Datenschutzerklärung

Datenschutzerklärung NIS Nautic Internet Shop GmbH

Stand Juni 2026

Die NIS Nautic Internet Shop GmbH, Rathausstraße 4, 20095 Hamburg, Deutschland ("NIS", "wir", "uns") legt großen Wert auf den Schutz Ihrer personenbezogenen Daten und den verantwortungsbewussten Umgang mit Informationen, die Sie uns anvertrauen. Die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend kurz "Daten") erfolgt ausschließlich in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Mit dieser Datenschutzerklärung informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogener Daten, wenn Sie

  • unsere Website besuchen
  • uns per E-Mail oder über das Kontaktformular kontaktieren
  • sich für unseren Newsletter registrieren
  • mit uns einen Vertrag abschließen
  • sich auf eine Stelle bei uns bewerben
  • unsere Unternehmensseiten in einem sozialen Netzwerk besuchen
  • einen Videokonferenzdienst verwenden
  • sich bei uns registrieren
  • Links zu sozialen Netzwerken auf unserer Website aufrufen
  • Zahlungsdienste auf unserer Website nutzen

Außerdem enthält diese Datenschutzerklärung Informationen über Empfänger personenbezogener Daten innerhalb des EWR und in Drittstaaten, die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen, zu Ihren Rechten als betroffene Person und über automatisierte Entscheidungsfindungen.

1. Name und Anschrift des Verantwortlichen (Art. 4 Nr. 7 DSGVO)

Verantwortlich für den Datenschutz ist die NIS Nautic Internet Shop GmbH, Rathausstraße 4, 20095 Hamburg, Deutschland, E-Mail: datenschutz@hhis.group.

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Für bestimmte Verarbeitungsvorgänge im Rahmen unserer Onlineshops sind wir gemeinsam mit der Hamburg Internet Shops Group GmbH Verantwortliche im Sinne des Art. 26 DSGVO. Wir haben hierzu eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten geschlossen, deren wesentlichen Inhalt wir Ihnen nachfolgend mitteilen.

Gemeinsam Verantwortliche sind:
NIS Nautic Internet Shop GmbH, Rathausstraße 4, 20095 Hamburg, Deutschland, E-Mail: datenschutz@hhis.group, im folgenden NIS,
Hamburg Internet Shops Group GmbH, Rathausstraße 4, 20095 Hamburg, Deutschland, E-Mail: datenschutz@hhis.group, im folgenden HISG

Gegenstand und Zwecke der gemeinsamen Verarbeitung

Die gemeinsame Verantwortlichkeit umfasst die Verarbeitung personenbezogener Daten zu folgenden Zwecken: zentrale Kunden- und Stammdatenverwaltung innerhalb der Unternehmensgruppe, gruppenweite Marketing- und Newsletter-Aktivitäten, übergreifende Analyse von Nutzungs- und Bestelldaten, Betrieb gemeinsamer IT- und Shop-Infrastruktur. Verarbeitet werden hierbei insbesondere Stammdaten, Kontaktdaten, Bestell- und Vertragsdaten sowie Nutzungs- und Trackingdaten.

Aufgabenverteilung (wesentlicher Inhalt der Vereinbarung nach Art. 26 Abs. 1 DSGVO)
In der Vereinbarung haben die Parteien insbesondere festgelegt, wer welche datenschutzrechtlichen Pflichten erfüllt:
Die NIS ist primär verantwortlich für den Betrieb der Onlineshops unter noard.com, die Vertragsabwicklung mit den Kundinnen und Kunden sowie die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO gegenüber den Shop-Nutzenden.

Die HISG ist primär verantwortlich für die gruppenweite Marketinginfrastruktur, das zentrale Customer-Data-Warehouse, gemeinsam genutzte IT-Plattformen und Auswertungstools.
Beide Parteien haben jeweils eigenständig geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO umzusetzen, informieren sich gegenseitig unverzüglich über Datenschutzvorfälle und stimmen Meldungen nach Art. 33 und 34 DSGVO ab.

