Zuletzt aktualisiert: 26.08.2022

DATENSCHUTZERKLÄRUNG

Die XOM Materials GmbH (nachfolgend als „XOM Materials oder „wir“ bezeichnet) betreibt die unter procurement.xom-materials.com abrufbare eProcurement Software as a Service-Lösung („der eProcurement Service“) samt den jeweils dazugehörenden Unterverzeichnissen (nachfolgend gemeinsam: „die Plattform“ oder „die Website“). Wir möchten Ihnen mit dieser Datenschutzerklärung erläutern, welche Daten in welcher Form verarbeitet werden, wenn Sie unsere Website besuchen. Hiermit kommen wir zugleich unserer Informationspflicht gem. Art. 13 Datenschutz-Grundverordnung (DS-GVO) Ihnen gegenüber nach.

1. Verantwortlicher und Kontaktmöglichkeiten des Datenschutzbeauftragten

Der datenschutzrechtlich Verantwortliche für die auf unserer Website stattfindenden Datenverarbeitungen ist die

XOM Materials GmbH
Ackerstraße 14-15
10115 Berlin
E-Mail: accountmanagement@xom-materials.com

Unser Datenschutzbeauftragter ist erreichbar unter:

XOM Materials GmbH
- Datenschutzbeauftragter -
Ackerstraße 14-15
10115 Berlin
E-Mail: datenschutz@xom-materials.com

2. Personenbezogene Daten, Zwecke und Rechtsgrundlage der Datenverarbeitunge der Datenverarbeitung

2.1 Personenbezogene Daten

Nach der DS-GVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2 Welche personenbezogenen Daten wir auf welcher Rechtsgrundlage und für welche Dauer verarbeiten

2.2.1 ALLGEMEINE NUTZUNG DER WEBSITE

Zwecke: Wir verarbeiten personenbezogene Daten grundsätzlich nur dann, wenn Sie uns aktiv diese Daten bekannt geben. Unbeschadet der vorstehenden Gegebenheiten registriert aber der Webserver unseres Hosters automatisch Zugriffe auf die Website und erhebt hierbei die folgenden Informationen:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
  • Typ und Einstellungen des von Ihnen verwendeten Internetbrowsers,
  • Verwendetes Betriebssystem,
  • Die von Ihnen zuletzt besuchte Internetseite,
  • Ihre IP-Adresse,
  • Besuchte Seiten.

Die Verarbeitung Ihrer IP-Adresse während des Verbindungsaufbaus erfolgt, damit wir Ihnen unsere Website zur Verfügung stellen können. Die Speicherung der Logfiles dient der Gewährleistung der Sicherheit und Integrität unserer Systeme. 

Empfänger und Drittlandsübermittlungen: Wir setzen zum Betrieb und Hosting unserer Website die Dienste der Google Ireland Ltd. ein, welche als unser Auftragsverarbeiter tätig wird. Die Datenverarbeitung findet dabei grundsätzlich auf europäischen Systemen statt. Soweit in diesem Rahmen eine Drittlandsübermittlung stattfinden sollte, ist durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Eine Kopie der Klauseln kann unter https://cloud.google.com/terms/eu-model-contract-clause heruntergeladen werden. 

Rechtsgrundlagen: Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht im genannten Zweck. 

Speicherdauer: Unsere Log Files werden für sieben Tage gespeichert.

2.2.2 REGISTRIERUNG FÜR EIN BENUTZERKONTO

Zwecke: Um unseren eProcurement Service zu nutzen, benötigen Sie ein Benutzerkonto. Soweit Sie als Einkäufer Ihr Procurement über unseren Service durchführen wollen, nehmen Sie bitte über einen der auf der Website angegebenen Kanäle Kontakt mit uns auf. Wir werden dann die folgenden Informationen von Ihnen abfragen und ein Konto für Sie einrichten:  

  • Firmenname
  • Straße
  • Hausnummer
  • Adresszusatz (optional)
  • PLZ
  • Stadt
  • Land
  • USt. ID Nr.
  • Handelsregisternummer (optional)
  • Benutzername
  • E-Mail-Adresse
  • Kennwort

Sowie als Kontaktdaten:

  • Anrede
  • Vorname
  • Nachname
  • E-Mail für Login
  • Kennwort
  • Telefon
  • Fax

