Datenschutzerklärung

 

1. Datenschutz auf einen Blick

 

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten
passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie
persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen
Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
 

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten
können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung
entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um
Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere ITSysteme
erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit
des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere
Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer
gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder
Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,
können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter
bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
 

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor
allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden
Datenschutzerklärung.


2. Allgemeine Hinweise und Pflichtinformationen
 

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre
personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie
dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende
Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie
und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail)
Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht
möglich.


Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

ATLAS GmbH & Co.KG
Frische Luft 159
44319 Dortmund

www.atlasschuhe.de

Telefon: 0231 - 9242 100
E-Mail: datenschutz@atlasschuhe.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.)
entscheidet.
 

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben
Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein
berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,
werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer
personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im
letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
 

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Mike Emenako
mib Management Institut Bochum GmbH
Konrad-Zuse-Straße 12
44801 Bochum
Deutschland

Telefon: Tel.: +49 (0) 234 91386-0
E-Mail: datenschutz@atlasschuhe.de


Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen
datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre
personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf
hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden
herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht
ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu
Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese
Verarbeitungstätigkeiten keinen Einfluss.
 

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine
bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
 

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen
Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO
ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN
SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES
PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,
ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN,
WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES
SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG
NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE
VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON
RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,
SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE
BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG
EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN
VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN
ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH
NACH ART. 21 ABS. 2 DSGVO).
 

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger
verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
 

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen
verlangen, erfolgt dies nur, soweit es technisch machbar ist.
 

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum
Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von
„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht
von Dritten mitgelesen werden.
 

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche
Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den
Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie
zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
 

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in
folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir
    in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung
    der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt
    der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung
    oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung
    der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und
    unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das
    Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von
ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder
eines Mitgliedstaats verarbeitet werden.
 

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von
nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die
Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von
Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

3. Datenerfassung auf dieser Website


Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf
Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung
(Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies
werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät
gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie
unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter
Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte
Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige
von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur
Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die
Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums)
erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere
Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung
von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine
Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden
Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist
jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und
Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen
sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der
Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber
im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
 

Cookie-Einwilligung mit Cookie Notice & Compliance

Unsere Website nutzt die Cookie-Consent-Technologie von Cookie Notice & Compliance for GDPR, um Ihre
Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese
datenschutzkonform zu dokumentieren.

Anbieter des Tools ist die Hu-manity Rights Inc., 300 Carnegie Center, Suite 150, Princeton, NJ, New Jersey
08540, USA (nachfolgend „Hu-manity Rights Inc.“). Wenn Sie unsere Website betreten, wird eine
Verbindung zu den Servern von Hu-manity Rights Inc. hergestellt, um Ihre Einwilligungen und sonstigen
Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Hu-manity Rights Inc. einen Cookie in
Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so
erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookie von Hu-manity Rights
Inc. selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche
Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Cookie Notice & Compliance for GDPR erfolgt, um die gesetzlich vorgeschriebenen
Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c
DSGVO.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit dem Anbieter von Cookie Notice & Compliance
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass Cookie Notice & Compliance die personenbezogenen Daten unserer Websitebesucher
nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
 

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-
Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat
ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website –
hierzu müssen die Server-Log-Files erfasst werden.
 

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus
hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens
bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit
der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der
effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung
auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt
(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –
insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

4. Analyse-Tools und Werbung
 

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland
Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren.
Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer,
verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem
Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse
des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten
Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den
USA übertragen und dort gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein
Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt
wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:

https://privacy.google.com/businesses/controllerterms/mccs/.
 

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von
Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort
gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre
Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um
weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem
Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse
wird nicht mit anderen Daten von Google zusammengeführt.
 

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem
folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der
Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
 

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen
Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
 

Speicherdauer

Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User
ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14
Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link:
https://support.google.com/analytics/answer/7667196?hl=de 
 

5. Newsletter


Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail-
Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der
angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere
Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für
den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf
Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der
Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit
widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten
Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer
Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der
Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir
behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen
unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem
Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten
aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt.
Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben
beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die
Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern
Ihre Interessen unser berechtigtes Interesse überwiegen.
 

6. Plugins und Tools


YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“),
Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass
YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video
ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus
hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video
ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von
YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt
Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-
Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern
oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise
kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a.
verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und
Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge
ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote.
Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende
Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a
DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:
https://policies.google.com/privacy?hl=de.
 

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon
House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese
Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist,
kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden.
Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte
und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-
Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt
ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende
Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a
DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.

