Link to page STORCH Malerwerkzeuge & Profigeräte GmbH
Déclaration de protection des données
Déclaration de protection des données Suisse

Déclaration de protection des données

Suisse

I. Organisme responsable

STORCH (Schweiz) AG
Dorfstrasse 32
CH-5054 Kirchleerau

Téléphone : +41 (62)738 38 88
Telefax : +41 (62)738 38 80
E-Mail: info(at)storch.ch

Représenté par : Marcel Röthlisberger

Tribunal d'instance de Zofingen
UID CHE-105.269.113

Conformément au Règlement Général DSGVO et à BDSG est:

Storch-Ciret Business Services GmbH
Délégué à la protection des données
Marc Strohmeyer
Platz der Republik 6
42107 Wuppertal

Téléphone: +49 (0)202 49 20-0
E-Mail: datenschutzbeauftragter(at)storch-ciret.com

II. Généralités sur le traitement des données

(1) En principe, le traitement de données à caractère personnel n'est effectué que dans la mesure où il est nécessaire à la mise à disposition d'un site Internet fonctionnel, de son contenu et des prestations qu'il propose. Les données ne peuvent être traitées régulièrement qu'avec le consentement de la personne concernée. À titre exceptionnel, un traitement peut être effectué sans le consentement de la personne concernée lorsqu'il n'est pas possible d'en obtenir le consentement pour des raisons matérielles et que le traitement est autorisé par des dispositions légales.

(2) Le traitement des données à caractère personnel se fait sur la base de l'art. 6, paragraphe 1, point a) du RGPD, dans la mesure où un consentement de la personne concernée a été obtenu pour les opérations de traitement des données à caractère personnel.

Le traitement des données à caractère personnel se fait sur la base de l'art. 6, paragraphe 1, point b) du RGPD, dans la mesure où cela est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Le traitement des données à caractère personnel se fait sur la base de l'art. 6, paragraphe 1, point c) du RGPD, dans la mesure où le traitement des données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle l'entreprise est soumise.

Le traitement des données à caractère personnel se fait sur la base de l'art. 6, paragraphe 1, point f) du RGPD, dans la mesure où cela est nécessaire aux fins des intérêts légitimes poursuivis par l'entreprise ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

(3) Les données à caractère personnel de la personne concernée seront supprimées ou bloquées dès qu'elles ne sont plus nécessaires au regard des finalités de conservation. Par ailleurs, les données peuvent être conservées si cela a été prévu par les réglementations nationales ou européennes correspondantes. Les données sont également bloquées ou supprimées lorsque la durée de conservation prescrite par les normes susmentionnées expire, sauf s'il est nécessaire de conserver les données pour la conclusion d'un contrat ou l'exécution d'un contrat.

III. Utilisation du site Internet

(1) À chaque consultation du site Internet, le système enregistre automatiquement des données et des informations issues du système informatique de l'ordinateur utilisé pour consulter le site.

Les données collectées sont les suivantes :

1.            Adresse IP
2.            Date et heure de la demande
3.            Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
4.            Contenu du site Internet
5.            État de l'accès (état HTTP)
6.            Quantité de données transférées
7.            Navigateur Web
8.            Langue et version du navigateur
9.            Système d'exploitation
10.          Site Internet à partir duquel vous avez accédé au site Internet

Les données sont enregistrées dans les fichiers journaux du système. Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.

(2) La base légale est l'art. 6 paragraphe 1 point f) du RGPD.

(3) La collecte et le stockage temporaire de l'adresse IP sont nécessaires pour pouvoir afficher le site Web sur votre dispositif. Pour ce faire, votre adresse IP doit être enregistrée pendant la durée de votre visite sur le site Internet. Ces données ne sont pas analysées à des fins de marketing.

(4) Les données sont supprimées lorsque la session en question est terminée. Si ces données sont enregistrées dans des fichiers journaux, elles sont supprimées au plus tard dans les sept jours. Un stockage supplémentaire est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou tronquées de façon à ce qu'il ne soit plus possible de les attribuer au client consultant le site.

(5) La collecte des données en vue de la mise à disposition du site Web et l'enregistrement des données dans des fichiers journaux sont indispensables au bon fonctionnement du site Internet. Par conséquent, l'utilisateur ne peut pas s'y opposer.

IV. Utilisation de cookies

(1) Le site Internet utilise des cookies. Les cookies sont de petits fichiers texte enregistrés dans le navigateur Web ou sur le système informatique de l'utilisateur à partir du navigateur Web. Ce cookie contient une chaîne de caractères unique qui permet une identification univoque du navigateur lorsque vous revenez consulter le site Internet. Les cookies ne peuvent pas transmettre de virus sur le dispositif ou exécuter eux-mêmes des programmes.

Les cookies servent à rendre le site Internet plus facile à utiliser. Certains éléments du site Internet requièrent que le navigateur utilisé soit identifié même après un changement de page.

