Datenschutzerklärung für die Website
Stand: August 2024
Hollister Incorporated und seine Tochtergesellschaften weltweit, einschließlich des im untenstehenden Abschnitt „Datenverantwortlicher und Kontaktdaten“ als Datenverantwortlicher ausgewiesenen Unternehmens (wobei das betreffende Unternehmen als „Hollister“, „wir“, „unser“ und „uns“ bezeichnet wird), verpflichten sich zum Schutz der Daten für unsere Mitarbeiter, Anwender, Kunden und sonstigen Geschäftspartner. Wir halten die Datenschutz-Grundverordnung (DSGVO) der EU sowie die maßgebenden nationalen Gesetze der Länder ein, in denen wir Niederlassungen unterhalten. Daher erfassen wir personenbezogene Daten nur dann, wenn dies entweder für den von Ihnen gewünschten Zweck erforderlich ist, wenn wir nach geltenden Gesetzen und Vorschriften oder Verträgen dazu verpflichtet sind, wenn unser berechtigtes Geschäftsinteresse vorliegt oder wenn Sie freiwillig Ihre Einwilligung dazu erteilt haben. In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten verarbeiten, die Sie uns ggf. übermitteln, insbesondere in Zusammenhang mit der Nutzung dieser Website und aller zugehörigen Unterwebsites („Website“) und in der direkten Kommunikation mit uns, beispielsweise per Telefon oder per E-Mail.
In dieser Datenschutzerklärung wird Folgendes beschrieben:
- DSGVO
- Datenverantwortlicher und Kontaktdaten
- Verarbeitung Ihrer personenbezogenen Daten
- Nutzung unserer Website
- Verarbeitung personenbezogener Daten durch Cookies
- Anmeldung zum Programm Wegbegleiter
- Wegbegleiter Veranstaltungen
- Einhaltung geltenden Rechts
- Übermittlung Ihrer personenbezogenen Daten
- Aufbewahrung und Sicherheit der Daten
- Ihre Rechte
- Geltungsbereich
DSGVO
Seit dem 25. Mai 2018 ist das neue Datenschutzgesetz der Europäischen Union (EU) in Kraft, die Datenschutz-Grundverordnung (DSGVO). Die DSGVO erweitert die Datenschutzrechte, welche Bürgern in der EU gewährt werden. Hollister hat eine Vielzahl von Maßnahmen ergriffen, um die Bestimmungen der DSGVO zu erfüllen. Wir haben viele unserer Richtlinien, Verfahren und Praktiken geändert und beurteilen unser Unternehmen und unsere Kunden weiterhin im Rahmen unserer Bemühungen, mit denen wir sicherstellen möchten, dass wir Ihre personenbezogenen Daten entsprechend den Vorgaben der DSGVO und den Erwartungen unserer Kunden und Partner nutzen und schützen. Transparenz ist eines unserer zentralen Anliegen und wir möchten, dass Sie verstehen, welche personenbezogenen Daten wir zu welchen Zwecken erfassen und über welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten verfügen.
Datenverantwortlicher und Kontaktdaten
Der zuständige Datenverantwortliche (d. h. die Person, die bestimmt, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden) für alle in Verbindung mit der Nutzung dieser Website erfassten und verarbeiteten personenbezogenen Daten ist Hollister Incorporated, Niederlassung Deutschland sowie das verbundene Unternehmen Dansac GmbH.
Sollten Sie Fragen, Anmerkungen oder Bedenken hinsichtlich dieser Datenschutzerklärung haben oder wenn Sie eine Beschwerde über den Umgang mit Ihren personenbezogenen Daten einreichen oder eines Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten (siehe untenstehender Abschnitt „Ihre Rechte“) ausüben möchten, können Sie uns wie folgt kontaktieren:
Für die direkte Kontaktaufnahme:
Hollister Incorporated, Niederlassung Deutschland
Datenschutzbeauftragter
Riesstraße 25
80992 München
Deutschland
+49 89 839 312 72
datenschutz@hollister.com
Für die Kontaktaufnahme mit unserer Zentrale:
Hollister Incorporated
Chief Data Protection Counsel
2000 Hollister Drive
Libertyville, Illinois, USA, 60048
+1-847-680-2800
privacy@hollister.com
Verarbeitung Ihrer personenbezogenen Daten
Hollister erfasst personenbezogene Daten direkt von Ihnen, wenn Sie uns derartige Informationen freiwillig zu einem bestimmten Zweck mitteilen, beispielsweise bezüglich der Teilnahme am Programm Wegbegleiter, beim Senden von Anfragen oder im Rahmen von Beratungen zu Dienstleistungen.