 

7. eCommerce und Zahlungsanbieter


Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung,
inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies
erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines
Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme
dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um
dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der
Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
 

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns
tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer)
vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen
gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der
Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im
Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f
DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO
Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayOne

Anbieter dieses Zahlungsdienstes ist PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (im
Folgenden „PayOne“). Details entnehmen Sie der Datenschutzerklärung von PayOne:
https://www.payone.com/DE-de/datenschutz.


8. Audio- und Videokonferenzen


Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im
Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz
via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des
jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-
Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz,
Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige
„Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-
Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs,
Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie
die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt
werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen
insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos,
Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der
verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik
des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen
Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu
kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b
DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der
Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f
DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf
Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren
Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen
oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis
Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken
gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei
den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:
 

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA
98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft
Teams:
https://privacy.microsoft.com/de-de/privacystatement.


Unsere Social–Media–Auftritte


Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten
sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend
analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-
Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden
zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann
der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre
personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht
eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung
erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch
Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in
denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene
Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen
Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen
Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen
nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den
Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den
Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei
handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen
Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den
Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a
DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem
Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge
verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des
jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-
Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale
haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen
Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen
gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der
Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie
löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken
gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei
den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
 

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von
Facebook auch in die USA und in andere Drittländer übertragen.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu
auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park,
CA, 94025, USA.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung
von Instagram:
https://help.instagram.com/519522125107875.

XING

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg,
Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der
Datenschutzerklärung von XING:
https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton
Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa und
https://www.linkedin.com/legal/l/eu-sccs

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung
von LinkedIn:
https://www.linkedin.com/legal/privacy-policy

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der
Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de.

 

ATLAS App – scan your feet


Bei der Nutzung unserer App werden keine Daten an Dritte weitergegeben. Die ermittelten Daten werden nur zur Verarbeitung in der App erstellt und danach sofort wieder gelöscht. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Informationen zur Online-Streitbeilegung

Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten betreffend vertragliche Verpflichtungen, die aus Online-Kaufverträgen erwachsen. Die OS-Plattform ist unter folgendem Link erreichbar: http://ec.europa.eu/consumers/odr 

 

Umgang mit Bewerberdaten

 

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert. 

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

 

Datenschutzerklärung für die myATLAS-App und 

3D-Fußvermessung

 

 

 

1. Verantwortliche Stellen

ATLAS® GmbH & Co. KG
Frische Luft 159
44319 Dortmund, Deutschland
Telefon: +49 231 9242 100
E-Mail: datenschutz@atlasschuhe.de

 

GetSteps GmbH

Herzbergstraße 84
10365 Berlin

E-Mail: datenschutz@getsteps.de

 

 

1.2 Datenschutzbeauftragter

Mike Emenako

mib Management Institut Bochum GmbH

Konrad-Zuse-Straße 12

44801 Bochum, Deutschland

Telefon: +49 (0) 234 91386-0

E-Mail: datenschutz@atlasschuhe.de

 

 

2. Überblick der Datenverarbeitung

 

2.1 Zweck und Funktionen

 

Die myATLAS-App dient der:

  • 3D-Fußvermessung für arbeitsschutzgerechte Schuhversorgung
  • Erstellung orthopädischer Einlagen als Medizinprodukte Klasse I
  • Digitalen Verwaltung des persönlichen Schuhbestands
  • Optimierung der App-Funktionalität

 

 

2.2 Verarbeitete Datenarten

 

Stammdaten:

  • Name, Vorname, E-Mail-Adresse
  • Abteilung/Personalnummer (bei betrieblicher Nutzung)
  • Geschlecht, Geburtsdatum (optional)

Biometrische Daten (besondere Kategorien):

  • 3D-Scandaten der Füße zur eindeutigen physischen Identifizierung
  • Foot-ID als biometrischer Identifikator
  • Druckverteilungsanalyse

Gesundheitsdaten (besondere Kategorien):

  • Fußbeschwerden und orthopädische Probleme
  • Rückenbeschwerden im Zusammenhang mit Fußstatik
  • Angaben für medizinische Einlagenversorgung

Nutzungsdaten:

  • Registrierte Schuhe und Pflegehinweise
  • App-Nutzungsstatistiken (pseudonymisiert)
  • Fehlermeldungen und Crashreports

 

 

3. Rechtsgrundlagen der Datenverarbeitung

 

3.1 Arbeitsschutzrelevante Datenverarbeitung

 

Zweck: Bereitstellung arbeitsschutzgerechter Sicherheitsschuhe

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    • Berechtigtes Interesse: Erfüllung der arbeitsschutzrechtlichen Fürsorgepflicht nach § 3 ArbSchG, § 2 PSA-BV
    • Interessenabwägung: Arbeitsschutz überwiegt gegenüber Datenverarbeitungsinteressen bei angemessener Datenminimierung
  • Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung für Gesundheits- und biometrische Daten)

