Hinweise zur Verarbeitung personenbezogener Daten (Datenschutzhinweise)

Mit den nachfolgenden Hinweisen informieren wir Sie über Einzelheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten bei der Nutzung des Internetauftritts unter www.unternehmen.nanu-nana.de sowie Ihre diesbezüglichen Rechte.

Der NANU-NANA Internetauftritt beinhaltet einen Online-Shop (www.nanu-nana.de) sowie eine Unternehmens-Website unter der Adresse https://unternehmen.nanu-nana.de/. Die hiesigen Hinweise beziehen sich auf die Unternehmens-Website. Die Hinweise zum Online-Shop finden sich hier.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Nanu-Nana Einkaufs- und Verwaltungsgesellschaft mbH
Lange Straße 48
26122 Oldenburg
Email: info@nanu-nana.de
 

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:
Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 78968-80
E-Mail: datenschutz@gfp24.de

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten,

• die im Rahmen Ihres Besuchs unserer Website,
• der Nutzung unserer Online-Angebote,
• im Rahmen von Bewerbungsverfahren
• unseres Filialgeschäfts
• sowie externer Online-Präsenzen auf Social-Media-Plattformen

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG und des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Sofern bei einer Datenverarbeitung Cookies oder ähnliche Technologien gesetzt werden, erfolgt die Speicherung dieser oder der Zugriff auf Informationen im Endgerät eines Nutzers (z. B. Device-Fingerprinting) gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Falls die Speicherung von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf bereits in das Endgerät gespeicherte Informationen unbedingt erforderlich ist , erfolgt diese auf Grundlage von § 25 Abs. 2 S. 2 TTDSG.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
 

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

• Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO
• Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch statt gegeben werden kann.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an Nanu-Nana Einkaufs- und Verwaltungsgesellschaft mbH, Lange Str. 48, 26122 Oldenburg, info@nanu-nana.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.
Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch richten Sie formlos an Nanu-Nana Einkaufs- und Verwaltungsgesellschaft mbH, Lange Str. 48, 26122 Oldenburg, info@nanu-nana.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
Telefon: 0511/120-4500
Telefax: 0511/120-4599
E-Mail: poststelle@lfd.niedersachsen.de

Automatische Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
 

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies bzw. im Server-Logfile auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG. Die damit einhergehende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche

Die Verarbeitung der IP-Adresse wird, nachdem sie für den Aufruf/die Benutzung des Internetangebotes nicht mehr technisch erforderlich ist, durch eine Verkürzung anonymisiert oder gelöscht.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schadprogramme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Wir setzen auf unserer Website Cookies ein, die von uns als Websitebetreiber generiert sind und die für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Website notwendig sind. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.

Neben den von uns als Verantwortlicher gesetzten Cookies kommen auch solche Cookies zum Einsatz, die von anderen Anbietern angeboten werden. Diese Cookies verarbeiten wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a sowie § 25 Abs. 1 TTDSG (Speicherung von Cookies oder Zugriff auf Informationen in ein Endgerät (z. B. via Device-Fingerprinting). Weiterführende Informationen über den Einsatz sowie über die Zusammenarbeit mit externen Dienstleistern finden Sie innerhalb der Datenschutzinformationen der jeweiligen Online-Angebote.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Cookies externer Anbieter oder auch alle Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website werden nutzen können. Haben Sie der Annahme von Cookies zugestimmt und möchten dem für die Zukunft widersprechen, können Sie die gespeicherten Cookies in den Einstellungen Ihres verwendeten Browsers löschen.

Consent Management Platform (CMP)

Auf dieser Webseite werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt, hierzu werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internetbrowsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Die durch den Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Sie können die Verwendung der Cookies und damit die Teilnahme am Tracking durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 f) DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Webseite zusammenzustellen. Dies hilft uns dabei die Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 f) DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen. Die Daten werden gelöscht, sobald sie für die Aufzeichnungszwecke nicht mehr benötigt werden.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden. Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647
Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
Opera: https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Bro
wser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.
Externes Hosting 
Wir hosten unsere Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierzu können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen, wie  v. a. Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Websites, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die genannten Daten erheben wir, um eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots gewährleisten zu können. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG. Die damit einhergehende Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer korrekten Darstellung und Funktionsfähigkeit unserer Website.

