Impressum

MERKUR Casino GmbH
Merkur-Allee 1-15
D-32339 Espelkamp

Telefon: +49 (0) 57 72 / 49-0
Telefax: +49 (0) 57 72 / 49-165
E-Mail: info@merkur-casino.de
Internet: www.merkur-casino.de

Vertretungsberechtigte Geschäftsführer:
Stefan Bruns, Dieter Kuhlmann und Meik Sellenriek

Registergericht: Bad Oeynhausen Registernummer: HRB 11986
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 125752454

Inhaltlich Verantwortlicher gemäß § 10 Absatz 3 MDStV:
Mario Hoffmeister

Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Dieses Impressum gilt auch für folgende Online-Präsenzen:
https://www.facebook.com/Merkur.Digital
http://personalentwicklung.merkur-casino.de/
http://meingewinn.de
http://spielocup.de/
https://www.sunspot-sonnenstudio.de/

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

MERKUR Casino GmbH
Merkur-Allee 1-15
D-32339 Espelkamp

Telefon: +49 (0) 57 72 / 49-0
Telefax: +49 (0) 57 72 / 49-165
E-Mail: info@merkur-casino.de
Internet: www.merkur-casino.de

Vertretungsberechtigte Geschäftsführer:
Stefan Bruns, Dieter Kuhlmann und Meik Sellenriek

Kontaktdaten des Datenschutzbeauftragten: datenschutzbeauftragter@gauselmann.de

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Reichweitenmessung mit Matomo

Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

- Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Vimeo

Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook").

Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.


Privacy Policy

This Privacy Policy informs you about the nature, the scope and the purpose of processing of personal data (hereafter “data” for short) within our online presence and related websites, functions and content as well as external elements of our online presence, such as our social media profile (hereafter collectively referred to as “online presence”). With regard to the terms used, such as “processing” and “controller”, we refer you to the definitions in Art. 4 of the European General Data Protection Regulation (GDPR).

Controller

MERKUR Casino GmbH
Merkur-Allee 1-15
D-32339 Espelkamp

Telefon: +49 (0) 57 72 / 49-0
Telefax: +49 (0) 57 72 / 49-165
E-Mail: info@merkur-casino.de
Internet: www.merkur-casino.de

Managing Directors and authorised representatives:
Stefan Bruns, Dieter Kuhlmann and Meik Sellenriek

Contact details for the Data Protection Officer: datenschutzbeauftragter@gauselmann.de

Types of processed data:

- Master data (e.g. names, addresses).
- Contact data (e.g. email addresses, telephone numbers).
- Content data (e.g. text, photographs, videos).
- Usage data (e.g. websites visited, interest in content, times of access).
- Metadata/Communication data (e.g. device information, IP addresses).

Categories of data subjects

Visitors to and users of the online presence (data subjects are also collectively referred to as “users” hereafter).

Purpose of processing

- Provision of the online presence, the functions and content thereof.
- Replying to requests for contact and communication with users.
- Security measures.
- Audience reach measurement/marketing

Terms used

“Personal data” means any information relating to an identified or identifiable natural person (hereafter “data subject”); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

“Processing” means any operation or set of operations which is performed on personal data, whether or not by automated means. The term is broad and encompasses practically all handling of data.

“Pseudonymisation” means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Relevant legal bases

Pursuant to Art. 13 of the GDPR, we inform you of the legal bases for data processing. Unless the legal basis is stated in the Privacy Policy, the following applies: The legal basis for obtaining consent is Art. 6 (1) (a) and Art. 7 of the GDPR, the legal basis for processing for the provision of our services and contract performance as well as to reply to requests is Art. 6 (1) (b) of the GDPR, the legal basis for processing for compliance with a legal obligation is Art. 6 (1) (c) of the GDPR, and the legal basis for processing for the purposes of our legitimate interests is Art. 6 (1) (f) of the GDPR. If processing of personal data is necessary in order to protect the vital interests of the data subject or of another natural person, the legal basis is Art. 6 (1) (d) of the GDPR.

Security measures

Pursuant to Art. 32 of the GDPR, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes or processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, we implement appropriate technical and organisation measures to ensure a level of security appropriate to the risk.