Geltendmachung von Betroffenenrechten / zentrale Anlaufstelle

Ungeachtet der internen Aufgabenverteilung können Sie Ihre Rechte aus Art. 15 bis 22 DSGVO nach Art. 26 Abs. 3 DSGVO gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Zur möglichst schnellen Bearbeitung Ihrer Anliegen haben wir folgende zentrale Anlaufstelle eingerichtet:
HISG: E-Mail: datenschutz@hhis.group
Eine vollständige Zusammenfassung der Vereinbarung nach Art. 26 DSGVO stellen wir Ihnen auf Anfrage gerne zur Verfügung.

2. Kontaktmöglichkeit des/der Datenschutzbeauftragten

Bei allen Fragen zu dieser Datenschutzerklärung oder zum Thema Datenschutz bei HISG oder wenn Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie sich an unseren Datenschutzbeauftragten unter datenschutz@hhis.group wenden.

3. Datenschutz-Grundsätze für die Verarbeitung Ihrer personenbezogenen Daten

Der Zweck und die Rechtsgrundlage unserer Datenverarbeitung hängt davon ab, welche unserer Dienste oder Leistungen Sie in Anspruch nehmen. Dies wird in den folgenden Abschnitten dargestellt.
Für einzelne Funktionen unseres Angebotes und zur Abwicklung unseres Geschäftsverkehrs setzen wir externe Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Wir wählen diese Dienstleister stets sorgfältig aus, sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Eingesetzte Dienstleister werden gemäß Art. 28 DSGVO vertraglich zur ordnungsgemäßen Datenverarbeitung verpflichtet. In den folgenden Abschnitten informieren wir Sie über die jeweiligen Verarbeitungsvorgänge. Soweit nicht in dieser Datenschutzerklärung angegeben, übermitteln wir Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt ausnahmsweise dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind.

4. Allgemeine Websitenutzung

Wenn Sie unsere Website aufrufen, verarbeiten wir die Internetverbindungsdaten, die Ihr Browser automatisch an unseren Server übermittelt. Bei diesen Daten handelt es sich um Ihre IP-Adresse und weitere Nutzungsdaten (z.B. Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Seite, übertragene Datenmenge und den anfragenden Provider). Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website bereitzustellen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden.
Bei diesen Daten kann es sich um personenbezogenen Daten handeln. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, die Sicherheit und Nutzbarkeit unserer Website zu gewährleisten, Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und ähnliche Technologien

Unsere Websiten (https://noard.com) verwenden Tracking-Technologien, die es uns oder unseren Vertragspartnern oder Dienstleistern ermöglichen, Daten in Bezug auf die Nutzung unserer Websites zu erheben. Diese Tracking-Technologien werden üblicherweise als Cookies bezeichnet, weshalb wir im Folgenden diese Bezeichnung verwenden. Die folgenden Ausführungen gelten jedoch auch entsprechend für andere Tracking-Technologien oder Dateiformate, wie zum Beispiel Local Storage, Pixel, Beacons oder Tags.

Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Bei erneutem Besuch unserer Website wird die Cookie-ID (eindeutige Kennung des Cookies) an unseren Webserver übertragen. Anhand der Cookie-ID können wir Sie beispielsweise wiedererkennen und individuelle Einstellungen bei der Darstellung der Website berücksichtigen. Einige dieser Cookies sind zur Gewährleistung der technischen Funktionalität der Website zwingend erforderlich. Der Zugriff auf Ihr Endgerät erfolgt in diesen Fällen auf Grundlage von § 25 Abs. 2 Ziffer 2 TTDSG. Soweit diese Informationen einen Personenbezug aufweisen und von uns in unseren IT-Systemen weiterverarbeitet werden, ist Rechtsgrundlage dieser Datenverarbeitung unser berechtigtes Interesse an der Bereitstellung unserer Website und der Gewährleistung von Datensicherheit, Art. 6 Abs. 1 lit. f DSGVO.

Andere technisch nicht unbedingt erforderliche Cookies ("einwilligungsbedürftige Cookies") nutzen wir nur mit Ihrer Zustimmung. Wir setzen folgende Kategorien einwilligungsbedürftiger Cookies:

  • Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Frage, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.
  • Funktionelle Cookies: Mit diesen Cookies ist unsere Website in der Lage, erweiterte Funktionalitäten und Personalisierungen bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht.
  • Cookies für Marketing-Zwecke: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erhalten.