Wir setzen folgenden Hostinganbieter ein:
VCServer Network OHG, Buchenring 1, 38154 Königslutter am Elm.
Weitere Informationen zum Datenschutz erhalten Sie unter https://www.vc-server.de/datenschutzerklaerung/.
Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des/der oben genannten Anbieter(s) auf die Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen und unter Einhaltung der DSGVO erforderlich sind. 
 

Kontaktaufnahme

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihrer Anfrage nachzukommen. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern Ihre Kontaktanfrage mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1. lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Gewinnspiele auf Social-Media-Kanälen

Für die Teilnahme an einem Gewinnspiel auf unseren Social-Media-Kanälen ist die Verarbeitung von personenbezogenen Daten notwendig.

Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Ohne Bereitstellung dieser Daten, ist die Teilnahme an unserem Gewinnspiel nicht möglich.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Bei einem Gewinnspiel auf unseren Social-Media-Kanälen verarbeiten wir in der Regel die folgenden Daten:

• Öffentliche Profilinformationen inkl. Nutzername
• Abgegebene Kommentare (Text & Bild)

Von Gewinnern erfragen wir im Rahmen der Gewinnspiele folgende Daten:

• Name, Vorname und Adresse
• E-Mail-Adresse
• Telefonnummer

Wir geben Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung nicht an unberechtigte Dritte weiter. Eine Weitergabe bzw. Übermittlung Ihrer Daten erfolgt nur soweit es für die Vertragsabwicklung erforderlich ist, z. B. zum Zwecke der Gewinnzustellung durch einen Versanddienstleister)
Sofern uns weitere externe Dienstleister unterstützen (z. B. zur Gewinnermittlung oder Durchführung des Gewinnspiels), geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Nach Ende des Gewinnspiels werden die personenbezogenen Daten der Teilnehmer nach maximal 30 Tagen gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungsfristen entgegenstehen.

Tracking-Tools

eTracker

Auf dieser Website werden mit Technologien der eTracker GmbH (https://www.etracker.com/) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den eTracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Wir nutzen eTracker, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die erhobenen Daten werden dauerhaft gespeichert und pseudonym analysiert. Rechtsgrundlage für die Nutzung von eTracker ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung zur Verwendung personenbezogener Daten durch eTracker jederzeit für die Zukunft widersprechen.
Informationen des Drittanbieters: eTracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg; https://www.etracker.com/de/datenschutz.html.

Eingebundene Inhalte Dritter

Flowbox zur Anzeige von Social-Media-Inhalten

Zu dem Zweck, das Nutzungserlebnis in unserem Angebot zu steigern, binden wir auf unserer Webseite auch Inhalte von Drittanbietern (Social-Media-Plattformen) ein. Um auf Instagram veröffentlichte Inhalte, insbesondere Fotos, auf unserer Webseite einzubetten, nutzen wir den Dienst Flowbox des Anbieters Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Schweden (im Weiteren „Flowbox“).

Flowbox analysiert dabei für Statistik-Zwecke die Interaktion von Besuchern auf unserer Website mit Flowbox-Inhalten. Dabei wird eine unique User-ID erstellt und in Cookies abgelegt, wenn Sie unsere Website aufrufen, auf der ein entsprechender Instagram-Inhalt eingebettet ist, oder wenn Sie auf eine von uns auf Instagram geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. Dies dient der Auswertung und Analyse der Flowbox-Inhalte. Wir können Sie dadurch aber nicht persönlich identifizieren, da die User-ID pseudonymisiert ist.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG
Weitere Datenschutzinformationen zu Flowbox erhalten Sie https://getflowbox.com/privacy-policy/.

Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt auf der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dabei werden Metadaten an den Dienstanbie-ter übermittelt, die gegebenenfalls personenbezogen sein können. Zudem erlangt Google Ihre IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, loggen Sie sich bitte vor Aktivierung der Funktion aus. Die von Google erfassten Informationen werden auch an Server von Google (Google Inc.) in die USA übermittelt. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von be-darfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen bevorzugt an Google wenden.

Erst mit Aktivierung des Service wird die Funktion gestartet und Daten an den Dienstanbieter übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungs-möglichkeiten zum Schutze Ihrer Privatsphäre: policies.google.com/privacy;

Online-Videokonferenz-Tools

GoToMeeting/GoToWebinar

Wir nutzen das Tool GoToWebinar/GoToMeeting des Unternehmens LogMeIn Ireland, Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“).

Sie können GoToWebinar/GoToMeeting auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Online-Meeting direkt in der GoToWebinar/GoToMeeting -App eingeben. Auch ohne die App sind Basisfunktionen über eine Browser-Version nutzbar.

