Wenn eine Push-Benachrichtigung gesendet werden soll, sendet der Server die gewünschte Nachricht mit der Registrierungs-ID/dem Token an den Push-Dienst der Plattform, der die Push-Benachrichtigung an die jeweiligen Geräte weiterleitet.

Sie können den Empfang von Push-Benachrichtigungen aussetzen, wenn Sie die App nicht verwenden, indem Sie sich ausdrücklich von der App abmelden.

Sie können Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen über das Betriebssystem wie folgt widerrufen:

• iOS/Einstellungen//Benachrichtigungen
• Android/Einstellungen/Anwendungen/Anwendungsmanager//Benachrichtigungen

Wenn Sie unsere App nutzen, werden die Daten, die von Ihrem Gerät während der Nutzung gesendet werden und die für die Nutzung unserer Dienste erforderlich sind, automatisch aufgezeichnet. Zu diesen Daten gehören die IP-Adresse, die Installations-ID, das Betriebssystem, die Plattform (iOS, Android, Windows) sowie das Datum und die Uhrzeit der Nutzung unserer Dienste. Jedes Mal, wenn unsere App genutzt wird oder eine in der App gespeicherte Datei abgerufen wird, wird diese Aktion protokolliert.

Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, App-ID und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Geräte protokolliert. Die Registrierung der Zugriffe erfolgt aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unseres Systems zu gewährleisten und um uns vor möglichen Angriffen von außen zu schützen. Darüber hinaus werden die Daten statistisch ausgewertet, um unser Angebot zu optimieren. Es ist nicht möglich, anhand der protokollierten Daten nachzuvollziehen, auf welche Inhalte Sie zugegriffen haben oder welche Dateien Sie abgerufen haben. Die vorübergehende Erhebung der Daten ist notwendig, um die Auslieferung der Inhalte an die Endgeräte zu ermöglichen und deren Wiedergabe zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind (weitere Informationen finden Sie im Abschnitt Wie lange werden Ihre Daten gespeichert). Bei der Speicherung von Daten in Logfiles ist dies spätestens nach sieben Tagen der Fall. Es ist möglich, dass die Daten zusätzlich bei unseren technischen Dienstleistern u.a. zu statistischen Zwecken gespeichert werden. In diesem Fall wird die IP-Adresse gelöscht oder maskiert, so dass das aufrufende Gerät nicht mehr zugeordnet werden kann.

Darüber hinaus nutzen wir den Google Firebase-Dienst für unsere App, um Nutzergruppen zu analysieren und zu kategorisieren und um Push-Benachrichtigungen zu versenden. Dieser Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") bereitgestellt. Weitere Informationen finden Sie hier, bei Google, oder direkt in unserer App.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Der Webserver für den Betrieb unserer Online Umfrage Forms wird technisch durch Microsoft betrieben.

Microsoft Ireland Operations Limited
One Microsoft Place
South County Industrial Park, Leopardstown
Dublin 18
D18 P521

Die Daten werden dabei auf Servern in der europäischen Union verarbeitet. In Ausnahmefällen ist ein Zugriff aus Drittländern durch Microsoft möglich.

https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status;=Active

https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId;=31

Speicherdauer und Speicherfristen:

Die Speicherdauer der über die Formulare übermittelten, personenbezogenen Daten ergibt sich aus dem jeweiligen Verarbeitungszweck. Wenn Sie keine zusätzlichen Hinweise bezüglich der Speicherfrist erhalten, gelten die in unseren allgemeinen Datenschutzinformationen mitgeteilten Aufbewahrungsdauern.

Nutzungsdaten:

Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendeter Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Empfänger oder Kategorien von Empfängern

In der Regel werden personenbezogene Daten, die Sie uns zu Ihrer Person mitteilen, nur durch Beschäftigte von Heidelberg-Unternehmen und deren Auftragsverarbeiter verarbeitet. Zur Erfüllung unserer Aufgaben und Pflichten kann es aber erforderlich sein, dass wir die zu Ihrer Person gespeicherten personenbezogenen Daten gegenüber natürlichen und juristischen Personen, Behörden, Einrichtungen oder anderen Stellen gegenüber offenlegen. In Betracht kommen dabei insbesondere folgende Kategorien von Empfängern:

• Versicherungen
• Strafverfolgungsbehörden und Gerichte

Wir verwenden das Tool Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webkonferenzen (im Folgenden: "Online-Meetings") durchzuführen. Microsoft Teams ist ein Dienst der Microsoft Corporation.

Microsoft Teams wird bereitgestellt von:

Microsoft Ireland Operations Limited ("Microsoft Irland")
One Microsoft PlaceSouth
County Industrial Park, Leopardstown
Dublin18
D18 P521

Die Daten werden auf Servern verarbeitet, die sich in der Europäischen Union befinden. In Ausnahmefällen ist der Zugriff von Microsoft aus Drittländern möglich. Weitere Informationen finden Sie im Abschnitt Übermittlung von personenbezogenen Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums.

Verantwortlicher

Die Heidelberger Druckmaschinen AG ist der Verantwortliche für die Datenverarbeitung in direktem Zusammenhang mit der Durchführung von Online-Meetings.

Hinweis: Wenn Sie auf die Microsoft Teams-Website zugreifen, ist Microsoft Irland oder ein anderes Unternehmen des Microsoft-Konzerns der Controller. Für die Nutzung von Microsoft Teams ist es jedoch nur erforderlich, auf die Microsoft Teams-Website zuzugreifen, um die Software für die Nutzung der Microsoft Teams-App herunterzuladen.

Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzen. Der Dienst wird dann auch über die Microsoft Teams-Website bereitgestellt.

Welche Daten werden verarbeitet?

Wenn Sie Microsoft Teams nutzen, werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Informationen Sie vor oder während der Teilnahme an einem Online-Meeting angeben.

Die folgenden personenbezogenen Daten sind Gegenstand der Verarbeitung:

• Informationen über den Nutzer: z. B. Anzeigename, E-Mail-Adresse (falls zutreffend), Profilbild (optional), bevorzugte Sprache
• Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
• Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem Online-Meeting die Chat-Funktion zu nutzen. Dabei werden die von Ihnen gemachten Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Um die Videodarstellung und Audiowiedergabe zu ermöglichen, werden für die Dauer des Meetings die Daten des Mikrofons Ihres Endgerätes und einer eventuellen Videokamera des Endgerätes verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Anwendungen ausschalten oder stummschalten.

Umfang der Verarbeitung

Wir verwenden Microsoft Teams, um Online-Meetings abzuhalten. Wenn wir Online-Sitzungen aufzeichnen wollen, werden wir Sie im Voraus transparent informieren und - falls erforderlich - um Ihre Einwilligung bitten.

Chat-Inhalte werden protokolliert, wenn Sie Microsoft Teams verwenden. Dateien, die von Benutzern in Chats freigegeben werden, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die von Teammitgliedern in einem Kanal freigegeben werden, werden auf der SharePoint-Website des Teams gespeichert.

Rechtsgrundlagen für die Verarbeitung der Daten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In diesem Fall liegt unser berechtigtes Interesse in der effektiven Kommunikation, was die Notwendigkeit der Durchführung von Online-Meetings beinhalten kann.

Empfänger/Übermittlung von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Sitzungen verarbeitet werden, werden nicht an Dritte weitergegeben, es sei denn, die Daten sind zur Weitergabe bestimmt (siehe Abschnitt An wen werden Ihre Daten weitergegeben? für zusätzliche Informationen). Bitte beachten Sie, dass Inhalte aus Online-Sitzungen und persönlichen Treffen häufig zur Übermittlung von Informationen an Kunden, Interessenten oder Dritte verwendet werden und daher zur Übermittlung bestimmt sind.

Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den vorgenannten Daten, soweit dies zur Erbringung des Dienstes erforderlich ist. Der Anbieter von Microsoft Teams handelt jedoch nur in unserem Auftrag und auf unsere Weisung hin als sogenannter Auftragsverarbeiter.

Diese Website verwendet einwilligungspflichtige Cookies für Marketing- und Statistikzwecke. Mit Ihrer Einwilligung zu den jeweiligen Diensten können Sie die Verwendung von Marketing- und Statistik-Cookies aktivieren. Sie können Ihre Einwilligung für die Zukunft widerrufen oder in Ihren Einstellungen anpassen.

Bitte beachten Sie auch, dass die Einwilligung zur Nutzung eines US-Dienstes für die jeweiligen Zwecke zu einer Übermittlung Ihrer Daten in die USA führen kann. Mit der Einwilligung zu einem solchen Dienst stimmen Sie der Verarbeitung durch den Anbieter in den USA zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingestuft. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel.

Um Präsentationen, Produktvorstellungen, Schulungen oder ähnliche Sendungen über das Internet durchführen zu können, setzt Heidelberg die Softwarelösungen GoToWebinar und GoToMeeting von LogMeIn Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 ein. LogMeIn Ireland Unlimited Company ist ein Tochter-Unternehmen von LogMeIn USA, Inc., 333 Summer Street, Boston, MA 02210, U.S.A. Für die Bereitstellung dieses Dienstes und die damit verbundene Datenverarbeitung ist LogMeIn Ireland Unlimited Company die für die Verarbeitung Verantwortliche. Die Datenschutzerklärung von LogMeIn finden Sie hier (Link: www.logmeininc.com/de/legal/privacy).

Bei der Anmeldung werden die folgenden Daten aus der Eingabemaske an LogMeIn, Inc. Übermittelt:

• Vorname
• Nachname
• E-Mail-Adresse
• Adresse
• Ort
• Postleitzahl (optional)
• Land/Region
• Firma/Organisation
• Stellenbezeichnung
• Anzahl Mitarbeiter
• Fragen und Angaben (optional)

Zudem werden Datum und Uhrzeit der Registrierung erhoben.

Im Rahmen des Anmeldevorgangs wird Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO zur Verarbeitung der Anmeldedaten sowie zur Verarbeitung zu Statistikzwecken eingeholt, da während und nach der Durchführung einer Veranstaltung Statistikdaten erhoben und an uns übermittelt werden. Hierzu gehören Daten wie Teilnahmestatus und -dauer, gestellte/beantwortete Fragen, Interesse am Programm. Diese Daten nutzen wir zur Kundenbetreuung sowie zum Ausbau des Nutzererlebnisses.

Für die Durchführung dieser Veranstaltungen wird eine verschlüsselte Verbindung zwischen Ihnen und dem Organisator der Online-Veranstaltung aufgebaut.

Im Rahmen einer Sitzung können Ton- oder Bildinformationen von uns aufgezeichnet werden, um sie den Teilnehmern für einen späteren Abruf bereitzustellen. Die hierbei gespeicherten Daten werden nach 90 Tagen gelöscht.