Beim Aufruf unserer Website informieren wir den Website-Besucher durch Einblenden eines entsprechenden Banners über die Verwendung von einwilligungsbedürftigen Cookies und holen seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten ein. Durch eine entsprechende Auswahl im Cookie-Banner willigen Sie sowohl in die Speicherung und das Auslesen von Informationen in diesen einwilligungsbedürftigen Cookies gemäß § 25 Abs. 1 TTDSG über unsere Website als auch in die weitere Verarbeitung etwaiger, ausgelesener personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Erst nach Ihrer Einwilligung werden einwilligungsbedürftige Cookies gesetzt. Bevor Sie Ihr Einverständnis erklären, werden nur technisch notwendige Cookies gesetzt.

Zusätzlich zu unserem Cookie-Banner haben Sie die Möglichkeit, Ihr Einverständnis für das Setzen von Cookies inhaltlich ganz oder teilweise zu beschränken, indem Sie Ihre Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren. Darüber hinaus besteht die Möglichkeit, in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre zu installieren, das Webanalysen verhindert, wie beispielsweise AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Einige Webanalyse-Anbieter sind zudem Mitglied von Branchenverbänden, über deren Website Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Im Folgenden finden Sie die Websites dieser Verbände, um Webanalysen bequem und anbieterübergreifend zu verhindern, und somit auch die Bildung pseudonymer Nutzungsprofile zu unterbinden.

  1. "European Interactive Digital Advertising Alliance" (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/
  2. "Digital Advertising Alliance" (DAA): www.aboutads.info/choices
  3. "Network Advertising Initiative" (NAI): http://optout.networkadvertising.org/?c=1

Alternativ können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), indem Sie auf die Schaltfläche "Cookie-Einstellungen" klicken und die entsprechenden Cookies deaktivieren.
Falls Sie Ihre Einwilligung zum Einsatz von Cookies nicht erklären oder Cookies von Ihrem Endgerät löschen, kann dies Ihre Möglichkeiten zur Nutzung der Website oder einzelner Funktionalitäten beeinträchtigen.

6. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"), wenn Sie uns Ihre Einwilligung hierzu über das Cookie-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Google Analytics verwendet Cookies, um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Verantwortlichen dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Sie können die Datenschutzbestimmungen von Google unter folgendem Link einsehen: http://www.google.com/intl/de/policies/privacy/

7. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten (Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA) übertragen werden kann. Dieses Mutterunternehmen ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass für diese Datenübermittlung ein angemessenes Schutzniveau besteht. Wir haben ferner einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine Einwilligung zum Einsatz bestimmter Tools abgefragt und erteilt wurde, erfolgt die damit verbundene Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und zudem auf § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar; für den Widerruf siehe Abschnitt "Cookies & Webanalyse".

8. Google reCAPTCHA

Zum Schutz Ihrer Anfragen per Kontaktformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des/der Betreiber:in dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google.
Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

9. Kategorien von Empfängern

Im Rahmen unserer Geschäftstätigkeit setzen wir externe Dienstleister ein, an die personenbezogene Daten übermittelt werden können. Nachfolgend informieren wir Sie über die Kategorien dieser Empfänger, den jeweiligen Zweck der Datenverarbeitung, die Rechtsgrundlage sowie das Schutzniveau bei etwaigen Übermittlungen in Drittländer. Die konkrete Liste der eingesetzten Anbieter stellen wir Ihnen auf Anfrage gerne zur Verfügung.

9.1. Shop-Plattform & IT-Infrastruktur

Unser Online-Shop wird auf einer externen E-Commerce-Plattform eines Anbieters mit Sitz in Kanada betrieben. Im Rahmen des Shop-Betriebs werden Kunden- und Bestelldaten (insbesondere Name, Adresse, E-Mail-Adresse, Zahlungs- und Bestellhistorie) durch diesen Anbieter in unserem Auftrag verarbeitet. Für Datenübermittlungen nach Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.2. Cloud-Infrastruktur & Hosting

Für den Betrieb unserer IT-Infrastruktur nutzen wir Cloud-Hosting-Dienste von Anbietern mit Sitz in der Europäischen Union (Luxemburg bzw. Irland). Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb unserer Dienste). Mit den Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9.3. Zahlungsdienstleister