Datenkategorien
Bei der Nutzung von GoToWebinar/GoToMeeting werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung richtet sich dabei auch nach den Angaben, die Sie vor und während eines „Online-Meetings“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die GoToWebinar/GoToMeeting-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe Ihres Namens erforderlich.

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der GoToWebinar/GoToMeeting-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chatinhalte zudem protokolliert werden.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei GoToWebinar/GoToMeeting als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei GoToWebinar/GoToMeeting gespeichert werden.
Die in „Online-Meeting“-Tools wie GoToWebinar/GoToMeeting bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der jeweiligen Nanu-Nana-Gesellschaft verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von GoToWebinar/GoToMeeting personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von GoToWebinar/GoToMeeting sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter von GoToWebinar/GoToMeeting erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit GoToWebinar/GoToMeeting vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten in einem Drittland kann somit nicht ausgeschlossen werden. Wir haben mit dem Anbieter von GoToWebinar/GoToMeeting einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert (https://www.logmeininc.com/de/trust/privacy).
Weitere Informationen zu den Datenschutzbestimmungen von LogMeIn finden Sie unter https://www.logmeininc.com/de/legal/privacy.

Zoom

Wir nutzen das Tool „Zoom“, um Telefon- und Videokonferenzen, Online-Meetings, Videoberatung, digitales Coaching und Webinare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc. 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
Sofern Sie die Internetseite von Zoom (https://zoom.us) aufrufen, ist Zoom für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.
Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Online-Meeting direkt in der Zoom-App eingeben. Auch ohne die App sind Basisfunktionen über eine Browser-Version nutzbar.

Datenkategorien

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben.
Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung.
Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:
Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Zoom-Applikationen abgeschaltet bzw. stummgestellt werden.

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. Die auf den Cloudservern von Zoom gespeicherten Aufzeichnungen werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meeting-Inhalte nach eigenen Angaben nach Abschluss des Online-Meetings nicht.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten

Wenn Sie bei mit einem Zoom-Account angemeldet sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Die bei Zoom verfügbare „Aufmerksamkeitsüberwachung“ ist deaktiviert. Der Text innerhalb der Chatfunktion wird in einer separaten Datei gespeichert und ist im Falle einer Aufzeichnung nicht Teil des Videos.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der jeweiligen Nanu-Nana-Gesellschaft verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.
Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages.

Datenverarbeitung außerhalb der Europäischen Union

Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Die im Rahmen der Online-Meetings unmittelbar erhobenen Daten (wie Bild, Ton, Gesprächsinhalte) werden grundsätzlich am nächstgelegenen Serverstandort von Zoom, und damit regelmäßig innerhalb der EU, ansonsten ausschließlich auf US-amerikanischen Servern verarbeitet. Die übrigen Metadaten werden auf US-amerikanischen Servern verarbeitet.
Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln der EU-Kommission als geeignete Garantie für ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO sowie technisch-organisatorischer Maßnahmen. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt. Ebenso stellt Zoom Ende-zu-Ende-Verschlüsselung für Online-Meetings sowie die Nutzung der Data Routing-Funktion bereit.
Weitere Hinweise zum Datenschutz von Zoom erhalten Sie unter https://zoom.us/de-de/privacy.html.

TeamViewer

Für den technischen Support nutzen wir die Software TeamViewer. Ebenso bieten wir über TeamViewer die Durchführung von Online-Meetings sowie Webinaren an.

Wenn Sie unsere Services in Anspruch nehmen möchten, müssen Sie mittels eines von uns zur Verfügung gestellten Links die TeamViewer-Software vom Anbieter herunterladen und auf Ihrem Rechner ablaufen lassen. Hierfür gelten allein die Datenschutzbestimmungen der TeamViewer GmbH als Ihr Vertragspartner für die Nutzung der Software, die unter https://www.teamviewer.com/de/datenschutzerklaerung/. abrufbar sind.
Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Sofern die Verarbeitung mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auch auf Grundlage von Art. 6 Abs. 1. lit. b DSGVO.

Erhalten wir im Rahmen der Nutzung von TeamViewer Kenntnis von personenbezogenen Daten, erfolgt dies allein zur Erbringung der von Ihnen angeforderten Leistung und nicht zur Verarbeitung der Daten in Ihrem Auftrag. Wenn wir mittels TeamViewer personenbezogene Daten in Ihrem Auftrag verarbeiten sollen, bitten wir um vorhergehenden Abschluss eines Auftragsverarbeitungsvertrages.

