Datenschutzerklärung für die Website

Stand: Dezember 2022

Hollister Incorporated und seine Tochtergesellschaften weltweit, einschließlich des im untenstehenden Abschnitt „Datenverantwortlicher und Kontaktdaten“ als Datenverantwortlicher ausgewiesenen Unternehmens (wobei das betreffende Unternehmen als „Hollister“, „wir“, „unser“ und „uns“ bezeichnet wird), verpflichten sich zum Schutz der Daten für unsere Mitarbeiter, Anwender, Kunden und sonstigen Geschäftspartner. Wir halten die Datenschutz-Grundverordnung (DSGVO) der EU sowie die maßgebenden nationalen Gesetze der Länder ein, in denen wir Niederlassungen unterhalten. Daher erfassen wir personenbezogene Daten nur dann, wenn dies entweder für den von Ihnen gewünschten Zweck erforderlich ist, wenn wir nach geltenden Gesetzen und Vorschriften oder Verträgen dazu verpflichtet sind, wenn unser berechtigtes Geschäftsinteresse vorliegt oder wenn Sie freiwillig Ihre Einwilligung dazu erteilt haben. In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten verarbeiten, die Sie uns ggf. übermitteln, insbesondere in Zusammenhang mit der Nutzung dieser Website und aller zugehörigen Unterwebsites („Website“) und in der direkten Kommunikation mit uns, beispielsweise per Telefon oder per E-Mail.

In dieser Datenschutzerklärung wird Folgendes beschrieben:

  • DSGVO
  • Datenverantwortlicher und Kontaktdaten
  • Verarbeitung Ihrer personenbezogenen Daten
    1. Nutzung unserer Website
    2. Verarbeitung personenbezogener Daten durch Cookies
  • Webanalyse
  • Onlinewerbung
    1. Anmeldung zum Programm Wegbegleiter
    2. Blogeintrag
    3. Einhaltung geltenden Rechts
  • Übermittlung Ihrer personenbezogenen Daten
  • Aufbewahrung und Sicherheit der Daten
  • Ihre Rechte
  • Geltungsbereich

DSGVO

Seit dem 25. Mai 2018 ist das neue Datenschutzgesetz der Europäischen Union (EU) in Kraft, die Datenschutz-Grundverordnung (DSGVO). Die DSGVO erweitert die Datenschutzrechte, welche Bürgern in der EU gewährt werden. Hollister hat eine Vielzahl von Maßnahmen ergriffen, um die Bestimmungen der DSGVO zu erfüllen. Wir haben viele unserer Richtlinien, Verfahren und Praktiken geändert und beurteilen unser Unternehmen und unsere Kunden weiterhin im Rahmen unserer Bemühungen, mit denen wir sicherstellen möchten, dass wir Ihre personenbezogenen Daten entsprechend den Vorgaben der DSGVO und den Erwartungen unserer Kunden und Partner nutzen und schützen. Transparenz ist eines unserer zentralen Anliegen und wir möchten, dass Sie verstehen, welche personenbezogenen Daten wir zu welchen Zwecken erfassen und über welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten verfügen.

Laut DSGVO sind personenbezogene Daten sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine natürliche Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der betreffenden natürlichen Personen sind.

Datenverantwortlicher und Kontaktdaten

Der zuständige Datenverantwortliche (d. h. die Person, die bestimmt, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden) für alle in Verbindung mit der Nutzung dieser Website erfassten und verarbeiteten personenbezogenen Daten ist Hollister Incorporated, Niederlassung Deutschland sowie das verbundene Unternehmen Dansac GmbH.

Sollten Sie Fragen, Anmerkungen oder Bedenken hinsichtlich dieser Datenschutzerklärung haben oder wenn Sie eine Beschwerde über den Umgang mit Ihren personenbezogenen Daten einreichen oder eines Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten (siehe untenstehender Abschnitt „Ihre Rechte“) ausüben möchten, können Sie uns wie folgt kontaktieren:

Für die direkte Kontaktaufnahme:

Hollister Incorporated, Niederlassung Deutschland
Datenschutzbeauftragter
Riesstraße 25
80992 München
Deutschland

+49 89 99 28 86-128
datenschutz@hollister.com

Für die Kontaktaufnahme mit unserer Zentrale:

Hollister Incorporated
Chief Data Protection Counsel
2000 Hollister Drive
Libertyville, Illinois, USA, 60048

+1-847-680-2800
privacy@hollister.com

Verarbeitung Ihrer personenbezogenen Daten

Hollister erfasst personenbezogene Daten direkt von Ihnen, wenn Sie uns derartige Informationen freiwillig zu einem bestimmten Zweck mitteilen, beispielsweise bezüglich der Teilnahme am Programm Wegbegleiter, beim Senden von Anfragen oder im Rahmen von Beratungen zu Dienstleistungen.