Alternative Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für freiwillige Teilnahme

 

 

3.2 Medizinprodukte-Herstellung

 

Zweck: Fertigung orthopädischer Einlagen als Medizinprodukte Klasse I

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
    • Rechtsgrundlage: Art. 10 Abs. 8 MDR (Medizinprodukteverordnung) - Aufbewahrungspflicht für Medizinprodukte-Dokumentation
  • Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung für Gesundheitsdaten)

 

 

3.3 App-Funktionen

 

Zweck: Personalisierte Nutzererfahrung, Schuhschrank-Verwaltung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung für biometrische Daten)

 

 

3.4 App-Optimierung

Zweck: Technische Verbesserung und Fehleranalyse

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
    • Berechtigtes Interesse: Verbesserung der Nutzerfreundlichkeit und Funktionalität
    • Interessenabwägung: Ausschließlich pseudonymisierte Daten, kein nachteiliger Eingriff in Persönlichkeitsrechte

 

 

 

4. Einwilligungsverfahren

 

 

4.1 Mehrstufiges Einwilligungsverfahren

 

Schritt 1: Umfassende Information

  • Vollständige Aufklärung über alle Verarbeitungszwecke
  • Detaillierte Erläuterung der Rechtsgrundlagen
  • Information über Speicherdauern und Empfänger

Schritt 2: Granulare Einwilligung

☐ Arbeitsschutzrelevante 3D-Fußvermessung (Art. 6 Abs. 1 lit. f DSGVO)
☐ Biometrische Datenverarbeitung für Foot-ID (Art. 9 Abs. 2 lit. a DSGVO)
☐ Gesundheitsdatenverarbeitung für Einlagen (Art. 9 Abs. 2 lit. a DSGVO)
☐ App-Funktionen und Personalisierung (Art. 6 Abs. 1 lit. a DSGVO)
☐ Nutzungsanalyse zur App-Verbesserung (Art. 6 Abs. 1 lit. f DSGVO)
 

Schritt 3: Dokumentierte Bestätigung

  • Zeitstempel der Einwilligung
  • Digitale Signatur oder qualifizierte Bestätigung
  • Speicherung der Einwilligungsversion

 

 

 

5. Speicherdauer und Löschungsfristen

 

 

5.1 Differenzierte Speicherdauern

 

Medizinprodukte-relevante Daten:

  • Dauer: 10 Jahre nach letzter Bereitstellung des Medizinprodukts
  • Rechtsgrundlage: Art. 10 Abs. 8 MDR (Medizinprodukteverordnung)

  • Umfasst: 3D-Scandaten für Einlagenfertigung, Gesundheitsdaten, Fertigungsdokumentation

     

Arbeitsschutz-Dokumentation:

  • Dauer: 10 Jahre nach Beendigung des Arbeitsverhältnisses
  • Rechtsgrundlage: § 3 Abs. 3 DGUV Vorschrift 1 (Dokumentationspflicht)

  • Umfasst: Nachweis der PSA-Bereitstellung, Arbeitsschutzmaßnahmen

     

Einwilligungsbasierte App-Daten:

  • Dauer: Bis zur Löschung des Accounts oder Widerruf der Einwilligung
  • Maximal: 3 Jahre bei Inaktivität

  • Umfasst: Registrierungsdaten, Schuhschrank, optionale Funktionen

     

Technische Daten:

  • Log-Dateien: 6 Monate (automatische Löschung)
  • Analysedaten: 12 Monate (dann Anonymisierung)
  • Fehlermeldungen: 18 Monate (für Bugfixing)

 

 

5.2 Automatisierte Löschverfahren

 

Retention Management System:

  • Microsoft Purview Retention Policies für automatische Löschung
  • Quartalsmäßige Überprüfung der Löschfristen
  • Kryptographische Löschung durch Schlüsselvernichtung
  • Dokumentation aller Löschvorgänge

Löschung auf Antrag:

  • Bearbeitung innerhalb von 30 Tagen
  • Prüfung gesetzlicher Aufbewahrungspflichten
  • Bei Aufbewahrungspflichten: Sperrung statt Löschung
  • Schriftliche Bestätigung der Löschung/Sperrung

 

 

6. Datenempfänger und Übermittlungen

 

 

6.1 Interne Empfänger

 

ATLAS® GmbH & Co. KG:

  • Berechtigung: Datenerhebung, Arbeitsschutz-Koordination
  • Zugriff auf: Stammdaten, 3D-Scandaten, Arbeitsschutz-relevante Gesundheitsdaten
  • Zweck: Schuhbestellung, Arbeitsschutz-Dokumentation

GetSteps GmbH:

  • Berechtigung: Medizinprodukte-Fertigung
  • Zugriff auf: 3D-Scandaten, medizinisch relevante Gesundheitsdaten
  • Zweck: Orthopädische Einlagenherstellung

 

6.2 Auftragsverarbeiter (Art. 28 DSGVO)

 

Microsoft Corporation (SharePoint):

  • Verarbeitung: Hosting und Speicherung
  • Standort: Ausschließlich EU-Rechenzentren (Deutschland, Niederlande)
  • Zertifizierung: ISO 27001, SOC 2 Type II
  • Auftragsverarbeitungsvertrag: DSGVO-konform abgeschlossen

Google Ireland Limited (Firebase Analytics):

  • Verarbeitung: App-Nutzungsanalyse (ausschließlich pseudonymisierte Daten)
  • Datenschutzgarantien: EU-Standardvertragsklauseln (SCCs)
  • Besonderheit: Biometrische und Gesundheitsdaten sind ausgeschlossen

 

6.3 Arbeitgeber-Übermittlung

 

Umfang der Übermittlung an Arbeitgeber:

  • Name und Vorname des/der Mitarbeiter/in
  • Empfohlenes Schuhmodell und Größe
  • Benötigter Einlagentyp (ohne Diagnosedetails)

Ausdrücklich NICHT übermittelt:

  • Detaillierte Gesundheitsdaten oder Diagnosen
  • 3D-Scandaten oder biometrische Rohdaten
  • Persönliche App-Nutzungsdaten

 

 

 

7. Internationale Datenübermittlungen

 

 

7.1 Verarbeitung in der EU

 

Primäre Datenverarbeitung:

  • Alle biometrischen und Gesundheitsdaten verbleiben in EU-Rechenzentren
  • Keine Übermittlung von sensiblen Daten in Drittstaaten
  • Geo-redundante Speicherung ausschließlich in Deutschland und Niederlande

 

7.2 Begrenzte Drittstaatenübermittlung

 

Google Firebase (USA) - nur für pseudonymisierte App-Analysedaten:

Angemessenheitsbeschluss: 

  • EU-US Data Privacy Framework (DPF) - Angemessenheitsbeschluss der EU-Kommission
  • Zertifizierung Googles unter dem DPF-Regime

Zusätzliche Garantien:

  • EU-Standardvertragsklauseln (SCCs) der EU-Kommission
  • Transfer Impact Assessment (TIA) durchgeführt mit dokumentiert niedrigem Risiko
  • Ergänzende Sicherheitsmaßnahmen: Pseudonymisierung und Verschlüsselung

Ausgeschlossene Daten:

  • Biometrische Daten (3D-Scans, Foot-ID)
  • Gesundheitsdaten jeder Art
  • Personenbezogene Identifikatoren

 

 

 

8. Sicherheitsmaßnahmen

 

 

8.1 Technische Sicherheitsmaßnahmen

 

Verschlüsselung:

  • Datenübertragung: TLS 1.3 mit Perfect Forward Secrecy
  • Datenspeicherung: AES-256-GCM mit Hardware Security Module (HSM)
  • Backup-Systeme: Separate Verschlüsselung mit unabhängigen Schlüsseln
  • Schlüsselverwaltung: Dezentrale Schlüsselverteilung nach FIPS 140-2 Level 3

Zugriffskontrolle:

  • Multi-Faktor-Authentifizierung (MFA) für alle Systemzugriffe
  • Rollenbasierte Zugriffskontrolle (RBAC) nach Least-Privilege-Prinzip
  • Regelmäßige Zugriffsberechtigungsprüfung (monatlich)
  • Security Information and Event Management (SIEM) mit Echtzeitüberwachung

Netzwerksicherheit:

  • Firewall-Systeme mit Application Layer Filtering
  • Intrusion Detection/Prevention Systems (IDS/IPS)
  • Network Segmentation für sensible Datenverarbeitung
  • Regelmäßige Vulnerability-Scans und Penetrationstests

 

 

8.2 Organisatorische Sicherheitsmaßnahmen

 

Mitarbeiterschulung und -verpflichtung:

  • Jährliche DSGVO- und IT-Sicherheitsschulungen
  • Spezialschulung für Mitarbeiter mit Gesundheitsdatenzugriff
  • Vertraulichkeitsverpflichtungen nach Art. 28 Abs. 3 lit. b DSGVO
  • Regelmäßige Sensibilisierung für Social Engineering