Zur Abwicklung von Zahlungen arbeiten wir mit mehreren Zahlungsdienstleistern zusammen. Abhängig von der von Ihnen gewählten Zahlungsmethode werden Ihre Zahlungs- und Bestelldaten an den jeweiligen Dienstleister übermittelt. Bei den eingesetzten Anbietern handelt es sich um in der Europäischen Union ansässige Unternehmen (Luxemburg, Irland, Schweden) sowie einen in Kanada ansässigen Anbieter, für den ein Angemessenheitsbeschluss der Europäischen Kommission besteht. Die Zahlungsdienstleister können zur Betrugsprävention und Bonitätsprüfung eigene Risikoprüfungen vornehmen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

9.4. Versanddienstleister & Logistik

Für den Versand von Bestellungen übermitteln wir die erforderlichen Empfängerdaten (Name, Lieferadresse sowie gegebenenfalls E-Mail-Adresse und Telefonnummer für Versandbenachrichtigungen) an externe Paket- und Logistikdienstleister mit Sitz in Deutschland. Die Datenübermittlung erfolgt ausschließlich zur Erfüllung des Kaufvertrags und ist auf das hierfür notwendige Minimum beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.5. E-Mail- & SMS-Marketing

Für den Versand von Marketingkommunikation (Newsletter, SMS) sowie transaktionalen Nachrichten (z. B. Bestellbestätigungen, Versandbenachrichtigungen) nutzen wir eine externe Marketing-Automatisierungsplattform eines Anbieters mit Sitz in den USA. Der Anbieter ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Schutzniveau für die Datenübermittlung in die USA gewährleistet ist. Marketingmails werden ausschließlich auf Grundlage Ihrer Einwilligung versendet (Art. 6 Abs. 1 lit. a DSGVO); transaktionale Nachrichten werden auf Grundlage der Vertragserfüllung versandt (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.6. Bewertungsplattformen

Zur Einholung und Veröffentlichung von Kundenbewertungen arbeiten wir mit externen Bewertungsplattformen zusammen. Nach dem Abschluss einer Bestellung übermitteln wir zu diesem Zweck den Namen sowie die E-Mail-Adresse der Käuferinnen und Käufer an den jeweiligen Anbieter, um eine Einladung zur Abgabe einer Bewertung zu versenden. Bei den eingesetzten Anbietern handelt es sich um in der Europäischen Union (Dänemark) sowie im Vereinigten Königreich ansässige Unternehmen; für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Darstellung von Kundenfeedback).

9.7. Web-Analyse & Nutzerfeedback

Sofern Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben, setzen wir einen Web-Analyse-Dienst eines Anbieters mit Sitz in der Europäischen Union (Malta) ein, um das Nutzerverhalten auf unserer Website mittels Heatmaps, Session-Recordings und Umfragen zu analysieren und die Nutzererfahrung zu verbessern. Dabei werden pseudonymisierte Nutzungsdaten wie Mausbewegungen, Klicks und Scroll-Verhalten erfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

9.8. Marketing-Analyse & Attribution

Zur Auswertung unserer Marketingkampagnen und zur datenbasierten Optimierung unseres Marketing-Mix setzen wir eine Marketing-Analyse-Software eines in Deutschland ansässigen Anbieters ein. Dabei werden aggregierte Daten zu Werbeausgaben und Umsatzentwicklungen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Marketingmaßnahmen). Die Datenverarbeitung erfolgt auf Servern innerhalb Deutschlands.

9.9. Cookie-Consent-Management

Zur Erfüllung unserer Informations- und Einwilligungspflichten nach der DSGVO und der ePrivacy-Richtlinie nutzen wir eine Consent-Management-Plattform. Über das auf unserer Website eingebettete Cookie-Banner können Sie Einwilligungen erteilen oder ablehnen; Ihre Einstellungen werden protokolliert und gespeichert. Bei den eingesetzten Anbietern handelt es sich um in Deutschland bzw. in der Europäischen Union (Bulgarien) ansässige Unternehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

9.10. KI-Sprachmodelle & Chatbot

Wir setzen KI-gestützte Dienste (Sprachmodelle und Chatbot-Technologie) zur Unterstützung interner Prozesse, zur Content-Erstellung sowie zur automatisierten Beantwortung von Kundenanfragen ein. Bei den eingesetzten Anbietern handelt es sich um in Irland bzw. in Deutschland ansässige Unternehmen. Für Anbieter mit Muttergesellschaft in den USA bestehen geeignete Garantien für Drittlandübermittlungen gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung interner Abläufe und der Kundenbetreuung). Es bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9.11. Kundensupport-Software

