Datenschutz

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. und Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch der Website der RICON GmbH & Co. KG sowie über Ihre datenschutzrechtlichen Rechte.

‍

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, Kontaktdaten, IP-Adresse oder Nutzungsverhalten. Eine Verarbeitung liegt vor, wenn solche Daten erhoben, gespeichert, übermittelt, verändert oder gelöscht werden (Art. 4 Nr. 2 DSGVO).

‍

Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) sowie sonstiger anzuwendender Normen.

‍

Die RICON GmbH & Co. KG verarbeitet personenbezogene Daten von Websitebesuchern zur technischen Bereitstellung und Optimierung der Website sowie zur Bearbeitung eingehender Anfragen. Darüber hinaus kann eine Verarbeitung erfolgen, wenn Sie mit uns in einem gesonderten Verhältnis stehen – etwa als Kunde, Lieferant, Interessent, Bewerber oder Beschäftigter. In diesen Fällen gelten ergänzende Datenschutzhinweise, auf die gesondert verwiesen wird:

• Hinweisen zum Umgang mit Ihren personenbezogenen Daten
• Datenschutzhinweisen für Social Media

‍

Nachfolgend informieren wir Sie detailliert über Art, Umfang, Zwecke, Rechtsgrundlagen und Empfänger der jeweiligen Verarbeitungsvorgänge im Zusammenhang mit Ihrem Besuch unserer Website.

‍

‍

1. Wer ist Verantwortlicher für diese Website?

‍

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

RICON GmbH & Co. KG

Lüneburger Straße 1

49597 Rieste

E-Mail: info@ricon.de

Telefon: +49 5491 9692-0

‍

Bei Fragen zum Datenschutz können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden:

Carla Holterhus

E‑Mail: datenschutz[at]ricon.de

‍

‍

‍

2. Wie werden Ihre Daten beim Besuch dieser Website verarbeitet?

‍

2.1 Daten, die benötigt werden, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten.

Beim Aufruf dieser Website werden automatisch bestimmte Daten verarbeitet, die für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich sind. Es handelt sich um:

• die IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugrufs,
• die aufgerufene URL bzw. Datei,
• die übertragene Datenmenge,
• der Zugriffsstatus (z. B. erfolgreiche Übertragung, Fehlermeldung),
• Browsertyp und -version sowie das verwendete Betriebssystem,
• der Internet-Service-Provider des Nutzers,
• die Referrer-URL (die zuvor besuchte Seite).

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Das berechtigte Interesse der RICON GmbH & Co. KG liegt in der Gewährleistung der technischen Funktionsfähigkeit und Sicherheit der Website, insbesondere im Schutz vor Angriffen und Missbrauch. Eine darüber hinausgehende Verarbeitung erfolgt zu rein statistischen Zwecken und zur Optimierung des Webangebots; dabei findet keine personenbezogene Auswertung oder Profilbildung statt.

‍

Die Speicherung der Daten erfolgt für einen Zeitraum von maximal [z. B. 7 Tagen], soweit keine weitergehende Aufbewahrung zu Beweiszwecken im Rahmen konkreter sicherheitsrelevanter Vorfälle erforderlich ist.

‍

Die Daten werden ausschließlich durch technische Dienstleister verarbeitet, die im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO vertraglich gebunden sind.

‍

‍

2.1.1 Webhosting und Bereitstellung des Onlineangebots

Zur Bereitstellung und Sicherung des technischen Betriebs unseres Onlineangebots greifen wir auf die Dienstleistungen externer Hosting-Provider zurück. Diese stellen uns gemietete Serverkapazitäten, Speicherplatz und Infrastruktur sowie Softwarelösungen zur Verfügung. Die Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und benutzerfreundlichen Zurverfügungstellung unseres Onlineangebots sowie der Aufrechterhaltung von Stabilität und Funktionsfähigkeit der IT-Systeme.