Les cookies temporaires sont automatiquement supprimés à la fermeture de la session. Parmi ces cookies temporaires figurent les cookies de session, qui enregistrent l'identifiant de session, et permettent de retracer les diverses pages consultées par l'utilisateur au cours de la session et donc de reconnaître l'ordinateur de l'utilisateur lors de sa prochaine visite/session.

Les cookies permanents sont automatiquement supprimés après une durée de stockage prédéfinie, qui peut varier en fonction du cookie. Les paramètres associés peuvent être supprimés à tout moment dans les réglages du navigateur Web.

Les cookies enregistrent les données suivantes :

1.            Informations de connexion
2.            Paramètres de langue
3.            Termes de recherche utilisés
4.            Nombre de consultations du site Internet
5.            Utilisation de certaines fonctions du site Internet

(2) La base légale est l'art. 6 paragraphe 1 point f) du RGPD.

(3) Le but de l'utilisation de cookies techniquement nécessaires est de simplifier la navigation des utilisateurs sur les sites Web. Certaines fonctionnalités du site Internet ne sont pas disponibles sans l'utilisation de cookies, notamment celles qui nécessitent que le navigateur soit reconnu même après un changement de page.

Les données sur l'utilisateur collectées par les cookies techniquement nécessaires ne seront en aucun cas utilisées pour créer des profils utilisateur.

(4) Les cookies sont enregistrés sur l'ordinateur de l'utilisateur et transmis par ce dernier à notre site. En tant qu'utilisateur, vous avez donc un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter l'envoi de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour notre site Web, il se peut que toutes les fonctionnalités du site Web ne soient pas disponibles.

V. Google Analytics

(1) Le site Internet utilise « Google Analytics », un service d'analyse Web de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désigné comme « Google »). Google utilise des cookies, c'est-à-dire de petits fichiers texte qui sont enregistrés sur le dispositif et qui permettent d'analyser l'utilisation du site Internet. Les informations générées par le cookie sur l'utilisation du site Internet sont généralement transmises à un serveur de Google aux États-Unis où elles y sont enregistrées. Si vous activez l'anonymisation de l'adresse IP à transmettre par le cookie via l'extension « _anonymizeIp() » (ci-après désigné comme « Anonymisation de l'IP »), l'adresse IP sera préalablement tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États membres de l'Espace économique européen. Dans certains cas exceptionnels, et uniquement dans de tels cas, l'adresse IP sera transmise dans son intégralité à un serveur de Google aux USA où elle sera ensuite tronquée. Google utilisera ces informations, au nom du responsable de l'utilisation du site Internet, pour analyser l'utilisation du site Internet, fournir des rapports au sujet des activités du site Internet ainsi que d'autres prestations de service en relation avec l'utilisation du site Internet et d'Internet. Des profils d'utilisation pseudonymes pourront être créés à partir des données traitées. L'adresse IP transmise dans le cadre de Google Analytics ne sera pas reliée à d'autres informations recueillies par Google.

Le site Internet n'utilise Google Analytics qu'avec activation de l'anonymisation IP mentionnée précédemment. Cela signifie que votre adresse IP ne sera traitée que sous forme tronquée par Google. Cela permet d'exclure toute identification directe d'une personne.

(2) La base légale du traitement est l'intérêt légitime de l'analyse, de l'optimisation et de l'exploitation rentable du site Internet conformément à l'art. 6 paragraphe 1 point f) du RGPD.

(3) Le site Internet utilise Google Analytics dans le but d'analyser l'utilisation du site Internet et de pouvoir sans cesse améliorer certaines fonctions et offres ainsi que l'expérience utilisateur. L'analyse statistique du comportement de l'utilisateur permet d'améliorer l'offre et de la rendre plus intéressante pour l'utilisateur. Il en va de même pour l'intérêt légitime du traitement des données susmentionnées par Google.

(4) Il est possible d'empêcher l'enregistrement des cookies générés par Google Analytics en ajustant les paramètres correspondants dans le navigateur Web. Il convient toutefois de noter que, dans ce cas, l'utilisateur ne pourra peut-être pas utiliser l'ensemble des fonctions de ce site Web. Par ailleurs, si vous souhaitez empêcher l'enregistrement des données générées par le cookie et liées à votre utilisation du site Internet (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, vous pouvez télécharger et installer le plug-in sur votre navigateur en cliquant sur le lien suivant : tools.google.com/dlpage/gaoptout.

Pour que Google s'engage à traiter uniquement les données transmises conformément aux directives et aux dispositions en vigueur relatives à la protection des données, le responsable du traitement a conclu, avec Google, un contrat de sous-traitance.