Weitere Einzelheiten über die technische Funktionsweise des eingesetzten Tools sowie weitere Informationen finden Sie unter: www.gotomeeting.com/de-de/webinar.

Wir bieten Ihnen die Möglichkeit, einen virtuellen Rundgang durch das Ausbildungszentrum der Heidelberger Druckmaschinen AG durchzuführen. Durch Anklicken des Links gelangen Sie zum virtuellen Rundgang, der auf der Webseite vr-easy.com bereitgestellt wird. Betreiber und für die Webseite Verantwortlicher ist die VR-EASY GmbH, Eisenbahnstr. 92/93, 16225 Eberswalde. Auf Daten, die auf vr-easy.com verarbeitet werden, hat die Heidelberger Druckmaschinen AG keinen Zugriff.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Nähere Informationen zu den Datenschutzbestimmungen der VR-EASY GmbH finden Sie unter https://vr-easy.com/platform/p3_datenschutzerklaerung_de.html.
Zu der Widerrufsbelehrung der VR-EASY GmbH gelangen Sie unter https://vr-easy.com/platform/p4_widerruf_de.html

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Miro“ informieren.

Zweck der Verarbeitung

Wir nutzen die cloudbasierte Anwendung „Miro“, um unseren Beschäftigten ein digitales Whiteboard zur Verfügung stellen zu können. Bezwecken soll der Einsatz von „Miro“ die Organisation von hybriden Workshops mit professionellen Templates und Werkzeugen.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Miro“ steht, ist die Heidelberger Druckmaschinen AG.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Miro“ sind folgende personenbezogene Daten der jeweiligen Beschäftigten Gegenstand der Verarbeitung:

• Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
  
  • Angaben zum Benutzer: Anzeigename („Display name“), E-Mail-Adresse, Profilbild (optional).
• Sämtliche Daten, die bei Nutzung des Whiteboards vom Beschäftigten angegeben werden.
• Außerdem werden bei jeder Kontonutzung das Datum der Anmeldung gespeichert

Umfang der Verarbeitung

Wir verwenden Miro, um „Online-Boards“ zu erstellen. Die E-Mail-Adresse und der Anzeigename werden dafür genutzt, damit sich der Nutzer bei Miro anmelden und identifizieren kann.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Heidelberger Druckmaschinen AG und der mit ihr verbundenen Unternehmen gem. § 15 AktG i. V. m. § 18 AktG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Miro“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Miro“ sein, so ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das berechtigte Interesse zur Verarbeitung besteht in diesem Fall an einer besseren Organisation von hybriden Workshops mit professionellen Templates und Werkzeugen.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Rahmen von „Miro“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Empfänger: „Miro“ ist ein Dienst von RealtimeBoard Inc., dba Miro, 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA. Mit dem Auftragsverarbeiter wurden gem. Art. 28 Abs. 3 DSGVO entsprechende vertragliche Maßnahmen getroffen. Da die USA von der europäischen Kommission hinsichtlich der dortigen Rechtslage zum Datenschutz als unsicheres Drittland eingestuft werden und daher kein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO vorliegt, wurden mit dem Auftragsverarbeiter außerdem sog. Standarddatenschutzklauseln abgeschlossen.

Datenverarbeitung außerhalb der Europäischen Union

Der in den USA ansässige (Anschrift siehe oben) Auftragsverarbeiter nutzt den Clouddienst des Anbieters Amazon Web Services, Inc. („AWS“) 1090 Vermont Ave. Nw, Washington, DC 20005, USA. Da sowohl „Miro“ als auch „AWS“ ihren Sitz in den USA haben, ist es möglich, dass die erhobenen Daten in einem Drittland außerhalb der EU, insbesondere in den USA, verarbeitet werden.

Wie im Abschnitt „Empfänger / Weitergabe von Daten“ beschrieben, werden die USA von der Europäischen Kommission als unsicheres Drittland eingestuft. Um die durch „Miro“ verarbeiteten Daten zusätzlich zu schützen, wurden mit dem Auftragsverarbeiter gem. Art. 46 Abs. 2 lit. c DSGVO sog. Standarddatenschutzklauseln geschlossen.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Heidelberger Druckmaschinen AG, - Datenschutzbeauftragte –, Gutenbergring, 69168 Wiesloch, E-Mail: datenschutzbeauftragter@heidelberg.com

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 09.05.2022

Auf unserer Webseite können Sie sich zum Erhalt von Whitepapers durch die Amperfied GmbH anmelden, welche Sie über Ladelösungen sowie daran angrenzende Themen informieren. Der Versand der Whitepapers findet per E-Mail statt.

Im Rahmen Ihrer Anmeldung erheben wir Ihre E-Mail-Adresse. Darüber hinaus können die folgenden Datenarten freiwillig von Ihnen angegeben werden: Vorname, Nachname, Land, Position, Unternehmen. Eine Verwendung der von Ihnen angegebenen Daten zu anderen Zwecken, z. B. zu Werbezwecken, findet nicht statt.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden .

Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.

Ihre Daten werden bis zur Beendigung der Zweckerfüllung gespeichert, im Falle Ihrer Einwilligung endet diese mit Ihrem Widerruf.