Wenn Sie ein Unternehmen erstmals für ein Konto für den eProcurement Service registrieren, verarbeiten wir Unternehmens- und damit auch ggf. gewisse personenbezogenen Daten im Rahmen eines „Know Your Customer Prozesses“. Dies bedeutet, dass wir bzw. ein von uns ausgewählter Dienstleister Ihre Unternehmensdaten, wie bspw. Art der Gesellschaft, Tätigkeit, Steuernummer, Handelsregistereintrag, Adresse, Geschäftsführung, Besitzverhältnisse und Führungsstruktur sowie die wichtigsten (erwarteten) Finanzkennziffern auf Validität und daraufhin prüfen, ob der Handel mit Ihnen aufgrund gesetzlicher Regelungen Beschränkungen unterliegt. Zudem verarbeiten wir bzw. ein von uns ausgewählter Dienstleister auch die Kontaktdaten der sich anmeldenden Person, um überprüfen zu können, ob sie tatsächlich in Verbindung mit dem registrierten Unternehmen steht.

Über das erstellte Benutzerkonto können dann Nutzer des eigenen Unternehmens sowie Lieferanten für das Unternehmen eingeladen werden. Hierfür teilt uns das beschaffende Unternehmen jeweils eine E-Mail-Adresse und das zugehörige Unternehmen mit und wir werden in der Rolle als Auftragsverarbeiter eine Einladungs-E-Mail versenden. 

Um als eingeladene Person ein Benutzerkonto zu erstellen, muss dem Link in der E-Mail gefolgt werden und es müssen ggf. weitere Informationen bereitgestellt werden, um das Benutzerkonto zu eröffnen. 

Empfänger und Drittlandsübermittlungen: Wir setzen zum Versand der Onboarding E-Mails die Dienste der The Rocket Science Group LLC, 675 Ponce de Leon Ave, Suite 5000, Atlanta, GA 30308, United States ein, welche als unser Auftragsverarbeiter tätig wird. Es ist durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Eine Kopie der Klauseln kann unter https://mailchimp.com/legal/data-processing-addendum heruntergeladen werden. 

Für das Access Management die Dienste der Okta, Inc.100 First Street, 6th Floor San Francisco, CA 94105,  United States ein, welche als unser Auftragsverarbeiter tätig wird. Es ist durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Eine Kopie der Klauseln kann unter https://www.okta.com/sites/default/files/2021-02/OKTA-DPA-2-1-21.pdf heruntergeladen werden. 

Rechtsgrundlagen: Eröffnen Sie ein Benutzerkonto, verwenden wir Ihre Daten, um dieses Konto für Sie zu eröffnen und alle damit zusammenhängenden Vorgänge, wie bspw. den Kauf von Produkten oder Dienstleistungen vorzunehmen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO bzw. Art. 6 Abs. 1 lit. f) DS-GVO soweit es sich um die Daten von Mitarbeitern der Unternehmen handelt. 

Die Durchführung des Know Your Customer Prozesses geschieht, um den gesetzlichen Anforderungen zur Verhinderung von Geldwäsche, Wirtschaftskriminalität und/oder Terrorismus nachzukommen und, um in der Lage zu sein, Verbote des Außenwirtschaftsrechts, der Dual-Use-Verordnung, von Embargos oder ähnlichen Vorgaben beachten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 18 AWG (Außenwirtschaftsgesetz) sowie Art. 6 Abs. 1 lit. f) DS-GVO, wobei unser berechtigtes Interesse darin besteht, die erforderliche Tatsachengrundlage zu schaffen und vorzuhalten, um die oben genannten Verpflichtungen umsetzen und erfüllen sowie dies beweisen zu können.

Speicherdauer: Ihre im Rahmen eines Benutzerkontos verarbeiteten Daten speichern wir, bis Sie Ihr Benutzerkonto kündigen. Anschließend werden Ihre Daten gelöscht. Daten über Ihre gekauften Produkte und damit zusammenhängende Vorgänge werden grundsätzlich ebenso lange wie Ihr Benutzerkonto gespeichert. Soweit personenbezogene Daten für unsere Verträge oder Rechnungen relevant sind, speichern wir sie mindestens für einen Zeitraum von elf Jahren mit Schluss des Jahres, in dem Sie das Produkt gekauft haben. Soweit personenbezogene Daten in Geschäftsbriefen oder sonstigen Unterlagen enthalten sind, speichern wir Sie für sieben Jahre ab Schluss des Jahres in dem der Vertrag geschlossen wurde.

