Responsible data protection at RICON for maximum trust

In accordance with Art. 12 et seq. and Art. 13 GDPR, this data protection declaration informs you about the processing of personal data when you visit the RICON GmbH & Co. KG website and about your data protection rights.

‍

Personal data is any information relating to an identified or identifiable natural person (Art. 4 No. 1 GDPR), such as name, contact details, IP address or usage behavior. Processing exists when such data is collected, stored, transmitted, changed or deleted (Art. 4 No. 2 GDPR).

‍

Your data is processed in compliance with the relevant data protection regulations, in particular the General Data Protection Regulation (GDPR), the Telecommunications Telemedia Data Protection Act (TTDSG) and other applicable standards.

‍

RICON GmbH & Co. KG processes personal data from website visitors for the technical provision and optimization of the website and to process incoming inquiries. In addition, processing may take place if you have a separate relationship with us — for example as a customer, supplier, interested party, applicant or employee. In these cases, additional data protection notices apply, which are referred to separately:

‍

Below, we provide you with detailed information about the type, scope, purposes, legal bases and recipients of the respective processing operations in connection with your visit to our website.

‍

1. Who is responsible for this website?

‍

The responsible person within the meaning of Art. 4 No. 7 GDPR is:

RICON GmbH & Co. KG

Lüneburger Strasse 1

49597 Rieste

email: info@ricon.de

telephone: +49 5491 9692-0

‍

If you have any questions about data protection, you can contact our data protection officer at any time:

Carla Holterhus

Email: datenschutz[at]ricon.de

‍

2. How is your data processed when you visit this website?

‍

2.1 Data required to display the website and to ensure its stability and security.

When you access this website, certain data is automatically processed that is necessary for the technical provision, stability and security of the website. It concerns:

the IP address of the requesting device,
date and time of access,
the URL or file accessed,
the amount of data transferred,
the access status (e.g. successful transfer, error message),
browser type and version as well as the operating system used,
the user's Internet service provider,
the referrer URL (the previously visited page).

This data is processed on the basis of Art. 6 para. 1 lit. f DSGVO. The legitimate interest of RICON GmbH & Co. KG lies in ensuring the technical functionality and security of the website, in particular in protecting against attacks and misuse. Any further processing is carried out for purely statistical purposes and to optimize the website; no personal evaluation or profiling takes place.

‍

The data is stored for a maximum period of [e.g. 7 days], unless further storage is required for evidence purposes in the context of specific security-relevant incidents.

‍

The data is processed exclusively by technical service providers who are contractually bound as part of order processing in accordance with Article 28 GDPR.

‍

2.1.1 Web hosting and provision of the online offer

We use the services of external hosting providers to provide and secure the technical operation of our online offering. These provide us with rented server capacity, storage space and infrastructure as well as software solutions. The processing of the resulting personal data is based on Art. 6 para. 1 lit. f DSGVO. Our legitimate interest lies in the secure, efficient and user-friendly provision of our online offering and maintaining the stability and functionality of the IT systems.

‍

In this context, usage data (such as pages viewed, access times, click histories), meta and communication data (such as IP addresses, time stamps, device identifiers) and content data (such as submitted contact forms or comment content) are processed. In addition, server log files are created which include the retrieved URL, date and time of access, transferred data volumes, access status, browser and operating system information, the referrer URL as well as the IP address and the provider. These log files are used to monitor technical system security, in particular to prevent abusive or damaged access (e.g. DDoS attacks).

‍

Log file data is stored for a maximum period of 30 days and is then automatically deleted or anonymized, unless further storage is required in individual cases to clarify security-relevant incidents.

‍

Processing is carried out by service providers subject to instructions as part of order processing in accordance with Article 28 GDPR. Insofar as a transfer to third countries takes place as part of the use of content delivery networks (CDNs) or hosting services, we ensure an appropriate level of data protection through appropriate guarantees in accordance with Article 46 GDPR.

‍

Webflow

To create, manage and provide our website and the integrated forms, we use the services of Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA. Webflow acts as a technical service provider as part of order processing in accordance with Art. 28 GDPR. Personal data is processed on the basis of our legitimate interest in providing a professional and functionally secure website in accordance with Art. 6 para. 1 lit. f DSGVO.