Wir schalten Anzeigen auf dem sozialen Netzwerk „LinkedIn“ (LinkedIn Ireland Unlimited, Company Wilton Plaza, Wilton Place, Dublin 2 Ireland). Unsere Anzeigen lassen wir von LinkedIn an Zielgruppen ausliefern. Wir bestimmen innerhalb der Kampagnenplanung, welche Kriterien die Zielgruppe erfüllen soll. Wir können unter den Optionen Standorte, Unternehmen, Alter oder Geschlecht, Ausbildung, Berufserfahrung und Interessen auswählen. In diesem Zusammenhang verarbeiten wir keine personenbezogenen Daten der Mitglieder und bekommen auch keinen Zugriff auf diese Daten.

Die Rechtsgrundlage für diese Verarbeitung ergibt sich aus Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn der Nutzer auf eine unserer Anzeigen klickt, wird er auf unsere Website weitergeleitet. Wenn Sie unsere Webseite aufrufen, wird das LinkedIn-Pixel beim Aufruf unserer Webseite nach Abgabe Ihrer Einwilligung ausgelöst und ein Cookie von uns auf Ihrem Endgerät gesetzt (sog. First-Party-Cookie).

Für die Datenverarbeitung im Zusammenhang mit der Auslieferung unserer Anzeigen innerhalb des sozialen Netzwerks ist LinkedIn verantwortlich. Nähere Informationen zur Datenverarbeitung von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy

Wir unterhalten Seiten in verschiedenen sozialen Netzwerken und Plattformen mit dem Ziel, mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren.

Wir weisen Sie darauf hin, dass Ihre personenbezogenen Daten auch außerhalb der Europäischen Union verarbeitet werden können, wodurch sich Risiken für Sie ergeben können (z.B. bei der Durchsetzung Ihrer Rechte nach europäischem / deutschem Recht).

Nutzerdaten werden in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise aus dem Nutzungsverhalten und den daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Plattformen Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer beruht auf unseren berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß Art. 6 Abs. 1 lit. f. DSGVO. Werden Nutzer von den jeweiligen Anbietern aufgefordert, in die Datenverarbeitung einzuwilligen (d.h. ihre Einwilligung zu erklären, z.B. durch Ankreuzen einer Checkbox oder Bestätigen eines Buttons), ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Widerspruchsmöglichkeiten finden Sie unter den unten aufgeführten Links des jeweiligen Anbieters. Die Geltendmachung von Auskunfts- und sonstigen Rechten der Betroffenen kann auch gegenüber den Anbietern erfolgen, denn nur diese haben direkten Zugriff auf die Daten der Nutzer und verfügen über die entsprechenden Informationen. Selbstverständlich stehen wir für Rückfragen zur Verfügung und unterstützen Sie, wenn Sie Hilfe benötigen. Die einzelnen Social Media Anbieter finden Sie unter folgendem Link:

https://www.heidelberg.com/global/en/about_heidelberg/company/social_media/social_media.jsp

Wir verwenden eine Plattform zur Verwaltung von Einwilligungen. Mit diesem Dienst können Sie entscheiden, welche der verschiedenen auf unserer Website verfügbaren Dienste (die mit der Verarbeitung personenbezogener Daten verbunden sind) Sie nur auf der Grundlage einer Einwilligung nutzen möchten. Er ermöglicht es uns auch, Ihre Einwilligung in die Verwendung von Cookies und die Datenverarbeitung zu dokumentieren und den gesetzlich vorgeschriebenen Nachweis darüber zu erbringen. Ihre Erklärung gilt für alle unsere Web-Seiten.

Die folgenden Daten werden verarbeitet:

• Datum und Uhrzeit Ihres Besuchs
• Informationen zum Gerät
• Browser-Informationen
• Anonymisierte IP-Adresse
• Opt-in- und Opt-out-Daten

Rechtsgrundlage hierfür ist unsere Verpflichtung zur Dokumentation der Erfüllung der datenschutzrechtlichen Anforderungen nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Erfüllung der Anforderungen nach Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 5 Abs. 2 DSGVO.

Sie können Ihre Einwilligung zu Cookies jederzeit für die Zukunft widerrufen oder in Ihren Einstellungen anpassen.

Die Plattform wird von unserem Auftragsverarbeiter, der Usercentrics GmbH, Sendlinger Straße 780331 München, Deutschland, betrieben.

Weitere Informationen zum Datenschutz bei Usercentrics finden Sie hier.

Eine Übersicht über die von Usercentrics gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:

Name: ssm_au_c
Anbieter: Usercentrics
Beschreibung: Dieser Cookie wird verwendet, um die Cookie-Einwilligung auf unserer Seite zu verwalten und Ihre Präferenzen zu speichern.
Speicherdauer: Bleibt drei Jahre lang bestehen, es sei denn, Sie löschen die Cookies in Ihrem Browser oder nehmen Änderungen im Cookie-Einwilligungstool vor.

Wenn Sie in einem Newsletter der Heidelberger Druckmaschinen AG oder in einer unserer anderen Marketing-E-Mails Bilder herunterladen oder auf einen Link klicken, wird dies automatisch von ClickDimensions über einen E-Mail-Tracking-Dienst protokolliert. Die erzeugten Nutzungsdaten werden auf unserem Server in Deutschland gespeichert und für statistische Nutzungsanalysen verwendet. Außerdem nutzen wir die Möglichkeit zu überprüfen, ob Sie die E-Mail geöffnet haben und welche Links Sie angeklickt haben. Weitergeleitete Nachrichten werden in gleicher Weise auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO verfolgt. Die Ergebnisse helfen uns, den Erfolg und die Reichweite unserer Newsletter und E-Mails zu messen sowie die Inhalte unserer Newsletter kontinuierlich zu verbessern und das Informationsangebot auf unseren Webseiten für Sie interessanter zu gestalten.