Hollister ist nicht bestrebt, personenbezogene Daten von Kindern unter 18 Jahren zu erfassen oder anzufordern. Die Zustimmung zur Übermittlung personenbezogener Daten von Kindern unter 18 Jahren an uns ist von den Eltern bzw. Erziehungsberechtigten des betreffenden Kindes zu erteilen.
Mit Ausnahme der in dieser Datenschutzerklärung beschriebenen Fälle wird Hollister Ihre personenbezogenen Daten nicht an Dritte weitergeben, verkaufen oder vermieten. Wir verarbeiten Ihre personenbezogenen Daten nur dann für andere als in dieser Datenschutzerklärung dargelegten Zwecke, wenn wir gesetzlich dazu verpflichtet sind (z.B. zur Weitergabe an Gerichte oder Strafverfolgungsbehörden), wenn Sie der betreffenden Verarbeitung zugestimmt haben oder wenn die Verarbeitung laut geltendem Recht anderweitig rechtmäßig ist. Sollte eine Verarbeitung zu einem anderen Zweck stattfinden, werden wir Ihnen gemäß den Vorgaben des geltenden Rechts zusätzliche Informationen zur Verfügung stellen.
Sie können entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, es sei denn, die Übermittlung der betreffenden personenbezogenen Daten ist für den Zweck, zu dem sie erfasst werden, zwingend erforderlich (beispielsweise zum Beantworten einer von Ihnen erhaltenen Anfrage). Sollten Sie sich jedoch entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, beeinträchtigt dies u.U. unsere Fähigkeit, die von Ihnen angeforderten Dienstleistungen für Sie bereitzustellen bzw. zu erbringen sowie Ihre Fähigkeit, die Website und deren Funktionen und Dienste in vollem Umfang zu nutzen.
Wir verarbeiten Ihre personenbezogenen Daten in folgenden Situationen:
- Nutzung unserer Website
Zwecke der Verarbeitung: Bei Aufruf der Webseite werden aus technischer Notwendigkeit heraus nachfolgend genannte Daten serverseitig protokolliert, um eine Verbindung mit der Website herzustellen, den Datenaustausch zu ermöglichen und die Website zu verwalten, zu betreiben, zu warten (u.a. die Sicherheit zu wahren) und zu verbessern.
Kategorien der verarbeiteten personenbezogenen Daten:
- Nutzungsdaten (aufgerufene Seiten, Referer-URL (zuletzt besuchte Webseite), Zugriffszeiten (Datum, Uhrzeit), Datenmenge, aufgerufener Hostname)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, User Agent (Browser), IP‑Adressen, Protokolle, Statuscode).
Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. z.B. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt.
Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
Rechtsgrundlage für die Verarbeitung: unsere berechtigten Interessen (Art. 6 (1) (f) DSGVO) hinsichtlich der Bereitstellung der Website und der von Ihnen angeforderten Website-Dienste, des Sicherstellens der ordnungsgemäßen Funktion der Website sowie der Verbesserung der Inhalte der Website und der Benutzerfreundlichkeit.
- Verarbeitung personenbezogener Daten durch Cookies
Wenn Sie die Website nutzen, senden wir ein oder mehrere Cookies an Ihr Gerät; hierbei handelt es sich um kleine Textdateien mit einer alphanumerischen Zeichenfolge. Wir verwenden sowohl Sitzungscookies als auch dauerhafte Cookies. Ein Sitzungscookie wird gelöscht, wenn Sie Ihren Browser schließen. Ein dauerhaftes Cookie hingegen bleibt nach dem Schließen des Browsers erhalten und kann von Ihrem Browser bei künftigen Besuchen unserer Website verwendet werden. Ihr Webbrowser bietet Ihnen möglicherweise einige Optionen in Bezug auf Cookies.
