Datenschutzerklärung
für BESTSECRET Corporate Webseite
Die Best Secret Group SE, Margarethe-Ley-Ring 27, 85609 Aschheim, Deutschland (im Folgenden „BESTSECRET“) ist die Betreiberin der Webseite https://www.bestsecret.corporate.com (die „Webseite“). Sie ist die für die Datenverarbeitungen, die auf der Webseite stattfinden, verantwortliche Stelle.
BESTSECRET nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.
Damit Sie sich bei dem Besuch unserer Webseite sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie BESTSECRET diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die aktuelle Datenschutzerklärung ist jederzeit auf der Webseite abrufbar.
Zum Umgang mit diesen Datenschutzhinweisen:
Um eine bestmögliche Lesbarkeit und die möglichst einfach Auffindbarkeit für Sie relevanter Informationen sicherzustellen, haben wir diese Datenschutzerklärung folgendermaßen strukturiert: Zu Beginn eines jeden Kapitels finden Sie die essentiellen Inhalte zusammengefasst. Dieser Teil ist jeweils mit „Auf einen Blick“ überschrieben. Weiter unten im selben Kapitel findet sich der Abschnitt „Im Einzelnen“, in dem Sie weitere Details zum jeweiligen Kapitelinhalt finden können, sollten diese für Sie von besonderem Interesse sein.
A. Allgemeines
1. Wer verarbeitet Ihre Daten?
Auf einen Blick:
Ihr Ansprechpartner für die Datenverarbeitung in der Best Secret Gruppe ist die Best Secret SE. Diese ist die verantwortliche Stelle für alle Datenverarbeitungen, die auf der Webseite stattfinden.
Verantwortliche Ansprechpartnerin für die Datenverarbeitung
Best Secret Group SE
vertreten durch Dr. Moritz Hahn, Jochen Cassel Dr. Andreas Reichhart und Dominik Rief
Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland
Telefon: +49 (0) 89 / 24600 000
E-Mail: datenschutz@bestsecret.com
Datenschutzbeauftragte der Verantwortlichen
Best Secret Group SE
Datenschutzbeauftragter
Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland
E-Mail: datenschutz@bestsecret.com
Im Rahmen der Geschäftstätigkeit der BESTSECRET Gruppe ist es erforderlich, dass neben der Best Secret Group SE auch andere Gesellschaften der BESTSECRET Gruppe Ihre Daten erhalten und diese verarbeiten. Zwischen den operativ am Kundengeschäft beteiligten Gruppengesellschaften wurde ein Vertrag über die gemeinsame Verantwortlichkeit i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.
Folgende Gesellschaften der BESTSECRET Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:
Verarbeitendes Gruppenunternehmen
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland
Zweck der Verarbeitung
Auswertung der über Tracking-Tools erhobenen Daten (siehe unten Abschnitt B.2.)
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b DSGVO
2. An wen geben wir Ihre Daten weiter?
Auf einen Blick:
Wir geben Ihre Daten in bestimmten Fällen weiter, wenn dafür ein substanzielles Interesse unsererseits besteht.
Im Einzelnen:
2.1 Weitergabe an Auftragsverarbeiter
Wir setzen Dienstleister als Auftragsverarbeiter ein. Soweit erforderlich, verarbeiten diese auch personenbezogene Daten. Hierzu zählen:
• IT-Dienstleister,
• Wartungsdienstleister.
• Die Dienstleister werden von uns sorgfältig ausgewählt, überwacht und regelmäßig überprüft, insbesondere stellen wir sicher, dass technische und organisatorische Maßnahmen implementiert sind, die Ihre Daten schützen. Sie verarbeiten die Daten ausschließlich auf unsere Weisung.