Incident Response:

  • 24/7-Sicherheitsmonitoring mit automatischen Alerting-Systemen
  • Etablierter Incident Response Plan nach BSI IT-Grundschutz
  • Data Breach Response Team mit definierten Eskalationswegen
  • Meldeverfahren an Aufsichtsbehörden gemäß Art. 33/34 DSGVO

 

 

8.3 Besondere Schutzmaßnahmen für sensible Daten

 

Biometrische Daten:

  • Isolierte Speicherung in abgetrennten, hochsicheren Systemen
  • Zusätzliche Authentifizierung für Zugriffe auf biometrische Daten
  • Audit-Trail aller Zugriffe mit unveränderlicher Protokollierung
  • Template-basierte Speicherung statt Rohdaten wo möglich

Gesundheitsdaten:

  • Getrennte Speicherung nach medizinischen und arbeitsschutzrelevanten Aspekten
  • Zugriff nur durch autorisiertes, geschultes Fachpersonal
  • Pseudonymisierung bei der Übermittlung zwischen Systemen
  • Regelmäßige Integritätsprüfungen der gespeicherten Daten

 

 

 

9. Betroffenenrechte

 

 

9.1 Auskunftsrecht (Art. 15 DSGVO)

 

Umfang der Auskunft:

  • Vollständiger Überblick über alle verarbeiteten personenbezogenen Daten
  • Verwendete Rechtsgrundlagen mit detaillierter Begründung
  • Liste aller Empfänger mit Art der übermittelten Daten
  • Geplante Speicherdauer oder Kriterien zur Festlegung
  • Information über automatisierte Entscheidungsfindung
  • Kopie der 3D-Scandaten im standardisierten STL-Format

Bearbeitungszeit: Innerhalb von 30 Tagen (bei komplexen Anfragen 60 Tage mit Begründung)

 

 

9.2 Berichtigungsrecht (Art. 16 DSGVO)

 

Berichtigungsverfahren:

  • Korrektur unrichtiger Stammdaten unverzüglich
  • Bei 3D-Scandaten: Angebot einer kostenlosen Neuvermessung
  • Benachrichtigung aller Empfänger über Berichtigungen
  • Dokumentation der durchgeführten Berichtigungen

 

 

9.3 Löschungsrecht (Art. 17 DSGVO)

 

Löschungsanspruch besteht bei:

  • Zweckfortfall der ursprünglichen Datenerhebung
  • Widerruf der Einwilligung ohne andere Rechtsgrundlage
  • Unrechtmäßige Datenverarbeitung
  • Rechtliche Löschungsverpflichtung

Einschränkungen des Löschungsrechts:

  • Gesetzliche Aufbewahrungspflichten nach MDR (10 Jahre)
  • Arbeitsschutzrechtliche Dokumentationspflichten
  • Geltendmachung von Rechtsansprüchen

Bei Einschränkungen: Sperrung für weitere Verarbeitung bis Fristablauf

 

 

9.4 Einschränkungsrecht (Art. 18 DSGVO)

 

Einschränkung möglich bei:

  • Bestreitung der Datenrichtigkeit (während Überprüfung)
  • Unrechtmäßiger Verarbeitung ohne Löschungswunsch
  • Zweckfortfall mit weiterem Bedarf für Rechtsansprüche
  • Widerspruch während Interessenabwägung

Umsetzung: Sperrvermerk in allen Systemen, Verarbeitung nur für eingeschränkten Zweck

 

 

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

 

Übertragbare Daten:

  • 3D-Scandaten im STL- oder PLY-Format
  • Gesundheitsdaten aus Anamnese im strukturierten JSON-Format
  • App-Nutzungsdaten und Profileinstellungen
  • Registrierungsdaten in CSV-Format

Übertragungsverfahren:

  • Bereitstellung zum Download über sicheren Link
  • Direkte Übertragung an anderen Verantwortlichen (auf Wunsch)
  • Verschlüsselte Übermittlung bei sensiblen Daten

 

9.6 Widerspruchsrecht (Art. 21 DSGVO)

 

Widerspruch möglich gegen:

  • Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Profilbildung für Produktempfehlungen
  • Direktwerbung und Marketing

Widerspruchsverfahren:

  • E-Mail an datenschutz@atlasschuhe.de
  • Widerspruchsfunktion in der App
  • Schriftlich oder telefonisch
  • Unverzügliche Einstellung der Verarbeitung (binnen 72h)

 

9.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

 

Granularer Widerruf möglich:

  • App-Funktionen separat widerrufbar
  • Biometrische Datenverarbeitung einzeln widerrufbar
  • Marketing und Produktempfehlungen einzeln widerrufbar
  • Analysedaten und Statistiken einzeln widerrufbar

Widerrufswege:

  • Per E-Mail: datenschutz@atlasschuhe.de
  • Über App-Einstellungen unter "Datenschutz & Einwilligungen"
  • Telefonisch: +49 231 9242 100
  • Schriftlich per Post

Auswirkungen: Wirkung nur für die Zukunft, bisherige Verarbeitung bleibt rechtmäßig

 

 

9.8 Beschwerderecht (Art. 77 DSGVO)

 

Zuständige Aufsichtsbehörden:

Für ATLAS® (Nordrhein-Westfalen): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2-4, 40213 Düsseldorf Tel: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de

Für GetSteps (Berlin): Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219, 10969 Berlin Tel: 030/13889-0, E-Mail: mailbox@datenschutz-berlin.de

 

 

 

10. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

 

 

10.1 Aufgabenverteilung

 

ATLAS® GmbH & Co. KG:

  • Datenerhebung: 3D-Vermessung, Anamnesebogen, Einwilligungsprozess
  • Information: Erfüllung der Informationspflichten nach Art. 13/14 DSGVO
  • Betroffenenrechte: Zentrale Annahme und Bearbeitung aller Betroffenenanfragen
  • Arbeitsschutz: Koordination mit Arbeitgebern, PSA-Bestellung

GetSteps GmbH:

  • Medizinprodukte: Fertigung orthopädischer Einlagen nach MDR
  • Technische Sicherheit: Implementierung und Wartung technischer Schutzmaßnahmen
  • Qualitätssicherung: Medizinprodukte-konforme Dokumentation und Archivierung

Gemeinsame Verantwortung:

  • Zweckbestimmung: Gemeinsame Festlegung der Verarbeitungszwecke
  • Mittelbestimmung: Gemeinsame Entscheidung über wesentliche Verarbeitungsmittel
  • Datenschutz-Folgenabschätzung: Gemeinsame Durchführung und Aktualisierung
  • Vertragsgestaltung: Koordinierte Anpassung bei Rechtsänderungen

 

 

10.2 Haftungsregelung

 

Gesamtschuldnerische Haftung:

  • Beide Verantwortliche haften gesamtschuldnerisch gegenüber Betroffenen
  • Interner Ausgleich nach Verursachungsbeitrag
  • Versicherungsschutz durch beide Unternehmen

Ansprechpartner für Betroffene:

  • Primärer Kontakt: ATLAS® als zentrale Anlaufstelle
  • Berechtigung: Betroffene können Rechte gegenüber beiden Verantwortlichen geltend machen
  • Weiterleitung: Interne Koordination bei zuständigkeitsübergreifenden Anfragen

 

 

10.3 Vollständige Vereinbarung

 

Die vollständige Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 2 DSGVO können Sie anfordern unter: E-Mail: datenschutz@atlasschuhe.deBetreff: "Anforderung Art. 26 DSGVO Vereinbarung"

 

 

 

11. Datenschutz-Folgenabschätzung

 

 

11.1 Durchgeführte Bewertung

 

Risikobewertung für biometrische Daten:

  • Hohes Risiko identifiziert aufgrund biometrischer Datenverarbeitung
  • Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchgeführt
  • Schutzmaßnahmen zur Risikominimierung implementiert
  • Regelmäßige Überprüfung der Wirksamkeit (jährlich)

 

11.2 Implementierte Schutzmaßnahmen

 

  • Verschlüsselung und Pseudonymisierung biometrischer Daten
  • Strenge Zugriffsbeschränkungen und Authentifizierung
  • Granulare Einwilligungen mit jederzeitigem Widerruf
  • Transparente Information und starke Betroffenenrechte

 

 

 

12. Änderungen der Datenschutzerklärung

 

 

12.1 Änderungsverfahren

 

Bei wesentlichen Änderungen:

  • Vorherige Information aller betroffenen Personen
  • Neue Einwilligung bei geänderten Verarbeitungszwecken
  • Versionierung mit Änderungshistorie
  • Übergangsfrist von mindestens 30 Tagen

 

12.2 Benachrichtigung

 

Benachrichtigungskanäle:

  • E-Mail an registrierte Nutzer
  • In-App-Benachrichtigung beim nächsten Login
  • Hinweis auf der Website
  • Postalische Benachrichtigung bei grundlegenden Änderungen

 

 

13. Kontakt und weitere Informationen

 

 

13.1 Datenschutzanfragen

 