Wir verwenden in Verbindung mit den über die Website bereitgestellten Diensten auch Cookies von Drittanbietern. So erfassen und verarbeiten wir bestimmte Analysedaten mit Google Analytics soweit Sie Ihre Einwilligung erklärt haben. Weitere detallierte Informationen finden Sie hier.
- Anmeldung zum Programm Wegbegleiter über das hier bereitgestellte Formular
Zwecke der Verarbeitung: Telefonische Beratung und Betreuung im Rahmen des Wegbegleiterprogramm, Zusendung von Magazinen und produktneutralen Informationsmaterialien, Marktforschungsaktivitäten, z.B. Kundenzufriedenheitsumfragen
Kategorien der verarbeiteten personenbezogenen Daten:
- Namen, Adresse/Postleitzahl, Kontaktinformationen (Telefonnummer und E-Mail-Adresse), Geburtsdatum ggf. Informationen zu Angehörigen;
- Gesundheitsdaten, so von Ihnen an uns übermittelt: z.B. Angaben zum Krankheitsbild und physischen Merkmalen, Versorgungsdaten inkl. versorgender Einrichtung und behandelndem Arzt
- Verlaufsdaten: Historie zu Aktivitäten
Rechtsgrundlage für die Verarbeitung: Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir gemäß Ihrer erteilten Einwilligung.
Detaillierte Datenschutzhinweise zu den einzelnen Diensten bei bzw. nach Ihrer Anmeldung erhalten Sie hier: Datenschutzhinweise zur Einwilligung
- Wegbegleiter Veranstaltungen
Zwecke der Verarbeitung: Bei Anmeldung zu einer Veranstaltung und/oder Übersenden eines Themenwunsches verwenden wir Ihre E-Mailadresse, um mit Ihnen in Kontakt treten zu können, um die Ihnen Informationen rund um die Veranstaltung zuzusenden und die betreffende Veranstaltung zu organisieren. Die Durchführung von virtuellen Veranstaltungen findet über einen dritten Anbieter (z.B. Zoom, Teams) statt. Weiterführende Datenschutz-Hinweise dazu finden Sie im Anhang I.
Kategorien der verarbeiteten personenbezogenen Daten:
- Persönliche Kontaktdaten (Name, Vorname, E-Mail-Adresse)
Rechtsgrundlage für die Verarbeitung: Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir gemäß Ihrer erteilten Einwilligung.
- Einhaltung geltender Gesetze und Vorschriften sowie Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen
Zwecke der Verarbeitung: Gelegentlich müssen wir personenbezogene Daten verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, die unrechtmäßige Nutzung der Website zu verhindern, Rechtsstreitigkeiten beizulegen, unsere Eigentumsrechte zu schützen, unsere Verträge durchzusetzen sowie Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen.
Kategorien der verarbeiteten personenbezogenen Daten:
- Nutzungsdaten (aufgerufene Seiten, Referer-URL (zuletzt besuchte Webseite), Zugriffszeiten (Datum, Uhrzeit), Datenmenge, aufgerufener Hostname)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, User Agent (Browser), IP Adressen, Protokolle, Statuscode).
- Persönliche Kontaktdaten (Telefonnummer, E-Mail-Adresse, Adresse usw.)
Rechtsgrundlage für die Verarbeitung: Wir verwenden die von Ihnen in diesem Zusammenhang bereitgestellten personenbezogenen Daten nach unserem berechtigten Geschäftsinteresse (Art. 6 (1) (f) DSGVO) zum Schützen unseres Unternehmens und unseres Eigentums (u.a. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) sowie zum Erfüllen rechtlicher Verpflichtungen (Art. 6 (1) (c) DSGVO). Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir zudem gemäß Ihrer erteilten Einwilligung.
Übermittlung Ihrer personenbezogenen Daten
Jeglicher Zugriff auf Ihre personenbezogenen Daten bei Hollister ist auf die Personen beschränkt, denen sie zugänglich sein müssen, damit sie ihre beruflichen Pflichten erfüllen können.