Für die Bearbeitung von Kundenanfragen und Support-Tickets nutzen wir eine externe Helpdesk-Software eines Anbieters mit Sitz in den USA. Der Anbieter ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Schutzniveau für die Datenübermittlung in die USA gewährleistet ist. Wenn Sie uns kontaktieren, werden Ihre Anfragen sowie die dabei übermittelten personenbezogenen Daten (insbesondere Name, E-Mail-Adresse und Nachrichteninhalt) durch den Dienstleister in unserem Auftrag gespeichert und verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Kundenservice). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.12. ERP-Software

Zur Steuerung unserer Geschäftsprozesse (Bestellverwaltung, Lagerhaltung, Buchhaltung und Versandabwicklung) setzen wir eine ERP-Software eines in Deutschland ansässigen Anbieters ein. Dabei werden Kunden- und Bestelldaten verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Unternehmenssteuerung). Die Datenverarbeitung erfolgt auf Servern innerhalb Deutschlands. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.13. Interne Kollaborations- & Kommunikationstools

Für die interne Zusammenarbeit, Projektverwaltung und Unternehmenskommunikation setzen wir verschiedene Software-Dienste ein. Dabei handelt es sich um in den USA, in Israel und in Australien ansässige Anbieter. Für die USA sind die eingesetzten Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert oder es bestehen anderweitige geeignete Garantien gemäß Art. 46 DSGVO. Für Israel und Australien bestehen Angemessenheitsbeschlüsse der Europäischen Kommission. Im Rahmen dieser Dienste werden ausschließlich Mitarbeiterdaten sowie interne Projektdaten verarbeitet; Kundendaten werden nicht übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten internen Zusammenarbeit). Es bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9.14. HR-Software

Zur Verwaltung von Personalakten, Gehaltsabrechnungen, Urlaubsanträgen und Recruiting-Prozessen nutzen wir eine externe HR-Software eines in Deutschland ansässigen Anbieters. Im Rahmen dieser Nutzung werden ausschließlich Beschäftigtendaten verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit Mitarbeiterinnen und Mitarbeitern) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen). Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

9.15. Fulfillment-Dienstleister

Für die Lagerung unserer Produkte, die Kommissionierung und Verpackung von Bestellungen sowie die Übergabe an Versanddienstleister nutzen wir einen externen Fulfillment-Dienstleister mit Sitz in Deutschland. Im Rahmen dieser Zusammenarbeit übermitteln wir Bestelldaten (insbesondere Empfängername, Lieferadresse, bestellte Artikel und Mengen) an den Dienstleister, damit dieser die Aufträge in unserem Namen ausführen kann. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern und in Lagern innerhalb Deutschlands. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Auskunft über konkrete Dienstleister

Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über die konkret eingesetzten Dienstleister zu erhalten. Eine vollständige Liste unserer Auftragsverarbeiter und Drittempfänger stellen wir Ihnen auf Anfrage gerne zur Verfügung. Bitte richten Sie Ihre Anfrage an: datenschutz@hhis.group.

10. Registrierung auf unserer Website

Sie haben die Möglichkeit, sich auf unserer Website unter Angabe Ihrer personenbezogenen Daten zu registrieren. Welche personenbezogene Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns nur für eigene Zwecke erhoben und gespeichert.
Durch die Registrierung auf unserer Website werden neben Ihrer IP-Adresse auch das Datum und die Uhrzeit der Registrierung gespeichert. Diese Daten werden aus Sicherheitsgründen und zur Verhinderung von Missbrauch unserer Dienste gespeichert. Sie können im Bedarfsfall auch dazu verwendet werden, Straftaten aufzuklären. Die Speicherung dieser Daten ist daher für uns als Verantwortliche notwendig. Wir geben diese Daten grundsätzlich nicht an Dritte weiter, es sei denn, es besteht eine gesetzliche Verpflichtung oder die Weitergabe ist zur Strafverfolgung erforderlich.
Die Registrierung mit freiwilliger Angabe personenbezogener Daten ermöglicht es uns, Ihnen Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern zur Verfügung stehen. Sie haben jederzeit die Möglichkeit, die von Ihnen angegebenen personenbezogenen Daten zu ändern oder vollständig aus unserem System zu löschen.