Insofar as there is a transfer of personal data to the United States when using Webflow, this transfer is based on the European Commission's adequacy decision in accordance with Article 45 GDPR within the framework of the EU-U.S. Data Privacy Framework (DPF). Webflow is certified under the DPF. In addition, there is a data processing agreement (DPA) with Webflow, which ensures compliance with the data protection requirements under Articles 28 and 32 GDPR.

For more information about data processing by Webflow, please see the provider's privacy policy at: https://webflow.com/legal/privacy

‍

Cloudflare

To ensure the stable, high-performance and secure delivery of our online content, we use the services of the Content Delivery Network (CDN) from Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Connection data, in particular IP addresses and browser information, is technically routed across the Cloudflare infrastructure in order to deliver content faster, ward off DDoS attacks and provide security mechanisms such as web application firewalls. Processing is carried out on the basis of our legitimate interest in accordance with Article 6 (1) (f) GDPR in ensuring the technical operational safety, availability and protective function of our website.

In this context, Cloudflare acts as a processor bound by instructions within the meaning of Article 28 GDPR. A corresponding order processing contract (Data Processing Addendum — DPA) was concluded.

Insofar as personal data is transferred to the United States, this is based on the European Commission's adequacy decision in accordance with Article 45 GDPR within the framework of the EU-U.S. Data Privacy Framework (DPF). Cloudflare is certified under the DPF.

For more information about data processing by Cloudflare, please see the provider's privacy policy at: https://www.cloudflare.com/privacypolicy

‍

Amazon CloudFront

For high-performance and fail-safe delivery of our online content, we use the Amazon CloudFront Content Delivery Network (CDN), operated by Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg. Certain connection data, such as IP addresses and browser information, is automatically routed via Amazon's global server network to optimize the delivery of content such as media files, scripts, or style sheets. Processing is carried out on the basis of our legitimate interest in providing our online service securely, efficiently and in a user-friendly manner in accordance with Article 6 (1) (f) GDPR.

In this context, Amazon CloudFront acts as a processor bound by instructions in accordance with Art. 28 GDPR. An order processing contract including standard contractual clauses (SCCs) has been concluded with the service provider, which have been approved by the European Commission and ensure an appropriate level of data protection when data is transferred to third countries.

For more information about data processing by Amazon Web Services, please see the privacy policy at: https://aws.amazon.com/privacy

‍

jsDelivr

For fast and efficient delivery of media files, scripts and other static content, we use the content delivery network jsDelivr, operated by Prospectone, Królewska 65A/1, 30-081 Kraków, Poland. Through this network, content is cached and delivered via geographically distributed servers to reduce load times and ensure system stability, especially when access loads are high. Technical access data such as the IP address, the browser used, operating system information and the time of retrieval are transmitted to jsDelivr servers.

Processing is carried out on the basis of our legitimate interest in providing our website in a technically flawless, secure and high-performance manner in accordance with Art. 6 para. 1 lit. f DSGVO. Prospectone acts as a technical service provider bound by instructions. Since the provider is located within the European Union, there is no transfer to third countries.

For more information about data processing by jsDelivr, please see the provider's privacy policy at: https://www.jsdelivr.com/privacy-policy-jsdelivr-net

‍

2.2 Contact form and email contact

For electronic contact, we offer a contact form on our website. When using it, the data entered by the user is transmitted to us and stored. This includes in particular: first and last name, date of birth (if entered), e-mail address, telephone number, the message text entered and the IP address of the terminal device, date and time of transmission and any voluntary information. Data processing is used exclusively for the purpose of processing the contact request and subsequent communication.

Alternatively, you can contact us via the email addresses provided. In this case, the personal data transmitted with the email will be stored. The data collected as part of the contact process will not be passed on to third parties.

The legal basis for processing is Article 6 (1) (f) GDPR. The legitimate interest lies in the proper processing of user inquiries. If the purpose of the contact is to conclude or execute a contract, the processing is also carried out on the basis of Art. 6 para. 1 lit. b GDPR.

The personal data will be deleted as soon as the purpose of communication has been fulfilled and it follows from the circumstances that no further correspondence is required, unless there are legal storage obligations to the contrary.

‍

2.3 Information applications from other providers

Google Ads

On our website, we use the Google Ads service offered by Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) for advertising purposes. In this respect, Google acts as an independent controller within the meaning of data protection law. We use Google Ads to place interest-based advertising on the Google network and on third-party sites and to evaluate the success of our campaigns.

