§ 1 Einleitung, Begriffsdefinitionen

Ein wesentlicher Grundsatz der Verarbeitung personenbezogener Daten liegt unter anderem in der Forderung, die Verarbeitung dieser Daten für die betroffenen Personen transparent zu gestalten (vgl. Artikel 5, Absatz 1 literal a DSGVO).

Um dieser Anforderung gerecht zu werden und unsere Datenschutzerklärung für Sie verständlicher zu gestalten, stellen wir Ihnen vorab die wichtigsten Begriffsdefinitionen gemäß Artikel 4 DSGVO zur Verfügung. Dabei nehmen wir nicht auf alle Definitionen Bezug, sondern konzentrieren uns auf die, in dieser Datenschutzerklärung verwendeten Begrifflichkeiten:

  1. personenbezogene Daten:
    Der Begriff „personenbezogene Daten“ umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 
  2. Verarbeitung:
    Unter „Verarbeitung“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren, ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  3. Verantwortlicher:
    Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  4. Auftragsverarbeiter:
    Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  5. Empfänger:
    Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. ²Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
  6. Dritte:
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  7. Einwilligung:
    Unter dem Begriff Einwilligung versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  8. Betroffene Aufsichtsbehörde:
    Unter dem Begriff Aufsichtsbehörde versteht man die, von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle. Der Begriff „betroffene Aufsichtsbehörde“ beschreibt eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

§ 2 Kontaktdaten des Verantwortlichen/Datenschutzbeauftragten

  1. Verantwortlicher im Sinne des Artikels 4 DSGVO Absatz 7 (EU-Datenschutzgrundverordnung) ist

    CARLO e-commerce GmbH
    Im Mediapark 8
    D-50670 Köln

    Geschäftsführer: Carlo Wunschikowski, Christian Siepen
    Telefon: +49 221 55405 136

    E-Mail: welcome@carlo-ecommerce.com

  2. Unseren Datenschutz erreichen Sie unter nachfolgender E-Mail Adresse:
    welcome@carlo-ecommerce.com

§ 3 Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Fall der unverlangten Zusendung von Werbeinformationen – etwa durch Spam E-Mails – vor.

§ 4 SSL- bzw. TLS-Verschlüsselung, Datenübertragung im Internet

  1. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
  2. Bei der allgemeinen Übertragung von Daten im Internet – z.B. Versand von E-Mails – ist der lückenlose Schutz vor dem Zugriff durch Dritte aufgrund möglicher Sicherheitslücken dagegen nicht möglich.

§ 5 Informationen über die Erhebung personenbezogener Daten

  1. Sofern Sie mit uns über ein auf unserer Internetseite integriertes Kontaktformular in Kontakt treten, werden wir die von Ihnen übermittelten Daten (z.B. Ihr Name, Telefonnummer, E-Mailadresse) speichern, um Ihre Anfrage zu beantworten. Sobald Ihre Anfrage beantwortet worden ist, werden wir Ihre Daten löschen oder – sofern gesetzliche Aufbewahrungsfristen bestehen – die Verarbeitung Ihrer Daten einschränken.
  2. Gleiches gilt für den Fall, dass Sie mit uns per E-Mail in Kontakt treten und personenbezogene Daten in elektronischer Form übermitteln. Wir möchten Sie an dieser Stelle allerdings ausdrücklich darauf hinweisen, dass eine vollständige Löschung der per E-Mail zur Verfügung gestellten Informationen aufgrund gesetzlich bestehender Verpflichtungen zur revisionssicheren Emailarchivierung nicht möglich ist. Die Daten werden aus dem lokalen Email Postfach gelöscht und stehen über das Email Archiv nur noch eingeschränkt zur Verfügung.
  3. Wir bedienen uns zur Erbringung unserer Leistungen auf der Webseite zum Teil externer Dienstleister (z.B. Web Hosting Provider). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
  4. Sofern wir für einzelne Funktionen unseres Internetangebotes auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Einzelnen über die jeweiligen Vorgänge informieren.