Im Rahmen eines Fernzugriffs können Sie diesen jederzeit durch Beenden der TeamViewer-Software abbrechen. Eine Speicherung solcher Daten erfolgt durch uns nicht und wir waren für diese das Datengeheimnis.
Informationen zum Dienstanbieter: TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von TeamViewer: https://www.teamviewer.com/de/datenschutzerklaerung/.

Social-Media-Präsenzen

Informationen zu Social-Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen. Dort möchten wir mit Ihnen als Besucher und Nutzer dieser Seiten sowie unserer Website in Kontakt treten.
Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch entstehen eventuell Risiken für Sie als Nutzer, ggf. kann die Durchsetzung Ihrer Rechte erschwert werden. Wir achten bei der Auswahl der von uns genutzten Social-Media-Plattformen darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir, Nanu-Nana Einkaufs- und Verwaltungsgesellschaft mbH, Lange Straße 48, 26122 Oldenburg, im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen gemeinsam mit dem Betreiber der jeweiligen Social-Media-Plattform verantwortlich.

Datenverarbeitung auf Social-Media-Plattformen

Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber. Beispielsweise nutzen soziale Netzwerke wie Facebook Ihre Daten für Marktforschungs- und Werbezwecke. U. a. kann das Nutzerverhalten analysiert und aus den sich daraus ergebenden Interessen des Nutzers ein Nutzungsprofil erstellt werden. Die Social-Media-Betreiber setzen Cookies zur Speicherung und weiteren Verarbeitung dieser Informationen ein. Es handelt sich dabei um Textdateien, die auf den verschiedenen Endgeräten des Benutzers gespeichert werden. Sofern Sie ein Profil auf der jeweiligen Social-Media-Plattform besitzen und bei dieser eingeloggt sind, erfolgt die Speicherung und Analyse sogar geräteübergreifend. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind.

Über Social-Media-Plattformen sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch den Social-Media-Betreiber erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Fanseite keinen Einfluss. Wir nutzen diese in zusammengeführter Form verfügbaren Daten (Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern), um unsere Beiträge und Aktivitäten auf unserer Fanseite für die Benutzer attraktiver zu machen. Durch die ständige Entwicklung von Social-Media-Plattformen verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die Datenschutzerklärungen der Plattformen verweisen.

Rechtsgrundlage

Der Betrieb dieser Fanseiten, unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer, erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.
Für eine umfassende Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben des entsprechenden Plattformbetreibers.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Auftritte erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie von Ihnen gelöscht werden. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von Anbietern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Nähere Informationen dazu, finden Sie direkt bei dem Betreiber des sozialen Netzwerks (z.B. in dessen Datenschutzerklärung, siehe unten).

Geltendmachung von Rechten

Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Portals (z.B. Facebook) geltend machen.
Trotz gemeinsamer Verantwortlichkeit weisen wir darauf hin, dass wir keinen vollständigen Zugriff auf Ihre personenbezogenen Daten haben. Aus diesem Grund sollten Sie sich bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten direkt an die Anbieter der Social-Media-Plattformen wenden. Denn nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dabei Hilfe benötigen, wenden Sie sich bitte an uns: Nanu-Nana Einkaufs- und Verwaltungsgesellschaft mbH, Lange Straße 48, 26122 Oldenburg, E-Mail: info@nanu-nana.de.

Unsere sozialen Netzwerke

Facebook:
Anbieter: Meta Platforms, Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook Seiten: https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutzerklärung: https://www.facebook.com/about/privacy
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads
Instagram:
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung: http://instagram.com/about/legal/privacy
Widerspruchsmöglichkeit (Opt-Out): http://instagram.com/about/legal/privacy
Pinterest:
Anbieter: Anbieter: Pinterest Europe Ltd, WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3
Datenschutzerklärung: https://policy.pinterest.com/en/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/en/article/personalization-and-data
LinkedIn:
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing:
Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung
TikTok
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland
Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy-eea?lang=de  
Widerspruchsmöglichkeit (Opt-Out): https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Falcon Monitoring