Hollister ist nicht bestrebt, personenbezogene Daten von Kindern unter 16 Jahren zu erfassen oder anzufordern. Die Zustimmung zur Übermittlung personenbezogener Daten von Kindern unter 16 Jahren an uns ist von den Eltern bzw. Erziehungsberechtigten des betreffenden Kindes zu erteilen.

Mit Ausnahme der in dieser Datenschutzerklärung beschriebenen Fälle wird Hollister Ihre personenbezogenen Daten nicht an Dritte weitergeben, verkaufen oder vermieten. Wir verarbeiten Ihre personenbezogenen Daten nur dann für andere als in dieser Datenschutzerklärung dargelegten Zwecke, wenn wir gesetzlich dazu verpflichtet sind (z.B. zur Weitergabe an Gerichte oder Strafverfolgungsbehörden), wenn Sie der betreffenden Verarbeitung zugestimmt haben oder wenn die Verarbeitung laut geltendem Recht anderweitig rechtmäßig ist. Sollte eine Verarbeitung zu einem anderen Zweck stattfinden, werden wir Ihnen gemäß den Vorgaben des geltenden Rechts zusätzliche Informationen zur Verfügung stellen.

Sie können entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, es sei denn, die Übermittlung der betreffenden personenbezogenen Daten ist für den Zweck, zu dem sie erfasst werden, zwingend erforderlich (beispielsweise zum Beantworten einer von Ihnen erhaltenen Anfrage). Sollten Sie sich jedoch entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, beeinträchtigt dies u.U. unsere Fähigkeit, die von Ihnen angeforderten Dienstleistungen für Sie bereitzustellen bzw. zu erbringen sowie Ihre Fähigkeit, die Website und deren Funktionen und Dienste in vollem Umfang zu nutzen.

Wir verarbeiten Ihre personenbezogenen Daten in folgenden Situationen:

  1. Nutzung unserer Website

Zwecke der Verarbeitung: Bei Aufruf der Webseite werden aus technischer Notwendigkeit heraus nachfolgend genannte Daten serverseitig protokolliert, um eine Verbindung mit der Website herzustellen, den Datenaustausch zu ermöglichen und die Website zu verwalten, zu betreiben, zu warten (u.a. die Sicherheit zu wahren) und zu verbessern.

Kategorien der verarbeiteten personenbezogenen Daten:

  • Nutzungsdaten (aufgerufene Seiten, Referer-URL (zuletzt besuchte Webseite), Zugriffszeiten (Datum, Uhrzeit), Datenmenge, aufgerufener Hostname)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, User Agent (Browser), IP‑Adressen, Protokolle, Statuscode).

Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. z.B. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.

Rechtsgrundlage für die Verarbeitung: unsere berechtigten Interessen (Art. 6 (1) (f) DSGVO) hinsichtlich der Bereitstellung der Website und der von Ihnen angeforderten Website-Dienste, des Sicherstellens der ordnungsgemäßen Funktion der Website sowie der Verbesserung der Inhalte der Website und der Benutzerfreundlichkeit.

  1. Verarbeitung personenbezogener Daten durch Cookies

Wenn Sie die Website nutzen, senden wir ein oder mehrere Cookies an Ihr Gerät; hierbei handelt es sich um kleine Textdateien mit einer alphanumerischen Zeichenfolge. Wir verwenden sowohl Sitzungscookies als auch dauerhafte Cookies. Ein Sitzungscookie wird gelöscht, wenn Sie Ihren Browser schließen. Ein dauerhaftes Cookie hingegen bleibt nach dem Schließen des Browsers erhalten und kann von Ihrem Browser bei künftigen Besuchen unserer Website verwendet werden. Ihr Webbrowser bietet Ihnen möglicherweise einige Optionen in Bezug auf Cookies. Beachten Sie bitte Folgendes: Wenn Sie Cookies löschen oder die Verwendung von Cookies ablehnen, sind Sie möglicherweise nicht in der Lage, den kompletten Funktionsumfang der über die Website bereitgestellten Dienste zu nutzen. Wir verwenden in Verbindung mit den über die Website bereitgestellten Diensten auch Cookies von Drittanbietern. So erfassen und verarbeiten wir bestimmte Analysedaten mit Google Analytics soweit Sie Ihre Einwilligung erklärt haben. Dies ist ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im folgenden „Google“ genannt).