Dans les cas exceptionnels où des données à caractère personnel sont transférées aux États-Unis, Google a signé l'accord euro-américain relatif à la protection de la vie privée (Privacy Shield) et en a suivi la procédure de certification. Google s'engage donc à respecter les normes et dispositions légales européennes relatives à la protection des données. Vous trouverez plus d'informations à ce sujet en cliquant sur l'adresse suivante : www.privacyshield.gov/participant

Informations du prestataire tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, Fax : +353 (1) 436 1001. Vous trouverez plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition ainsi que sur la protection des données sur les sites Internet suivants de Google :

1.            Conditions d'utilisation : www.google.com/analytics/terms/fr.html
2.            Résumé de la protection des données : www.google.com/intl/fr/analytics/learn/privacy.html
3.            Déclaration de protection des données : policies.google.com/privacy
4.            Utilisation des données par Google lors de votre utilisation de sites Web ou d'applications de nos partenaires : www.google.com/intl/fr/policies/privacy/partners
5.            Utilisation des données à des fins publicitaires : www.google.com/policies/technologies/ads
6.            Paramètres de publicité personnalisée de Google : adssettings.google.fr/authenticated

Acceptation des cookies

VI. DoubleClick Ad Exchange

(1) Le site Internet utilise « Doubleclick Ad Exchange », un service de publicité sur Internet de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après dénommé : « Google »). Doubleclick Ad Exchange utilise entre autres des cookies, c'est-à-dire de petits fichiers texte qui sont enregistrés localement sur l'ordinateur dans la mémoire tampon du navigateur Web. Les informations stockées dans les cookies peuvent être enregistrées et analysées par Google ou par des tiers. De plus, Doubleclick Ad Exchange utilise des « WebBacons » pour collecter des informations. Il s'agit de petites images graphiques invisibles qui permettent d'enregistrer et d'analyser le comportement des utilisateurs et le trafic sur le site Internet. Les informations ainsi générées sur l'utilisation du site Internet sont transmises à un serveur de Google aux États-Unis où elles y sont enregistrées. Google utilise ces informations pour évaluer votre comportement en tant qu'utilisateur. De plus, Google transmettra ces informations à des tiers si la loi l'exige ou si des tiers traitent ces données pour le compte de Google. Dans ce contexte, l'adresse IP peut également être transmise et enregistrée. L'adresse IP n'est transmise que dans le cadre de la lutte contre le spam et/ou la fraude, par exemple en cas de spam publicitaire ou de spam au clic. Selon les informations de Google, ces données ne sont accessibles qu'aux équipes anti-abus. D'après Google, l'adresse IP n'est pas associée à d'autres données détenues par Google.

(2) La base légale du traitement est l'intérêt légitime de l'analyse, de l'optimisation et de l'exploitation rentable du site Internet conformément à l'art. 6 paragraphe 1 point f) du RGPD.

(3) Le site Internet utilise Doubleclick Ad Exchange à des fins de marketing et d'optimisation, en particulier pour diffuser des publicités pertinentes et intéressantes, améliorer les rapports sur les performances d'une campagne ou éviter que les mêmes annonces soient vues plusieurs fois. Il en va de même pour l'intérêt légitime du traitement des données susmentionnées.

(4) L'installation de cookies peut être empêchée en supprimant les cookies existants et en désactivant l'enregistrement de cookies dans les paramètres du navigateur Web. Il convient toutefois de noter que, dans ce cas, l'utilisateur ne pourra peut-être pas utiliser l'ensemble des fonctions de ce site Web. Il est également possible d'empêcher l'enregistrement de cookies en configurant le navigateur Web utilisé qu'il bloque les cookies (https://adssettings.google.fr/authenticated). Il convient toutefois de noter que ce paramètre est supprimé lorsque les cookies sont supprimés. De plus, les annonces basées sur les centres d'intérêt peuvent être désactivées via ce lien

www.aboutads.info/choices. Il convient toutefois de noter que ce paramètre est également supprimé lorsque les cookies sont supprimés.

En outre, Google a signé l'accord euro-américain relatif à la protection de la vie privée (Privacy Shield) et en a suivi la procédure de certification. Google s'engage donc à respecter les normes et dispositions légales européennes relatives à la protection des données. Vous trouverez plus d'informations à ce sujet en cliquant sur l'adresse suivante : www.privacyshield.gov/participant

Déclaration de protection des données : policies.google.com/privacy

Pour plus d'informations sur DoubleClick de Google, allez sur support.google.com/google-ads/answer/2472739 et policies.google.com/privacy

VII. Enregistrement

(1) Le site Internet offre aux utilisateurs la possibilité de s'y enregistrer en fournissant des données personnelles. Les données sont saisies, transmises et enregistrées dans une fenêtre de saisie. Les données ne sont pas transmises à des tiers. Voici les données collectées dans le cadre du processus d'enregistrement :

Les données suivantes sont également collectées lors de l'enregistrement :

1.            Adresse IP de l'ordinateur consultant le site
2.            Date et heure de l'enregistrement
3.            Interlocuteur
4.            Adresse
5.            Adresse e-mail

Dans le cadre du processus d'enregistrement, le consentement de l'utilisateur est obtenu pour le traitement de ces données conformément à la déclaration de protection des données.