2.2 Weitergabe an sonstige Dritte
Ihre personenbezogenen Daten werden nur dann an sonstige Dritte weitergegeben, wenn dies gesetzlich zulässig ist (z.B. zum Zwecke der Vertragsabwicklung bzw. Abrechnung oder sofern Sie zuvor eingewilligt haben). Wir verkaufen ausdrücklich keine personenbezogenen Daten von Webseitenbesuchern. Die Weitergabe der Daten erfolgt ausschließlich im Rahmen der in diesen Datenschutzhinweisen dargestellten Zwecke.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe eine gesetzliche Verpflichtung besteht,
• dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
• wir dazu durch eine Behörden- oder Gerichtsentscheidung verpflichtet sind, oder
• dies erforderlich für die Rechts- oder Strafverfolgung ist.
Mögliche Empfänger können sein:
• Wirtschaftsprüfer, Steuerberater, Rechtsanwälte,
• Gerichte und Behörden.
3. Wie wird der Schutz Ihrer Daten bei einer Verarbeitung in Drittländern sichergestellt?
Auf einen Blick:
Sofern wir Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) einsetzen, ergreifen wir zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten angemessene und geeignete Garantien.
Im Einzelnen:
Zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten ergreifen wir angemessene und geeignete Garantien gem. Art. 44 ff. DSGVO (z.B. Abschluss von EU-Standardverträgen, zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung oder Anonymisierung). Bitte beachten Sie, dass ein Dienstleister trotz sorgfältiger Auswahl und Verpflichtung, gegebenenfalls Daten außerhalb der EU bzw. des EWR verarbeitet oder aufgrund seines Unternehmenssitzes einer anderen Rechtsordnung unterliegen kann und dadurch womöglich kein dem Standard der DSGVO entsprechendes Datenschutzniveau im Sinne der DSGVO bietet.
Obwohl ein EU-US Datenschutzabkommen aktuell in Kraft ist, hat sich BESTSECRET dazu entscheiden, weiterhin auch mit Auftragsverarbeitern in den USA die Standardvertragsklauseln der EU-Kommission abzuschließen.
4. Welche Rechte haben Sie in Bezug auf die Verarbeitungen durch BESTSECRET?
Auf einen Blick:
Jede von einer Datenverarbeitung betroffene Person hat folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO
- Recht auf Widerspruch aus Art. 21 DSGVO
- Recht auf Datenübertragbarkeit aus Art. 20 DSGVO
Sie haben außerdem das Recht, sich beim zuständigen Bayerischen Landesamt für Datenschutzaufsicht über die Verarbeitung Ihrer personenbezogenen Datendurch uns zu beschweren.
Im Einzelnen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach§§ 34 und 35 Bundesdatenschutzgesetz (BDSG) bzw. der jeweiligen nationalen Vorschriften.
Sie haben außerdem das Recht, sich beim zuständigen Bayerischen Landesamt für Datenschutzaufsicht über die Verarbeitung Ihrer personenbezogenen Datendurch uns zu beschweren.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Datenkönnen Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerrufvon Einwilligungserklärungen, die vor der Geltung derDatenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteiltworden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon also nichtbetroffen.
Sie haben gem. Art. 21 Abs.2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbungeinzulegen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widersprucherfolgt sind, sind davon nicht betroffen.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.
5. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. an unsere tatsächlichen Gegebenheiten anzupassen.
B. Datenverarbeitung beim Aufruf der Webseite
Auf einen Blick:
Beim Aufrufen der Webseite erheben wir ausschließlich Daten, die technisch erforderlich sind, um Ihnen die Webseite anzeigen zu können.
Im Einzelnen:
1. Datenerhebung bei Aufruf unserer Webseite
Bei dem Besuch der Webseite erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist die Zurverfügungstellung unseres Dienstes gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Ihre beim Aufrufen unserer Webseite anfallenden Daten können wir außerdem zum Zweck der Gewährleistung einer technisch stabilen und sicheren Webseite, zur Produktentwicklung sowie zur stetigen Optimierung unserer Dienste und Geschäftsprozesse nutzen, sofern die datenschutzrechtlichen Vorgaben für eine solche Nutzung vorliegen.