Eingesetzte Cookies und Zweck:

  • Cookiebot Cookie ist ein technisch notwendiges Cookie, um Ihre Cookie-Einwilligungen zu speichern. Das Cookie verarbeitet keinerlei personenbezogenen Daten. Es werden nur Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser oder klicken Sie hier. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
  • Upload_file_count_files wird für den Upload im Blog benötigt und zählt die hochzuladenden Daten/Bilder.
  • Google Tag Manager ist ein Verwaltungstool und erfasst Interaktionen, die auf der Webseite getätigt werden. Diese werden an angebundene Tools, hier Google Analytics, gesendet. Mit dem Tag Manager selbst werden keine personenbezogenen Daten erfasst und ausgewertet.
  • Google Analytics zur:

Webanalyse

Durch die Cookies erhobenen statistische Daten und ermöglichen uns damit eine Analyse, wie Sie als Besucher die Webseite benutzen. Die mittels der Cookies erhobenen Informationen werden in der Regel an einen Server von „Google“ in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird „Google“ diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die Auswertung erfolgt mittels IP-Masking, d.h. aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von „Google“ innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und damit anonymisiert.

Analyse unserer Onlinewerbung

Wir verwenden die Google Ads Remarketing Funktion innerhalb des „Google“ Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert „Google“ Cookies auf den Endgeräten der Nutzer, die bestimmte „Google“-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person. Haben Sie jedoch ein „Google“-Konto und dort eine entsprechende Einwilligung erteilt, verknüpft „Google“ zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem „Google“-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem „Google“-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Wir nutzen außerdem das Angebot von Google Ads Conversion Tracking. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist und unsere Website für Sie interessanter zu gestalten. Wenn Sie auf eine von Google geschaltete Anzeige klicken und auf unsere Webseite weitergeleitet werden, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht dazu Sie persönlich zu identifizieren. Diese Cookies ermöglichen „Google“, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können „Google“ und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von „Google“ lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Sofern Sie bei einem Dienst von „Google“ registriert sind, kann „Google“ den Besuch Ihrem Account zuordnen.

Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies verknüpft sind, erfolgt spätestens 26 Monate nach ihrer Erhebung.

Kategorien der verarbeiteten personenbezogenen Daten:

  • die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
  • Erreichung von „Website-Zielen“ (erfolgreiche Anmeldungen zum Wegbegleiterprogramm)
  • Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
  • Ihr ungefährer Standort (Region)
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Rechtsgrundlage für die Verarbeitung: Ihre Zustimmung ((Art. 6 (1) (a) DSGVO)) zur Nutzung von Webanalysen und zur personalisierter Onlinewerbung.

Löschung/Widerruf:

Sie können die Teilnahme an diesen Tracking-Verfahren auf verschiedene Weise verhindern:

  • deaktivieren von Google Analytics über die Cookie Einstellungen dieser Webseite. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
  • durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
  • durch dauerhafte Deaktivierung von personalisierter Werbung in Ihrem Google Konto unter dem Link https://www.google.com/settings/ads/onweb
  • Sie können zudem Cookies, die für Online-Werbung verwendet werden, auch über die in vielen Ländern im Rahmen von Selbstregulierungsprogrammen entwickelten Tools, wie z.B. die in den USA ansässige https://www.aboutads.info/choices/ oder die in der EU ansässige http://www.youronlinechoices.com/uk/your-ad-choices
  • durch Installation des von „Google“ bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
  1. Anmeldung zum Programm Wegbegleiter über das hier bereitgestellte Formular

Zwecke der Verarbeitung: Telefonische Beratung und Betreuung im Rahmen des Wegbegleiterprogramm, Zusendung von Magazinen und produktneutralen Informationsmaterialien, Marktforschungsaktivitäten, z.B. Kundenzufriedenheitsumfragen

Kategorien der verarbeiteten personenbezogenen Daten:

  • Namen, Adresse/Postleitzahl, Kontaktinformationen (Telefonnummer und E-Mail-Adresse), Geburtsdatum ggf. Informationen zu Angehörigen;
  • Gesundheitsdaten, so von Ihnen an uns übermittelt: z.B. Angaben zum Krankheitsbild und physischen Merkmalen, Versorgungsdaten inkl. versorgender Einrichtung und behandelndem Arzt
  • Verlaufsdaten: Historie zu Aktivitäten

Rechtsgrundlage für die Verarbeitung: Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir gemäß Ihrer erteilten Einwilligung.