11. Kontaktaufnahme über das Kontaktformular oder auf sonstigem Kommunikationsweg

Bei Ihrer Kontaktaufnahme über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer, Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten und Ihr Anliegen zu bearbeiten. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur besseren Bearbeitung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn dies notwendig ist, um Ihre Anfrage zu beantworten. Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht, Maßnahmen zur Vertragsanbahnung oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Sie sind weder verpflichtet, uns über das Kontaktformular oder per E-Mail zu kontaktieren noch personenbezogene Daten anzugeben. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir Ihre Anfrage möglicherweise nicht bearbeiten. Andernfalls wird es keine Konsequenzen für Sie geben. Entsprechend diesem Ansatz verarbeiten wir Ihre Daten auch, wenn Sie sich postalisch, per E-Mail oder telefonisch mit einer Anfrage an uns wenden.

12. Links zu sozialen Netzwerken

Unsere Website enthält Links zu sozialen Netzwerken. Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen, werden ggf. Informationen, insbesondere Ihre IP-Adresse und weitere Geräteinformationen an diese Anbieter übermittelt. Wir setzen für Links zu sozialen Netzwerken die sog. "Zweiklick-Lösung" ein. Das heißt, wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie auf einen der Social-Share-Buttons klicken, werden Daten an den jeweiligen Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters:

13. Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke

NIS unterhält Social Media Präsenzen in verschiedenen sozialen Netzwerken. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besuchern unserer Unternehmensseite gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO). In unseren Social Media Präsenzen veröffentlichen und teilen wir Inhalte, Angebote und Produktempfehlungen. Bei jeder Interaktion auf unseren Präsenzen erfassen die Betreiber der Social Media Dienste mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten. Die Betreiber können allgemeine Statistiken zu den Interessen und demographischen Merkmalen des Publikums einsehen. Wenn Sie soziale Netzwerke nutzen, werden die Art, der Umfang und die Zwecke der Verarbeitung der Daten in sozialen Netzwerken in erster Linie von den Betreibern der sozialen Netzwerke festgelegt.

Wir haben Präsenzen in folgenden sozialen Netzwerken:

  • Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
  • Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
  • YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  • LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
  • Xing: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland

Wir haben mit dem jeweiligen Betreiber des sozialen Netzwerks eine spezielle Vereinbarung getroffen, in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschanfragen direkt an den Betreiber des sozialen Netzwerks richten).
Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen.

14. Abschluss und Durchführung von Verträgen, Vertragsanbahnung

Wir möchten Sie darüber informieren, dass es teilweise gesetzlich vorgeschrieben ist, personenbezogene Daten bereitzustellen (z. B. gemäß Steuervorschriften) oder sich dies aus vertraglichen Regelungen ergeben kann (z. B. Angaben zum Vertragspartner). Gelegentlich kann es für den Abschluss eines Vertrags erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die anschließend von uns verarbeitet werden müssen. Wenn unser Unternehmen beispielsweise mit Ihnen einen Vertrag abschließt, sind Sie verpflichtet, uns die erforderlichen personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstellung dieser Daten würde zur Folge haben, dass der Vertrag mit Ihnen nicht abgeschlossen werden könnte.

15. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zur Abwicklung des Bewerbungsverfahrens. Dies kann auch elektronisch erfolgen, insbesondere wenn Bewerber ihre Unterlagen per E-Mail, ein Webformular oder ggf. über unser Karriereportal übermitteln.
Wir verarbeiten in der Regel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Familienstand, Qualifikation, ggf. weitere persönliche Informationen aus Ihrem Anschreiben und Lebenslauf sowie Dateianhänge (u.a. Lebenslauf und Zeugnisse), die Sie ggf. beifügen. Die Verarbeitung erfolgt zum Zweck der Kontaktaufnahme und zur Beurteilung Ihrer Eignung für die Stelle, auf die Sie sich bewerben. Rechtsgrundlage ist § 26 Abs. 1, Abs. 8 S. 2 BDSG oder § 26 Abs. 2, Abs. 8 S. 2 BDSG. Wenn wir einen Arbeitsvertrag mit einem Bewerber abschließen, werden die übermittelten Daten gemäß den gesetzlichen Vorschriften gespeichert, um das Beschäftigungsverhältnis abzuwickeln.
Falls kein Arbeitsvertrag abgeschlossen wird, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, es sei denn, es bestehen andere berechtigte Interessen des Verantwortlichen für die Datenverarbeitung. Ein solches berechtigtes Interesse könnte beispielsweise die Beweispflicht in einem Verfahren gemäß dem Allgemeinen Gleichbehandlungsgesetz (AGG) sein.