ClickDimensions speichert niemals Informationen im LSO-Bereich Ihres Computers, d. h. wir verwenden keine "Flash-Cookies" (Local Shared Objects, kurz LSO). ClickDimensions verwendet keine Technologie zur Besucheridentifizierung, die den Austausch von Informationen, die Sie anderen Websites zur Verfügung stellen, beinhaltet.

Verarbeitete Daten:

• IP-Adresse
• Kontaktinformationen, die Sie uns für die Erbringung unserer Dienstleistungen mitgeteilt haben
• Öffnung der E-Mail oder des Newsletters
• Interaktionen mit Inhalten wie das Herunterladen von Bildern oder das Anklicken von Links
• Browser-Informationen
• Verwendungsdaten
• Datum und Uhrzeit Ihres Besuchs
• Aufgerufene Seiten
• Informationen zum Gerät
• Demografische Informationen

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Im Zuge dessen können Ihre Daten auch in Drittstaaten verarbeitet werden. Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit dem Dienstleister einen Vertrag geschlossen, der EU-Standardvertragsklauseln für Auftragsverarbeiter enthält.

Wenn Sie eingewilligt haben, verwenden wir ein Scoring-Verfahren zur Berechnung von Wahrscheinlichkeitswerten nach einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, das helfen soll, eine mögliche Vertragsbeziehung mit einem Unternehmen zu begründen. Diese Daten dienen der Entscheidungsfindung z.B. im Rahmen von Produktgeschäften und fließen in unser Risikomanagement ein. In Übereinstimmung mit Art. 9 DSGVO werden Informationen über besondere Kategorien von personenbezogenen Daten nicht verarbeitet.

Wenn Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, können Sie den jeweiligen Newsletter über den folgenden Link aus den Marketing-E-Mails abbestellen: hier klicken.

Eine Übersicht über die von ClickDimensions gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:

Name: cuvid
Anbieter: ClickDimension
Beschreibung: Dieses Cookie wird in der Regel beim ersten Besuch der Seite von diesem Webbrowser in den Browser geschrieben. Wenn das Cookie vom Browserbetreiber gelöscht wird und der Browser dann die Seite besucht, wird ein neues _cuvid-Cookie geschrieben. Dieses Cookie dient der Identifizierung einzelner Besucher der Website und wird bei jedem Seitenaufruf aktualisiert. Zusätzlich wird dieses Cookie mit einer eindeutigen ID versehen, die die Anwendung als zusätzliche Sicherheitsmaßnahme verwendet, um sowohl die Gültigkeit als auch die Zugänglichkeit des Cookies zu gewährleisten.
Ablauf: 2 Jahre nach dem Setzen/Aktualisieren

Name: cusid
Anbieter: ClickDimension
Beschreibung: Dieses Cookie wird verwendet, um eine Benutzersitzung mit der Website aufzubauen und fortzusetzen. Wenn ein Benutzer eine Seite auf der Website aufruft, versucht der Skriptcode, dieses Cookie zu aktualisieren. Wenn das Cookie nicht gefunden wird, wird ein neues geschrieben und eine neue Sitzung aufgebaut. Jedes Mal, wenn ein Benutzer eine andere Seite der Website besucht, wird dieses Cookie aktualisiert und läuft nach 30 Minuten ab. Auf diese Weise wird eine einzelne Sitzung fortgesetzt, solange die Benutzeraktivität innerhalb von 30 Minuten fortgesetzt wird. Dieses Cookie läuft ab, wenn ein Nutzer länger als 30 Minuten auf einer Seite der Website verweilt.
Speicherdauer: 30 Minuten nach dem Setzen/Aktualisieren

Name: cuvon
Anbieter: ClickDimension
Beschreibung: Wird verwendet, um anzuzeigen, wann ein Besucher eine Seite zuletzt angesehen hat.
Speicherdauer: 30 Minuten nach Einstellung/Aktualisierung

Name: cs_optout_accountkey
Anbieter: ClickDimension
Beschreibung: "accountkey" im Cookie-Namen ist ein Platzhalter. Dieser Text entspricht dem Schlüssel Ihres spezifischen Kontos. Dieses Cookie wird generiert, wenn ein Besucher das Tracking deaktiviert. Solange es gesetzt ist, werden für diesen Besucher keine Web-Tracking-Daten erzeugt.
Speicherdauer: 6 Monate nach dem Setzen/Aktualisieren

Wir verwenden Google Tag Manager. Der Anbieter der Google Tag Manager Komponente ist Alphabet Inc .,1600 AMPHITHEATRE PARKWAY MOUNTAIN VIEW CA 94043. Dieser Dienst ermöglicht die Verwaltung von Website-Tags über eine API. Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet werden und keine personenbezogenen Daten erfasst werden. Google Tag Manager löst andere Tags aus, die zum Sammeln von Daten verwendet werden können, aber Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn die Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt sie für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.

Dies ist eine Plattform für die Suche nach Gesprächen und ein Konfigurator. Wir nutzen Zoovu für unseren PANTONE® Manager, wo Kunden nach einer Farbe suchen können, die ihren Anforderungen entspricht.