Detaillierte Datenschutzhinweise zu den einzelnen Diensten bei bzw. nach Ihrer Anmeldung erhalten Sie hier: Datenschutzhinweise zur Einwilligung 

  1. Nutzung des Blogs

Zwecke der Verarbeitung: Die im Blog von Ihnen getätigten persönlichen Angaben werden seitens des Webseitenbetreibers zum Zwecke der Veröffentlichung auf www.wegbegleiter-hollister.de gespeichert. Es erfolgt keine Weitergabe an Dritte. Ihre E‑Mailadresse wird weder veröffentlicht noch weitergegeben. Sie dient lediglich der Möglichkeit zur Rücksprache mit Ihnen.

Kategorien der verarbeiteten personenbezogenen Daten:

  • Persönliche Kontaktdaten (Name, E-Mail-Adresse)
  • Gesundheitsdaten, wie z.B. Informationen zur Querschnittslähmung und darüber hinaus von Ihnen mitgeteilte Informationen

Rechtsgrundlage für die Verarbeitung: Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir gemäß Ihrer erteilten Einwilligung.

  1. Wegbegleiter Veranstaltungen

Zwecke der Verarbeitung: Bei Anmeldung zu einer Veranstaltung und/oder Übersenden eines Themenwunsches verwenden wir Ihre E-Mailadresse, um mit Ihnen in Kontakt treten zu können, um die Ihnen Informationen rund um die Veranstaltung zuzusenden und die betreffende Veranstaltung zu organisieren. Die Durchführung von virtuellen Veranstaltungen findet über einen dritten Anbieter (z.B. Zoom, Teams) statt. Weiterführende Datenschutz-Hinweise dazu finden Sie im Anhang I.

Kategorien der verarbeiteten personenbezogenen Daten:

  • Persönliche Kontaktdaten (Name, Vorname, E-Mail-Adresse)

Rechtsgrundlage für die Verarbeitung: Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir gemäß Ihrer erteilten Einwilligung.

  1. Einhaltung geltender Gesetze und Vorschriften sowie Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen

Zwecke der Verarbeitung: Gelegentlich müssen wir personenbezogene Daten verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, die unrechtmäßige Nutzung der Website zu verhindern, Rechtsstreitigkeiten beizulegen, unsere Eigentumsrechte zu schützen, unsere Verträge durchzusetzen sowie Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen.

Kategorien der verarbeiteten personenbezogenen Daten:

  • Nutzungsdaten (aufgerufene Seiten, Referer-URL (zuletzt besuchte Webseite), Zugriffszeiten (Datum, Uhrzeit), Datenmenge, aufgerufener Hostname)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, User Agent (Browser), IP Adressen, Protokolle, Statuscode).
  • Persönliche Kontaktdaten (Telefonnummer, E-Mail-Adresse, Adresse usw.)

Rechtsgrundlage für die Verarbeitung: Wir verwenden die von Ihnen in diesem Zusammenhang bereitgestellten personenbezogenen Daten nach unserem berechtigten Geschäftsinteresse (Art. 6 (1) (f) DSGVO) zum Schützen unseres Unternehmens und unseres Eigentums (u.a. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) sowie zum Erfüllen rechtlicher Verpflichtungen (Art. 6 (1) (c) DSGVO). Ihre in diesem Zusammenhang erfassten personenbezogenen Daten verarbeiten wir zudem gemäß Ihrer erteilten Einwilligung.

Übermittlung Ihrer personenbezogenen Daten

Jeglicher Zugriff auf Ihre personenbezogenen Daten bei Hollister ist auf die Personen beschränkt, denen sie zugänglich sein müssen, damit sie ihre beruflichen Pflichten erfüllen können.