Such measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical access to the data as well as access relating to the data, input, dissemination, ensuring availability and their segregation. Furthermore, we have put in place processes to ensure the exercise of data subjects’ rights, erasure of data and response to a data compromise. Moreover, we take personal data protection into account as early as the development/selection stage of hardware, software as well as processes, in accordance with the principle of data protection by design and by default (Art. 25 of the GDPR).

Working with processors and third parties

If we disclose, pass on or otherwise give access to the data to other persons and companies (processors or third parties) in the context of our processing activities, this will only take place on the basis of legal permission (e.g. if it is necessary to pass on the data to third parties, such as to payment providers, for the performance of a contract in accordance with Art. 6 (1) (b) of the GDPR), you have given consent, we have a legal obligation to do so or on the basis of our legitimate interests (e.g. when engaging contractors, web hosts, etc.).

If we engage third parties to process data on the basis of a “processing contract”, we do so on the basis of Art. 28 of the GDPR.

Transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or we do so by availing of third-party services or by disclosing or passing on data to third parties, this only takes place for the performance of a contract or in order to take steps prior to entering into a contract, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process data or have them processed in a third country only if the special conditions of Art. 44 et seq. of the GDPR are met. That is, processing takes place, for instance, on the basis of special guarantees, such as an officially recognised statement of compliance with a level of data protection equivalent to the EU (e.g. with the “Privacy Shield” in the US) or adherence to officially recognised special contractual obligations (“standard contractual clauses”).

Rights of the data subjects

You have the right to obtain confirmation as to whether we process your personal data, the right to access to such data and the right to further information as well as a copy of the data in accordance with Art. 15 of the GDPR.

According to Art. 16 of the GDPR, you have the right to have any incomplete data concerning you completed and/or the rectification of inaccurate data concerning you.

According to Art. 17 of the GDPR, you have the right to obtain the erasure of data concerning you without delay or, alternatively, according to Art. 18 of the GDPR, the restriction of processing of data.

You have the right to receive the data concerning you, which you have provided to us, in accordance with Art. 20 of the GDPR and to transmit those data to another controller.

Furthermore, you have the right, according to Art. 77 of the GDPR, to lodge a complaint with a competent supervisory authority.

Right to withdraw consent

You have the right, according to Art. 7 (3) of the GDPR, to withdraw with future effect any consent you have given.

Right to object (opt out)

You may object at any time to the future processing of data concerning you in accordance with Art. 21 of the GDPR. In particular, the data subject may opt out of processing for direct marketing purposes.

Cookies and right to opt out of direct marketing

“Cookies” are small files that are placed on a user’s computer. The cookie may contain various details. The primary purpose of a cookie is to save a user’s details (or the details of the device on which the cookie is placed) while or after visiting an online presence. Temporary cookies, that is, “session cookies” or “transient cookies” are cookies that are erased when the user leaves the online presence and closes the browser. Such cookies may contain the contents of a basket in an online shop or the user’s login details for example. “Permanent” or “persistent” cookies are cookies that remain stored even after the browser is closed. For example, the user’s login details can be retrieved when the user returns after a number of days. Such cookies may also contain the user’s interests, which are used for audience reach measurement or marketing purposes. A “third-party cookie” is a cookie set by a party other than the Controller who operates the online presence (otherwise they are called “first-party cookies”).

We may use temporary and permanent cookies and inform you about this in our Privacy Policy.

If users do not want cookies to be placed on their computer, they are prompted to change their browser settings accordingly. Stored cookies may be cleared in the browser settings. Disabling cookies may limit the functionality of this online presence.

You can opt out of the use of cookies for the purposes of online behavioural marketing by a number of businesses in general, especially in the case of tracking, on the US site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/. Furthermore, you can disable cookies in your browser settings. Please note that if you do so you may not be able to use all the functions of this online presence.

Erasure of data

The data we process are erased, or their processing is restricted, pursuant to Art. 17 and 18 of the GDPR. Unless expressly stated in this Privacy Policy, the data stored by us are erased as soon as they are no longer required for their intended purpose and erasure does not conflict with statutory storage obligations. If the data are not erased because they are required for other, lawful purposes, their processing is restricted. That is, the data are blocked and not processed for other purposes. This applies, for example, to data that must be stored under commercial or tax law.

