DATENSCHUTZBESTIMMUNGEN FÜR DIE GLOMEX-WEBSITE

Diese Datenschutzerklärung informiert die Nutzer der von glomex GmbH („glomex“) bereitgestellten Website www.glomex.com über die Verarbeitung personenbezogener Daten. Diese Datenschutzerklärung ist an Nutzer aus dem Europäischen Wirtschaftsraum und explizit aus Deutschland gerichtet, weshalb die genannten Informationen, einschließlich der Rechtsgrundlagen und Betroffenenrechte, den Anforderungen der DSGVO, des BDSG, des TTDSG und anderen EU- und deutschen Gesetzen entsprechen. Für Nutzer aus Ländern außerhalb des Europäischen Wirtschaftsraums siehe Ziff. 10.

Inhalt dieser Datenschutzerklärung

1. Verantwortlicher und Ansprechpartner

1.1 Anbieter der Website

1.2 Anlaufstelle für Datenschutzanfragen

2. Überblick über die Datenverarbeitung

2.1     Verarbeitungszwecke und Rechtsgrundlagen

2.2    Verarbeitete Daten

2.3    glomex-Player

2.4    Datenverarbeitung im Einzelnen und CMP

3. Datenverarbeitung außerhalb der CMP

3.1     Aufruf dieser Website / Verbindungsdaten

3.2    Kontaktaufnahme

3.3    Registrierung auf Media Exchange Service (MES)

3.4    Newsletter

3.5    Bewerbungen

4. Datenverarbeitung über die Consent-Management-Plattform

4.1     Usercentrics, IAB TCF und TC-String

4.2    Eingesetzte Technologien

4.3    Rechtsgrundlagen

4.4   Verarbeitungszwecke und Funktionen in der CMP

4.4.1 Verarbeitungszwecke in der CMP mit Einwilligung

4.4.2. Verarbeitungszwecke in der CMP auch ohne Einwilligung

4.4.3 Zusätzliche Funktionen in der CMP

4.5    Eingesetzte Anbieter, verarbeitete Daten und Speicherdauer

4.6    Aufruf der CMP sowie Widerrufe und Widersprüche

4.7    Eingesetzte Tools außerhalb von TCF

5. Datenverarbeitung in sozialen Netzwerken

6. Kategorien von Empfängern

7. Datenübermittlung in Drittstaaten

8. Speicherdauer

9. Betroffenenrechte

9.1     Überblick und Geltendmachung

9.2    Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

9.3    Recht auf Widerspruch (Art. 21 DSGVO)

9.4        Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10. Hinweis zum Datenschutzrecht außerhalb des Europäischen Wirtschaftsraums

11. Änderungen der Datenschutzerklärung

 

 

 

1. Verantwortlicher und Ansprechpartner

1.1        Anbieter der Website

Diese Website wird von der glomex GmbH („glomex“), Dieselstraße 1, 85774 Unterföhring, Deutschland bereitgestellt und ist für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) verantwortlich.

1.2       Anlaufstelle für Datenschutzanfragen

Nutzer können sich bei Datenschutzanfragen jederzeit an das Datenschutzteam von glomex per Mitteilung an die angegebene postalische Adresse oder per E-Mail an privacy@glomex.com wenden. Auf Wunsch der Nutzer können vertrauliche Informationen an den Datenschutzbeauftragten von glomex weitergeleitet und von diesem beantwortet werden. In diesen Fällen ist bei postalischen Anfragen der Zusatz „z. Hd. Datenschutzbeauftragter“ hinzuzufügen oder bei Anfragen per E-Mail nach einem direkten Kontakt mit dem Datenschutzbeauftragten anzufragen.

    2. Überblick über die Datenverarbeitung

2.1     Verarbeitungszwecke und Rechtsgrundlagen

Beim Besuch dieser Website können personenbezogene Daten von Nutzern („Nutzerdaten“) insbesondere zu folgenden Zwecken mit der angegebenen Rechtsgrundlage verarbeitet werden:

• Bereitstellung, Verbesserung und Wartung der Website und des glomex-Players (Art. 6 Abs. 1 lit. b und f DSGVO);
• Gewährleistung der Funktionsfähigkeit und Sicherheit, einschließlich der Betrugsprävention und der Erkennung und Abwehr von Gefahren (Art. 6 Abs. 1 lit. b und f DSGVO);
• Kundenkommunikation und Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO);
• Umsetzung eines Einwilligungsmanagements aufgrund von § 25 TTDSG (Art. 6 Abs. 1 lit. c und f DSGVO);
• Nutzungsanalyse mit der Wiedererkennung von Nutzern, der Auswertung der Nutzung und der Optimierung dieser Website (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
• Retargeting und Profiling mit der Erstellung von Nutzungsprofilen über angeklickte Werbung und Videoinhalte, dem Wiedererkennen auf anderen Websites, dem erneuten Ansprechen mit Werbung (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
• Versand eines Newsletters aufgrund eines Abonnements (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO);
• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
• Meldungen hinsichtlich rechtswidriger Inhalte über das Meldeformular im Embed Player, einschließlich der dort mitgeteilten Kontaktdaten wie Vor- und Nachname und E-Mail-Adresse, soweit eine Meldung vorgenommen wird.