Zur Verwaltung unserer Aktivitäten auf unseren Social Media Plattformen nutzen wir das Management-Tool Falcon der Falcon.io ApS, H.C. Andersens Boulevard 27, 1553 Kopenhagen V, Dänemark. Hier nutzen wir die Funktionen Publish, Engage und Measure. Damit ist es uns möglich, unsere Inhalte in den Netzwerken automatisiert zentral zu verwalten und zu veröffentlichen, sowie die Reaktionen der Nutzer hierauf zu analysieren. Jede Interaktion eines Nutzers mit unseren Beiträgen innerhalb der Plattformen ist mit einer Speicherung der auf den Plattformen genutzten Daten verbunden. Hierbei handelt es sich insbesondere um Nutzernamen, Profilbilder, Geschlecht, Alter des Nutzers, sowie der Zeitpunkt der Interaktion.
Die Grundlage dieser Datenverarbeitung ist unser berechtigtes Interesse an einer Optimierung unserer Social-Media Auftritte gem. Art. 6 Abs. 1 lit.f DSGVO.

Die Datenschutzhinweise zu Falcon finden Sie unter: https://www.falcon.io/privacy-policy/.

Datenschutz bei Online-Bewerbungen

a)  Erläuterung und Verarbeitungszweck:

Wir bieten die Möglichkeit, über unseren Internetauftritt Online-Bewerbungen zu Arbeitsstellen und Ausbildungen einzureichen. Zu diesem Zweck stellen wir besondere Online-Formulare zur Verfügung. Eine automatisierte Entscheidungsfindung findet nicht statt.

Auf unserer Seite https://unternehmen.nanu-nana.de/ haben Sie die Möglichkeit auf die Schaltfläche „Jetzt online bewerben“ zu klicken. Im Anschluss werden Sie auf die Webseite mit den entsprechenden Formularen weitergeleitet. Hier werden zunächst Anrede, Vor- und Nachname, Ihre Anschrift und Ihre E-Mail-Adresse sowie Telefonnummer (optional)von uns abgefragt und gespeichert. Durch Klicken auf die „Weiter“ Schaltfläche gelangen Sie zur nächsten Formularseite, welche es Ihnen erlaubt Dateien (z.B. Lebenslauf) hochzuladen. Nach erneutem Klicken auf die „Weiter“ Schaltfläche gelangen Sie zur Übersichtsseite mit unseren Datenschutzhinweisen. Über die Schaltfläche „Bewerbung absenden“ können Sie den Prozess abschließen und die Daten werden an uns übermittelt. Im Anschluss erhalten Sie eine Bestätigung per E-Mail über den Eingang Ihrer Bewerbung.
Die von Ihnen mit der Einreichung einer Bewerbung übermittelten Daten werden ausschließlich zur Bearbeitung und Prüfung Ihrer Bewerbung verarbeitet. Sie werden auch an die Nanu-Nanu-Gesellschaft weitergeleitet, auf die sich die konkrete Stellenausschreibung, auf die Sie sich bewerben, bezieht. Welche Gesellschaft dies genau ist, können Sie der Stellenanzeige im Bereich „Im Überblick“ entnehmen.

Im Falle einer Anstellung auf der Grundlage der Bewerbung werden die Daten in Ihre Personalakte aufgenommen. Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbungsunterlagen vor, werden Ihr Profil und Ihre persönlichen Daten 6 Monate nach Beendigung Ihres (bei mehreren parallelen Bewerbungen letzten) Bewerbungsverfahrens automatisch gelöscht.
Wenn Sie das Karriereportal auf unserer Website nutzen, werden Ihre Eingaben in einem cloudbasierten Verarbeitungsprogramm des Anbieters der rexx systems GmbH, Süderstraße 75-79, 20097 Hamburg. (nachgehend „Auftragsverarbeiter“) erfasst. Sie werden auf die URL job.nanu-nana.de weitergeleitet. Der Auftragsverarbeiter stellt nur Software und Rechenkapazitäten zur Verfügung und nimmt auf das Bewerbungsverfahren keinen sonstigen Einfluss. Hierbei handelt es sich um eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO. Der Auftragsverarbeiter ist durch detaillierte vertragliche Garantien dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.

rexx systems verarbeitet die Bewerbungsdaten im Auftrag der nanu-nana Einkaufs- und Verwaltungsgesellschaft mbH. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden. Im Bewerbungsverfahren werden personenbezogene Daten von Ihnen verarbeitet, diese können je nach Vakanz variieren. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens sind § 26 BDSG und Art. 6 Abs. 1 S. 1 lit. a), b) und f) DSGVO. Sollten es zu keinem Vertragsschluss kommen, werden Ihre personenbezogenen Daten nach 6 Monaten nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, Sie haben uns eine ausdrückliche Einwilligung für einen längere Speicherung Ihrer Daten erteilt.