Wir übermitteln Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern für die unten aufgelisteten Zwecke:

  1. An andere Unternehmen der Hollister-Unternehmensgruppe, insbesondere an Hollister Incorporated (2000 Hollister Drive, Libertyville, Illinois 60048; USA). Diese Unternehmen können sich in anderen Ländern befinden, für die die Europäische Kommission keinen Beschluss veröffentlicht hat, dass dort ein angemessenes Datenschutzniveau sichergestellt ist, und zwar: in den USA oder an Standorten von Unternehmen der Hollister-Unternehmensgruppe außerhalb des EWR. Wir übermitteln Ihre personenbezogenen Daten an diese Empfänger zur Wahrung der berechtigten Interessen von Hollister (gemäß Art. 6 (1) (f) DSGVO), um globale Abläufe im Zusammenhang mit den gemeinsamen Systemen und Leistungen der Hollister-Unternehmensgruppe zu ermöglichen, z.B. den Zugriff auf Netzwerkserver, IT-Systeme und die abteilungsübergreifende Zusammenarbeit. Wir übermitteln Ihre Daten an Unternehmen der Hollister-Unternehmensgruppe in folgenden Ländern: USA, Holland
  2. Externe Dienstleister, die Daten in unserem Auftrag nach Bedarf für die Bereitstellung von Produkten und Dienstleistungen verarbeiten, einschließlich unserer IT-Dienstleister wie Hosting Anbieter und Betreiber dieser Website, salesforce.com und SAP, zwecks Verwaltung der Software, mit der unsere Systeme und unser Netzwerk von Hollister bzw. der Hollister Unternehmensgruppe betrieben werden.
    Unsere externen Dienstleister und Partner sind vertraglich dazu verpflichtet, diese Daten im Auftrag von Hollister unter Befolgung angemessener Anweisungen nach Bedarf für die jeweiligen Verarbeitungszwecke zu verarbeiten und Ihre personenbezogenen Daten in angemessener Weise zu schützen. Außer in dem gesetzlich zulässigen Maße dürfen sie Ihre personenbezogenen Daten nicht auf andere Weise verarbeiten oder weitergeben.
  3. Behörden, Gerichte, externe Berater und vergleichbare Dritte, wie nach geltendem Recht erforderlich oder zugelassen, wenn wir Grund zu der Annahme haben, dass die Offenlegung von personenbezogenen Daten notwendig ist, um eine Person zu identifizieren, zu kontaktieren oder um rechtliche Schritte gegen eine Person einzuleiten, die möglicherweise einen Betrug begeht oder (vorsätzlich oder unbeabsichtigt) unsere Rechte oder unser Eigentum, andere Website-Benutzer oder andere Personen, die von solchen Aktivitäten geschädigt werden könnten, verletzt oder beeinträchtigt. Außerdem legen wir personenbezogene Daten als Reaktion auf eine Vorladung, eine richterliche Anordnung oder eine andere gerichtliche oder behördliche Anordnung offen oder, wenn wir nach Treu und Glauben der Ansicht sind, dass wir aufgrund eines Gesetzes, einer Verordnung, einer Vorladung, einer richterlichen Anordnung oder einer anderen gerichtlichen oder behördlichen Anordnung dazu verpflichtet – oder berechtigt – sind, oder um auf eine Notfallsituation zu reagieren. Die rechtliche Grundlage für solche Datenübermittlungen sind unsere oben genannten berechtigten Interessen (gemäß Art. 6 (1) (f) DSGVO) und die Erfüllung unserer rechtlichen Verpflichtungen (gemäß Art. (1) (c) DSGVO).

In allen Fällen beschränken wir die Übermittlung von personenbezogenen Daten an diese Dritten auf die Daten, die benötigt werden, unter Beachtung der sonstigen Einschränkungen der DSGVO und anderer relevanter lokaler Gesetze.

Einige Empfänger Ihrer personenbezogenen Daten werden ihren Sitz oder relevante Betriebe in Ländern außerhalb Ihres Landes und des EWR haben, deren Datenschutzgesetze möglicherweise verglichen mit den Gesetzen Ihres Landes ein anderes Datenschutzniveau bieten und für die möglicherweise kein Angemessenheitsbeschluss der Europäischen Kommission existiert. Durch den Abschluss von angemessenen Datenübermittlungsvereinbarungen auf Grundlage von Standardvertragsklauseln (2010/87/EU und/oder 2004/915/EG), auf die in Art. 46 (5) DSGVO verwiesen wird, oder andere angemessene Mittel, die über die unten angegebenen Kontaktdaten angefragt werden können, werden wir angemessene Maßnahmen ergreifen, um sicherzustellen, dass alle anderen Empfänger außerhalb des EWR ein angemessenes Datenschutzniveau bieten und dass angemessene technische und organisatorische Sicherheitsmaßnahmen vorhanden sind, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff und allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen.