Google uses cookies, in particular so-called DoubleClick cookies, to pseudonymize user interactions with advertisements (e.g. impressions, clicks, conversions). This information enables statistical analyses of the effectiveness of our advertising measures. We ourselves only receive aggregated evaluations without reference to identifiable persons.

By integrating Google Analytics, so-called remarketing can also take place: Based on defined target groups, such as users who have visited a specific product page, advertising IDs (e.g. cookie or device identifiers) are used by Google to present targeted ads to these users. This is a pseudonymous attribution, which precludes direct identification of individual persons by us.

The processing of personal data as part of the use of Google Ads is carried out exclusively on the basis of your express consent in accordance with Article 6 (1) (a) GDPR in conjunction with Section 25 (1) TTDSG. This consent is obtained via our consent management tool when you visit the website for the first time and can be withdrawn there at any time.

For more information about data processing by Google, please visit: https://policies.google.com/privacy

‍

Google Tag Manager

To manage website tags and integrate analysis and marketing tools, we use Google Tag Manager, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Tag Manager allows us to centrally control scripts and code elements via an interface. This does not involve any independent analysis by the Tag Manager itself. In particular, it does not set any cookies and does not store any personal data about user behavior.

However, as part of the technical provision, Google may process the IP address, in particular as part of establishing a connection with Google servers. This processing may include transmission to third countries, in particular to servers of the parent company Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In these cases, the transfer is based on appropriate guarantees in accordance with Article 46 GDPR, in particular through the conclusion of standard contractual clauses.

Google Tag Manager is used on the basis of Art. 6 para. 1 lit. f DSGVO. Our legitimate interest lies in the efficient management of website tags and the legally compliant integration of third-party services. Insofar as services whose use requires consent (e.g. Google Analytics, Google Ads) are integrated via Tag Manager, they are activated exclusively with your consent in accordance with Article 6 (1) (a) GDPR in conjunction with Section 25 (1) TTDSG. This consent is obtained via our consent management tool and can be withdrawn there at any time.

‍

Google Analytics

This website uses the web analysis service Google Analytics, provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). Google acts as part of order processing in accordance with Art. 28 GDPR. We have concluded a corresponding contract with Google and fully implement the data protection requirements of the German supervisory authorities.

Google Analytics uses cookies and similar technologies (such as device fingerprinting) to analyze the use of our website. The information collected includes pages viewed, time spent, source of origin, mouse movements and click behavior. This information can be aggregated by Google and assigned pseudonymous user profiles.

To protect your data, we have activated the IP anonymization function. Your IP address is therefore abbreviated by Google within the EU or the EEA before transmission. Only in exceptional cases will a full transfer be made to servers in the USA. The IP address transmitted by your browser is not combined with other data from Google.

Processing is carried out exclusively on the basis of your express consent in accordance with Article 6 (1) (a) GDPR in conjunction with Section 25 (1) TTDSG. Consent is obtained via our consent management tool and can be withdrawn there at any time.

Insofar as data is transferred to third countries, in particular to the USA, as part of the use of Google Analytics, this is based on the standard contractual clauses of the EU Commission in accordance with Article 46 GDPR. For more information, see: https://privacy.google.com/businesses/controllerterms/mccs/

This website also uses the “demographic characteristics” function to obtain anonymized information about the age, gender and interests of users. This data comes from interest-based advertising from Google and visitor data from third parties and does not allow individual persons to be identified.

The storage period of user and event data linked to cookies, user IDs or advertising IDs is 14 months. This is followed by automatic deletion or anonymization. Details below: https://support.google.com/analytics/answer/7667196?hl=de

For more information on data processing as part of Google Analytics, please see Google's privacy policy: https://support.google.com/analytics/answer/6004245?hl=de

‍

github

To manage, develop and deliver our software projects, we use the services of GitHub, Inc., 88 Colin P. Kelly Jr Street, San Francisco, CA 94107, USA. GitHub is used as a technical service provider to provide source code repositories and project management features.

In the course of using GitHub, personal data may be processed, in particular contact data, communication content, project-related usage information as well as metadata about access times, user interactions and system usage. This includes cases where users access publicly or internally provided repositories or interact via GitHub as part of our business communication.

GitHub acts as an independent controller in terms of data protection law insofar as the platform collects or processes independent usage data, in particular for security monitoring, analysis of user behavior or to optimize its own offering. GitHub is directly responsible for this data processing. You can find more information about data processing by GitHub at:

https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

Personal data may also be processed on servers in third countries, in particular in the United States. GitHub is certified according to the EU-U.S. Data Privacy Framework. The transfer of personal data to the USA is based on an adequacy decision in accordance with Article 45 GDPR.