‍

In diesem Zusammenhang werden insbesondere Nutzungsdaten (etwa aufgerufene Seiten, Zugriffszeiten, Klickverläufe), Meta- und Kommunikationsdaten (etwa IP-Adressen, Zeitstempel, Gerätekennungen) sowie Inhaltsdaten (etwa übermittelte Kontaktformulare oder Kommentarinhalte) verarbeitet. Darüber hinaus werden Server-Logfiles erstellt, die unter anderem die abgerufene URL, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Zugriffsstatus, Browser- und Betriebssysteminformationen, die Referrer-URL sowie die IP-Adresse und den Provider enthalten. Diese Logfiles dienen der Überwachung der technischen Systemsicherheit, insbesondere zur Abwehr missbräuchlicher oder schadhafter Zugriffe (z. B. DDoS-Angriffe).

‍

Die Speicherung der Logfile-Daten erfolgt für eine Dauer von maximal 30 Tagen und wird anschließend automatisiert gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung im Einzelfall zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.

‍

Die Verarbeitung erfolgt durch weisungsgebundene Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Soweit im Rahmen der Nutzung von Content Delivery Networks (CDNs) oder Hostingdienstleistungen eine Übermittlung in Drittstaaten erfolgt, stellen wir durch geeignete Garantien nach Art. 46 DSGVO ein angemessenes Datenschutzniveau sicher.

‍

Webflow

Zur Erstellung, Verwaltung und Bereitstellung unserer Website sowie der eingebundenen Formulare nutzen wir die Dienste der Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA. Webflow fungiert dabei als technischer Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer professionellen und funktional sicheren Webseitenbereitstellung nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit bei der Nutzung von Webflow eine Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt, stützt sich diese Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework (DPF). Webflow ist unter dem DPF zertifiziert. Zusätzlich besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) mit Webflow, der die Einhaltung der datenschutzrechtlichen Anforderungen nach Art. 28 und 32 DSGVO sicherstellt.

Weitere Informationen zur Datenverarbeitung durch Webflow finden Sie in der Datenschutzerklärung des Anbieters unter: https://webflow.com/legal/privacy

‍

Cloudflare

Zur Gewährleistung einer stabilen, performanten und sicheren Bereitstellung unserer Online-Inhalte nutzen wir die Dienste des Content Delivery Networks (CDN) der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Dabei werden Verbindungsdaten, insbesondere IP-Adressen und Browser-Informationen, technisch über die Cloudflare-Infrastruktur geleitet, um Inhalte schneller auszuliefern, DDoS-Angriffe abzuwehren und Sicherheitsmechanismen wie Web Application Firewalls bereitzustellen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der technischen Betriebssicherheit, Verfügbarkeit und Schutzfunktion unserer Website.

Cloudflare handelt in diesem Zusammenhang als weisungsgebundener Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum – DPA) wurde abgeschlossen.

Soweit dabei eine Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework (DPF). Cloudflare ist unter dem DPF zertifiziert.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.cloudflare.com/privacypolicy

‍

Amazon CloudFront

Zur performanten und ausfallsicheren Auslieferung unserer Online-Inhalte nutzen wir das Content Delivery Network (CDN) Amazon CloudFront, betrieben durch Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg. Dabei werden bestimmte Verbindungsdaten, wie IP-Adressen und Browserinformationen, automatisch über das globale Servernetzwerk von Amazon geleitet, um die Auslieferung von Inhalten wie Mediendateien, Skripten oder Stylesheets zu optimieren. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an einer sicheren, effizienten und nutzerfreundlichen Bereitstellung unseres Onlineangebots.

Amazon CloudFront agiert in diesem Zusammenhang als weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag einschließlich der Standardvertragsklauseln (Standard Contractual Clauses – SCCs) abgeschlossen, die von der Europäischen Kommission genehmigt wurden und ein angemessenes Datenschutzniveau bei einer etwaigen Datenübermittlung in Drittstaaten sicherstellen.