Bewerbungen über das Karriereportal

Wenn Sie über eine Social-Media-Anzeige auf unser Karriereportal www.socialapplication.de/nanu-nana-weihnachtsaushilfe/ weitergeleitet werden, werden Ihre Eingaben in einem cloudbasierten Verarbeitungsprogramm des Anbieters SocialNatives GmbH, Dammtorstr. 35, 20354 Hamburg (nachgehend „Auftragsverarbeiter“) erfasst. Der Auftragsverarbeiter stellt nur Software und Rechenkapazitäten zur Verfügung und nimmt auf das Bewerbungsverfahren keinen sonstigen Einfluss. Hierbei handelt es sich um eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO. Der Auftragsverarbeiter ist durch detaillierte vertragliche Garantien dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.
Die Datenschutzhinweise der SocialNatives GmbH finden Sie unter: socialnatives.de/datenschutz/

b)  Besondere Kategorien personenbezogener Daten („sensible Daten“)
 Die von Ihnen eingereichten Bewerbungsunterlagen können sog. besondere Kategorien von personenbezogenen Daten im Sinne von Artikel 9 DSGVO, auch „sensible Daten“ genannt, enthalten. Dies sind solche Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Zum Beispiel kann ein Foto, auf dem Sie abgebildet sind, Informationen über Ihre ethnische Herkunft (z. B. Haut- und Haarfarbe), Ihre Gesundheit (z. B. Tragen einer Brille oder Pflaster) oder religiöse Überzeugungen (z.B. Tragen religiöser Kleidung oder Schmuck) offenbaren. Wir empfehlen generell, keine sensiblen Daten zu offenbaren.

Für den Fall, dass die Unterlagen sensible Daten enthalten und Sie uns diese übermitteln möchten, ist es erforderlich, dass Sie ausdrücklich in die Verarbeitung dieser Daten einwilligen. Selbstverständlich können Sie frei entscheiden, ob Sie Ihre Einwilligung erteilen möchten oder nicht; zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft frei widerrufen. Bitte beachten Sie aber, dass wir Ihre Bewerbung nicht berücksichtigen können, wenn die Bewerbungsunterlagen derartige sensible Daten enthalten und Sie Ihre Einwilligung nicht erteilen oder sie widerrufen. Gerne können Sie Ihre Bewerbung nach einem Widerruf nochmals ohne besondere personenbezogene Daten erneut einreichen.
Auch die von Ihnen bei der Bewerbung angegebenen sensiblen Daten werden ausschließlich zur Bearbeitung und Prüfung Ihrer Bewerbung verwendet. Sofern Sie Ihre Einwilligung nicht widerrufen, werden sie im Falle einer Anstellung auf der Grundlage der Bewerbung Teil Ihrer Personalakte. Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbungsunterlagen vor, werden Ihr Profil und Ihre persönlichen Daten 100 Tage nach Beendigung Ihres (bei mehreren parallelen Bewerbungen letzten) Bewerbungsverfahrens automatisch gelöscht.

c)  Text der Einwilligung:
Der Wortlaut der Einwilligungserklärung für die Verarbeitung der sensiblen Daten lautet wie folgt:
Die datenschutzrechtlichen Hinweise, insbesondere in Bezug auf „Online-Bewerbungen“ (einschließlich der Erläuterungen zu den sensiblen Daten), habe ich gelesen. Meine Bewerbung enthält sensible Daten, also personenbezogene Daten, die zu den besonderen Kategorien personenbezogener Daten zählen oder zählen könnten. Ich bin damit einverstanden, dass Nanu-Nana diese sensiblen Daten zum Zwecke der Prüfung und Bearbeitung meiner Bewerbung verarbeitet und diese auch an die Nanu-Nana-Gesellschaft weiterleitet, auf die sich die konkrete Stelle bezieht. Mir ist bekannt, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.    
d)  Rechtsgrundlage für die Verarbeitung

• der in der Bewerbung enthaltenen allgemeinen personenbezogenen Daten einschließlich deren Weiterleitung an die Nanu-Nana-Gesellschaft, auf die sich die konkrete Stellenausschreibung bezieht, ist ein Erlaubnistatbestand nach Art. 6 Abs.1 lit. b) DSGVO und zwar die Verarbeitung von Mitarbeiterdaten zur Durchführung des Beschäftigungsverhältnisses gemäß § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO. 
• der in der Bewerbung enthaltenen besonderen Kategorien personenbezogener Daten einschließlich deren Weiterleitung an die Nanu-Nana-Gesellschaft, auf die sich die konkrete Stellenausschreibung bezieht, ist Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer Anstellung erfolgt die diesbezügliche Verarbeitung auf der Grundlage von Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG.