(2) En cas de consentement de l'utilisateur, la base légale est l'art. 6 paragraphe 1 point a) du RGPD. Si l'enregistrement sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles, la base légale supplémentaire pour le traitement des données est l'art. 6 paragraphe 1 point b) du RGPD.

(3) L'inscription de l'utilisateur est nécessaire pour créer un compte client. Cela permet d'identifier l'utilisateur et d'exécuter le contrat d'utilisation du service.

(4) Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. C'est le cas pour les données collectées pendant le processus d'enregistrement lié à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel de la partie au contrat afin de satisfaire aux obligations contractuelles ou légales.

(5) Les personnes concernées ont à tout moment la possibilité de modifier les données utilisateur dans leur profil utilisateur dans la partie « Paramètres ». Si les données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à une suppression.

VIII. Utilisation de la boutique en ligne

(1) Pour toute commande dans la boutique en ligne, nous traitons des données générales (par ex. noms et adresses ainsi que coordonnées des utilisateurs, noms d'utilisateurs des utilisateurs autorisés), des données contractuelles (par ex. prestations concernées, noms des interlocuteurs, informations de paiement), l'adresse IP et la date et heure de l'action de l'utilisateur concerné, ainsi que l'ID utilisateur et les URL consultées. Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données sont enregistrées dans les fichiers journaux de notre système. En outre, les données des tiers saisies par l'utilisateur sont également traitées.

(2) En cas de consentement de l'utilisateur, la base légale pour le traitement de ces données est l'art. 6 paragraphe 1 point a) du RGPD. Le consentement est obtenu à la conclusion du contrat.

La base légale supplémentaire du traitement est l'art. 6 paragraphe 1 point b) RGPD, car le traitement des données susmentionnées sert à l'exécution d'un contrat dont l'utilisateur est partie au contrat ou à l'exécution de mesures précontractuelles.

En outre, le traitement a pour but d'améliorer nos services à des fins d'analyse, d'optimisation et de fonctionnement rentable de notre boutique en ligne au sens de l'art. 6 paragraphe 1 point f) du RGPD

(3) Finalité du traitement

1.          des données générales (p. ex. noms et adresses ainsi que coordonnées des utilisateurs) et des données contractuelles (p. ex. prestations concernées, noms des interlocuteurs, informations de paiement), est l'exécution du contrat et la facturation.
2.           des noms d'utilisateurs et des saisies des utilisateurs respectifs est de garantir l'autorisation d'accès au service.
3.          de l'adresse IP, la date et heure de l'action de l'utilisateur concerné ainsi que les URL consultées est l'optimisation des services et l'amélioration continue de l'expérience de l'utilisateur.
4.          des données de tiers saisies par l'utilisateur est l'exécution du contrat et la mise à disposition des prestations promises contractuellement.

(4) Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte.

C'est le cas pour les données collectées pendant le processus d'enregistrement lié à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel de la partie au contrat afin de satisfaire aux obligations contractuelles ou légales (notamment des délais de conservation liées aux règles fiscales).

(5) Les personnes concernées peuvent modifier ou supprimer à tout moment les données enregistrées.

Si les données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à une suppression. Les délais de résiliation des contrats existants ne s'en trouvent notamment pas affectés.

IX. Formulaires de contact et contact par e-mail

(1)          Le site Internet met à disposition des formulaires de contact qui peuvent être utilisés pour la prise de contact électronique. Si ces formulaires sont remplis, les données saisies sur l'écran de saisie sont transmises au site Internet où elles sont enregistrées. Ces données sont :
1.            Nom
2.            Nom de la société
3.            Code postal
4.            Adresse e-mail
5.            Numéro de téléphone
6.            Texte de la prise de contact

Les données suivantes sont également collectées lors de la prise de contact :

1. Adresse IP de l'ordinateur consultant le site
2. Date et heure de la prise de contact

Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont exclusivement utilisées pour le traitement de la conversation.
(2) En cas de consentement de l'utilisateur, la base légale pour le traitement de ces données est l'art. 6 paragraphe 1 point a) du RGPD.

Si le contact par e-mail vise à conclure un contrat, la base légale supplémentaire est l'art. 6 paragraphe 1 point b) du RGPD.

(3) Le traitement des données à caractère personnel de l'écran de saisie sert uniquement au traitement de la prise de contact. Dans le cas d'une prise de contact par e-mail, il s'agit également de l'intérêt légitime nécessaire au traitement des données.

Les autres données à caractère personnel traitées pendant le processus d'envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité des systèmes informatiques.

(4) Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. Pour les données à caractère personnel du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation avec la personne concernée est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que la situation concernée a été clarifiée.

Les données à caractère personnel supplémentaires collectées pendant le processus d'envoi sont supprimées au plus tard dans un délai de sept jours.