Wir speichern die personenbezogenen Daten des Know Your Customer Prozesses zur Abwehr und Geltendmachung von Rechtsansprüchen sowie zur Unterstützung oder Entlastung im Falle einer behördlichen Ermittlung solange Sie bei uns ein Benutzerkonto haben und danach für einen Zeitraum von 5 Jahren mit Schluss des Jahres in dem das Vertragsverhältnis beendet wurde.

2.2.3 AUSSCHREIBUNG VON BEDARFEN

Zwecke: Über den eProcurement Service können beschaffende Unternehmen Bedarfe an ausgewählte Lieferanten übermitteln und so ausschreiben. Die Lieferanten können auf den Bedarf bieten und mit dem beschaffenden Unternehmen über den Preis oder andere Parameter verhandeln. Im Falle der Einigung kann das beschaffende Unternehmen eine sog. Purchase Order erstellen und versenden. Wir verarbeiten in diesem Zusammenhang sämtliche transaktionsbezogenen Daten, die hierbei anfallen . 

Des Weiteren verarbeiten wir die einer Bestellung zugrundeliegenden Informationen zu Anzahl und Art von gekauften Produkten und stellen Sie dem beschaffenden Unternehmen und dem Lieferanten im Benutzerkonto bereit. Zudem verwenden wir diese Analysen auch für eigene Marktforschungszwecke und zur Produktverbesserung.

Schließlich unterliegen wir hinsichtlich personenbezogenen Daten in Rechnungen und Verträgen sowie Geschäftsbriefen und sonstigen buchhalterisch oder steuerlich relevanten Unterlagen gesetzlichen Speicherpflichten, zu deren Zwecken wir die Unterlagen und die darin enthaltenen Informationen verarbeiten. 

Empfänger und Drittlandsübermittlungen: Wir setzen zur Analyse die Dienste der Tableau  Software LLC North Edge 1621 N 34th St. Seattle, WA 98103, United States ein, welche als unser Auftragsverarbeiter tätig wird. Es ist durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Eine Kopie der Klauseln kann unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf heruntergeladen werden. 

Rechtsgrundlagen: Die Daten werden von uns verarbeitet, um unsere Dienstleistungen bereitzustellen und um die Vertragsanbahnung zwischen dem beschaffenden Unternehmen und den Lieferanten anzubahnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO bzw. Art. 6 Abs. 1 lit. f) DS-GVO soweit es sich um die Daten Mitarbeitern der Unternehmen handelt. Die Verwendung der Analysen beruht auf unserem berechtigten Interesse, anhand der Erkenntnisse unsere Produkte zu verbessern (Art. 6 Abs. 1 lit. f) DSGVO). Die Aufbewahrung zu diesem Zweck ist aufgrund von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 147 AO und § 257 HGB gerechtfertigt.

Speicherdauer: Die genannten Daten und Informationen werden grundsätzlich so lange gespeichert, so lange das jeweils zugehörige Benutzerkonto nicht gelöscht wird. Die Speicherdauer der aufbewahrungspflichtigen Unterlagen richtet sich nach den jeweiligen gesetzlichen Fristen aus den §§ 147 AO und 257 HGB und beträgt in aller Regel entweder 6 oder 10 Jahre ab Schluss des Jahres, in dem die jeweiligen Unterlagen entstanden sind.

2.2.4 SPEICHERUNG UND NUTZUNG VON EINGABEN

Zwecke: Wenn Sie Eingaben auf unserer Plattform ausführen (z.B. Suchen, Produktanfragen, Log-Ins, Bestellungen durchführen, Verhandlungsergebnisse), speichern wir diese Informationen in individueller und aggregierter Form, sowohl pro Nutzer (Einkäuferseite und Verkäuferseite) als auch auf aggregierter Ebene, um im Bedarfsfall Customer Support anbieten zu können. 

Zudem nutzen wir diese Informationen, um die Nutzung unserer Dienste zu analysieren und Produktfeatures datenbasiert zu verbessern.

Rechtsgrundlagen: Die Verarbeitung zu Supportzwecken dient der Erfüllung der mit Ihrem Unternehmen geschlossenen Nutzungsvereinbarung. Sie dient daher unserem berechtigten Interesse daran, diese Leistungen anbieten zu können. Auch die Produktverbesserung liegt in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO). 

Speicherdauer: Die genannten Daten und Informationen werden gespeichert, so lange die Vertragsbeziehung besteht und anschließend gelöscht.