2.2    Verarbeitete Daten

Hierzu können je nach Zweck und unter Umständen nur mit der Einwilligung von Nutzern insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

• Verbindungsdaten, beispielsweise die HTTP-Header-Informationen, wie die IP-Adresse, Datum und Zeitpunkt des Aufrufs und der User-Agent;
• Nutzungsdaten, beispielweise die aufgerufenen Seiten, Klicks auf Links, die Interaktion mit Medien und dem glomex-Player, heruntergeladene Dateien;
• Endgeräteinformationen, beispielsweise gespeicherte Cookies oder Elemente im Local Storage und Session Storage sowie Informationen über den verwendeten Browser, Betriebssystem oder Endgerät;
• Identifikationsdaten, beispielweise User-ID, Geräte-ID, Werbe-ID;
• Kommunikationsdaten, beispielsweise E-Mail-Adresse oder Telefonnummer;
• Standortdaten, beispielsweise Region oder Land der Nutzer, abgeleitet von der IP-Adresse;
• Stammdaten, beispielsweise Name.

2.3    glomex-Player

Kernbestandteil der Dienste von glomex ist der Einsatz des eigenen Players („glomex-Player“), in dem kostenfreie Premium-Videoinhalte und Broadcasts angeboten werden. Im Rahmen der Nutzung des glomex-Players werden abhängig von der Zustimmung von Nutzern nicht-personalisierte oder personalisierte Inhalte und Werbung angezeigt. Dabei werden für die Ausspielung von Werbung Werbepartner eingebunden.

Vollständige Informationen über die Verarbeitung der Nutzerdaten im glomex-Player, insbesondere über die Aufteilung der Verantwortlichkeit für die Datenverarbeitung, die verfolgten Zwecke, die verarbeiteten Daten und die eingebundenen Werbepartner, befinden sich in den Datenschutzbestimmungen für den glomex-Player, die unter folgendem Link in der aktuellen Version abrufbar sind: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/.

2.4    Datenverarbeitung im Einzelnen und CMP

Die Datenverarbeitung auf dieser Website kann über folgende Wege erfolgen:

• im Rahmen der Einwilligungs-Management-Plattform (Consent Management Platform – CMP), die im Zuge eines Einwilligungsbanners die Einwilligungen, Widerrufe und Widersprüche für eingesetzte Technologien einholt und dokumentiert – Abschnitt 4;
• unabhängig von der CMP auf dieser Website im Allgemeinen – Abschnitt 3;
• auf den Unternehmensseiten von glomex in den sozialen Netzwerken – Abschnitt 5.

Weitere Datenverarbeitungen werden in den nachstehenden Abschnitten näher beschrieben: die Weitergabe der Daten von Nutzern – Abschnitt 6 –, die Datenübermittlung in Drittstaaten – Abschnitt 7 –, die Speicherdauer der Daten – Abschnitt 8 –, sowie die Rechte als betroffene Person, einschließlich Widerruf und Widerspruch – Abschnitt 9.

  3. Datenverarbeitung außerhalb der CMP

3.1     Aufruf dieser Website / Verbindungsdaten

Bei jedem Besuch dieser Website werden Verbindungsdaten verarbeitet, die der Browser des Nutzers automatisch übermittelt, um den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der angefragten Website und Pfad der angefragten Datei;
• die zuvor aufgerufene Website/Datei (HTTP-Referer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
• auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten sowie um diese Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgten Aufrufen, welche die Stabilität und Sicherheit dieser Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses von glomex an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit der Systeme.

Die Logfiles werden für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

3.2    Kontaktaufnahme

Nutzer haben verschiedene Möglichkeiten, um mit glomex in Kontakt zu treten. Hierzu gehört beispielsweise die o.g. E-Mail-Adresse. In diesem Zusammenhang werden die Daten ausschließlich zum Zwecke der Kommunikation mit dem Nutzer verarbeitet.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Angaben der Nutzer zur Beantwortung ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses von glomex, dass die Nutzer mit glomex Kontakt aufnehmen und diese Anfrage beantwortet wird.