(5) La personne concernée a à tout moment la possibilité de révoquer son consentement au traitement des données à caractère personnel. En cas de prise de contact par e-mail, il est possible de s'opposer à tout moment à la conservation des données personnelles en écrivant à info(at)storch.ch. Dans ce cas, la conversation ne peut toutefois pas être poursuivie.

Toutes les données personnelles enregistrées dans le cadre de la prise de contact seront alors supprimées.

X. Chat en direct

(1) Le site Internet offre la possibilité de « chatter en direct » pour prendre contact directement avec un collaborateur sans avoir à saisir de données. Lors de l'utilisation du chat en direct, les données suivantes sont collectées :

1. Adresse IP de l'ordinateur consultant le site
2. Date et heure de la prise de contact

Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont exclusivement utilisées pour le traitement de la conversation.

(2) En cas de consentement de l'utilisateur, la base légale pour le traitement de ces données est l'art. 6 paragraphe 1 point a) du RGPD.

Si le contact par e-mail vise à conclure un contrat, la base légale supplémentaire est l'art. 6 paragraphe 1 point b) du RGPD.

(3) Les données à caractère personnel traitées pendant le processus d'envoi servent à empêcher toute utilisation abusive de la fenêtre de chat et à garantir la sécurité des systèmes informatiques.

(4) Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. C'est le cas lorsque la conversation avec la personne concernée est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que la situation concernée a été clarifiée.

XI. Newsletter

Il est possible de s'abonner gratuitement à une newsletter. Lors de l'abonnement à la newsletter, l'adresse e-mail indiquée dans l'écran de saisie nous est transmise.

En outre, les données suivantes sont collectées lors de l'abonnement :

(1) Adresse IP de l'ordinateur consultant le site

(2) Date et heure de l'enregistrement

Le processus d'abonnement se base la présente déclaration de protection des données et demande un consentement pour le traitement des données.

(3) Après l'abonnement de l'utilisateur à la newsletter, la base légale pour le traitement de ces données est l'art. 6 paragraphe 1 point a) du RGPD.

(4) La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter.

La collecte d'autres données à caractère personnel dans le cadre du processus d'abonnement sert à empêcher toute utilisation abusive des services ou de l'adresse e-mail utilisée.

(5) Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. L'adresse e-mail de l'utilisateur est conservée tant que l'abonnement à la newsletter est actif.

Les autres données à caractère personnel collectées pendant le processus d'abonnement sont généralement supprimées dans un délai de sept jours.

(6) La personne concernée peut à tout moment résilier son abonnement à la newsletter. À cette fin, chaque newsletter contient un lien de désabonnement.

Cela permet également de révoquer le consentement à l'enregistrement des données personnelles collectées pendant le processus d'abonnement.

XII. Transmission cryptée des données

Lors d'une connexion (« Login ») ou d'une prise de contact, toutes les données sont transmises via la technologie SSL/TLS selon une connexion cryptée. Le certificat SSL nécessaire à cet effet installé sur les serveurs, a été délivré par une organisation indépendante.

Une connexion cryptée est reconnaissable au fait que la barre d'adresse du navigateur passe de http:// à https://.

Dès que la connexion SSL/TLS cryptée est établie, les données que vous transmettez à la boutique ne peuvent plus être lues par des tiers.

XIII. Données d'expédition

(1) Les données nécessaires à l'expédition sont transmises aux prestataires de transport. Dans ce cas, la transmission des données est obligatoire pour l'exécution du contrat.

(2) La base légale est donc l'article 6 alinéa 1 point b) du RGPD.

(3) La personne concernée a la possibilité, dans le cadre de la commande, de donner son consentement à la transmission au prestataire de transport d'autres données que celles absolument nécessaires à la livraison, en particulier l'adresse e-mail et le numéro de téléphone. L'objectif de la collecte est d'annoncer la livraison ou de communiquer le statut de l'envoi à la personne concernée. La base légale est le consentement conformément à l'article 6 paragraphe 1 point a) du RGPD.

(4) Le consentement peut être révoqué à tout moment en le notifiant au responsable via les modalités de contact mentionnées au point 1. La révocation a pour conséquence que les données seront supprimées si aucune autre autorisation légale n'existe, et si la personne concernée en est informée dans la déclaration de protection des données.

XIII. Données d'expédition

(1) Les données nécessaires à l'expédition sont transmises aux prestataires de transport. Dans ce cas, la transmission des données est obligatoire pour l'exécution du contrat.

(2) La base légale est donc l'article 6 alinéa 1 point b) du RGPD.

XIV. Données des candidats

1. Suppression des données personnelles

En règle générale, vos données sont automatiquement supprimées trois mois après la fin du processus de recrutement. En outre, vous pouvez à tout moment nous demander de supprimer vos données en nous envoyant un e-mail à l'adresse suivante : karriere@storch-ciret.com. Veuillez noter que, dans ce cas, vous vous retirez également de toute procédure de recrutement en cours.