2.2.5 KONTAKT

Zwecke: Nehmen Sie unter der auf unserer Website angegebenen E-Mail-Adresse Kontakt zu uns auf, teilen Sie uns zumindest Ihre E-Mail-Adresse mit, sowie gegebenenfalls weitere Informationen, die Sie in Ihrer E-Mail preisgeben. Nutzen Sie die Chatfunktion auf unserer Website, verarbeiten wir sämtliche dort uns mitgeteilten Daten.

Rechtsgrundlagen: Die Verarbeitung im Rahmen einer Kontaktaufnahme erfolgt, damit wir Ihre Anfrage bearbeiten und beantworten können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt im soeben genannten Zweck.

Speicherdauer: Ihre E-Mails und Kontaktaufnahmen speichern wir so lange, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist und speichern Sie anschließend für einen Zeitraum von drei Jahren, falls Sie sich bezugnehmend auf Ihre ursprüngliche Frage noch einmal an uns wenden.

2.2.6 E-MAIL-NEWSLETTER UND WHITEPAPER DOWNLOAD

Zwecke: Als Kunde erhalten Sie nach der Registrierung automatisch Informationen zu Neuerungen der Software und/oder anderen Produktneuheiten von uns. Zudem haben Sie die Möglichkeit, sich auf unserer Seite für einen E-Mail-Newsletter zu registrieren. Hierbei verarbeiten wir Ihre E-Mail-Adresse sowie gegebenenfalls weitere Analyse- und Nutzungsdaten, bspw. ob und auf welche Links Sie geklickt haben. 

Wir bieten unseren Nutzern Whitepaper zu verschiedenen Themen an. Um Zugang zu diesen zu erhalten, müssen Sie uns Ihre E-Mail-Adresse angeben. Wenn Sie sich dafür entscheiden, können Sie sich auch für unseren Newsletter anmelden. Wir senden Ihnen dann eine E-Mail mit einem Link zum Herunterladen und zur Aktivierung des Newsletters.

Rechtsgrundlagen: Wenn Sie als Kunde den Newsletter zu Produktneuerungen empfangen, erfolgt dies aufgrund unseres berechtigten Interesses an der Direktwerbung. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Wenn Sie ansonsten einen E-Mail-Newsletter abonniert haben, verarbeiten wir Ihre Daten, um Ihnen den E-Mail-Newsletter zuzusenden. Diese Verarbeitung erfolgt aufgrund Ihrer Einwilligung in den Erhalt des Newsletters (Art. 6 Abs. 1 lit. a DS-GVO). Die Verarbeitung der Analysedaten erfolgt aufgrund unseres berechtigten Interesses daran, die Nutzung unseres Newsletters auszuwerten und ihn so ggf. verbessern zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO. 

Widerrufsrecht/Widerspruchsrecht: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. der Zusendung des Newsletters widersprechen. Bitte wenden Sie sich an eine der Ihnen bekannten Kontaktadressen. Auch wenn Sie mit einer Verarbeitung der Nutzungsdaten nicht einverstanden sind, können Sie sich jederzeit mit Wirkung für die Zukunft aus dem Newsletter austragen. 

Speicherdauer: Ihre Daten werden nach dem Widerruf der Einwilligung unverzüglich gelöscht.

2.2.7 UMFRAGEN UND HILFESTELLUNGEN

Zwecke: Von Zeit zu Zeit führen wir auf unserer Website Umfragen durch. Soweit wir in der Umfrage personenbezogene Daten erheben und verarbeiten, teilen wir Ihnen vorab den Zweck der Verarbeitung mit. Wir bitten Sie vor der Umfrage ausdrücklich um Ihre Einwilligung in Datenverarbeitungsprozesse, die für die Durchführung und Auswertung der Umfragen erforderlich sind. Zu den erforderlichen Daten zählen in jedem Fall die im Zuge der Teilnahme der unterbreiteten Angaben. 

Wir verarbeiten Ihre Daten zudem, um Ihnen Hilfestellung zu geben, Informationen zu vermitteln und Nutzerfeedback einzuholen. Dabei werden zusätzlich auch Informationen zur Nutzung der Funktionen gesammelt. Wir verwenden die so gesammelten Informationen auch, um unsere Produkte und Dienstleistungen zu verbessern. 

Empfänger und Drittlandsübermittlungen: Wir verwenden zudem das Tool Productfruits, der Product Fruits s.r.o., Rozdelovska 1999/7, 169 00 Praha 6, Czech Republic. Es können in diesem Rahmen auch Verbindungen zu außereuropäischen Servern hergestellt und Daten dort verarbeitet werden. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, wurden für den Datenexport von uns als geeignete Garantien Standardvertragsklauseln der Europäischen Union abgeschlossen, um ein angemessenes Datenschutzniveau zu schaffen. Sie können eine Kopie der Standardvertragsklauseln unter https://productfruits.com/gdpr-dpa.pdf erhalten.