16. Abonnement unseres Newsletters

Auf unserer Website bieten wir Besuchern die Möglichkeit, unseren Newsletter zu abonnieren. Die personenbezogenen Daten, die beim Abonnieren des Newsletters an uns für die Verarbeitung übermittelt werden, ergeben sich aus der entsprechenden Eingabemaske.
Wir informieren Kunden und Geschäftspartner regelmäßig über unsere Angebote per Newsletter. Um den Newsletter zu erhalten, muss die betreffende Person über eine gültige E-Mail-Adresse verfügen und sich für den Versand registrieren. Eine Bestätigungsmail im Double-Opt-In-Verfahren wird aus rechtlichen Gründen an die erstmalig eingetragene E-Mail-Adresse gesendet, um die Autorisierung des Newsletter-Empfangs zu überprüfen.
Bei der Anmeldung zum Newsletter speichern wir auch die IP-Adresse des verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Diese Daten werden erhoben, um möglichen Missbrauch der E-Mail-Adresse zu verhindern und dienen der rechtlichen Absicherung des Verantwortlichen für die Verarbeitung.
Die erhobenen personenbezogenen Daten werden ausschließlich für den Newsletter-Versand verwendet. Abonnenten können auch per E-Mail über Änderungen am Newsletterangebot oder technische Gegebenheiten informiert werden. Das Newsletter-Abonnement kann jederzeit gekündigt werden und die Einwilligung zur Speicherung der Daten kann widerrufen werden, entweder über den entsprechenden Link in jedem Newsletter oder durch direkte Kontaktaufnahme mit uns.

17. Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktion gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. Sofern die Zahlungsdienste Cookies setzen, ist Rechtsgrundlage ebenfalls Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

18. Datenverarbeitung beim Einsatz eines Videokonferenzdienstes

Gegebenenfalls setzen wir für Telefonate und Online-Meetings mit Ihnen einen Videokonferenzdienst eines Drittanbieters ein. Wenn Sie an solchen Meetings teilnehmen, werden gegebenenfalls Informationen an den jeweiligen Anbieter übermittelt. Ihre Teilnahme an einem solchen Meeting ist freiwillig. Wir stellen Ihnen gerne bei Bedarf einen anderen Kommunikationsweg mit uns zur Verfügung.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Online-Meetings ist Art. 6 Abs. 1 lit. b DSGVO (wenn wir das Meeting zur Durchführung einer vertraglichen Beziehung mit Ihnen abhalten) oder Art. 6 Abs. 1 lit. f DSGVO (wenn wir das Meeting zu sonstigen geschäftlichen Zwecken durchführen); im letztgenannten Fall liegt unser berechtigtes Interesse darin, funktionale und in der Nutzung weit verbreitete Tools für Videokonferenzdienste einsetzen zu können, um mit Dritten (z.B. Bewerber, Mitarbeitern von externen Dienstleistern oder Partnern) effizient kommunizieren zu können.
Wir zeichnen Videokonferenzen und Telefonkonferenzen nicht auf. Videokonferenzen sind nach dem Stand der Technik gesichert und Ende-zu-Ende verschlüsselt, sofern der Drittanbieter dies technisch in der konkreten Situation anbietet.