2. Vivier de talents

Sur invitation de notre équipe de recrutement, vous pouvez accepter que vos données soient conservées dans notre vivier de talents une fois votre candidature terminée. Si vous utilisez cette possibilité, nous conserverons vos données de candidature pendant 12 mois. Passé ce délai de 12 mois, vos données de candidature seront automatiquement supprimées. Bien entendu, vous pouvez à tout moment nous demander de supprimer vos données en envoyant un e-mail à l'adresse : jobs@[...].de.

3. Transmission de vos données de candidature à d'autres entreprises du groupe Storch-Ciret

Des mesures techniques et organisationnelles appropriées nous permettent de garantir que vos données ne peuvent être consultées et utilisées que par les entreprises du groupe Storch-Ciret auprès desquelles vous avez postulé ou auxquelles votre candidature a été transmise.

En donnant votre consentement à la fin du processus de candidature, vous acceptez que vos documents de candidature, votre candidature ou vos données de candidature soient transmises à d'autres entreprises du groupe Storch-Ciret. Vous pouvez révoquer ce consentement à tout moment en envoyant un e-mail à jobs@[...].de.

XV. Droits de la personne concernée

Si des données personnelles sont traitées, les utilisateurs sont des « personnes concernées » au sens du RGPD et disposent des droits suivants à l'encontre du responsable :

1. Droit d'accès aux données

La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées,

et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes :

(1) les finalités du traitement des données à caractère personnel ;

(2) les catégories de données à caractère personnel concernées ;

(3) les destinataires ou les catégories de destinataires auxquels des données à caractère personnel ont été ou sont communiquées ;

(4) la durée prévue de conservation des données à caractère personnel ou, si des informations concrètes à ce sujet ne sont pas possibles, les critères utilisés pour déterminer cette durée ;

(5) le droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;

(6) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;

(7) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

(8) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Vous avez le droit d'être informé si les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d'être informé sur l'existence de garanties appropriées dans le cadre du transfert conformément à l'art. 46 du RGPD.

2. Droit de rectification

La personne concernée a le droit d'obtenir du responsable du traitement la rectification des données à caractère personnel la concernant étant inexactes ou incomplètes. Le responsable du traitement des données est tenu d'effectuer la rectification sans délai.

3. Droit à la limitation du traitement

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

(1) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;

(2) le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;

(3) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice, ou

(4) la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Une personne concernée qui a obtenu la limitation du traitement en vertu des conditions susmentionnées est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

4. Droit de suppression

a) Obligation de suppression

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :

(1) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

(2) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement.

(3) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD.

(4) les données à caractère personnel ont fait l'objet d'un traitement illicite.

(5) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.

(6) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

b) Information des tiers

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c) Exceptions

Le droit à la suppression n'existe pas dans la mesure où le traitement est nécessaire

(1) à l'exercice du droit à la liberté d'expression et d'information ;

(2) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

(3) pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3 du RGPD ;

(4) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou

(5) pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à l'information

Si le responsable du traitement est tenu d'appliquer le droit à la rectification, la suppression ou la limitation du traitement des données d'une personne, il doit notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

6. Droit à la portabilité des données

Il est possible de recevoir les données à caractère personnel fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque

(1) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b) ; et

(2) le traitement est effectué à l'aide de procédés automatisés.

En outre, dans l'exercice de ce droit à la portabilité des données, il existe le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit ne porte pas atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s'applique pas au traitement de données personnelles nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. Droit d'opposition

Toute personne a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

8. Droit de révocation de la déclaration de consentement relative à la protection des données

Vous avez le droit de retirer à tout moment votre déclaration de consentement relative à la protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9. Décision individuelle automatisée, y compris le profilage

Toute personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. Cela ne s'applique pas lorsque la décision

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ;

(2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou

(3) est fondée sur le consentement explicite de la personne concernée.

Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l'article 9, paragraphe 1 du RGPD, à moins que l'article 9, paragraphe 2, point a) ou g), ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.

Dans les cas visés aux points (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

10. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.

Cookie Einwilligung

VI. DoubleClick Ad Exchange

(1) Der Internetauftritt verwendet "Doubleclick Ad Exchange", einen Webanzeigendienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: "Google"). Doubleclick Ad Exchange verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher des Webbrowsers auf dem Endgerät gespeichert werden. Die in den Cookies gespeicherten Informationen können durch Google oder auch durch Dritte aufgezeichnet und ausgewertet werden. Darüber hinaus verwendet Doubleclick Ad Exchange zur Sammlung von Informationen auch sog. "WebBacons". Dabei handelt es sich um kleine unsichtbare Grafiken, durch die das Nutzerverhalten und der Besucherverkehr auf der Webseite aufgezeichnet und ausgewertet werden können. Die hierdurch erzeugten Informationen über die Nutzung des Internetauftritts werden an einen Server von Google in den USA übertragen und dort gespeichert. Google benutzt diese Informationen zur Auswertung Ihres Nutzungsverhaltens. Google wird diese Informationen gegebenenfalls auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. In diesem Zusammenhang kann auch die IP-Adresse übermittelt und gespeichert werden. Diese Übermittlung findet nur Zwecken des Bekämpfens von Spam und / oder Betrug, etwa in Fällen von Anzeigenimpressionen-Spam oder Klick-Spam statt. Diese Daten sind laut Auskunft von Google nur den sog. Anti-Missbrauchs-Teams zugänglich. Die IP-Adresse wird nach Auskunft von Google nicht mit anderen von Google gespeicherten Daten in Verbindung gebracht.