Weitere Informationen zur Datenverarbeitung durch Amazon Web Services finden Sie in der Datenschutzerklärung unter: https://aws.amazon.com/privacy

‍

JSDelivr

Zur schnellen und effizienten Auslieferung von Mediendateien, Skripten und sonstigen statischen Inhalten nutzen wir das Content Delivery Network JSDelivr, betrieben durch ProspectOne, Królewska 65A/1, 30-081 Kraków, Polen. Über dieses Netzwerk werden Inhalte über geografisch verteilte Server zwischengespeichert und ausgeliefert, um die Ladezeiten zu reduzieren und die Systemstabilität insbesondere bei hoher Zugriffslast sicherzustellen. Dabei werden technische Zugriffsdaten wie die IP-Adresse, der verwendete Browser, Betriebssysteminformationen sowie der Zeitpunkt des Abrufs an Server von JSDelivr übermittelt.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien, sicheren und performanten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. ProspectOne agiert hierbei als weisungsgebundener technischer Dienstleister. Da sich der Anbieter innerhalb der Europäischen Union befindet, ist keine Drittstaatenübermittlung gegeben.

Weitere Informationen zur Datenverarbeitung durch JSDelivr finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.jsdelivr.com/privacy-policy-jsdelivr-net

‍

‍

2.2 Kontaktformular und E-Mailkontakt

Zur elektronischen Kontaktaufnahme bieten wir auf unserer Website ein Kontaktformular an. Bei dessen Nutzung werden die vom Nutzer eingegebenen Daten an uns übermittelt und gespeichert. Hierzu zählen insbesondere: Vor- und Nachname, Geburtsdatum (sofern eingegeben), E-Mail-Adresse, Telefonnummer, der eingegebene Nachrichtentext sowie die IP-Adresse des Endgeräts, Datum und Uhrzeit der Übermittlung und etwaige freiwillige Angaben. Die Datenverarbeitung dient ausschließlich dem Zweck der Bearbeitung der Kontaktanfrage sowie der nachgelagerten Kommunikation.

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Eine Weitergabe der im Rahmen der Kontaktaufnahme erhobenen Daten an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der sachgerechten Bearbeitung von Nutzeranfragen. Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags ab, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Kommunikation erfüllt ist und sich aus den Umständen ergibt, dass keine weitere Korrespondenz erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

‍

2.3 Informationsanwendungen anderer Anbieter

Google Ads

Auf unserer Website setzen wir zu Werbezwecken den Dienst Google Ads ein, angeboten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google fungiert insoweit als eigenständig Verantwortlicher im Sinne des Datenschutzrechts. Wir nutzen Google Ads, um interessenbasierte Werbung im Google-Netzwerk und auf Drittseiten zu platzieren und den Erfolg unserer Kampagnen auszuwerten.

Google verwendet dabei Cookies, insbesondere sogenannte DoubleClick-Cookies, zur pseudonymisierten Erfassung von Nutzerinteraktionen mit Werbeanzeigen (z. B. Einblendungen, Klicks, Conversions). Diese Informationen ermöglichen statistische Analysen zur Wirksamkeit unserer Werbemaßnahmen. Wir selbst erhalten ausschließlich aggregierte Auswertungen ohne Bezug zu identifizierbaren Personen.

Über die Integration von Google Analytics kann zudem ein sogenanntes Remarketing erfolgen: Auf Basis definierter Zielgruppen, etwa Nutzern, die eine bestimmte Produktseite besucht haben, werden Advertising-IDs (z. B. Cookie- oder Gerätekennungen) durch Google verwendet, um diesen Nutzern gezielt Anzeigen zu präsentieren. Dabei handelt es sich um eine pseudonyme Zuordnung, die eine direkte Identifizierung einzelner Personen durch uns ausschließt.

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Google Ads erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Diese Einwilligung wird über unser Consent-Management-Tool beim erstmaligen Aufruf der Website eingeholt und kann dort jederzeit widerrufen werden.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

‍

Google Tag Manager

Zur Verwaltung von Website-Tags und der Einbindung von Analyse- und Marketingtools verwenden wir den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ermöglicht es uns, Skripte und Codeelemente zentral über eine Oberfläche zu steuern. Dabei erfolgt keine eigenständige Analyse durch den Tag Manager selbst. Insbesondere setzt er keine Cookies und speichert keine personenbezogenen Daten über Nutzerverhalten.