Die bei der Kontaktaufnahme von glomex erhobenen Daten werden nach vollständiger Bearbeitung der Anfrage der Nutzer gelöscht, es sei denn, glomex benötigt diese Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.

3.3    Registrierung auf Media Exchange Service (MES)

Nutzer haben die Möglichkeit, sich mit einem Konto im glomex Media Exchange Service („MES“) unter https://exchange.glomex.com/registration zu registrieren („MES Nutzer“), um den vollen Funktionsumfang dieser Website nutzen zu können. Die von den MES Nutzern verpflichtend anzugebenen Daten sind durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich.

Vollständige Informationen über die Verarbeitung der Daten von MES Nutzern im MES befinden sich in den Datenschutzbestimmungen für die Nutzung des MES, die unter dem folgenden Link in der aktuellen Version abrufbar sind: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-mes/

3.4    Newsletter

Nutzer haben die Möglichkeit, Newsletter zu bestellen, in denen glomex Nutzer regelmäßig über Neuerungen zu den Dienstleistungen und Aktionen informiert werden.

Für die Bestellung der Newsletter verwendet glomex das sogenannte Double Opt-In-Verfahren, d. h. Newsletter werden per E-Mail erst versendet, wenn Nutzer in der Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass sie Inhaber der angegebenen E-Mail-Adresse sind. Sofern Nutzer ihre E-Mail-Adresse bestätigen, speichert glomex diese E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Nutzer die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Nutzern die Newsletter zu versenden und die Anmeldung nachweisen zu können. Darüber hinaus misst glomex, ob die Newsletter überhaupt zugestellt werden können.

Rechtsgrundlage der Verarbeitung ist die Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Nutzer den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die in dieser Datenschutzerklärung oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

glomex möchte über den Newsletter mit den Nutzern möglichst relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb verwendet glomex in den Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzt glomex in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung dieser Inhalte und Kommunikation mit Nutzern. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzt glomex Links ein, bei welchen es einen Klick auf diesen Link zunächst registriert und erst dann auf die gewünschte Zielseite weiterleitet.

Rechtsgrundlage hierfür ist die Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Einwilligung von Nutzern für die Analyse des Nutzungsverhaltens können Nutzer jederzeit mit Wirkung für die Zukunft widerrufen, indem sie den Newsletter abbestellen. Die Messung der Öffnung einer E-Mail können Nutzer zudem unterbinden, indem sie Grafiken oder die Ausgabe von HTML-Inhalten in ihrem E-Mail-Programm standardmäßig deaktivieren.

3.5    Bewerbungen

Bewerber können sich bei glomex über das Bewerbungsmanagementsystem ProSiebenSat.1 Careers unter https://jobs.prosiebensat1.com/stellenangebote.html auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung der Bewerbung werden insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“) verarbeitet:

• Vor- und Nachname;
• E-Mail-Adresse, Telefonnummer;
• Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
• Aktuelle Beschäftigung bei der ProSiebenSat.1 Group;
• Wohnsitz (Land);
• Arbeitserlaubnis (falls nicht EU).
• Rechtsgrundlage für die Verarbeitung der Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Die personenbezogenen Daten von Bewerbern werden mit Erhalt der Bewerbung gespeichert. Sofern glomex die Bewerbung annimmt und es zu einem Beschäftigungsverhältnis kommt, werden die Bewerbungsdaten gespeichert, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Weitere Informationen zum Bewerbungsverfahren, zur Datenverarbeitung bei der Bewerbung, zur Speicherdauer der Bewerbungsdaten und zur Nutzung des Talent Pool sind zu finden unter: https://jobs.prosiebensat1.com/content/dataPrivacy/?locale=de_DE.

  4. Datenverarbeitung über die Consent-Management-Plattform

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von glomex selbst oder von Dritten über die Consent-Management-Plattform („CMP“) eingesetzt werden. Nachfolgend werden Nutzer über den Einsatz von Usercentrics mit IAB TCF, den eingesetzten Technologien, die Zwecke und Rechtsgrundlagen sowie die speziell von glomex eingesetzten Tools informiert.