§ 6 Rechte des Betroffenen

Hinsichtlich der Sie betreffenden personenbezogenen Daten, verfügen Sie als Betroffener uns gegenüber über nachfolgende Rechte:

  1. Auskunftsrecht der betroffenen Person (Artikel 15 DSGVO)
  2. Recht auf Berichtigung (Artikel 16 DSGVO)
  3. Recht auf Löschung (Artikel 17 DSGVO)
  4. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  5. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  6. Widerspruchsrecht (Artikel 21 DSGVO)
  7. Darüber hinaus haben Sie das Recht, sich bei der betroffenen Aufsichtsbehörde über die von uns durchgeführte Verarbeitung Ihrer personenbezogenen Daten zu beschweren. In unserem Fall ist die nachfolgende Aufsichtsbehörde zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

https://www.ldi.nrw.de/

§ 7 Erhebung personenbezogener Daten bei Besuch unserer Internetseite

  1. Solange Sie unsere Internetseite rein informatorisch nutzen und uns keinerlei andere Informationen (durch Registrierung, Nutzung von Kontaktformularen) zusenden, werden von uns nur die Daten erhoben, die Ihr Browser an unseren Server übermittelt. Zu diesen Daten gehören z.B.:
    1. IP-Adresse
    2. Datum und Uhrzeit der Anfrage
    3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    4. Informationen über die angeforderte Internetseite
    5. Übertragene Datenmenge
    6. Webseite, von welcher die Anforderung kommt
    7. Informationen zum verwendeten Browser (z.B. Produkt, Version, Sprache)
    8. Informationen zum Betriebssystem und dessen Oberfläche

      Die Erhebung dieser Daten ist erforderlich, um die Webseite in Ihrem Browser korrekt darzustellen und die Sicherheit und Stabilität zu gewährleisten (Rechtsgrundlage der Erhebung dieser Daten ist Artikel 6 Absatz 1 literal f DSGVO).
  2. Neben der Erhebung der zuvor genannten Daten werden bei der Nutzung unserer Webseite sogenannte Cookies auf Ihrem Rechner gespeichert. Bei diesen Cookies handelt es sich um kleine Textdateien, die vom Browser lokal gespeichert werden und bestimmte Informationen übertragen. Die übermittelten Informationen werden genutzt, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen (Rechtsgrundlage Artikel 6 Absatz 1 literal f DSGVO).

Grundsätzlich ist eine Unterscheidung zwischen zwei verschiedenen Arten von Cookies möglich:

  • Session-Cookies:
    Session-Cookies speichern eine sogenannte Session-ID, über welche der Rechner bei Rückkehr auf unsere Internetseite wiedererkannt werden kann. Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen.
  • Persistente Cookies:
    Im Gegensatz zu den Session-Cookies bleiben persistente Cookies nach dem Verlassen unserer Webseite oder dem Schießen des Browsers weiterhin auf Ihrem Rechner gespeichert (konkrete Speicherdauer hängt vom Cookie ab). Die Verwendung dieser Cookies erlaubt es uns, Ihren Browser beim nächsten Besuch unserer Internetseite wiederzuerkennen. Wenn Sie diese Cookies löschen möchten, so können Sie dies jederzeit über die Sicherheitseinstellungen Ihres Browsers manuell veranlassen.

Sie haben die Möglichkeit, die Annahme von Cookies über eine entsprechende Konfiguration Ihrer Browsereinstellungen zu unterbinden oder die automatische Löschung von Cookies beim Schließen des Browsers zu veranlassen. In diesem Fall weisen wir Sie darauf hin, dass die Funktionalität unserer Webseite möglicherweise eingeschränkt ist und Sie nicht alle Funktionen nutzen können.