Die folgenden Daten werden von Zoovu verarbeitet:

• Angeklickte Antwort (ausgewählte Farbe)
• Kunden-ID
• Benutzeridentifikation
• Zeitstempel
• IP-Adresse
• Nutzungs- und Verhaltensdaten (z. B. Abruf einer Farbe oder Nutzung der Suchfunktion)
• Ereignisse (wie der Kauf oder das Abrufen einer Farbe)

Die Rechtsgrundlage für die Nutzung von Zoovu ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

Um der Datenverarbeitung zu widersprechen, klicken Sie hier. Wir möchten Sie darauf hinweisen, dass die Funktionen unseres eShops dann eingeschränkt sind.

Wir haben YouTube-Videos in unser Online-Angebot integriert, die auf http://www.youtube.com gespeichert sind und direkt von unserer Website aus abgespielt werden können.

Rechtsgrundlage für die Nutzung von YouTube ist Art. 6 Abs. 1 s. lit. a DSGVO.

Durch den Besuch der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies geschieht unabhängig davon, ob YouTube ein Benutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Benutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung der Schaltfläche ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben das Recht, der Bildung dieser Nutzerprofile zu widersprechen, wobei Sie sich zur Ausübung dieses Rechts an YouTube wenden müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube finden Sie in den Datenschutzhinweisen. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Um Ihnen Podcasts zur Verfügung zu stellen, nutzen wir den Podcast-Hosting-Dienst unseres Auftragsverarbeiters, Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland ("Podigee"). Die Podcasts werden von Podigee geladen bzw. über Podigee übertragen, so dass beim Aufruf eines auf unseren Webseiten integrierten Podcasts Daten an unseren Dienstleister übermittelt werden.

Podigee verarbeitet IP-Adressen und Geräteinformationen, um das Herunterladen/Abspielen von Podcasts zu ermöglichen und um statistische Daten, wie z. B. Downloadzahlen, zu ermitteln. Diese Daten werden anonymisiert oder pseudonymisiert, bevor sie in der Datenbank von Podigee gespeichert werden, sofern sie nicht für die Bereitstellung der Podcasts erforderlich sind. Daten, die für die Bereitstellung der Podcasts erforderlich sind, werden spätestens sieben Tage nach dieser Bereitstellung gelöscht, sofern sie nicht zu Abrechnungszwecken benötigt werden (siehe oben unter "Wie lange werden Ihre Daten gespeichert?").

Die Rechtsgrundlage für die Nutzung von Podigee ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Klicken Sie hier, um die Datenschutzbestimmungen von Podigee zu sehen.

Dieser Dienst (z.B. für Kontaktformulare und Newsletter-Anmeldungen) dient der Identifikation und verhindert, dass die angebotenen Dienste von Maschinen missbraucht werden können. "Captchas" werden auf Applikationsservern der Heidelberger Druckmaschinen AG erzeugt und verifiziert. Dabei werden keine Daten an Dritte weitergegeben.

Verarbeitete Daten:

• IP-Adresse
• Pfad anklicken
• Auf der Website verbrachte Zeit
• Verhalten der Website-Besucher
• Browser-Sprache
• Benutzereingabe
• Javascript-Objekte
• Browser-Plug-ins

Die Rechtsgrundlage für die Nutzung von reCAPTCHA ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Datenschutzbestimmungen des Auftragsverarbeiters finden Sie hier.

Eine Übersicht über die von reCAPTCHA gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:

Name: _grecaptcha
Anbieter: Google reCAPTCHA
Beschreibung: wird zum Schutz vor Spam verwendet
Ablauf: Sitzungscookie

Um die Ladezeiten unserer Website und unserer eShop-Anwendung zu optimieren, nutzen wir ein sogenanntes Content Delivery Network (CDN), das von Akamai Technologies, Inc. 145 Broadway, Cambridge, MA 02142, USA ("Akamai") angeboten wird.

Akamai ist ein Anbieter von Content-Delivery- und Cloud-Infrastrukturdiensten, der den Lastausgleich von Webinhalten für Online-Anwendungen koordiniert und optimiert. Wir nutzen Akamai-Dienste, um unsere Websites zu beschleunigen, damit sie weltweit eine akzeptable Antwortzeit bieten können.

Verarbeitete Daten:

• IP-Adresse
• Browser-Informationen
• Das Betriebssystem
• Besuchte Seiten
• Datum und Uhrzeit Ihres Besuchs

Die Rechtsgrundlage für die Nutzung von Akamai ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Um der Datenverarbeitung zu widersprechen, klicken Sie hier. Wir möchten Sie darauf hinweisen, dass die Funktionen unseres eShops dann eingeschränkt sind.

Informationen über die Datenschutzpolitik von Akamai Technologies. Inc. finden Sie hier. Der Datenschutzbeauftragte des Unternehmens ist unter der folgenden E-Mail-Adresse direkt erreichbar: privacypolicy@akamai.com

Pardot als eingesetzter Dienstleister für den Newsletter-Versand

Auf Basis der Einwilligung des Users verwenden das Pardot Marketing Automation System („Pardot MAS") für den Versand von Newslettern, E-Mails und elektronischen Benachrichtigungen. Anbieter ist Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA („Pardot"), von der Salesforce.com EMEA Limited (Salesforce), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, UK, EC2N 4AY.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von Pardot abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von Pardot, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. 

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen wir die Newsletter-Empfänger auf die Webseiten von Pardot leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletter-Empfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von Pardot nur auf deren Seite abrufbar.