    4.1 Usercentrics, IAB TCF und TC-String

Für die Einholung und das Management der Einwilligungen, Widerrufe und Widersprüche von Nutzern wird als CMP das Tool Usercentrics der Usercentrics GmbH, Sendlinger Straße 7, 80331 München („Usercentrics“) verwendet. Dabei wird das Standard IAB Transparency and Consent Framework („TCF“) in der aktuellen Version beachtet, der abschließende Kategorien von Verarbeitungszwecken und den damit verbundenen Rechtsgrundlagen vorgibt. Außerdem ermöglicht TCF es, die in der CMP getroffenen Entscheidungen der Nutzer, wie die Einwilligungen, Widerrufe und Widersprüche, unmittelbar an die Anbieter der Technologien in der CMP weiterzuleiten. Hierfür wird der sogenannte TC-String verwendet. Dieser stellt sicher, dass der aktuelle Wunsch der Nutzer von den Anbietern immer beachtet und befolgt wird. Der Inhalt des TC-Strings wird unten beschrieben.

Usercentrics erzeugt ein Banner, welches Nutzer über die Datenverarbeitung auf dieser Website informiert und die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch dieser Website und wenn die Nutzer die Auswahl ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen oder zu widersprechen. Das Banner erscheint außerdem bei weiteren Besuchen dieser Website, sofern die Informationen im Local Storage gelöscht wurden oder abgelaufen sind.

An Usercentrics werden im Rahmen des Websitebesuches folgende Daten von Nutzern übertragen: Einwilligungen, Widerrufe und Widersprüche, IP-Adresse, Informationen über den Browser, Endgerät und den Zeitpunkt des Besuches. Außerdem speichert Usercentrics zu Dokumentationszwecken folgende notwendige Informationen im Local Storage und Session Storage auf dem verwendeten Endgerät:

• „uc_settings“: Speicherung der Einwilligungen, Widerrufe und Widersprüche zu den einzelnen Zweckkategorien, der Version der CMP, der Sprache und der User-ID von Usercentrics;
• „uc_tcf“: Speicherung des TC-Strings in maschinenlesbarer Form zur Übermittlung an die Anbieter der Tools im Rahmen des IAB TCF mit Informationen über die Einwilligungen und berechtigten Interessen sowie den Widerrufen und Widersprüchen zu einzelnen Zweckkategorien und einzelnen Anbietern;
• „us_user_interaction“: Speicherung der erfolgten Interaktion mit dem Banner;
• „uc_user_country“ (Sitzung): Speicherung des Landes.

Die Datenverarbeitung durch Usercentrics ist notwendig, um den Nutzern das rechtlich geforderte Einwilligungsmanagement bereitzustellen und den Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Usercentrics ist Art. 6 Abs. 1 lit. c und f DSGVO, begründet durch das Interesse von glomex, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

4.2    Eingesetzte Technologien

Die eingesetzten Tools verwenden insbesondere folgende Technologien, um Informationen in dem Endgerät von Nutzern zu speichern oder auf diese zuzugreifen:

• Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
• Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
• JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Nutzer erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
• Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Nutzer wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Nutzer wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Nutzer können jedoch ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Nutzer die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren die Dienste von glomex voraussichtlich nicht oder nicht störungsfrei.

4.3    Rechtsgrundlagen

Für den Websitebetrieb notwendige Tools verwendet glomex aufgrund des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen dieser Website bereitzustellen. Hierzu gehören beispielsweise Tools zur Ausspielung nicht-personalisierter Werbung und Inhalte, zur Abrechnung und Monetarisierung, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit dieser Website. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwendet glomex aufgrund der Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierzu gehören beispielsweise Tools, die der Wiedererkennung von Nutzern sowie der statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf dieser und anderen Websites dienen. Mithilfe dieser Tools kann glomex die Nutzungsgewohnheiten nachvollziehen und diese Website anpassen und optimieren. Darüber hinaus gehören beispielsweise Tools dazu, mit deren Hilfe Nutzungsprofile über das Nutzungsverhalten sowie die von Nutzern angesehenen oder angeklickten Werbeanzeigen und Inhalte erstellt werden. Dies ermöglicht die Einordnung in Werbekategorien, die Ausspielung personalisierter Werbung und Inhalte auf dieser und anderen Websites und dem glomex-Player sowie dem erneuten Ansprechen mit Werbung auf anderen Websites (Retargeting). Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Sofern eine Übermittlung personenbezogener Daten in Drittstaaten (wie z.B. die USA) stattfindet, wird, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Abschnitt 8 („Datenübermittlung in Drittstaaten“) verwiesen.