(2) Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb des Internetauftritts im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

(3) Der Internetauftritt verwendet Doubleclick Ad Exchange zu Marketing- und Optimierungszwecken, insbesondere um relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass die gleichen Anzeigen mehrmals gesehen werden. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der vorstehenden Daten.

(4) Die Installation von Cookies kann verhindert werden, indem vorhandene Cookies gelöscht und eine Speicherung von Cookies in den Einstellungen des Webbrowsers deaktiviert werden. Es wird darauf hingewiesen, dass in diesem Fall möglicherweise nicht alle Funktionen des Internetauftritts vollumfänglich genutzt werden kann. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass der verwendete Webbrowser so eingestellt wird, dass Cookies blockiert werden (https://adssettings.google.de/authenticated). Es wird darauf hingewiesen, dass diese Einstellung gelöscht wird, wenn die Cookies gelöscht werden. Zudem können interessenbezogene Anzeigen über den Link

www.aboutads.info/choices deaktiviert werden. Es wird darauf hingewiesen, dass auch diese Einstellung gelöscht wird, wenn die Cookies gelöscht werden.

Zudem hat sich Google dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können dem nachfolgend verlinkten Eintrag entnommen werden: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können den nachfolgenden Webseiten von Google entnommen werden:

Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Weitere Informationen zu DoubleClick by Google unter https://support.google.com/google-ads/answer/2472739?hl=en und https://policies.google.com/privacy?hl=de

VII. Registrierung

(1) Der Internetauftritt bietet den Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben, übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

Zudem werden folgende Daten bei der Registrierung erhoben:

1.            IP-Adresse des aufrufenden Rechners
2.            Datum und Uhrzeit der Registrierung
3.            Ansprechpartner
4.            Anschrift
5.            E-Mail-Adresse

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten unter Hinweis auf die Datenschutzerklärung eingeholt.

(2) Rechtsgrundlage hierfür ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

(3) Eine Registrierung des Nutzers ist erforderlich, um ein Kundenkonto einzurichten. Es dient damit der Identifizierung des Nutzers und der Erfüllung des Nutzungsvertrages über den Dienst.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

(5) Betroffene Personen haben jederzeit die Möglichkeit, Nutzerdaten in ihrem Nutzerprofil unter dem Punkt „Einstellungen“ zu modifizieren. Soweit die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

VIII. Nutzung des Online-Shops

(1) Zur Bestellung im Online-Shop verarbeiten wir Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern, Nutzernamen der Nutzungsberechtigten), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) sowie die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung sowie die Nutzer-ID und die aufgerufenen URLs. Diese Daten werden in den Logfiles unseres Systems gespeichert. Darüber hinaus werden die vom Nutzer eingetragenen Daten Dritter verarbeitet.

(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird bei Vertragsschluss eingeholt.

Zusätzliche Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genannten Daten zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen dient.

Weiterhin erfolgt die Verarbeitung zur Verbesserung unserer Dienste im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO

(3) Zweck der Verarbeitung

1.            der Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) sind die Durchführung des Vertrages sowie Abrechnungszwecke.
2.            von Nutzernamen und den Eingaben der jeweiligen Nutzer erfolgt, um die Zugangsberechtigung des Dienstes sicherzustellen.
3.            der IP-Adresse, des Zeitpunkts der jeweiligen Nutzerhandlung sowie die aufgerufenen URLs erfolgt zur Optimierung der Dienste und der stetigen Verbesserung des Nutzererlebnisses.
4.            der vom Nutzer eingegebenen Daten Dritter ist die Durchführung des Vertrages und die Bereitstellung der vertraglich versprochenen Leistungen.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) nachzukommen.

(5) Betroffene Personen können die gespeicherten Daten jederzeit modifizieren oder löschen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Insbesondere bleiben die Kündigungsfristen bestehender Verträge hiervon unberührt.