Verarbeitete Daten:

• IP-Adresse
• Kontaktinformationen, die Sie uns für die Erbringung unserer Dienstleistungen mitgeteilt haben
• Öffnung der E-Mail oder des Newsletters
• Interaktionen mit Inhalten wie das Herunterladen von Bildern oder das Anklicken von Links
• Browser-Informationen
• Verwendungsdaten
• Datum und Uhrzeit Ihres Besuchs
• Aufgerufene Seiten
• Informationen zum Gerät

Bei der Nutzung von Pardot kann ein Datentransfer in die USA nicht ausgeschlossen werden. Die Salesforce.com inc. hat seit 2015 vom European Data Protection Board genehmigte Binding Corporate Rules, was ein der DSGVO entsprechendes Datenschutzniveau sicherstellt. Siehe hierzu:

Salesforce's Processor Binding Corporate Rules für die Verarbeitung von personenbezogenen Daten (Salesforce BCRs | Salesforce Compliance)

und

Verbindliche Unternehmensregeln des Europäischen Datenschutzausschusses (edpb_information_20210126_pre-gdpr_bcrs_overview.pdf (europa.eu))

Zudem wurden zusätzlich zum Auftragsverarbeitungsvertrag Standartdatenschutzklauseln abgeschlossen.

Pardot verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Weitere Informationen zum Datenschutz bei Pardot entnehmen Sie bitte auf: www.salesforce.com/company/privacy/. 

In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von Pardot Cookies eingesetzt und damit personenbezogene Daten durch Pardot, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen zum Datenschutz bei Pardot entnehmen Sie bitte auf: www.salesforce.com/company/privacy/.

Wir benutzen Google Analytics, einen Webanalysedienst der Google Ireland Ltd. ("Google"), um unsere Seiten für Sie bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Diese Nutzung erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten und Online-Dienste durch Sie ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.

Verarbeitete Daten:

• Browser-Typ/Version,
• Verwendetes Betriebssystem,
• Referrer URL (die Webseite, die Sie zu unserer Website geführt hat),
• Hostname des zugreifenden Endgeräts (IP-Adresse, Werbe-ID)
• Uhrzeit der Serveranfrage

Google Analytics wird von uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) eingesetzt. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen (z.B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen Server in den USA übertragen und dort gekürzt.

Bei der von Google verwendeten Methode zur Anonymisierung von IP-Adressen werden diese nicht auf eine Festplatte geschrieben, da die Anonymisierung unmittelbar nach dem Eingang der Anfrage im Hauptspeicher erfolgt. Wir erhalten von Google keine personenbezogenen Daten, sondern nur anonymisierte Statistiken.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in unserer Plattform zur Verwaltung von Einwilligungen (zu der Sie gelangen, wenn Sie mit der Maus hierüber fahren) oder in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht die volle Funktionalität dieser Website nutzen können.

Die Kontaktinformationen von Google lauten:

Google Ireland Limited,
Gordon House, Barrow Street
Dublin 4
Irland
Tel : +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com

Google Privacy Policy

Wir speichern die von Google Analytics erhobenen Daten in pseudonymisierten Profilen, die keiner einzelnen Person zugeordnet werden können, für einen Zeitraum von 26 Monaten, um Missbrauchsfälle zu verhindern und unsere Webseiten zu optimieren. Diese Daten werden nach 26 Monaten automatisch gelöscht. Fahren Sie mit der Maus hierüber, um sich auf allen Domains des verarbeitenden Unternehmens abzumelden oder das Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen.

Eine Übersicht über die im Zusammenhang mit Google Analytics gesetzten Cookies, einschließlich der Speicherdauer, finden Sie unten:

Name: _ga, _gat
Anbieter: Google Universal Analytics
Beschreibung: Beide analysieren das Browsing-Muster und ermöglichen die Erstellung von Flow-Statistiken; _ga wird verwendet, um einzelne Nutzer durch die Zuweisung einer zufällig generierten Nummer als Client-Identifikator (basierend auf Browser und Gerät) zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _gat wird verwendet, um zwischen den verschiedenen Überwachungsobjekten zu unterscheiden, die in der Sitzung erstellt werden.
Speicherdauer: _ga | Zwei Jahre ab den Einstellungen, der Aktualisierung oder bis Sie Cookies aus Ihrem Browser löschen; _gat | 20 Minuten ab den Einstellungen oder der Aktualisierung

Name: Quelle
Anbieter: Google Universal Analytics
Beschreibung: Erfasst die Herkunft, von der ein Nutzer auf unsere Seiten gekommen ist.
Speicherdauer: 1 Jahr nach den Einstellungen oder der Aktualisierung

Mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO setzen wir auf unserer Website Google Analytics-Werbefunktionen ein. Dies ermöglicht es uns, Ihnen personalisierte Angebote auch außerhalb der von der Heidelberger Druckmaschinen AG gehosteten Websites anzuzeigen.

Verarbeitete Daten:

• Besuchte Seiten
• IP-Adresse
• Dauer des Besuchs
• Sonstige Informationen über die Nutzung von Websites
• Inhalte, an denen die Nutzer interessiert sind

Durch die Verknüpfung Ihrer pseudonymisierten Nutzungsdaten, die über das DoubleClick-Werbenetzwerk von Google erhoben werden, können wir die demografische Zusammensetzung unserer Website-Besucher und die Auswirkungen auf die Interessen unserer Nutzer analysieren. Dies hilft uns, Ihnen bessere und vor allem relevantere Werbung zu präsentieren.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserer Einwilligungsmanagement-Plattform vornehmen (zu der Sie gelangen, wenn Sie mit der Maus über diesen Link fahren) oder indem Sie den folgenden Link aufrufen: Weitere Informationen und Opt-Out.