Aufbewahrung der Daten

Ihre personenbezogenen Daten werden von Hollister und/oder unseren Dienstleistern in dem für die Erfüllung unserer Pflichten erforderlichen Umfang und in dem notwendigen Zeitraum aufbewahrt, um die Zwecke, für die die personenbezogenen Daten erhoben werden, zu erfüllen; dies erfolgt unter Beachtung der anwendbaren Datenschutzgesetze und unserer internen Datenaufbewahrungspläne. Muss Hollister Ihre personenbezogenen Daten nicht länger verarbeiten, werden wir sie in unseren Systemen und/oder Unterlagen löschen und/oder Schritte durchführen, um sie ordnungsgemäß zu anonymisieren, sodass Sie daraus nicht mehr identifiziert werden können, es sei denn, wir müssen Ihre personenbezogenen Daten aufgrund von gesetzlichen oder behördlichen Pflichten aufbewahren, die Hollister zu erfüllen hat.

Weitere spezifische Informationen zu Aufbewahrungsfristen finden sich oben in den Unterabschnitten des Abschnitts „Verarbeitung Ihrer personenbezogenen Daten“.

Ihre Rechte

Wenn Sie Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein derzeitiger Widerruf beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf der Einwilligung.

Gemäß geltendem Datenschutzrecht haben Sie möglicherweise auch die folgenden gesetzlichen Rechte, die Sie vorbehaltlich der im geltenden Recht festgelegten Bedingungen ausüben können, indem Sie uns wie oben beschrieben kontaktieren:

  1. Auskunftsrecht: Sie haben das Recht, von uns die Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, Zugriff auf die personenbezogenen Daten zu beantragen. Dieses Zugriffsrecht beinhaltet u. a. die Zwecke der Verarbeitung, die Kategorien der betreffenden personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, denen gegenüber Ihre personenbezogenen Daten offengelegt wurden oder in Zukunft offengelegt werden. Außerdem haben Sie das Recht, eine Kopie Ihrer von uns verarbeiteten personenbezogenen Daten zu erhalten. Für weitere von Ihnen angeforderte Kopien können wir auf Grundlage der Verwaltungskosten eine angemessene Gebühr erheben.
  2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, einschließlich mittels einer ergänzenden Erklärung.
  3. Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
  4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden die entsprechenden Daten markiert und dürfen von uns nur für bestimmte Zwecke verarbeitet werden.
  5. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und von uns zu fordern, diese, sofern dies technisch möglich ist, an eine andere Organisation zu übermitteln. Dieses Recht besteht nur, wenn die Verwendung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht oder zwecks Erfüllung eines Vertrags erfolgt und wenn die Verwendung Ihrer personenbezogenen Daten mithilfe automatisierter Verfahren erfolgt.
  6. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, oder wenn personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, jederzeit gegen unsere Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, und es kann von uns verlangt werden, Ihre personenbezogenen Daten nicht länger zu verarbeiten. Ein solches Widerspruchsrecht existiert möglicherweise insbesondere dann nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um Schritte vor dem Abschluss eines Vertrags durchzuführen, oder um einen bereits geschlossenen Vertrag zu erfüllen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben unter Kontaktdaten angegebene Adresse von Hollister. Bitte beachten Sie, dass Hollister Ihrem Wunsch nicht nachkommen kann, wenn Einschränkungen des geltenden Rechts dem entgegenstehen.

Sie haben auch das Recht, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts.

Geltungsbereich und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ausschließlich für unsere Praktiken, Verfahren und Dienstleistungen. Unsere Website kann Links zu anderen Websites und Onlinediensten enthalten, die von Unternehmen betrieben werden, die nicht unserer Kontrolle oder Weisung unterliegen. Wenn Sie personenbezogene Daten auf solchen Websites bzw. in solchen Onlinediensten eingeben oder übermitteln, gelten in Bezug auf Ihre personenbezogenen Daten die Datenschutzerklärungen der betreffenden Websites oder Onlinedienste. Wir empfehlen Ihnen, die Datenschutzerklärung jeder besuchten Website aufmerksam durchzulesen.