Zentraler Kontakt: ATLAS® GmbH & Co. KG Datenschutzkoordination Frische Luft 159, 44319 Dortmund E-Mail: datenschutz@atlasschuhe.deTelefon: +49 231 9242 100

Bearbeitungszeiten:

  • E-Mail-Anfragen: Binnen 48 Stunden Eingangsbestätigung
  • Telefonische Beratung: Mo-Fr 9:00-17:00 Uhr
  • Vollständige Bearbeitung: Innerhalb von 30 Tagen

 

13.2 Weitere Ressourcen

 

Informationsmaterialien:

  • Leitfaden zu Ihren Datenschutzrechten
  • FAQ zur App-Nutzung und Datenschutz
  • Technische Dokumentation der Sicherheitsmaßnahmen

Diese Datenschutzerklärung wurde erstellt unter Berücksichtigung der aktuellen Rechtslage der DSGVO und einschlägiger Rechtsprechung des EuGH.

Informations- und Einwilligungserklärung zur 3D-Fußvermessung

 

 

 

VERANTWORTLICHE STELLEN

 

ATLAS® GmbH & Co. KG
Frische Luft 159
44319 Dortmund, Deutschland
Telefon: +49 231 9242 100
E-Mail: datenschutz@atlasschuhe.de

 

GetSteps GmbH
Herzbergstraße 84
10365 Berlin

E-Mail: datenschutz@get-steps.com

 

Datenschutzbeauftragter:

Mike Emenako, mib Management Institut Bochum GmbH

Konrad-Zuse-Straße 12, 44801 Bochum

E-Mail: datenschutz@atlasschuhe.de

 

 

TEIL A: PFLICHTINFORMATION ZUR DATENVERARBEITUNG

Überblick der Datenverarbeitung

 

Im Rahmen der 3D-Fußvermessung verarbeiten wir verschiedene Datenarten für unterschiedliche Zwecke mit verschiedenen Rechtsgrundlagen:

Verarbeitete Datenarten:

  • Stammdaten: Name, Vorname, E-Mail, Abteilung/Personalnummer
  • Biometrische Daten: 3D-Scandaten der Füße, Foot-ID, Druckverteilung
  • Gesundheitsdaten: Fußbeschwerden, orthopädische Probleme, Rückenbeschwerden
  • Nutzungsdaten: App-Aktivitäten, Messdaten, Qualitätskennzahlen

 

 

Empfänger Ihrer Daten

 

  • ATLAS®: Arbeitsschutzkoordination, Schuhbestellung
  • GetSteps GmbH: Orthopädische Einlagenherstellung (nur bei Bedarf)
  • Microsoft SharePoint: Sichere Datenspeicherung (EU-Rechenzentren)
  • Ihr Arbeitgeber: Name + Schuhempfehlung (KEINE Gesundheitsdetails)

 

Internationale Datenübermittlung

 

  • Biometrische und Gesundheitsdaten: Verbleiben in EU-Rechenzentren
  • App-Analysedaten: Begrenzte Übermittlung in die USA (Google Firebase)
    • Schutzmaßnahmen: EU-US Data Privacy Framework, EU-Standardvertragsklauseln
    • Ausgeschlossen: Sensible Daten, Identifikatoren

 

 

 

TEIL B: VERARBEITUNGSZWECKE UND RECHTSGRUNDLAGEN

 

 

1. Arbeitsschutzrelevante 3D-Fußvermessung (KEINE EINWILLIGUNG ERFORDERLICH)

 

Zweck: Bereitstellung arbeitsschutzgerechter Sicherheitsschuhe

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Berechtigtes Interesse: Erfüllung arbeitsschutzrechtlicher Fürsorgepflicht nach § 3 ArbSchG

Verarbeitete Daten: Name, Abteilung, grundlegende 3D-Messdaten, Schuhgrößenermittlung

Speicherdauer: 10 Jahre nach Beendigung des Arbeitsverhältnisses

Empfänger: ATLAS®, Ihr Arbeitgeber (nur Schuhempfehlung)

Diese Verarbeitung erfolgt automatisch zur Erfüllung arbeitsschutzrechtlicher Verpflichtungen. Eine Einwilligung ist nicht erforderlich, Sie können jedoch widersprechen.