Wenn Sie unsere Webseite des Vereinigten Königreich aufrufen, verwenden wir den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited (Irland/EU) (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschinen Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.

Microsoft Advertising sammelt über UET Daten, mit denen wir Zielgruppen dank Remarketing-Listen nachverfolgen können. Hierzu wird beim Besuch unserer Website ein Cookie auf dem verwendeten Endgerät gespeichert. Durch Microsoft Advertising kann so erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft Bing oder Yahoo eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sie können personalisierte Werbung auch bei Microsoft deaktivieren unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

Wir verwenden das sogenannte "Facebook Pixel" der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA, um sogenannte "Custom Audiences" zu erstellen. Dies dient dem Zweck, unsere Werbeanzeigen im sozialen Netzwerk Facebook zu optimieren, dort nur relevante Werbung auszuspielen und den Erfolg unserer Facebook-Werbekampagnen zu messen. Mit dem Facebook-Pixel ist es Facebook möglich, Besucher unserer Website als Zielgruppe für die Schaltung von Werbeanzeigen im sozialen Netzwerk Facebook zu identifizieren.

Über das auf der Website implementierte Facebook-Pixel wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie unsere Webseiten besucht haben und welche Seiten Sie gesehen haben. Darüber hinaus werden einzelne Informationen und Parameter übermittelt, die zur Optimierung unserer Werbeanzeigen, zur Steigerung der Relevanz und zur Erfolgsmessung benötigt werden.

Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bitte beachten Sie auch, dass die Einwilligung zum Einsatz von Facebook zu einer Übermittlung Ihrer Daten in die USA führen kann. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau bewertet. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel.Weitere Informationen über die Erhebung und Nutzung von Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzbestimmungen von Facebook unter https://www.facebook.com/about/privacy/.

Wir setzen auf unserer Website das sogenannte Conversion-Tracking mit LinkedIn Insights Tag, einem Tool von LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein. Zu diesem Zweck wird das LinkedIn Insight Tag auf unseren Seiten eingebunden und ein Cookie auf Ihrem Endgerät von LinkedIn gesetzt. Hierdurch wird LinkedIn darüber informiert, dass Sie unsere Seiten besucht haben, wobei auch Ihre IP-Adresse erfasst wird. Darüber hinaus werden Zeitstempel und Ereignisse wie Seitenaufrufe gespeichert. Dies ermöglicht es uns, die Nutzung unserer Website statistisch auszuwerten, um sie ständig zu optimieren. So erfahren wir zum Beispiel, über welche LinkedIn-Anzeige oder Interaktion auf LinkedIn Sie auf unsere Website gekommen sind. So können wir die Anzeige unserer Werbung besser steuern.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bitte beachten Sie auch, dass die Einwilligung zu LinkedIn Insight-Tag zu einer Übermittlung Ihrer Daten in die USA führen kann. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau bewertet. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel.

Weitere Informationen zum Conversion Tracking finden Sie unter https://www.linkedin.com/help/linkedin/answer/67595/linkedin-conversion-trackingubersicht. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, so dass eine Verknüpfung mit dem jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke nutzen kann. Weitere Informationen finden Sie in den Datenschutzbestimmungen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie die Anzeige von interessenbezogenen Empfehlungen unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out verhindern.

Wir verwenden auf dieser Website ein Plug-In des Webanalysedienstes New Relic. Es ermöglicht uns, statistische Auswertungen über die Geschwindigkeit der Website zu erfassen, um festzustellen, ob die Website aufgerufen werden kann und wie schnell die jeweilige Seite beim Aufruf angezeigt wird. Dieser Dienst wird betrieben von New Relic Inc. (188 Spear Street, Suite 1200, San Francisco, CA 94105, USA; "New Relic") betrieben.

New Relic verwendet Cookies. Wenn Sie eine unserer Webseiten besuchen und die entsprechende Cookie-Einwilligung erteilen, baut Ihr Browser eine direkte Verbindung mit den Servern von New Relic auf.

Diese Nutzung erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Durch die Einbindung des Plug-ins wird New Relic darüber informiert, dass ein Nutzer die entsprechende Seite unserer Website aufgerufen hat. Ist der Nutzer bei New Relic eingeloggt, kann New Relic den Besuch dem New Relic-Konto des Nutzers zuordnen. Ist ein Nutzer nicht Mitglied bei New Relic, speichert New Relic dennoch die IP-Adresse des Nutzers.

Informationen zum Datenschutz bei New Relic finden Sie auch in der Datenschutzerklärung von New Relic oder Sie können sich an den Datenschutzbeauftragten von New Relic unter der folgenden E-Mail-Adresse wenden: privacy@newrelic.com

Wenn Sie nicht möchten, dass New Relic über diese Website Daten über Sie sammelt und (wenn Sie Mitglied bei New Relic sind) diese mit Ihren bei New Relic gespeicherten Mitgliedsdaten verknüpft, sollten Sie Ihre Cookie-Einwilligung in dieser Hinsicht nicht erteilen.

Bitte beachten Sie auch, dass die Einwilligung zu New Relic zu einer Übermittlung Ihrer Daten in die USA führen kann. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau bewertet. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne Rechtsmittel.

Eine Übersicht über die von New Relic gesetzten Cookies, einschließlich der Speicherdauer, finden Sie hier.

Name: TSNGUID
Anbieter: New Relic
Speicherdauer: 365 Tage