4.4   Verarbeitungszwecke und Funktionen in der CMP

4.4.1 Verarbeitungszwecke in der CMP mit Einwilligung

Folgende Verarbeitungszwecke können von den Anbietern in dieser CMP nur mit Einwilligung verfolgt werden:

• Purpose 1: Informationen auf einem Gerät speichern und/oder abrufen;
• Purpose 3: Ein personalisiertes Anzeigen-Profil erstellen;
• Purpose 4: Personalisierte Anzeigen auswählen;
• Purpose 5: Ein personalisiertes Inhalts-Profil erstellen;
• Purpose 6: Personalisierte Inhalte auswählen.

Neben den benannten Verarbeitungszwecken können folgende Sonderfunktionen im Rahmen dieser CMP nur mit Einwilligung verwendet werden:

• Special Feature 1: Genaue Standortdaten verwenden;
• Special Feature 2: Geräteeigenschaften zur Identifikation aktiv abfragen.

4.4.2 Verarbeitungszwecke in der CMP auch ohne Einwilligung

Folgende Verarbeitungszwecke können von den Anbietern in dieser CMP auch mit berechtigtem Interesse verfolgt werden:

• Purpose 2: Auswahl einfacher Anzeigen;
• Purpose 7: Anzeigen-Leistung messen;
• Purpose 8: Inhalte-Leistung messen;
• Purpose 9: Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen;
• Purpose 10: Produkte entwickeln und verbessern;
• Purpose 11: Auswahl einfacher Inhalte.

Folgende besonderen Verarbeitungszwecke können in dieser CMP immer ohne Einwilligung verfolgt werden:

• Special Purpose 1: Sicherheit gewährleisten, Betrug verhindern und Fehler beheben;
• Special Purpose 2: Anzeigen oder Inhalte technisch bereitstellen.

4.4.3 Zusätzliche Funktionen in der CMP

Bei Vorliegen einer gültigen Rechtsgrundlage können folgende Funktionen in dieser CMP verwendet werden:

• Feature 1: Mit Offline-Datenquellen zusammenführen;
• Feature 2: Verschiedene Geräte verknüpfen;
• Feature 3: Empfangen und Verwenden automatisch gesendeter Geräteeigenschaften für die Identifikation.

4.5 Eingesetzte Anbieter, verarbeitete Daten und Speicherdauer

Die Adressen der eingesetzten Anbieter der Tools, die konkret verfolgten Zwecke und genutzten Funktionen, die verarbeiteten Daten und die Speicherdauer der auf dem Endgerät gespeicherten Informationen können Nutzer den entsprechenden Unterseiten dieser CMP von Usercentrics entnehmen, insbesondere über den Link im Abschnitt 4.6 dieser Datenschutzerklärung.

4.6 Aufruf der CMP sowie Widerrufe und Widersprüche

Nutzer können jederzeit die Auswahl der Tools ändern, die auf dieser Website eingesetzt werden dürfen. Die Einwilligung für bestimmte Tools können Nutzer jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Nutzer jederzeit der Verarbeitung von Daten auf Grundlage eines berechtigten Interesses widersprechen.

Die Umsetzung der Widerrufe und Widersprüche von Nutzern erfolgt auf dem folgenden Link: Privatsphäre-Einstellung.

4.7 Eingesetzte Tools außerhalb von TCF

4.7.1 Google Tag Manager

Diese Website verwendet Google Tag Manager, einen Dienst, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext dieser Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit der Einwilligung der Besucher eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt ohne den Einsatz von Cookies aus.

Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch diese Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung von Besuchern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

glomex hat mit Google Ireland Limited zur Nutzung von Google Tag Manager einen Auftragsverarbeitungsvertrag abgeschlossen. Personenbezogene Daten können von Google Ireland Limited auch an Google LLC in die USA übertragen werden. Google LLC ist dem Data Privacy Framework (EU-US, Swiss-US, UK-US) beigetreten, weshalb die Übermittlung der Daten in die USA deshalb auf Basis eines Angemessenheitsbeschlusses gerechtfertigt ist. Im Übrigen haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen zum Google Tag Manager finden Nutzer unter: https://support.google.com/tagmanager/answer/6102821

4.7.2 Google Analytics 4

Diese Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf dem Endgerät von Nutzern auszulesen, sowie Cookies, um Informationen auf dem Endgerät von Nutzern zu speichern. Dies dient dazu, das Nutzungsverhalten von Nutzern zu analysieren und diese Website zu verbessern. glomex wird die gewonnenen Informationen verarbeiten, um die Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Im Rahmen der Auswertung nutzt Google Analytics auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Nutzer unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Nutzer unter: https://support.google.com/analytics/answer/9443595.