Wir übermitteln Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern für die unten aufgelisteten Zwecke:
1. An andere Unternehmen der Hollister-Unternehmensgruppe, insbesondere an Hollister Incorporated (2000 Hollister Drive, Libertyville, Illinois 60048; USA). Diese Unternehmen können sich in anderen Ländern befinden, für die die Europäische Kommission keinen Beschluss veröffentlicht hat, dass dort ein angemessenes Datenschutzniveau sichergestellt ist. Eine Liste dieser Unternehmen finden Sie hier. Wir übermitteln Ihre personenbezogenen Daten an diese Empfänger zur Wahrung der berechtigten Interessen von Hollister (gemäß Art. 6 (1) (f) DSGVO), um globale Abläufe im Zusammenhang mit den gemeinsamen Systemen und Leistungen der Hollister-Unternehmensgruppe zu ermöglichen, z.B. den Zugriff auf Netzwerkserver, IT-Systeme und die abteilungsübergreifende Zusammenarbeit.
2. Externe Dienstleister, die Daten in unserem Auftrag nach Bedarf für die Bereitstellung von Produkten und Dienstleistungen verarbeiten, einschließlich unserer IT-Dienstleister wie Hosting Anbieter und Betreiber dieser Website, salesforce.com und SAP, zwecks Verwaltung der Software, mit der unsere Systeme und unser Netzwerk von Hollister bzw. der Hollister Unternehmensgruppe betrieben werden.
Unsere externen Dienstleister und Partner sind vertraglich dazu verpflichtet, diese Daten im Auftrag von Hollister unter Befolgung angemessener Anweisungen nach Bedarf für die jeweiligen Verarbeitungszwecke zu verarbeiten und Ihre personenbezogenen Daten in angemessener Weise zu schützen. Außer in dem gesetzlich zulässigen Maße dürfen sie Ihre personenbezogenen Daten nicht auf andere Weise verarbeiten oder weitergeben.
3. Behörden, Gerichte, externe Berater und vergleichbare Dritte, wie nach geltendem Recht erforderlich oder zugelassen, wenn wir Grund zu der Annahme haben, dass die Offenlegung von personenbezogenen Daten notwendig ist, um eine Person zu identifizieren, zu kontaktieren oder um rechtliche Schritte gegen eine Person einzuleiten, die möglicherweise einen Betrug begeht oder (vorsätzlich oder unbeabsichtigt) unsere Rechte oder unser Eigentum, andere Website-Benutzer oder andere Personen, die von solchen Aktivitäten geschädigt werden könnten, verletzt oder beeinträchtigt. Außerdem legen wir personenbezogene Daten als Reaktion auf eine Vorladung, eine richterliche Anordnung oder eine andere gerichtliche oder behördliche Anordnung offen oder, wenn wir nach Treu und Glauben der Ansicht sind, dass wir aufgrund eines Gesetzes, einer Verordnung, einer Vorladung, einer richterlichen Anordnung oder einer anderen gerichtlichen oder behördlichen Anordnung dazu verpflichtet – oder berechtigt – sind, oder um auf eine Notfallsituation zu reagieren. Die rechtliche Grundlage für solche Datenübermittlungen sind unsere oben genannten berechtigten Interessen (gemäß Art. 6 (1) (f) DSGVO) und die Erfüllung unserer rechtlichen Verpflichtungen (gemäß Art. (1) (c) DSGVO).
In allen Fällen beschränken wir die Übermittlung von personenbezogenen Daten an diese Dritten auf die Daten, die benötigt werden, unter Beachtung der sonstigen Einschränkungen der DSGVO und anderer relevanter lokaler Gesetze.
Durch den Abschluss geeigneter Datenübertragungsvereinbarungen auf der Grundlage von Standardvertragsklauseln, die von der Europäischen Kommission am 4. Juni 2021 im Sinne von Art. 46 Abs. 5 DSGVO ausgearbeitet wurden, oder durch andere angemessene Mittel, haben wir angemessene Maßnahmen ergriffen um sicherzustellen, dass alle anderen Empfänger außerhalb des EWR ein angemessenes Datenschutzniveau bieten und dass angemessene technische und organisatorische Sicherheitsmaßnahmen vorhanden sind, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff und allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen.