1.1 Logfiles
Aus technischen Gründen werden personenbezogene Daten, die bei Aufruf unserer Webseite generiert werden, standardmäßig als sogenannte Logfiles (Protokolldateien) gespeichert.
Daten: Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät(Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs
Zweck der Verarbeitung: Optimierte Darstellung der Webseite; Sicherstellung desordnungsgemäßen Betriebs der Webseite
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO
Speicherdauer: Löschung nach spätestens 60 Tagen
Daten: IP-Adresse
Zweck der Verarbeitung : Sicherstellungdes ordnungsgemäßen Betriebs der Webseite
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO
Speicherdauer: Löschung nach spätestens 60 Tagen
Tag Manager
Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing bzw. Retargeting und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Für weitere Informationen zum Google Tag Manager siehe https://www.google.com/intl/de/tagmanager/use-policy.html.
Diese Webseite nutzt Google Analytics (siehe unten). Die Nutzung von Google Analytics ist ohne den Google Tag Manager nicht möglich.
Google Analytics
BestSecret nutzt Google Analytics, einen Webanalysedienst der Google Inc.
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Webseite Google Analytics eingesetzt. Ansprechpartner für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Webseite-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
• Seitenaufrufe
• Erstmaliger Besuch der Webseite
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Webseite
• Scrolls
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• gesehene / angeklickte Anzeigen
Außerdem wird erfasst:
• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Webseite/ über welches Werbemittel Sie auf diese Webseite gekommen sind)
Im Auftrag von BestSecret wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten und um Reports über die Webseite-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Webseite, unserer App und des Erfolgs und der Steuerung unserer Marketing-Kampagnen, Social Media Kanäle, Online Magazine und Newsletter.
Empfänger der Daten sind/können sein:
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu. Eine Kopie der mit dem Anbieter abgeschlossenen EU-Standardvertragsklauseln können Sie beim Datenschutzbeauftragten der BestSecret Gruppe anfragen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1, S. 1, lit. a DSGVO und § 25 Abs. 1 S.1 TDDDG. Eine über das Cookie-Banner erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Tracking Einstellungen ändern. Alternativ können Sie Ihre Cookies (alle oder nur von dieser Webseite) löschen. Das Banner mit den Auswahlmöglichkeiten wird dann erneut angezeigt.
Alternativ können Sie die Speicherung von Cookies von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Webseiten kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
• Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
• das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Betroffene Datenkategorie: Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Bildschirmauflösung, Gerätemodell (Smartphones, Tablets oder sonstiges Endgerät), Gerätehersteller, Datum und Uhrzeit des Aufrufs, User Agent.
Zweck der Verarbeitung: Auswertung des Kundenverhaltens
Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 S. 1 lit.a DSGVO
Speicherdauer: Löschung nach spätestens 50 Monaten
Betroffene Datenkategorie: Verhaltensbezogene Daten wie etwa: Name der aufgerufenen Seite
Zweck der Verarbeitung: Bewertung des Kundenverhaltens
Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 S. 1 lit.a DSGVO
Speicherdauer: Löschung nach spätestens 50 Monaten
Betroffene Datenkategorie: Benutzerschlüssel, Geräte-Schlüssel
Zweck der Verarbeitung: Auswertung des Nutzerverhaltens auf verschiedenen Geräten/Browsern
Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 S. 1 lit.a DSGVO
Speicherdauer: Löschung nach spätestens 50 Monaten
Betroffene Datenkategorie: Personenbezogene Daten wie E-Mail-Adresse, Google Click-ID, Google Client-ID, IP-Adresse, mobile Werbe-ID, Nutzer-ID
Zweck der Verarbeitung: Schaltung von Werbeanzeigen an Kundensegmente
Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 S. 1 lit.a DSGVO
Speicherdauer: Löschung nach spätestens 50 Monaten