‍

youtube

To integrate and display video content, we use plug-ins from the video portal YouTube, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The person responsible for data processing in connection with the YouTube platform is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

When you call up a page with an embedded YouTube video, a connection to YouTube's servers is established. In doing so, various technical access data (in particular your IP address and information about the browser, device and previously visited pages) are transmitted to YouTube. If the user is logged into a YouTube or Google account at the same time, YouTube can assign the page visit to the respective profile. Assignment can be prevented by logging out of the Google account beforehand.

YouTube videos are integrated in extended data protection mode, as far as technically available. According to YouTube, in this mode, no cookies are set on the user's device as long as no playback takes place. However, when playing the video, cookies and similar technologies may be used by YouTube or Google for analysis and marketing purposes.

Personal data will only be processed as part of YouTube integration with your express consent in accordance with Art. 6 para. 1 lit. a DSGVO in conjunction with § 25 para. 1 TTDSG, which you give via our consent management tool and can withdraw there at any time.

A transfer of personal data to the USA cannot be ruled out. Google LLC is certified under the EU-U.S. Data Privacy Framework. The transfer of data is therefore based on an adequacy decision by the European Commission in accordance with Article 45 GDPR.

For more information about data processing by YouTube, please see Google's privacy policy at: https://www.google.com/policies/privacy/

‍

3. Who receives your data?

Personal data will only be passed on to third parties if there is legal permission to do so, in particular to fulfill legal obligations in accordance with Article 6 (1) (c) GDPR, on the basis of consent given by you in accordance with Article 6 (1) (a) GDPR or to protect legitimate interests under Article 6 (1) (f) GDPR, provided that there are no overriding interests of the data subject.

‍

In this context, recipients of personal data may in particular be the following bodies:

law enforcement and supervisory authorities, insofar as we are required by law to submit,
other GRIMME Group companies, insofar as this is necessary for intra-group administration or transaction processing,
contracted service providers (e.g. in the areas of IT operations, hosting, software development, consulting, marketing or sales), insofar as they work as part of order processing in accordance with Article 28 GDPR. These service providers are contractually obliged to comply with data protection requirements and act exclusively on our instructions.

‍

Any further transfer to third parties will not take place unless you have given your express consent or there is a legal obligation. A transfer to third countries only takes place under the conditions of Art. 44 et seq. of the GDPR, in particular through adequacy decisions or suitable guarantees such as standard contractual clauses.

‍

4. When will your data be deleted?

We only store personal data for as long as it is necessary for the respective processing purposes. As soon as the purpose of processing no longer applies, the data will be deleted, provided that no legal storage obligations or legitimate follow-up purposes in accordance with Article 6 (4) GDPR prevent deletion. Insofar as there are different deadlines in connection with certain services or processing processes, these are expressly stated in the respective sections of this data protection policy.

‍

5. Is your data transferred to a third country or to an international organization?

RICON GmbH & Co. KG will only transfer personal data to countries outside the European Economic Area (EEA) or to international organizations if this is necessary to fulfill contractual or legal obligations, if you have given your express consent or if there is another legally permissible reason for permission.

‍

In certain cases, we use service providers based in so-called third countries, in particular in the United States. Insofar as such third-country transfers take place, we ensure in accordance with Art. 44 et seq. of the GDPR that there is either an adequacy decision by the European Commission (for example in the case of US providers certified under the EU-U.S. Data Privacy Framework) or that appropriate guarantees such as standard contractual clauses have been concluded in accordance with Art. 46 GDPR.

‍

Detailed information on specific transfers, recipients and the security mechanisms used in each case can be found in the data protection notices for the relevant services within this privacy policy.

‍

6. Is your data used for automated decision-making or profiling?

When you visit this website, no automated decision-making within the meaning of Article 22 GDPR takes place. There is also no profiling that has legal effects or significantly affects you in a similar way. Personal data is not combined to evaluate personal aspects, interests or behaviours.

‍

7. Data protection information in the application process

As part of the application process, we process personal data that you submit to us as part of your application. The purpose of the processing is to check your suitability for the advertised position and, if applicable, for other vacant positions within the group of companies and to carry out the selection process. The legal basis is Article 6 (1) (b) GDPR in conjunction with Section 26 (1) BDSG, as processing is necessary to decide on the establishment of an employment relationship.