Bewerbungen per Post / Flyer

a)  Erläuterung und Verarbeitungszweck:
Es besteht auch weiterhin die Möglichkeit sich per Post oder vorbereitetem Flyer zu bewerben. Eine automatisierte Entscheidungsfindung findet nicht statt.

Die von Ihnen mit der Einreichung einer Bewerbung übermittelten Daten werden ausschließlich zur Bearbeitung und Prüfung Ihrer Bewerbung verarbeitet. 

Im Falle einer Anstellung auf der Grundlage der Bewerbung werden die Daten in Ihre Personalakte aufgenommen. Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbungsunterlagen vor, werden Ihre persönlichen Daten 100 Tage nach Beendigung Ihres (bei mehreren parallelen Bewerbungen letzten) Bewerbungsverfahrens gelöscht.

b)  Besondere Kategorien personenbezogener Daten („sensible Daten“)
Die von Ihnen eingereichten Bewerbungsunterlagen können sog. besondere Kategorien von personenbezogenen Daten im Sinne von Artikel 9 DSGVO, auch „sensible Daten“ genannt, enthalten. Dies sind solche Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Zum Beispiel kann ein Foto, auf dem Sie abgebildet sind, Informationen über Ihre ethnische Herkunft (z. B. Haut- und Haarfarbe), Ihre Gesundheit (z. B. Tragen einer Brille oder Pflaster) oder religiöse Überzeugungen (z.B. Tragen religiöser Kleidung oder Schmuck) offenbaren. Wir empfehlen generell, keine sensiblen Daten zu offenbaren.

Für den Fall, dass die Unterlagen sensible Daten enthalten und Sie uns diese übermitteln möchten, ist es erforderlich, dass Sie ausdrücklich in die Verarbeitung dieser Daten einwilligen. Selbstverständlich können Sie frei entscheiden, ob Sie Ihre Einwilligung erteilen möchten oder nicht; zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft frei widerrufen. Bitte beachten Sie aber, dass wir Ihre Bewerbung nicht berücksichtigen können, wenn die Bewerbungsunterlagen derartige sensible Daten enthalten und Sie Ihre Einwilligung nicht erteilen oder sie widerrufen. Gerne können Sie Ihre Bewerbung nach einem Widerruf nochmals ohne besondere personenbezogene Daten erneut einreichen.

Auch die von Ihnen bei der Bewerbung angegebenen sensiblen Daten werden ausschließlich zur Bearbeitung und Prüfung Ihrer Bewerbung verwendet. Sofern Sie Ihre Einwilligung nicht widerrufen, werden sie im Falle einer Anstellung auf der Grundlage der Bewerbung Teil Ihrer Personalakte. Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbungsunterlagen vor, werden Ihr Profil und Ihre persönlichen Daten 100 Tage nach Beendigung Ihres (bei mehreren parallelen Bewerbungen letzten) Bewerbungsverfahrens automatisch gelöscht.

c)  Text der Einwilligung:
Der Wortlaut der Einwilligungserklärung für die Verarbeitung der sensiblen Daten die der Bewerbung beizufügen ist, damit diese berücksichtigt werden kann lautet idealerweise wie folgt:
Die datenschutzrechtlichen Hinweise, insbesondere in Bezug auf „Bewerbungen per Post/Flyer“ (einschließlich der Erläuterungen zu den sensiblen Daten), habe ich gelesen. Meine Bewerbung enthält sensible Daten, also personenbezogene Daten, die zu den besonderen Kategorien personenbezogener Daten zählen oder zählen könnten. Ich bin damit einverstanden, dass Nanu-Nana diese sensiblen Daten zum Zwecke der Prüfung und Bearbeitung meiner Bewerbung verarbeitet und diese auch an die Nanu-Nana-Gesellschaft weiterleitet, auf die sich die konkrete Stelle bezieht. Mir ist bekannt, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. 