§ 8 Datenerhebung bei Bewerbungen

  1. Auf unserer Internetseite finden Sie unter der Rubrik Jobs & Karriere unsere aktuellen Stellenanzeigen. Die im Rahmen Ihrer Bewerbung erhobenen Daten verwenden wir ausschließlich zur Auswahl geeigneter Bewerber.
  2. Mit der Zusendung Ihrer vollständigen Bewerbungsunterlagen erteilen Sie gemäß Artikel 6 Absatz 1 literal a DSGVO Ihre Einwilligung für die Verarbeitung Ihrer Daten. Ihre Bewerbungsunterlagen umfassen typischerweise nachfolgende Kategorien personenbezogener Daten:
    • Anschreiben inklusive Adressdaten und Kontaktdaten (Telefon, E-Mail Adresse)
    • Lebenslauf mit
      • Lichtbild
      • Geburtsdatum/Geburtsort
      • Familienstand
      • Schulische Ausbildung
      • Berufliche Qualifikation
    • Nachweis der Qualifikationen (Zeugnisse)
    • Arbeitszeugnisse
  3. Die Verarbeitung der von Ihnen bereitgestellten Informationen erfolgt ausschließlich intern. Nach Eingang werden Ihre Bewerbungsunterlagen direkt an die Personalabteilung weitergeleitet und vertraulich behandelt. Ihre Bewerbung wird im Rahmen des Bewerbungsprozesses ausschließlich den, am Bewerbungsprozess beteiligten Personen (Personalabteilung, Abteilungsleiter, Geschäftsführung) zur Verfügung gestellt.
  4. Bei der postalischen Zusendung Ihrer Bewerbungsunterlagen werden wir Ihre Unterlagen nach Abschluss des Auswahlverfahrens vollständig vernichten. Wünschen Sie eine Rücksendung Ihrer Bewerbungsunterlagen, so weisen Sie bitte in Ihrem Anschreiben auf diesen Sachverhalt hin und fügen einen hinreichend frankierten Rückumschlag zu.
  5. Bei der elektronischen Zusendung Ihrer Bewerbungsunterlagen werden wir eventuell angefertigte Ausdrucke Ihrer Bewerbungsunterlagen nach Abschluss des Verfahrens vernichten. Wir möchten Sie an dieser Stelle allerdings ausdrücklich darauf hinweisen, dass eine vollständige Löschung der per E-Mail zur Verfügung gestellten Informationen aufgrund gesetzlich bestehender Verpflichtungen zur revisionssicheren Emailarchivierung nicht möglich ist. Die Daten werden aus dem lokalen Email Postfach gelöscht und stehen über das Email Archiv nur noch eingeschränkt zur Verfügung.
  6. Im Fall Ihrer Einstellung werden wir Ihre vollständigen Bewerbungsunterlagen Ihrer Personalakte beifügen.
  7. Sofern wir beabsichtigen Ihre Bewerbungsunterlagen in unseren Bewerbungspool – für die Verwendung bei etwaigen späteren Stellenausschreibungen – aufzunehmen, werden wir Sie diesbezüglich gesondert anschreiben und Ihre Einwilligung hierzu einholen.
  8. Ferner haben Sie das Recht Ihre Einwilligung zur Verarbeitung Ihrer Bewerbungsdaten jederzeit zu widerrufen.
    In diesem Fall werden wir Ihrem Wunsch entsprechend Ihre Bewerbungsunterlagen unverzüglich vernichten, oder wenn von Ihnen zuvor gewünscht (vgl. Punkt (4)) zurücksenden. Bitte haben Sie Verständnis dafür, dass wir Sie in diesem Fall nicht mehr im Rahmen des Auswahlverfahrens berücksichtigen können.

§ 9 Kundenlogin

  1. Als Kunde können Sie sich auf unserer Internetseite registrieren, um Zugriff auf weitergehende Funktionen und Informationen zu erhalten. Die dazu eingegebenen Daten verwenden wir nur zum Zweck der Identitätsprüfung und zur Bereitstellung der jeweiligen Funktionen/Informationen.
  2. Die Verarbeitung der von Ihnen über das Kontaktformular übermittelten personenbezogenen Daten (Benutzername, Passwort, Titel, Vorname, Nachname, Firma, Telefon, E-Mail, Webseite) erfolgt auf der Rechtsgrundlage Ihrer Einwilligung (Artikel 6 Absatz 1 literal a DSGVO). Sie können Ihre Einwilligung jederzeit durch die Zusendung einer formlosen Mitteilung per E-Mail an uns (info@carlo-network.de) widerrufen. Im Fall des Widerrufs bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge unberührt.
  3. Die bei der Registrierung erfassten Daten werden von uns für die Dauer Ihrer Registrierung auf unserer Webseite gespeichert und danach gelöscht. Eine weitergehende Speicherung der Daten erfolgt nur im Fall entsprechender gesetzlicher Bestimmungen, aus denen sich eine Aufbewahrungsfrist ergibt.

§ 10 Newsletter

  1. Im Kundenlogin können Sie jederzeit unseren Newsletter bestellen oder abbestellen. Bei Bestellung des Newsletters verwenden wir die von Ihnen im Rahmen des Kundenlogins angegebene Email-Adresse zum Versand des Newsletters. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Die erhobenen Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
  2. Die Zusendung des Newsletter erfolgt auf der Rechtsgrundlage Ihrer Einwilligung (Artikel 6 Absatz 1 literal a DSGVO). Sie können Ihre Einwilligung jederzeit durch die Zusendung einer formlosen Mitteilung per E-Mail an uns (info@carlo-network.de) widerrufen, oder direkt in Ihrem Kundenlogin deaktivieren. Im Fall des Widerrufs bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge unberührt.

§ 11 Plugins und Tools

  1. Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter 

https://developers.google.com/fonts/faq


und in der Datenschutzerklärung von Google:

https://www.google.com/policies/privacy/.