Aufbewahrung der Daten
Ihre personenbezogenen Daten werden von Hollister und/oder unseren Dienstleistern in dem für die Erfüllung unserer Pflichten erforderlichen Umfang und in dem notwendigen Zeitraum aufbewahrt, um die Zwecke, für die die personenbezogenen Daten erhoben werden, zu erfüllen; dies erfolgt unter Beachtung der anwendbaren Datenschutzgesetze und unserer internen Datenaufbewahrungspläne. Muss Hollister Ihre personenbezogenen Daten nicht länger verarbeiten, werden wir sie in unseren Systemen und/oder Unterlagen löschen und/oder Schritte durchführen, um sie ordnungsgemäß zu anonymisieren, sodass Sie daraus nicht mehr identifiziert werden können, es sei denn, wir müssen Ihre personenbezogenen Daten aufgrund von gesetzlichen oder behördlichen Pflichten aufbewahren, die Hollister zu erfüllen hat.
Weitere spezifische Informationen zu Aufbewahrungsfristen finden sich oben in den Unterabschnitten des Abschnitts „Verarbeitung Ihrer personenbezogenen Daten“.
Ihre Rechte
Wenn Sie Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein derzeitiger Widerruf beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf der Einwilligung.
Gemäß geltendem Datenschutzrecht haben Sie möglicherweise auch die folgenden gesetzlichen Rechte, die Sie vorbehaltlich der im geltenden Recht festgelegten Bedingungen ausüben können, indem Sie uns wie oben beschrieben kontaktieren:
1. Auskunftsrecht: Sie haben das Recht, von uns die Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, Zugriff auf die personenbezogenen Daten zu beantragen. Dieses Zugriffsrecht beinhaltet u. a. die Zwecke der Verarbeitung, die Kategorien der betreffenden personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, denen gegenüber wir Ihre personenbezogenen Daten offengelegt haben oder in Zukunft offengelegt werden. Außerdem haben Sie das Recht, eine Kopie Ihrer von uns verarbeiteten personenbezogenen Daten zu erhalten. Für weitere von Ihnen angeforderte Kopien können wir auf Grundlage der Verwaltungskosten eine angemessene Gebühr erheben.
2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, einschließlich mittels einer ergänzenden Erklärung.
3. Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden die entsprechenden Daten markiert und dürfen von uns nur für bestimmte Zwecke verarbeitet werden.
5. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und von uns zu fordern, diese, sofern dies technisch möglich ist, an eine andere Organisation zu übermitteln. Dieses Recht besteht nur, wenn die Verwendung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht oder zwecks Erfüllung eines Vertrags erfolgt und wenn die Verwendung Ihrer personenbezogenen Daten mithilfe automatisierter Verfahren erfolgt.
6. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, oder wenn personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, jederzeit gegen unsere Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, und es kann von uns verlangt werden, Ihre personenbezogenen Daten nicht länger zu verarbeiten. Ein solches Widerspruchsrecht existiert möglicherweise insbesondere dann nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um Schritte vor dem Abschluss eines Vertrags durchzuführen, oder um einen bereits geschlossenen Vertrag zu erfüllen.
Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben unter Kontaktdaten angegebene Adresse von Hollister. Bitte beachten Sie, dass Hollister Ihrem Wunsch nicht nachkommen kann, wenn Einschränkungen des geltenden Rechts diesem entgegenstehen.
Sie haben auch das Recht, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts.
Geltungsbereich und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt ausschließlich für unsere Praktiken, Verfahren und Dienstleistungen. Unsere Website kann Links zu anderen Websites und Onlinediensten enthalten, die von Unternehmen betrieben werden, die nicht unserer Kontrolle oder Weisung unterliegen. Wenn Sie personenbezogene Daten auf solchen Websites bzw. in solchen Onlinediensten eingeben oder übermitteln, gelten in Bezug auf Ihre personenbezogenen Daten die Datenschutzerklärungen der betreffenden Websites oder Onlinedienste. Wir empfehlen Ihnen, die Datenschutzerklärung jeder besuchten Website aufmerksam durchzulesen.