Folgende Einstellungen zum Datenschutz hat glomex bei Google Analytics getroffen:

• IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
• Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
• Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
• Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
• Deaktivierung der Erfassung genauer Gerätedaten;
• Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
• Deaktiviertes Remarketing;
• Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
• Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

• IP-Adresse;
• Geräte-ID;
• Referrer-URL (zuvor besuchte Seite);
• Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
• Heruntergeladene Dateien;
• Angeklickte Links zu anderen Websites;
• Erreichung von bestimmten Zielen (Conversions);
• Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
• Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

• „ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Nutzer durch eine Geräte-ID (Client-ID bei Browsern und App-Instanz-ID bei Apps);
• „_ga_P3YFFQ28V2“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung.

Weitere Informationen zu den Cookies von Google Analytics finden Nutzer unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

glomex hat mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Personenbezogene Daten können von Google Ireland Limited auch an Google LLC in die USA übertragen werden. Google LLC ist dem Data Privacy Framework (EU-US, Swiss-US, UK-US) beigetreten, weshalb die Übermittlung der Daten in die USA deshalb auf Basis eines Angemessenheitsbeschlusses gerechtfertigt ist. Im Übrigen haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen finden Nutzer in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

5. Datenverarbeitung in sozialen Netzwerken

glomex unterhält Unternehmensseiten in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über die Dienstleistungen von glomex zu informieren. Die Nutzerdaten werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke, aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs dieser Unternehmensseiten besteht die Möglichkeit, dass glomex auf Informationen wie Statistiken zur Nutzung dieser Unternehmensseiten zugreifen kann, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit diesen Unternehmensseiten (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von glomex auch dazu verwendet werden, die Gestaltung und Aktivitäten sowie Inhalte auf der Unternehmensseite anzupassen und für die Nutzer zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die glomex als Betreiber der Unternehmensseiten zugreifen kann, können Nutzer der unteren Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse von glomex an einer effektiven Information und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit den Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessenten.

Sofern Nutzer ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass glomex die öffentlich verfügbar gemachten Informationen und Medien von Nutzern sehen kann, wenn glomex das Profil von Nutzern aufruft. Darüber hinaus ermöglicht das soziale Netzwerk unter Umständen, dass glomex mit Nutzern in Kontakt tritt. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald glomex Nutzerdaten in eigene Systeme übernimmt oder weiterverarbeitet, ist glomex dafür eigenständig verantwortlich. Dies erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung können Nutzer den Datenschutzhinweisen des jeweiligen sozialen Netzwerks entnehmen. Unter den nachstehenden Links erhalten Nutzer zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten. Nutzer können sich ebenfalls mit ihrem Anliegen auch an glomex wenden. In diesem Fall wird glomex die Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

Nachfolgend finden Nutzer eine Liste mit Informationen zu den sozialen Netzwerken, auf denen glomex Unternehmensseiten betreibt:

• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
  • Vertrag über die gemeinsame Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum;
  • Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum;
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
  • Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

6. Kategorien von Empfängern

Die Nutzerdaten werden grundsätzlich von glomex verarbeitet. In konkreten Fällen werden die Nutzerdaten an Dritte weitergegeben und von diesen verarbeitet. Ausnahmsweise können die Daten in den folgenden Fällen an Dritter weitergegeben werden:

• Nutzer haben ihre ausdrückliche Einwilligung dazu erteilt – Art. 6 Abs. 1 lit. a DSGVO;
• wenn dies gesetzlich vorgeschrieben oder erforderlich ist, insbesondere wenn dies aufgrund zur Rechtsverfolgung oder Rechtsdurchsetzung aufgrund behördlicher Ermittlungen, gerichtlicher Anordnungen und gerichtlicher Verfahren erforderlich ist (z.B. im Rahmen einer Betriebsprüfung durch die Finanzbehörden oder im Rahmen der Geldwäscheprävention), Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist – Art. 6 Abs. 1 lit. c DSGVO;
• wenn es zur Wahrung der Interessen der Nutzer oder von glomex zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass die Nutzer ein überwiegendes schutzwürdiges Interesse an dem Unterbleiben der Weitergabe der Daten haben – Art. 6 Abs. 1 lit. f DSGVO;
• oder wenn es gesetzlich erforderlich ist, um die vertraglichen Verpflichtungen von glomex zu erfüllen oder vorvertragliche Maßnahmen durchzuführen (z.B. um den Geschäftspartnern ihre Leistungen über die glomex-Partner zu vergüten) – Art. 6 Abs. 1 lit. b DSGVO.