‍

If there is no discontinuation, we will delete your data no later than six months after completion of the procedure, unless longer storage is necessary to defend against potential legal claims (legal basis: Art. 6 para. 1 lit. f GDPR). If there is consent to be included in our pool of applicants, we store the data for a maximum of 24 months on the basis of Art. 6 para. 1 lit. a GDPR. The consent can be withdrawn at any time. If your application is successful, your data will be transferred to our personnel management system to carry out the employment relationship.

‍

Processing is carried out exclusively by authorized persons within our company. Your data will be forwarded within the HR department and to the specialist areas responsible for the respective position. Access is only given to people who are involved in the selection process. Storage and processing takes place exclusively in data centers within the Federal Republic of Germany.

‍

We use applicant management software from an external service provider to process the application process. The latter acts as a contract processor in accordance with Art. 28 GDPR and is contractually obliged to maintain confidentiality and comply with all data protection requirements.

‍

Within the framework of legal requirements, you have the right to information, correction, deletion, restriction of processing, data portability and to object to processing at any time. Please direct inquiries to the contact addresses listed in the legal notice. If there is any doubt as to your identity, we reserve the right to request suitable proof of identity.

‍

You also have the right to complain to a data protection supervisory authority about the processing of your personal data. The competent supervisory authority depends on the location of our company. You can contact our data protection officer using the contact details given in the “Responsible person” section.

‍

8. What rights do you have when it comes to processing your data?

As a data subject, you have the following rights vis-à-vis RICON GmbH & Co. KG with regard to the processing of your personal data:

Right to information (Art. 15 GDPR): You can request information at any time as to whether and which personal data we process about you.
Right to rectification (Art. 16 GDPR): You have the right to have incorrect data corrected and incomplete data completed.
Right to deletion (Article 17 GDPR): Under the conditions of Article 17 GDPR, you have the right to request the deletion of your data.
Right to restrict processing (Art. 18 GDPR): Under certain conditions, you can request that the processing of your data be restricted.
Right to data portability (Art. 20 GDPR): You have the right to receive the data you have provided to us in a structured, common and machine-readable format or to have it transmitted to another person responsible.
Right to withdraw consent (Article 7 (3) GDPR): Once given, you can withdraw consent at any time with effect for the future.

In addition, you have a right of objection under Article 21 GDPR:

Objection in a particular situation: You have the right to object to the processing of your personal data at any time for reasons arising from your particular situation, if this is based on Article 6 (1) (e) or (f) GDPR. This also applies to any profiling. In the event of an objection, we will no longer process your personal data unless we can prove compelling legitimate grounds that outweigh your interests, rights and freedoms or the processing serves to assert, exercise or defend legal claims.
Objection to direct marketing: You have the right to object to the processing of your personal data for direct marketing purposes at any time. This also applies to profiling insofar as it is associated with such advertising. After your objection, your data will no longer be processed for advertising purposes.

The objection can be made form-free and must be addressed to:

RICON GmbH & Co. KG

Lüneburger Strasse 1

49597 Rieste

E-Mail: datenschutz [at] ricon.de

‍

You also have the right to lodge a complaint with a data protection supervisory authority.

‍

9. Amendment and update of the privacy policy

We reserve the right to adapt this data protection information if there are legal, technical or organizational changes in data processing or new legal requirements require this. The latest version is always available on our website.

‍

We will inform you in good time of any changes that significantly affect the purposes of processing or the types of data concerned, insofar as this is required by law. If consent must be obtained again as a result of a change or other cooperation becomes necessary, we will inform you of this separately and in an appropriate manner.

‍

Status: 02.04.2025

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. und Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch der Website der RICON GmbH & Co. KG sowie über Ihre datenschutzrechtlichen Rechte.

‍

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, Kontaktdaten, IP-Adresse oder Nutzungsverhalten. Eine Verarbeitung liegt vor, wenn solche Daten erhoben, gespeichert, übermittelt, verändert oder gelöscht werden (Art. 4 Nr. 2 DSGVO).

‍

Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) sowie sonstiger anzuwendender Normen.