The statutory retention period in Germany is 10 years in particular according to section 147 (1) of the German Fiscal Code (Abgabenordnung – AO), section 257 (1) nos 1 and 4 of the German Commercial Code (Handelsgesetzbuch – HGB) (books, records, management reports, accounting records, trading books, tax-relevant documentation, etc.) and 6 years according to section 257 (1) nos 2 and 3, (4) of the Commercial Code (commercial papers).

The statutory retention period in Austria is 7 years in particular according to section 132 (1) of the Austrian Federal Fiscal Code (Bundesabgabenordnung – BAO) (bookkeeping documents, records/invoices, accounts, receipts, business papers, statement of income and expenditure, etc.), for 22 years in relation to property and for 10 years in the case of documentation in relation to telecommunications, broadcasting and electronic services provided to non-commercial enterprises in EU member states and for whom the mini one-stop-shop (MOSS) scheme is used.

Privacy policy in relation to the application process

We process applicant data only for the purpose and in the context of the application process in accordance with the statutory requirements. Applicant data are processed for the performance of our contract or in order to take steps prior to entering into a contract in the context of the application process within the meaning of Art. 6 (1) (b) of the GDPR, Art. 6 (1) (f) of the GDPR, provided that data processing is necessary for us, e.g. in the context of legal proceedings (section 26 of the German Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG).

The application process is contingent upon applicants disclosing applicant data to us. The necessary applicant data are identified in the case of an online form and otherwise follow from the job descriptions and essentially include the personal particulars, postal and contact addresses and the documents that form part of the application, such as cover letter, CV and references. In addition, applicants may supply us with additional information voluntarily.

By sending in the application to us, applicants consent to the processing of their data for the purposes of the application process in the nature and scope outlined in this Privacy Policy.

To the extent that special categories of personal data within the meaning of Art. 9 (1) of the GDPR are voluntarily disclosed in the context of the application process, they will be processed in addition in accordance with Art. 9 (2) (b) of the GDPR (e.g. health data, such as disability or ethnicity). To the extent that special categories of personal data within the meaning of Art. 9 (1) of the GDPR are requested from applicants in the context of the application process, they will be processed in addition in accordance with Art. 9 (2) (a) of the GDPR (e.g. health data if necessary to do the job).

If available, applicants can send in their applications to us via an online form on our website. The data transfer uses state-of-the-art encryption.
Furthermore, applicants can send us their applications via email. However, please note that emails are generally not encrypted and the applicants themselves must see to encryption. Therefore, we cannot take responsibility for the application’s transmission route between the sender and arrival on our server and recommend that applicants use an online form or the postal service instead. In addition to sending an application via the online form and email, applicants have the option to send us their application by post.

In the event that the application is successful, the data provided by the applicant may be further processed by us for the purposes of employment. Otherwise, if an application for a vacancy is unsuccessful, the applicant’s data are erased. Applicants’ data are also erased if an application is withdrawn, which applicants are entitled to do at any time.

Erasure takes place, subject to a justified withdrawal of consent by the applicant, after six months have expired to enable us to answer any follow-on questions about the application and provide supporting documents, which is a requirement under the Equal Treatment Act. Invoices for reimbursement of travel expenses are archived in accordance with the requirements of tax law.

Talent pool

In the context of the application, we offer applicants the option to be added to our talent pool for a period of two years on the basis of consent within the meaning of Art. 6 (1) (b) and Art. 7 of the GDPR.

The applications in the talent pool are processed solely in the context of future job vacancies and recruitment, and are destroyed at the end of the two-year period at the latest. Applicants are informed that their consent to being added to the talent pool is voluntary, has no effect on the ongoing application process and they may withdraw their consent at any time with future effect as well as object within the meaning of Art. 21 of the GDPR.

Making contact

When making contact with us (e.g. via the contact form, email, by phone or on social media) the user’s data are processed to deal with and process the contact request in accordance with Art. 6 (1) (b) of the GDPR. The user’s data may be stored in a Customer Relationship Management (CRM) system or similar system.

We erase the queries if they are no longer required. We review necessity every two years; in addition, the statutory archiving obligations apply.

Newsletter

The following contains information about the contents of our newsletter as well as the subscription, mailing and statistical evaluation process, and also your rights to opt out. By subscribing to our newsletter, you consent to receive the newsletter and the processes described.

Contents of the newsletter: We send newsletters, emails and other electronic notifications containing commercial information (hereafter “newsletter”) only with the recipient’s consent or with legal permission. If, in the context of subscription to the newsletter, its contents are described in concrete terms, then they are relevant for users’ consent. For the rest, our newsletters contain information about our services and us.