Ein Teil der Datenverarbeitung kann durch Dienstleister von glomex erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die diese Website und Datenbanken speichern; Softwareanbieter; IT-Dienstleister, die Systeme von glomex warten; Agenturen; Marktforschungsunternehmen; Konzernunternehmen sowie externe Berater und Prüfer sein. In diesen Fällen sind die Dienstleister weisungsgebunden und erhalten die Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Dienstleistung erforderlich ist. Die Dienstleister verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von glomex regelmäßig kontrolliert.

Für die Weitergabe der im Rahmen der Nutzung des glomex-Players erhobenen Daten an Werbepartner verweist glomex auf die separaten Datenschutzhinweise: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/

7. Datenübermittlung in Drittstaaten

glomex kann personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (“EWR“) (sog. Drittstaaten) übermitteln, insbesondere durch die Einschaltung von Anbietern, die in Drittstaaten ansässig sind oder die Daten dort verarbeiten. Drittstaaten haben kein Datenschutzniveau, das dem der Europäischen Union (“EU“) entspricht. Soweit dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss (Art. 45 DSGVO) für diese Länder erlassen hat, hat glomex geeignete Vorkehrungen getroffen, um ein angemessenes Schutzniveau für die Übermittlung in Drittstaaten zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Union (“SCC“) oder die Binding Corporate Rules (“BCR“). Wo dies nicht möglich ist, stützt glomex die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf die ausdrückliche Einwilligung der Nutzer oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen. Ist eine Übermittlung in ein Drittstaat beabsichtigt und liegen kein Angemessenheitsbeschluss oder geeignete Garantien vor, besteht die Möglichkeit und das Risiko, dass Behörden im jeweiligen Drittstaat (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit der Betroffenenrechte der Nutzer nicht gewährleistet werden kann. Im Falle einer Einholung der Einwilligung von Nutzern über das Einwilligungsbanner werden sie hierüber ebenfalls informiert.

8. Speichedauer

glomex speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die glomex die Daten erhoben hat, erforderlich ist (z.B. werden die Daten für die Dauer der Geschäftsbeziehung gespeichert). Danach löscht glomex die Daten unverzüglich, es sei denn, glomex benötigt die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, aufgrund gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine andere datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung der Daten.

Zu Beweiszwecken ist glomex verpflichtet, insbesondere Vertragsdaten für drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung endet, aufbewahren. Etwaige Ansprüche verjähren frühestens nach der gesetzlichen Regelverjährungsfrist zu diesem Zeitpunkt.

Auch danach werden die Daten teilweise noch aus buchhalterischen Gründen gespeichert (z.B. mindestens für die Dauer der gesetzlichen Buchführungspflichten). glomex ist hierzu aufgrund gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen für die Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Für die Speicherdauer der im Rahmen der Nutzung des glomex-Players erhobenen Daten verweist glomex auf die separaten Datenschutzhinweise: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/.

9. Betroffenenrechte

9.1 Überblick und Geltendmachung

Nutzern (“Betroffenen“) stehen die Betroffenenrechte jederzeit zu, wenn die jeweiligen gesetzlichen Voraussetzungen erfüllt sind:

a. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Weitere Informationen zum Widerruf stehen den Betroffenen in Abschnitt 9.2 zur Verfügung.

b. Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)

Weitere Informationen zum Widerspruch stehen den Betroffenen in Abschnitt 9.3 zur Verfügung.

c. Recht auf Auskunft (Art. 15 DSGVO)

Betroffene haben das Recht, eine Kopie der personenbezogenen Daten zu verlangen, die glomex über sie gespeichert hat.

Recht auf Berichtigung (Art. 16 DSGVO)

Betroffene haben das Recht, ihre personenbezogenen Daten zu berichtigen, wenn sie der Ansicht sind, dass die von glomex gespeicherten Informationen unrichtig sind.

d. Recht auf Datenlöschung (Art. 17 DSGVO)

Betroffene haben das Recht, von glomex die Löschung ihrer personenbezogenen Daten zu verlangen, wenn sie der Ansicht sind, dass glomex nicht berechtigt ist, diese zu speichern.

e. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Betroffene haben das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken.

f. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Betroffene haben das Recht, ihre personenbezogenen Daten, die glomex über sie gespeichert hat, zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.

Zur Ausübung ihrer Rechte können sich die Betroffenen jederzeit an glomex unter den in Abschnitt 1 genannten Kontaktdaten wenden. Dies gilt auch, wenn Betroffene Kopien der Garantien zum Nachweis eines angemessenen Datenschutzniveaus im Falle einer Datenübermittlung in Drittstaaten erhalten möchten. Sofern die entsprechenden rechtlichen Voraussetzungen vorliegen, wird glomex den Datenschutzbegehren von Betroffenen entsprechen.