19. Datenübermittlung an Dritte und in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR)

Wir legen Wert darauf, Ihre Daten innerhalb der Europäischen Union (EU)/des europäischen Wirtschaftsraums (EWR) zu verarbeiten. Mit Ausnahme der in dieser Datenschutzerklärung dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der EU oder des EWR weiter. Sofern das dortige Datenschutzniveau nicht dem Datenschutzniveau innerhalb der EU entspricht oder der Empfänger nicht in den Anwendungsbereich eines Angemessenheitsbeschlusses der EU-Kommission fällt, stellen wir sicher, dass die Voraussetzungen von Kapitel V der DSGVO erfüllt sind und damit ein angemessenes Datenschutzniveau beim Empfänger gewährleistet ist. Die meisten der von uns genutzten US-Provider sind im Rahmen des EU-US-Datenschutzabkommens (EU-U.S. Data Privacy Framework) zertifiziert, sodass eine sichere Datenübermittlung an diese US-Provider möglich ist. Eine vollständige Liste der nach dem EU-US Data Privacy Framework zertifizierten Unternehmen kann unter folgendem Link abgerufen werden: https://www.dataprivacyframework.gov/s/participant-search. Ist ein Anbieter nicht nach dem EU-US Data Privacy Framework zertifiziert, ist er vertraglich durch die EU-Standardvertragsklauseln zur datenschutzkonformen Datenverarbeitung verpflichtet. Bitte beachten Sie, dass es in den USA grundsätzlich strengere Regelungen für staatliche Überwachungsprogramme gibt, die als Voraussetzung für die Angemessenheitsentscheidung der Europäischen Kommission erlassen wurden. Diese strengeren Voraussetzungen für den Datenzugriff im Rahmen von Überwachungsprogrammen durch US-Geheimdienste sind auch bei Datenübermittlungen an nicht-zertifizierte US-Unternehmen zu berücksichtigen und werden in der Regel dazu führen, dass die Datenübermittlung nach der DSGVO möglich ist.
Wenn dies ausnahmsweise nicht möglich ist, holen wir in unserem Cookie-Banner zugleich Ihre Einwilligung in einen solchen Drittstaatendatentransfer ein (Art. 49 Abs. 1 lit. a DSGVO).

20. Aufbewahrung und Löschung Ihrer Daten

NIS löscht Ihre personenbezogenen Daten,

  • sobald die Verarbeitung für die in dieser Datenschutzerklärung erläuterten Zwecke nicht mehr erforderlich ist;
  • im Falle Ihres Widerspruchs nach Art. 21 Abs. 1 DSGVO der Löschung keine zwingenden schutzwürdigen Gründe von HISG entgegenstehen
  • oder im Falle eines Widerrufs einer Einwilligung keine sonstige Rechtsgrundlage für die Verarbeitung besteht.

In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungsfrist besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Insbesondere sind handels- und steuerrechtliche Aufbewahrungsfristen zu beachten (bis zu 10 Jahre) und eine Speicherung personenbezogener Daten kann zur Verteidigung gegen Rechtsansprüche erforderlich sein (bis zu 30 Jahre).
In den gesetzlich erlaubten Fällen können wir von einer Löschung absehen, soweit es sich um anonyme oder pseudonymisierte Daten handelt und die Löschung eine Verarbeitung für wissenschaftliche Forschungszwecke oder für statistische Zwecke unmöglich macht oder beeinträchtigen würde.

21. Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.
Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Zum Schutz der personenbezogenen Daten unserer Nutzer:innen benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil http:// ein "s" angehängt ist ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

22. Ihre Rechte als betroffene Person (Betroffenenrechte)

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte (sogenannte Betroffenenrechte) hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten (Art. 15 DSGVO),
  • Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten und auf eine Datenkopie (Art. 15 DSGVO),
  • Recht auf Berichtigung für den Fall, dass Ihre personenbezogene Daten unrichtig sind (Art. 16 DSGVO),
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO),
  • Recht auf Einschränkung (Sperrung) Ihrer personenbezogenen Daten (Artikel 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerruf ggf. erteilter Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO) mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihre personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c i.V.m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO,
  • Recht auf Widerspruch (Art. 21 DSGVO): Soweit sich die Datenverarbeitung durch uns auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO stützt, haben Sie ein Widerspruchsrecht. Das bedeutet, Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden nach Ihrem eingelegten Widerspruch nicht mehr von uns verarbeitet, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, können Sie dem jederzeit nach Art. 21 Abs. 2 DSGVO widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr zu diesem Zweck verarbeiten.

Sie haben außerdem das Recht, sich mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde zu wenden (vgl. Art. 77 DSGVO).
Falls Sie Ihre Datenschutzrechte geltend machen möchten, können Sie sich unter datenschutz@hhis.group an unseren Datenschutzbeauftragten wenden. Weitere Informationen finden Sie im Abschnitt 2.

23. Automatisierte Einzelfallentscheidung

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhen und die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

24. Änderung und Aktualisierungen dieser Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuelle Version finden Sie immer auf unserer Website.