Allerdings kann es im Zuge der technischen Bereitstellung zur Verarbeitung der IP-Adresse durch Google kommen, insbesondere im Rahmen des Verbindungsaufbaus mit Google-Servern. Diese Verarbeitung kann eine Übermittlung in Drittstaaten, insbesondere an Server des Mutterunternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beinhalten. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Verwaltung von Website-Tags und der rechtskonformen Einbindung von Drittanbieterdiensten. Soweit über den Tag Manager Dienste eingebunden werden, deren Nutzung eine Einwilligung erfordert (z. B. Google Analytics, Google Ads), erfolgt deren Aktivierung ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Diese Einwilligung wird über unser Consent-Management-Tool eingeholt und kann dort jederzeit widerrufen werden.

‍

Google Analytics

Diese Website nutzt den Webanalysedienst Google Analytics, bereitgestellt durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google agiert dabei im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir haben mit Google einen entsprechenden Vertrag abgeschlossen und setzen die datenschutzrechtlichen Vorgaben der deutschen Aufsichtsbehörden vollumfänglich um.

Google Analytics verwendet Cookies und vergleichbare Technologien (z. B. Device-Fingerprinting), um die Nutzung unserer Website zu analysieren. Die erfassten Informationen betreffen u. a. aufgerufene Seiten, Verweildauer, Herkunftsquelle, Mausbewegungen und Klickverhalten. Diese Informationen können durch Google aggregiert und pseudonymisiert Nutzungsprofilen zugeordnet werden.

Zum Schutz Ihrer Daten haben wir die Funktion IP-Anonymisierung aktiviert. Ihre IP-Adresse wird daher von Google innerhalb der EU oder des EWR vor der Übermittlung gekürzt. Nur in Ausnahmefällen erfolgt eine vollständige Übertragung an Server in den USA. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung wird über unser Consent-Management-Tool eingeholt und kann dort jederzeit widerrufen werden.

Soweit im Rahmen der Nutzung von Google Analytics eine Datenübermittlung in Drittstaaten erfolgt, insbesondere in die USA, stützt sich diese auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Weitere Informationen dazu finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/

Diese Website nutzt zusätzlich die Funktion „demografische Merkmale“, um anonymisierte Informationen zu Alter, Geschlecht und Interessen der Nutzer zu erhalten. Diese Daten stammen aus interessenbasierter Werbung von Google sowie Besucherdaten von Drittanbietern und erlauben keine Identifizierung einzelner Personen.

Die Speicherdauer von Nutzer- und Ereignisdaten, die mit Cookies, User-IDs oder Werbe-IDs verknüpft sind, beträgt 14 Monate. Danach erfolgt eine automatische Löschung bzw. Anonymisierung. Details unter: https://support.google.com/analytics/answer/7667196?hl=de

Weitere Informationen zur Datenverarbeitung im Rahmen von Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

‍

GitHub

Zur Verwaltung, Entwicklung und Bereitstellung unserer Softwareprojekte nutzen wir die Dienste von GitHub, betrieben durch die GitHub, Inc., 88 Colin P. Kelly Jr Street, San Francisco, CA 94107, USA. GitHub wird als technischer Dienstleister im Rahmen der Bereitstellung von Quellcode-Repositories und Projektmanagementfunktionen eingesetzt.

Im Zuge der Nutzung von GitHub können personenbezogene Daten verarbeitet werden, insbesondere Kontaktdaten, Kommunikationsinhalte, projektbezogene Nutzungsinformationen sowie Metadaten zu Zugriffszeiten, Nutzerinteraktionen und Systemnutzung. Dies betrifft etwa Fälle, in denen Nutzer auf öffentlich oder intern bereitgestellte Repositories zugreifen oder im Rahmen unserer geschäftlichen Kommunikation über GitHub interagieren.