Double opt-in and logging: Subscription to our newsletter is on the basis of a double opt-in process. This means that after signing up, you receive an email asking you to confirm your subscription. This confirmation is necessary so that no one with an unknown email address can sign up. Newsletter subscriptions are logged to verify the subscription process in line with the legal requirements. This involves storing the time of subscription and confirmation, and the IP address. In addition, changes to the data stored on you by the mailing provider are logged.

Subscription data: In order to subscribe to the newsletter, all we need is your email address. We give you the option of entering your name, so that we can address the newsletter to you personally.

Newsletter mailing and the associated measurement of success take place on the basis of the recipients’ consent in accordance with Art. 6 (1) (a), Art. 7 of the GDPR in conjunction with section 7 (2) no. 3 of the German Act against Unfair Competition (Gesetz gegen den unlauteren Wettbewerb – UWG) or on the basis of legal permission pursuant to section 7 (3) of the Act against Unfair Competition.

The subscription process is logged on the basis of our legitimate interests pursuant to Art. 6 (1) (f) of the GDPR. Our interest concerns the use of a user-friendly and secure newsletter system that both serves our business interests and meets users’ expectations and, furthermore, allows us to verify consent.

Cancellation/Withdrawal – You may cancel our newsletter at any time, i.e. withdraw your consent. You will find a link to cancel the newsletter at the bottom of every newsletter. We may store the unsubscribed email addresses for up to three years on the basis of our legitimate interests before we erase them, to enable us to prove that consent had previously been given. The processing of such data is restricted to the purpose of warding off potential claims. It is possible to make an individual erasure request at any time, if, at the same time, the fact that consent was previously given is confirmed.

Collection of access data and log files

We/our hosting provider collect data on every instance of access to the server on which this service is stored (server log files) on the basis of our legitimate interests within the meaning of Art. 6 (1) (f) of the GDPR. Access data include the name of the accessed website, file, the date and time of access, volume of data transferred, successful access message, browser type and version, user’s operating system, referrer URL (last page visited), IP address and the requesting provider.

Log file information is stored for security reasons (e.g. to investigate misuse or fraud) for up to 7 days and then erased. Data whose continued retention is required for evidential purposes are excluded from erasure until final resolution of the incident in question.

Audience reach measurement with Matomo

In the context of audience reach analysis from Matomo, the following data are processed on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and commercial operation of our online presence within the meaning of Art. 6 (1) (f) of the GDPR): the browser type you use and the browser version, the operating system you are running, your country of origin, date and time of the server request, the number of visits, length of stay on the website as well as the external links you clicked. The user IP address is anonymised before it is stored.

Matomo uses cookies that are stored on the user’s computer and enable analysis of the use of our online presence by users. Pseudonymous usage profiles on the users may be generated from the processed data. The cookies are stored for one week. The information about your use of this website that is generated by the cookie is only stored on our server and is not passed on to third parties.

Users can opt out of anonymised data collection by the Matomo programme at any time with future effect by clicking on the link below. In that event, an opt-out cookie will be placed in your browser. As a result, Matomo will no longer collect any session data. However, when users clear their cookies the opt-out cookie also gets deleted and therefore has to be set by users once again.

The logs containing the user data are erased after no more than 6 months.

Online presence on social media

We have an online presence on social networks and platforms in order to communicate with the customers, prospective customers and users active on them and to enable us to inform them through these media of our services.

Please note that in this context user data may be processed outside the European Union. This may entail risks for users because, for instance, this could make it more difficult to enforce user rights. Regarding US providers who are Privacy Shield-certified, please note that certification binds them to adhere to the data protection standards of the EU.

Furthermore, user data are generally processed for market research and advertising purposes. For example, usage profiles may be generated from the usage patterns and the user interests they reveal. In turn, the usage profiles may be used, for example, to deliver ads, both on and outside of the platforms, that are a probable match to the user’s interests. For these purposes, cookies containing the usage pattern and the user’s interests are generally placed on the user’s computer. Furthermore, data can be stored in the usage profiles regardless of the devices used by the users (particularly when the users are active on the platforms in question and are logged on).