Rechtsgrundlagen: Die Teilnahme an Umfragen erfolgt aufgrund Ihrer Einwilligung Ihre Einwilligung wird protokolliert. 

Widerrufsrecht: Sie können Ihre Einwilligung jederzeit per E-Mail mit Wirkung für die Zukunft an accountmanagement@xom-materials.com widerrufen. 

Speicherdauer: Ihre Daten werden nach dem Widerruf der Einwilligung unverzüglich gelöscht.

3. Wer von uns personenbezogene Daten empfängt und wann Daten in Drittstaaten übertragen werden

Innerhalb unseres Unternehmens werden die Daten von der jeweils zuständigen Abteilung verarbeitet. Zudem setzen wir externe IT-Dienstleister ein, um unsere Leistungen anzubieten.  Wir führen in gewissen Fällen einen Know Your Customer Prozess durch, für den wir externe Dienstleister einsetzen. 

Einige unserer eingesetzten Dienstleister verarbeiten Daten in Drittstaaten. Falls dies geschieht, informieren wir Sie an der entsprechenden Stelle in dieser Datenschutzerklärung. So setzen wir für die interne Kommunikation und Supportleistungen die Produkte der Atlassian Pty Ltd., Level 6, 341 George Street Sydney NSW 2000 Australien und der Slack Technologies Ltd., One Park Place, 4th floor, Hatch Street Upper, Saint Kevin's, Dublin 2, Irland ein, die jeweils Datenverarbeitung in Drittländern vornehmen können. Wir haben jeweils Standardvertragsklauseln als geeignete Garantien zur Herstellung eines angemessenen Datenschutzniveaus abgeschlossen, die Sie unter https://slack.com/intl/de-de/terms-of-service/data-processing und https://www.atlassian.com/de/legal/data-processing-addendum herunterladen können. 

Soweit wir Dienstleister in anderen Staaten einsetzen und diese Staaten nicht aufgrund eines Kommissionsbeschlusses ohnehin ein angemessenes Schutzniveau bieten, haben wir mit den jeweiligen Dienstleistern Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sie können diese verwendeten Standarddokumente unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de einsehen.

4. Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.

Art. 15 DS-GVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.

Art. 16 DS-GVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Art. 17 DS-GVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Beachten Sie hier bitte die unter Punkt II. 4 beschriebene Ausnahme.

Art. 18 DS-GVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

Art. 20 DS-GVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.

Art. 77 DS-GVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.

Insbesondere: Widerspruchsrecht und Widerruf der Einwilligung

Art. 21 DS-GVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Widerruf der Einwilligung: Basiert die Verarbeitung auf Ihrer Einwilligung, so haben Sie das Recht, jederzeit die Einwilligung zu widerrufen. Die zuvor erfolgten Verarbeitungen werden hiervon nicht berührt. Um uns Ihren Widerruf zukommen zu lassen, senden Sie uns eine Nachricht an kundendienst@xom-materials.com.

5. Pflicht zur Bereitstellung von Daten

Sie haben keine vertragliche oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere Services anzubieten.

6. Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)

Wir verwenden keine automatisierten Entscheidungsfindungen die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.

7. Internetspezifische Datenverarbeitungen

7.1 Google Tag Manager

Auf unserer Website verwenden wir den Google Tag Manager. Wir setzen den Google Tag Manager ein, um bei Ihrem Besuch unserer Website weitere Tools direkt aus dem Google Tag Manager laden zu können, dies schließt unser Consent Management ein, so dass der Google Tag Manager in jedem Fall bei Ihrem Besuch unserer Seite eingesetzt wird. Der Google Tag Manager ist ein Tag Management System der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Der Google Tag Manager verwendet Cookies, die eine voreingestellte Ausspielung der von uns ausgewählten Tools ermöglichen. Bei einem Verbindungsaufbau wird Ihre IP-Adresse erhoben und an einen Server von Google - möglicherweise auch in den USA - übertragen und verarbeitet werden.