Die Anfragen von Betroffenen zur Geltendmachung von Datenschutzrechten und die Antworten von glomex darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem Interesse von glomex an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

9.2 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Betroffene haben das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten, soweit diese auf einer zuvor eingeholten Einwilligung beruht, jederzeit zu widerrufen. Dies hat zur Folge, dass glomex die auf dieser Einwilligung basierende Datenverarbeitung nicht mehr mit Wirkung für die Zukunft fortsetzt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchte der Betroffene von seinem Widerrufsrecht Gebrauch machen, so genügt eine formlose Mitteilung an die oben unter Abschnitt 1 genannten Kontaktdaten.

Für einen Widerruf gegen die Datenverarbeitung in Tools auf Grundlage einer Einwilligung im Rahmen der CMP, rufen Betroffene dazu die CMP auf.

9,3 Recht auf Widerspruch (Art. 21 DSGVO)

Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn glomex die Daten der Betroffenen auf der Grundlage von berechtigten Interessen verarbeitet. Handelt es sich um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, steht den Betroffenen ein allgemeines Widerspruchsrecht, das von glomex auch ohne die Angabe von Gründen umgesetzt wird. Möchte der Betroffene von seinem Widerspruchsrecht Gebrauch machen, so genügt eine formlose Mitteilung an die oben unter Abschnitt 1 genannten Kontaktdaten.

Für einen Widerspruch gegen die Datenverarbeitung in Tools auf Grundlage berechtigter Interessen im Rahmen der CMP, rufen Betroffene dazu die CMP auf.

9.4 Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Betroffene haben das Recht, sich bei jeder Datenschutzaufsichtsbehörde in der EU zu beschweren, z. B. bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für glomex ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland. E-Mail: poststelle@lda.bayern.de.

10. Hinweis zum Datenschutzrecht außerhalb des Europäischen Wirtschaftsraums

Diese Datenschutzerklärung ist an Nutzer aus dem Europäischen Wirtschaftsraum und explizit aus Deutschland gerichtet, weshalb die genannten Informationen, einschließlich der Rechtsgrundlagen und Betroffenenrechte, den Anforderungen der DSGVO, des BDSG, des TTDSG und anderen EU- und deutschen Gesetzen entsprechen.

Für Nutzer außerhalb der Europäischen Union können ausgehend von dem für sie anwendbaren Recht andere gesetzliche Rechtsgrundlagen und Betroffenenrechte einschlägig sein. Soweit erforderlich, holen wir jedoch stets die Einwilligung der Nutzer zur Verarbeitung Ihrer Daten ein. Für die Ausübung der Rechte der Nutzer gelten ausgehend von dem für sie anwendbaren Recht bestimmte Voraussetzungen und Ausnahmen. Je nach Rechtslage kann bzw. muss glomex daher bestimmte Anfragen ablehnen.

Als Unternehmen mit Sitz in Deutschland erfolgt beim Aufruf dieser Website eine Übermittlung der Nutzerdaten in den Europäischen Wirtschaftsraum, einschließlich Deutschland. Soweit glomex Daten in andere Länder übermitteln, erfolgt dies nur, soweit für diese Länder ein angemessenes Datenschutzniveau besteht, Sicherungsmaßnahmen getroffen wurden oder Ausnahmeregelungen existieren. Im Rahmen dieser Datenschutzerklärung wird angegeben, in welche Länder glomex Daten übermitteln und inwiefern Angemessenheitsbeschlüsse für etwa die Übermittlung in die USA getroffen wurden (wie etwa EU-US, UK-US oder Swiss-US Data Privacy Framework). Nutzer können jederzeit Auskunft über die Empfänger ihrer Daten und die Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus erhalten. Zur Ausübung ihrer Rechte können sich die Nutzer jederzeit an glomex unter den in Abschnitt 1 genannten Kontaktdaten wenden.

Hinweise zu den eingesetzten Tools auf dieser Website, einschließlich der auf dem Endgerät gespeicherten Informationen wie Cookies sowie zu den Maßnahmen zu deren Blockierung durch die Browser-Einstellungen, erhalten Nutzer in dieser Datenschutzerklärung und im eingesetzten Einwilligungsbanner.

11. Änderungen der Datenschutzerklärung

Im Zuge der Weiterentwicklung der Dienste von glomex können Änderungen dieser Datenschutzerklärung erforderlich werden. Auf dieser Webseite befindet sich stets die Datenschutzerklärung in ihrer aktuellen Fassung.

Version: 1.0 / Stand: April 24