GitHub agiert dabei im datenschutzrechtlichen Sinne als eigenständig Verantwortlicher, soweit die Plattform eigenständige Nutzungsdaten erhebt oder verarbeitet, insbesondere zur Sicherheitsüberwachung, Analyse des Nutzerverhaltens oder zur Optimierung des eigenen Angebots. Für diese Datenverarbeitung ist GitHub unmittelbar verantwortlich. Weitere Informationen zur Datenverarbeitung durch GitHub finden Sie unter:

https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

Die Verarbeitung personenbezogener Daten kann auch auf Servern in Drittstaaten, insbesondere in den Vereinigten Staaten, erfolgen. GitHub ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

‍

YouTube

Zur Einbindung und Darstellung von Videoinhalten nutzen wir auf unserer Website Plugins des Videoportals YouTube, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der YouTube-Plattform ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Aufruf einer Seite mit einem eingebetteten YouTube-Video wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden verschiedene technische Zugriffsdaten (insbesondere Ihre IP-Adresse sowie Informationen über Browser, Endgerät und zuvor besuchte Seiten) an YouTube übermittelt. Ist der Nutzer gleichzeitig in einem YouTube- oder Google-Konto eingeloggt, kann YouTube den Seitenbesuch dem jeweiligen Profil zuordnen. Eine Zuordnung kann durch vorheriges Ausloggen aus dem Google-Konto unterbunden werden.

Die Einbindung von YouTube-Videos erfolgt im erweiterten Datenschutzmodus, soweit technisch verfügbar. In diesem Modus werden nach Angaben von YouTube keine Cookies auf dem Endgerät des Nutzers gesetzt, solange keine Wiedergabe erfolgt. Bei Wiedergabe des Videos können jedoch Cookies und vergleichbare Technologien durch YouTube bzw. Google zu Analyse- und Marketingzwecken verwendet werden.

Die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Einbindung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG, die Sie über unser Consent-Management-Tool erteilen und dort jederzeit widerrufen können.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist im Rahmen des EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt damit auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO.

Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/privacy/

‍

‍

‍

3. Wer erhält Ihre Daten?

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, wenn hierfür eine gesetzliche Erlaubnis besteht, insbesondere zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, auf Grundlage einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

‍

Empfänger personenbezogener Daten können in diesem Zusammenhang insbesondere folgende Stellen sein:

• Strafverfolgungs- und Aufsichtsbehörden, soweit wir gesetzlich zur Übermittlung verpflichtet sind,
• andere Unternehmen der GRIMME Group, sofern dies zur konzerninternen Administration oder Geschäftsabwicklung erforderlich ist,
• beauftragte Dienstleister (z. B. in den Bereichen IT-Betrieb, Hosting, Softwareentwicklung, Beratung, Marketing oder Vertrieb), soweit diese im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO tätig werden. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet und handeln ausschließlich auf unsere Weisung hin.

‍

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt oder eine gesetzliche Verpflichtung besteht. Eine Übermittlung in Drittländer findet nur unter den Voraussetzungen der Art. 44 ff. DSGVO statt, insbesondere durch Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln.

‍

‍

‍

4. Wann werden Ihre Daten gelöscht?

Personenbezogene Daten werden von uns nur so lange gespeichert, wie sie für die jeweiligen Verarbeitungszwecke erforderlich sind. Sobald der Zweck der Verarbeitung entfällt, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Folgezwecke gemäß Art. 6 Abs. 4 DSGVO einer Löschung entgegenstehen. Soweit im Zusammenhang mit bestimmten Diensten oder Verarbeitungsvorgängen abweichende Fristen gelten, sind diese in den jeweiligen Abschnitten dieser Datenschutzhinweise ausdrücklich benannt.

‍

‍

‍

5. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten an Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) oder an internationale Organisationen erfolgt durch die RICON GmbH & Co. KG nur, sofern dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder ein anderer gesetzlich zulässiger Erlaubnistatbestand vorliegt.

‍

In bestimmten Fällen bedienen wir uns Dienstleistern mit Sitz in sogenannten Drittländern, insbesondere in den Vereinigten Staaten. Soweit solche Drittlandsübermittlungen erfolgen, stellen wir gemäß Art. 44 ff. DSGVO sicher, dass entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (etwa im Fall von US-Anbietern mit Zertifizierung nach dem EU-U.S. Data Privacy Framework) oder dass geeignete Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen wurden.