d)  Rechtsgrundlage für die Verarbeitung

• der in der Bewerbung enthaltenen allgemeinen personenbezogenen Daten einschließlich deren Weiterleitung an die Nanu-Nana-Gesellschaft, auf die sich die konkrete Stellenausschreibung bezieht, ist ein Erlaubnistatbestand nach Art. 6 Abs.1 lit. b) DSGVO und zwar die Verarbeitung von Mitarbeiterdaten zur Durchführung des Beschäftigungsverhältnisses gemäß § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO. 
• der in der Bewerbung enthaltenen besonderen Kategorien personenbezogener Daten einschließlich deren Weiterleitung an die Nanu-Nana-Gesellschaft, auf die sich die konkrete Stellenausschreibung bezieht, ist Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer Anstellung erfolgt die diesbezügliche Verarbeitung auf der Grundlage von Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG.

Stationäre Geschäftsräume

Abwicklung bargeldloses Zahlen

Bei einer Bezahlung mit Ihrer EC-Karte, Kreditkarte oder Nutzung des kontaktlosen Bezahlverfahrens (NFC) erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal. Diese erhobenen Daten übermitteln wir anschließend an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (Acquirer) verarbeiten die Daten weiter, insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Verantwortlicher

Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten.
Als Zahlungsempfänger sind wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber verantwortlich. Netzbetreiber und Acquirer sind für die weitere Verarbeitung der Daten verantwortlich insbesondere zur Durchführung und Abrechnung der Zahlungsvorgänge.
Bei der Nutzung elektronischer Bezahlverfahren werden Daten an InterCard AG, Mehlbeerenstraße 4, 82024 Taufkirchen bei München, Deutschland als sogenannter Netzbetreiber übermittelt.
Informationen zu der Datenverarbeitung durch InterCard AG entnehmen sie bitte den Datenschutzbestimmungen unter https://www.intercard.de/de/karteninhaber/datenschutzinformationen.

Bei Zahlungen mittels Kreditkarte (z.B.: VISA, MasterCard) ist ebenfalls die InterCard AG als sogenannter Acquirer in die Zahlungsabwicklung eingebunden. Beide Unternehmen handeln als Verantwortliche im Sinne der DSGVO. Art und Umfang
Wir verarbeiten Ihre Kartendaten (IBAN bzw. Kontonummer und BIC, BLZ, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift).

Wird eine Lastschrift nicht eingelöst (z.B. bei Widerruf) erheben wir die Daten zur Rücklastschrift sowie die mit der ausstehenden Forderung verbundenen Daten (Vor- und Nachname, Adresse, den Kaufbeleg, entstandene Bankgebühren, Mahngebühren und den Grund für die Rücklastschrift).

Ein Großteil der vorstehend genannten Daten ist auf Ihrer Karte gespeichert. Diese Daten erhalten wir beim Auslesen der Karte am Zahlungsterminal. PIN oder Unterschrift erhalten wir von Ihnen. Im Falle der Rücklastschrift erhalten wir ggf. Daten von Ihrem Kreditinstitut bzw. Ihrer Bank.

Zweck/Rechtsgrundlage

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.
InterCard verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

Weitergabe an Dritte

Wir übermitteln Ihre oben genannten Daten zum Zwecke der Zahlungsabwicklung an InterCard. InterCard übermittelt wiederum diese Daten an Ihre beteiligte Bank bzw. das Kreditkartenunternehmen. Soweit es für die Zahlungsabwicklung erforderlich ist, kann im Rahmen dieser Zahlungsabwicklung eine Übermittlung Ihrer Daten an weitere beteiligte Dienstleister stattfinden.

Übermittlung in Drittstaaten

Ihre Zahlungsdaten übermitteln wir nicht in Drittländer oder an Organisationen außerhalb der EU. Eine solche Übermittlung kann nur dann stattfinden, sofern Sie mit einer Kreditkarte zahlen und das Kreditkartenunternehmen außerhalb der EU sitzt.
Bereitstellung der Daten

Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Eine Kartenzahlung ist ohne die Daten jedoch nicht möglich.
 

Einbeziehung der Datenschutzerklärungen

Diese Datenschutzbestimmungen gelten nur für die Inhalte von Nanu-Nana. Für die verlinkten externen Inhalte unserer Dienstleister gelten eventuell andere Datenschutz- und Datensicherheitsbestimmungen. Wer für diese Angebote die Verantwortung trägt, erfahren Sie in der jeweiligen Datenschutzerklärung.
Stand: 05.04.2023