Wir können diese Datenschutzerklärung jederzeit ändern, indem wir diese Seite ändern. Sie sollten diese Datenschutzerklärung regelmäßig einsehen, um sich über etwaige Änderungen zu informieren, da diese für Sie verbindlich sind. Diese Datenschutzerklärung wurde zuletzt aktualisiert im Februar 2022.
Anhang I: Datenschutzhinweise für Online-Meetings, Telefon- und Videokonferenzen und Online-Schulungen via „Zoom“ und „Teams“ von Hollister Incorporated
I.1. Allgemeines
Wir nutzen die Tools „Zoom“ und „Microsoft Teams“ um Online-Meetings, Telefon- und Videokonferenzen und/oder Online-Schulungen (nachfolgend: „Online-Meetings“) durchzuführen.
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. „Microsoft Teams“ ist ein Service der Microsoft Corp., die ebenfalls in den USA sitzt.
Die Datenschutzhinweise von Microsoft Office 365 (Teams), können Sie hier einsehen: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/
Informationen über den Datenschutz von Zoom können Sie hier nachlesen: https://zoom.us/de-de/gdpr.html
I.2. Verantwortliche Stelle
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, sind die oben genannten Unternehmen.
Hinweis: Soweit Sie die Internetseiten von „Zoom“ oder „Microsoft“ aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Die Nutzung von „Microsoft“ ist abhängig von der Nutzung des jeweiligen Office 365 Dienstes. Für „Teams“ ist es nur erforderlich, um die App herunter zu laden.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Bei Microsoft Teams können Sie in der App mittels „Link“, integriertem Kalender in „Teams“ oder in den jeweiligen Chats oder „Teams-Kanälen“ an den Konferenzen teilnehmen.
Wenn Sie die „Zoom“ oder „Teams“ -App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ oder Microsoft (http://www.Office.com) finden.
I.3. Kategorien personenbezogener Daten
Bei der Nutzung von „Zoom“ und „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
I.3.1. Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
I.3.2. Online-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
I.3.3. Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
I.3.4. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
I.3.5. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfrage-Funktionen sowie weitere Funktion zum Up- und Download von Dateien wie Bild, Ton, Video oder Office Daten zu nutzen. Insoweit werden die von Ihnen bereitgestellten Daten verarbeitet, um diese im „Online-Meeting“ anzuzeigen und anderen Teilnehmern während des Meetings oder danach, zugänglich zu machen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“ bzw. „Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
I.4. Zweck und Umfang der Verarbeitung
Wir verwenden „Teams“ und „Zoom“, um Online-Veranstaltungen durchzuführen. Die Zwecke sind in unserer Datenschutzerklärung unter Punkt 5. Veranstaltungen aufgeschlüsselt.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App bzw. bei „Microsoft Teams“ angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Wenn Sie bei „Zoom“ als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Wenn Sie bei „Zoom“ oder „Teams“ als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion in Webinaren) bis zu einem Monat bei den Anbietern gespeichert werden.
Die in „Online-Meeting“-Tools wie “Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ ist deaktiviert. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO kommt nicht zum Einsatz.
I.5. Rechtsgrundlagen der Datenverarbeitung
Für Beschäftigte der Hollister Incorporated, Niederlassung Deutschland ist §26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von „Zoom“ und „Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ und „Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts-grundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und Online-Bildungsmaßnahmen, zur Unterstützung der Bildungsmaßnahmen und der Kommunikation der Meeting-Teilnehmer.
Für andere Teilnehmende an „Online-Meetings“ ist – soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden – Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
I.6. Datenübermittlung
I.6.1. Empfänger
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ in „Zoom“ und „Teams“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ bzw. „Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ bzw. Microsoft vorgesehen ist.
I.6.2. Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ und „MS Teams“ sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
Ein angemessenes Datenschutzniveau wird bei Zoom Video Communications, Inc. bzw. der Microsoft Corporation, durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
I.7. Ihre gesetzlichen Rechte
Im Rahmen der DSGVO haben Sie, die in den Hinweisen zum Datenschutz (ab Seite 2) aufgezeigten, gesetzlich festgelegten Rechte, die Sie gegenüber Hollister unter den im Gesetz beschriebenen Bedingungen geltend machen können. Um Ihre Rechte wahrzunehmen, kontaktieren Sie uns bitte über einen der oben genannten Kanäle.