IX. Kontaktformulare und E-Mail Kontakt

(1)          Der Internetauftritt verwendet Kontaktformulare, welche für die elektronische Kontaktaufnahme genutzt werden können. Bei Nutzung werden die in der Eingabemaske eingegeben Daten an den Internetauftritt übermittelt und dort gespeichert. Diese Daten sind:
1.            Name
2.            Firmenname
3.            PLZ
4.            E-Mail-Adresse
5.            Telefonnummer
6.            Inhalt der Kontaktaufnahme

Zudem werden folgende Daten bei der Kontaktaufnahme erhoben:

1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Kontaktaufnahme

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

(3) Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

(5) Die betroffene Person hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bei einer Kontaktaufnahme per E-Mail, kann der Speicherung der personenbezogenen Daten zwar jederzeit unter info(at)storch.ch widersprochen werden. In einem solchen Fall kann die Konversation dann aber nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

X. Live-Chat

(1) Der Internetauftritt bietet als Kontaktmöglichkeit einen „Live-Chat“ an, bei dem man ohne Angaben direkt mit einem Mitarbeiter Kontakt aufnehmen kann. Bei Nutzung des Live-Chats werden folgende Daten erhoben:

1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Kontaktaufnahme

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

(3) Die während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktfensters zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

XI. Newsletter

Es besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die E-Mail-Adresse aus der Eingabemaske übermittelt.

Zudem werden folgende Daten bei der Anmeldung erhoben:

(1) IP-Adresse des aufrufenden Rechners

(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs eine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

(3) Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

(4) Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

(5) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

(6) Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

XII. Verschlüsselte Datenübertragung

Bei einem Anmeldung („Login„) oder Kontaktaufnahme werden alle Daten via SSL/TLS-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte SSL-Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt.

Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von https:// auf https:// wechselt.

Sobald die verschlüsselte SSL/TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an den Shop übermitteln, nicht mehr von Dritten gelesen werden.

XIII. Versanddaten

(1) Die für den Versand erforderlichen Daten werden an die Versanddienstleister weitergegeben. In diesem Fall ist die Weitergabe der Daten zur Vertragserfüllung zwingend erforderlich.

(2) Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(3) Die betroffene Person hat die Möglichkeit, im Rahmen der Bestellung die Einwilligung zu erteilen, dass weitere als die zur Zustellung zwingend erforderlichen Daten, insbesondere E-Mailadresse und Telefonnummer an den Versanddienstleister weitergegeben werden. Zweck der Erhebung ist die Ankündigung der Lieferung bzw. die Mitteilung des jeweiligen Sendungsstatus gegenüber der betroffenen Person. Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(4) Die Einwilligung kann jederzeit durch Mitteilung gegenüber dem Verantwortlichen durch die in Ziffer 1 genannten Kontaktmöglichkeiten widerrufen werden. Der Widerruf hat zur Folge, dass die Daten gelöscht werden, wenn hierfür keine weitere gesetzliche Erlaubnis besteht und die betroffene Person in der Datenschutzerklärung hierüber unterrichtet wird.

XIII. Versanddaten

(1) Die für den Versand erforderlichen Daten werden an die Versanddienstleister weitergegeben. In diesem Fall ist die Weitergabe der Daten zur Vertragserfüllung zwingend erforderlich.

(2) Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO.

XIV. Bewerberdaten

1. Löschung personenbezogener Daten

Ihre Daten werden in der Regel drei Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht. Darüber hinaus können Sie uns jederzeit zur Löschung Ihrer Daten per E-Mail an:karriere@storch-ciret.com auffordern. Bitte beachten Sie, dass Sie in diesem Fall auch von allen laufenden Bewerbungsverfahren zurücktreten.

2. Talent Pool

Auf Einladung unseres Recruiting-Teams haben Sie die Möglichkeit, nach Abschluss Ihres Bewerbungsverfahrens der Speicherung Ihrer Daten in unserem Talent-Pool zuzustimmen. Sollten Sie von dieser Möglichkeit Gebrauch machen, werden Ihre Bewerbungsdaten für 12 Monate bei uns gespeichert. Nach Ablauf dieser 12 Monate werden Ihre Bewerbungsdaten automatisch gelöscht. Selbstverständlich können Sie uns jederzeit zur Löschung Ihrer Daten per E-Mail an: jobs@[…].de auffordern.

3. Weiterleitung Ihrer Bewerbungsdaten an andere Unternehmen der Storch-Ciret Group

Durch entsprechende technische und organisatorische Maßnahmen ist sichergestellt, dass Ihre Daten nur von den Unternehmen der Storch-Ciret Group eingesehen und genutzt werden können, bei dem Sie sich beworben haben oder an das Ihre Bewerbung weitergeleitet wurde.

Mit Bestätigung der Einwilligung am Ende des Bewerbungsprozesses stimmen Sie der Weiterleitung Ihrer Bewerbungsunterlagen, Bewerbung oder Bewerberdaten an andere Unternehmen der Storch-Ciret Group zu. Diese Einwilligung können Sie jederzeit per E-Mail an jobs@[…].de wiederrufen.

XV. Rechte der betroffenen Person

Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen betreffende personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:

(1) wenn Sie die Richtigkeit der personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder

(4) wenn ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Die Einwilligung wird widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Es wird gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.

(4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG –das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.