In unserem Auftrag wird Google Ihre IP-Adresse dazu verwenden, um Cookies zur Ausspielung der voreingestellten Tools auf Ihr Endgerät zu übertragen. Es können in diesem Rahmen auch Verbindungen zu außereuropäischen Servern von Google hergestellt werden. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, wurden für den Datenexport von dem jeweils exportierenden Unternehmen als geeignete Garantien Standardvertragsklauseln der Europäischen Union abgeschlossen, um ein angemessenes Datenschutzniveau zu schaffen.

7.2 Speicherung von und Zugriff auf Informationen auf Ihrem Endgerät

Wenn Sie unsere Webseiten verwenden, speichern wir auf Ihrem Endgerät Informationen und greifen auf dort gespeicherte Informationen zu, z.B. durch Verwendung von Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können keine Programme ausführen oder Ihr Endgerät mit Schadcode infizieren. Wir verwenden Cookies, um Ihnen technische Funktionalitäten, z.B. eine Log-In Funktion, zur Verfügung zu stellen. 

Falls Sie die Verwendung von Cookies oder ähnlichen Technologien unterbinden wollen, besteht dazu bei Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Die jeweiligen Einstellungen gelten jedoch immer nur für das konkrete Gerät und den konkreten Browser, den Sie gerade verwenden. Wenn Sie ein anderes Gerät oder Browser benutzen oder Ihren Browser neu installieren, müssen Sie ggf. die Einstellungen erneut vornehmen. Um herauszufinden, wie das bei dem von Ihnen verwendeten Browser funktioniert, können Sie die Hilfe-Funktion Ihres Browsers benutzen oder sich an den Hersteller wenden. Sie können dazu alternativ die im folgenden Absatz beschriebene Consent Management Plattform nutzen. Bitte beachten Sie, dass Sie, für den Fall, dass Sie Cookies deaktivieren, möglicherweise nicht alle Funktionen unserer Website verwenden können.

Wir verwenden Cookies und ähnliche Technologien zudem für weitere Zwecke, beispielsweise, um Ihre Nutzung unserer Seite zu analysieren oder um Ihnen zielgruppenspezifische Werbung anzeigen zu können. Dies erfolgt jeweils nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO), die wir über unser Privacy Preference Center von Ihnen einholen. Sie können dort Ihre Präferenzen jederzeit ändern bzw. Ihre erteilte Einwilligung widerrufen. Sie erreichen unser Privacy Preference Center unter folgendem Link: 

www.xom-materials.com/europe

Sie finden dort auch konkrete Informationen zu den einzelnen eingesetzten Cookies, deren Verwendungszweck und Speicherdauer.

7.3 Eingesetzte Dienste aufgrund Ihrer Einwilligung

Bei den auf Grundlage einer Einwilligung eingesetzten Diensten handelt es sich um die Folgenden:

7.3.1 Google Analytics inkl. der Funktion Audiences

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Ltd.("Google"). Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir verwenden Google Analytics zudem, um Ihnen zielgruppenspezifische Werbung über das Google Werbenetzwerk anzuzeigen. Hierzu übermitteln wir an Google ggf. Daten über die von Ihnen angesehenen Angebote bzw. bestimmte damit zusammenhängende Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden). Google verwendet diese Daten, um Ihnen zielgruppenspezifische Werbung beim Besuch unserer Seite oder unsere Werbung auf anderen Seiten des Google Netzwerks auszuspielen (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Die Daten werden für 1 Jahr gespeichert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies/.

7.3.2 Smartlook

Soweit Sie ein Benutzerkonto haben, verwenden wir im Login-Bereich unserer Plattform das Tracking-Tool Smartlook der Smartsupp.com, s.r.o. Lidicka 20, Brno, 602 00, Czech Republic („Smartlook“), um zufällig ausgewählte einzelne Besuche ausschließlich mit anonymisierter IP-Adresse aufzuzeichnen. Es wird dabei ein anonymisiertes Video Ihrer Nutzung erstellt. Erfasst werden dabei in dem Video u.a. die aufgerufenen Seiten, Mausbewegungen und Mausklicks u.ä. Interaktionen. Die Eingaben selbst werden nicht über Smartlook gespeichert. Das Tracking-Tool erlaubt es unter Verwendung von Cookies auszuwerten, auf welche Art Sie die Webseite nutzen (z.B. welche Inhalte angeklickt werden). Dazu wird ein Nutzungsprofil angelegt und visuell dargestellt. Wir verwenden diese Informationen, um unsere Angebote und Dienstleistungen zu verbessern. Die Daten werden für einen Zeitraum von 30 Tagen gespeichert.

8. Datensicherheit

Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um anfallende und erhobene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.