 

 

2. Biometrische Datenverarbeitung (EINWILLIGUNG ERFORDERLICH)

 

Zweck: Erstellung einer eindeutigen Foot-ID zur Personalisierung

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung)

Verarbeitete Daten: 3D-Scandaten als biometrische Identifikatoren, Foot-ID

Speicherdauer: Bis Widerruf, maximal 3 Jahre bei Inaktivität

Empfänger: ATLAS®, Microsoft SharePoint (EU)

Besonderheit: Biometrische Daten ermöglichen eindeutige physische Identifizierung

 

 

3. Grundlegende Gesundheitsdatenverarbeitung (EINWILLIGUNG ERFORDERLICH)

 

Zweck: Basisauswahl geeigneter Einlagentypen

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung)

Verarbeitete Daten: Grundlegende Fußbeschwerden, orthopädische Standardprobleme

Speicherdauer: 10 Jahre (MDR-Aufbewahrungspflicht für Medizinprodukte)

Empfänger: ATLAS®, GetSteps GmbH (nur bei Einlagenbedarf)

 

 

4. Erweiterte Gesundheitsdatenverarbeitung (FREIWILLIG)

 

Zweck: Optimierte, individuelle orthopädische Einlagenversorgung

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung)

Verarbeitete Daten: Detaillierte Beschwerdehistorie, Vorerkrankungen, Therapieerfahrungen, spezifische Diagnosen

Speicherdauer: 10 Jahre (MDR-Aufbewahrungspflicht)

Empfänger: GetSteps GmbH (medizinische Fachkräfte)

 

 

5. myATLAS-App Nutzung (FREIWILLIG)

 

Zweck: Digitaler Schuhschrank, Produktempfehlungen, Pflegehinweise

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Verarbeitete Daten: App-Registrierung, Schuhverwaltung, Nutzungspräferenzen

Speicherdauer: Bis zur Löschung des Accounts, maximal 3 Jahre bei Inaktivität

Empfänger: ATLAS®, Microsoft SharePoint (EU)

 

 

6. Nutzungsanalyse und Qualitätsverbesserung (KEINE EINWILLIGUNG ERFORDERLICH)

 

Zweck: Pseudonymisierte Analyse zur Verbesserung der Vermessungsqualität und App-Funktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) bei Pseudonymisierung

Verarbeitete Daten: Pseudonymisierte Messdaten, Qualitätskennzahlen, App-Nutzungsstatistiken

Speicherdauer: 18 Monate, dann vollständige Anonymisierung

Empfänger: ATLAS®, Google Firebase (nur pseudonymisierte Daten)

 

 

 

TEIL C: ALLGEMEINE BESTIMMUNGEN

 

 

Freiwilligkeit und Widerruf

 

  • Arbeitsschutzmaßnahmen: Erfolgen aufgrund berechtigten Interesses (kein Widerruf, aber Widerspruchsrecht)
  • Alle Einwilligungen: Vollständig freiwillig und jederzeit widerrufbar
  • Granularer Widerruf: Einzelne Einwilligungen können separat widerrufen werden
  • Widerruf berührt nicht: Rechtmäßigkeit der bisherigen Verarbeitung
  • Keine Nachteile: Widerruf hat keine negativen Auswirkungen auf Arbeitsschutzmaßnahmen

 

Widerrufswege und Kontakt

 

E-Mail: datenschutz@atlasschuhe.de

Telefon: +49 231 9242 100 (Mo-Fr 9:00-17:00)

App-Einstellungen: "Datenschutz & Einwilligungen"

Post: ATLAS® GmbH & Co. KG, Frische Luft 159, 44319 Dortmund

Bearbeitungszeit: Widerruf wird binnen 72 Stunden umgesetzt

 

 

Ihre Datenschutzrechte

 

  • Auskunft (Art. 15 DSGVO): Vollständige Übersicht + 3D-Daten im STL-Format
  • Berichtigung (Art. 16 DSGVO): Kostenlose Neuvermessung bei fehlerhaften Scandaten
  • Löschung (Art. 17 DSGVO): Soweit keine gesetzlichen Aufbewahrungspflichten bestehen
  • Einschränkung (Art. 18 DSGVO): Sperrung der Daten bei rechtlichen Streitigkeiten
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbaren Formaten
  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung aufgrund berechtigter Interessen
  • Beschwerde (Art. 77 DSGVO): Bei LDI NRW: poststelle@ldi.nrw.de, Tel: 0211/38424-0

 

Weiterführende Informationen

 

  • Vollständige Datenschutzerklärung: Verfügbar unter www.atlasschuhe.de/datenschutz
  • Art. 26 DSGVO Vereinbarung: Gemeinsame Verantwortlichkeit auf Anfrage bei datenschutz@atlasschuhe.de
  • Technische Sicherheitsmaßnahmen: Detaillierte Informationen in der Datenschutzerklärung
  • Aufbewahrungsfristen-Übersicht: Vollständige Tabelle in der Datenschutzerklärung