Users’ personal data are processed on the basis of our legitimate interests in providing users with effective information and communicating with users in accordance with Art. 6 (1) (f) of the GDPR. If the users are asked for consent to the aforementioned data processing by the individual platform providers, the legal basis for processing is Art. 6 (1) (a), Art. 7 of the GDPR.

For a detailed account of the processing in question and the possibilities to opt out, we refer you to the following provider links.

Also, in relation to requests for information and exercising user rights, please note that the most effective way to do so is through the providers themselves. Only the providers have access to the respective user data and can take appropriate steps directly and give information. Should you still require help, then you may contact us.

- Facebook, -pages, -groups, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) on the basis of an agreement on joint processing of personal data - Privacy Policy: https://www.facebook.com/about/privacy/, specifically for pages: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-out: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Privacy Policy: https://policies.google.com/privacy, Opt-out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Embedding third-party services and content

We use third-party content or services on our online presence on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and commercial operation of our online presence within the meaning of Art. 6 (1) (f) of the GDPR) in order to embed their content and services, such as videos or fonts (hereafter collectively referred to as “content”).

This is contingent upon the third-party providers of such content finding the user’s IP address, as without the IP address they would not be able to send the content to their browser. The IP address is therefore required to display such content. We endeavour only to use content the providers of which only use the IP address to deliver the content. Third-party providers may also use pixel tags (clear GIFs, also known as “web beacons”) for statistical or marketing purposes. Pixel tags enable information, such as visitor traffic on the pages of this website, to be evaluated. The pseudonymous information may also be stored in cookies on the user’s device and contain technical information on the browser and operating system, referrer URLs, time of visit as well as further details on the use of our online presence, amongst other things, and may also be collated with such information from other sources.

Vimeo

We may embed videos from the Vimeo platform provided by Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Privacy Policy: https://vimeo.com/privacy. Please note that Vimeo may use Google Analytics. In relation to this, refer to the Privacy Policy (https://policies.google.com/privacy) as well as possibilities to opt-out of Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) or the Google settings for the use of data for marketing purposes (https://adssettings.google.com/).

YouTube

We embed videos from the YouTube platform provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.

Google Fonts

We embed fonts (“Google Fonts”) provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.

Google Maps

We embed maps from the “Google Maps” service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Processed data may include, in particular, IP addresses and location data of users. However, they are not collected without users’ consent (which is generally obtained through your mobile device settings). The data may be processed in the United States. Privacy Policy: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.

Use of Facebook Social Plugins

We use social plugins (“Plugins”) from the social network facebook.com, which is operated by Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”) on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and commercial operation of our online presence within the meaning of Art. 6 (1) (f) of the GDPR).

These may include content such as images, videos or text and buttons, which enable users to share content from this online presence within Facebook. The list of and what Facebook Social Plugins look like can be viewed here: https://developers.facebook.com/docs/plugins/.

Facebook is certified to the Privacy Shield Framework and thereby guarantees compliance with European data protection law (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

When a user calls a function of this online presence that contains such a Plugin, the user’s device establishes a direct connection with the Facebook servers. The content of the Plugin is transferred direct from Facebook to the user’s device, which embeds it in the online presence. In the process, usage profiles on the users may be generated from the processed data. We therefore have no control over the volume of data that Facebook collects using this Plugin and we are informing users to the best of our knowledge.

When the Plugin is embedded, Facebook receives the information that the user has opened that page of the online presence. If the user is logged on to Facebook, Facebook can link the visit with his/her Facebook account. When users interact with the Plugins – by using the Like button or posting a message for example – that information is transferred from your device direct to Facebook and stored there. If a user is not on Facebook, there is still a possibility that Facebook will find out and store the user’s IP address. According to Facebook, in Germany only an anonymised IP address is stored.

Please refer to the Facebook Privacy Policy in relation to the purpose and scope of data collection and the further processing and use of data by Facebook as well as the rights in this regard and settings options to protect users’ privacy: https://www.facebook.com/about/privacy/.

If a user is on Facebook and does not want Facebook to collect data on him/her via this online presence and link them with his/her account data stored by Facebook, he/she must log out of Facebook and clear his/her cookies before using our online presence. Further settings and opt-outs for the use of data for advertising purposes are possible within the Facebook profile settings: https://www.facebook.com/settings?tab=ads or on the US site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/. The settings are platform-independent; i.e. they apply to all devices, such as desktop computers or mobile devices.