‍

Detaillierte Informationen zu konkreten Übermittlungen, den Empfängern und den jeweils eingesetzten Sicherungsmechanismen finden Sie in den datenschutzrechtlichen Hinweisen zu den betreffenden Diensten innerhalb dieser Datenschutzerklärung.

‍

‍

‍

6. Werden Ihre Daten für eine automatisierte Entscheidungsfindung oder Profilbildungen verwendet?

Im Rahmen des Besuchs dieser Website findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Ebenso erfolgt kein Profiling, das rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine Zusammenführung personenbezogener Daten zur Bewertung persönlicher Aspekte, Interessen oder Verhaltensweisen erfolgt nicht.

‍

‍

‍

7. Datenschutzhinweise im Bewerbungsverfahren

Im Rahmen des Bewerbungsverfahrens verarbeiten wir personenbezogene Daten, die Sie uns im Zuge Ihrer Bewerbung übermitteln. Die Verarbeitung dient der Prüfung Ihrer Eignung für die ausgeschriebene Stelle sowie ggf. für andere vakante Positionen innerhalb der Unternehmensgruppe und der Durchführung des Auswahlverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG, da die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

‍

Kommt es zu keiner Einstellung, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Verfahrens, es sei denn, eine längere Speicherung ist zur Verteidigung gegen potenzielle Rechtsansprüche erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Besteht eine Einwilligung zur Aufnahme in unseren Bewerberpool, speichern wir die Daten für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerruflich. Bei erfolgreicher Bewerbung werden Ihre Daten zur Durchführung des Beschäftigungsverhältnisses in unser Personalverwaltungssystem überführt.

‍

Die Verarbeitung erfolgt ausschließlich durch hierzu befugte Personen innerhalb unseres Unternehmens. Ihre Daten werden innerhalb der Personalabteilung und an die für die jeweilige Position zuständigen Fachbereiche weitergeleitet. Zugriff erhalten nur Personen, die im Rahmen des Auswahlverfahrens eingebunden sind. Die Speicherung und Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Bundesrepublik Deutschland.

‍

Zur Abwicklung des Bewerbungsprozesses nutzen wir eine Bewerbermanagement-Software eines externen Dienstleisters. Dieser ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und vertraglich zur Vertraulichkeit und zur Einhaltung aller datenschutzrechtlichen Anforderungen verpflichtet.

‍

Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch gegen die Verarbeitung. Anfragen richten Sie bitte an die im Impressum genannten Kontaktadressen. Sofern Zweifel an Ihrer Identität bestehen, behalten wir uns vor, geeignete Nachweise zur Identitätsbestätigung zu verlangen.

‍

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz unseres Unternehmens. Unsere Datenschutzbeauftragte erreichen Sie unter den im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

‍

‍

‍

8. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Als betroffene Person haben Sie gegenüber der RICON GmbH & Co. KG folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Bedingungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus haben Sie nach Art. 21 DSGVO ein Widerspruchsrecht:

• Widerspruch bei besonderer Situation: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt ist. Dies gilt auch für ein etwaiges Profiling. Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Widerspruch gegen Direktwerbung: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit zu widersprechen. Dies gilt auch für Profiling, soweit es mit solcher Werbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre Daten zu Werbezwecken nicht mehr verarbeitet.

Der Widerspruch kann formfrei erfolgen und ist zu richten an:

RICON GmbH & Co. KG

Lüneburger Straße 1

49597 Rieste

E-Mail: datenschutz[at]ricon.de

‍

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

‍

‍

‍

9. Änderung und Aktualisierung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, sofern sich rechtliche, technische oder organisatorische Änderungen der Datenverarbeitung ergeben oder neue gesetzliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

‍

Änderungen, die die Zwecke der Verarbeitung oder die betroffenen Datenarten wesentlich betreffen, werden wir Ihnen rechtzeitig mitteilen, sofern dies gesetzlich erforderlich ist. Soweit durch eine Änderung eine Einwilligung erneut eingeholt werden muss oder andere Mitwirkungshandlungen erforderlich werden, werden wir Sie gesondert und in geeigneter Weise hierüber informieren.

‍

Stand: 02.04.2025