Wir können diese Datenschutzerklärung jederzeit ändern, indem wir diese Seite ändern. Sie sollten diese Datenschutzerklärung regelmäßig einsehen, um sich über etwaige Änderungen zu informieren, da diese für Sie verbindlich sind. Diese Datenschutzerklärung wurde zuletzt aktualisiert im Februar 2022.

 

Anhang I: Datenschutzhinweise für Online-Meetings, Telefon- und Videokonferenzen und Online-Schulungen via „Zoom“ und „Teams“ von Hollister Incorporated

I.1.  Allgemeines

Wir nutzen die Tools „Zoom“ und „Microsoft Teams“ um Online-Meetings, Telefon- und Videokonferenzen und/oder Online-Schulungen (nachfolgend: „Online-Meetings“) durchzuführen.

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. „Microsoft Teams“ ist ein Service der Microsoft Corp., die ebenfalls in den USA sitzt.

Die Datenschutzhinweise von Microsoft Office 365 (Teams), können Sie hier einsehen: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/

Informationen über den Datenschutz von Zoom können Sie hier nachlesen: https://zoom.us/de-de/gdpr.html

I.2.  Verantwortliche Stelle

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, sind die oben genannten Unternehmen.

Hinweis: Soweit Sie die Internetseiten von „Zoom“ oder „Microsoft“ aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Die Nutzung von „Microsoft“ ist abhängig von der Nutzung des jeweiligen Office 365 Dienstes. Für „Teams“ ist es nur erforderlich, um die App herunter zu laden.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Bei Microsoft Teams können Sie in der App mittels „Link“, integriertem Kalender in „Teams“ oder in den jeweiligen Chats oder „Teams-Kanälen“ an den Konferenzen teilnehmen.

Wenn Sie die „Zoom“ oder „Teams“ -App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ oder Microsoft (http://www.Office.com) finden.

I.3.  Kategorien personenbezogener Daten

Bei der Nutzung von „Zoom“ und „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

I.3.1.  Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

I.3.2.  Online-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

I.3.3.  Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

I.3.4.  Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

I.3.5.  Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfrage-Funktionen sowie weitere Funktion zum Up- und Download von Dateien wie Bild, Ton, Video oder Office Daten zu nutzen. Insoweit werden die von Ihnen bereitgestellten Daten verarbeitet, um diese im „Online-Meeting“ anzuzeigen und anderen Teilnehmern während des Meetings oder danach, zugänglich zu machen und ggf. zu protokollieren.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“ bzw. „Teams“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

I.4.  Zweck und Umfang der Verarbeitung

Wir verwenden „Teams“ und „Zoom“, um Online-Veranstaltungen durchzuführen. Die Zwecke sind in unserer Datenschutzerklärung unter Punkt 5. Veranstaltungen aufgeschlüsselt.

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App bzw. bei „Microsoft Teams“ angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Wenn Sie bei „Zoom“ als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Wenn Sie bei „Zoom“ oder „Teams“ als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion in Webinaren) bis zu einem Monat bei den Anbietern gespeichert werden.

Die in „Online-Meeting“-Tools wie “Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ ist deaktiviert. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO kommt nicht zum Einsatz.

I.5.  Rechtsgrundlagen der Datenverarbeitung

Für Beschäftigte der Hollister Incorporated, Niederlassung Deutschland ist §26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von „Zoom“ und „Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ und „Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts-grundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und Online Bildungsmaßnahmen, zur Unterstützung der Bildungsmaßnahmen und der Kommunikation der Meeting-Teilnehmer.

Für andere Teilnehmende an „Online-Meetings“ ist – soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden – Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

I.6.  Datenübermittlung

I.6.1.  Empfänger

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ in „Zoom“ und „Teams“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ bzw. „Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ bzw. Microsoft vorgesehen ist.

I.6.2.  Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ und „MS Teams“ sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.

Ein angemessenes Datenschutzniveau wird bei Zoom Video Communications, Inc. bzw. der Microsoft Corporation, durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

I.7.  Ihre gesetzlichen Rechte

Im Rahmen der DSGVO haben Sie, die in den Hinweisen zum Datenschutz (ab Seite 2) aufgezeigten, gesetzlich festgelegten Rechte, die Sie gegenüber Hollister unter den im Gesetz beschriebenen Bedingungen geltend machen können. Um Ihre Rechte wahrzunehmen, kontaktieren Sie uns bitte über einen der oben genannten Kanäle.