‍

Die RICON GmbH & Co. KG verarbeitet personenbezogene Daten von Websitebesuchern zur technischen Bereitstellung und Optimierung der Website sowie zur Bearbeitung eingehender Anfragen. Darüber hinaus kann eine Verarbeitung erfolgen, wenn Sie mit uns in einem gesonderten Verhältnis stehen – etwa als Kunde, Lieferant, Interessent, Bewerber oder Beschäftigter. In diesen Fällen gelten ergänzende Datenschutzhinweise, auf die gesondert verwiesen wird:

‍

Nachfolgend informieren wir Sie detailliert über Art, Umfang, Zwecke, Rechtsgrundlagen und Empfänger der jeweiligen Verarbeitungsvorgänge im Zusammenhang mit Ihrem Besuch unserer Website.

‍

1. Wer ist Verantwortlicher für diese Website?

‍

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

RICON GmbH & Co. KG

Lüneburger Straße 1

49597 Rieste

E-Mail: info@ricon.de

Telefon: +49 5491 9692-0

‍

Bei Fragen zum Datenschutz können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden:

Carla Holterhus

E‑Mail: datenschutz[at]ricon.de

‍

2. Wie werden Ihre Daten beim Besuch dieser Website verarbeitet?

‍

2.1 Daten, die benötigt werden, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten.

Beim Aufruf dieser Website werden automatisch bestimmte Daten verarbeitet, die für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich sind. Es handelt sich um:

die IP-Adresse des anfragenden Endgeräts,
Datum und Uhrzeit des Zugrufs,
die aufgerufene URL bzw. Datei,
die übertragene Datenmenge,
der Zugriffsstatus (z. B. erfolgreiche Übertragung, Fehlermeldung),
Browsertyp und -version sowie das verwendete Betriebssystem,
der Internet-Service-Provider des Nutzers,
die Referrer-URL (die zuvor besuchte Seite).

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Das berechtigte Interesse der RICON GmbH & Co. KG liegt in der Gewährleistung der technischen Funktionsfähigkeit und Sicherheit der Website, insbesondere im Schutz vor Angriffen und Missbrauch. Eine darüber hinausgehende Verarbeitung erfolgt zu rein statistischen Zwecken und zur Optimierung des Webangebots; dabei findet keine personenbezogene Auswertung oder Profilbildung statt.

‍

Die Speicherung der Daten erfolgt für einen Zeitraum von maximal [z. B. 7 Tagen], soweit keine weitergehende Aufbewahrung zu Beweiszwecken im Rahmen konkreter sicherheitsrelevanter Vorfälle erforderlich ist.

‍

Die Daten werden ausschließlich durch technische Dienstleister verarbeitet, die im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO vertraglich gebunden sind.

‍

2.1.1 Webhosting und Bereitstellung des Onlineangebots

Zur Bereitstellung und Sicherung des technischen Betriebs unseres Onlineangebots greifen wir auf die Dienstleistungen externer Hosting-Provider zurück. Diese stellen uns gemietete Serverkapazitäten, Speicherplatz und Infrastruktur sowie Softwarelösungen zur Verfügung. Die Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und benutzerfreundlichen Zurverfügungstellung unseres Onlineangebots sowie der Aufrechterhaltung von Stabilität und Funktionsfähigkeit der IT-Systeme.

‍

In diesem Zusammenhang werden insbesondere Nutzungsdaten (etwa aufgerufene Seiten, Zugriffszeiten, Klickverläufe), Meta- und Kommunikationsdaten (etwa IP-Adressen, Zeitstempel, Gerätekennungen) sowie Inhaltsdaten (etwa übermittelte Kontaktformulare oder Kommentarinhalte) verarbeitet. Darüber hinaus werden Server-Logfiles erstellt, die unter anderem die abgerufene URL, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Zugriffsstatus, Browser- und Betriebssysteminformationen, die Referrer-URL sowie die IP-Adresse und den Provider enthalten. Diese Logfiles dienen der Überwachung der technischen Systemsicherheit, insbesondere zur Abwehr missbräuchlicher oder schadhafter Zugriffe (z. B. DDoS-Angriffe).

‍

Die Speicherung der Logfile-Daten erfolgt für eine Dauer von maximal 30 Tagen und wird anschließend automatisiert gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung im Einzelfall zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.

‍

Die Verarbeitung erfolgt durch weisungsgebundene Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Soweit im Rahmen der Nutzung von Content Delivery Networks (CDNs) oder Hostingdienstleistungen eine Übermittlung in Drittstaaten erfolgt, stellen wir durch geeignete Garantien nach Art. 46 DSGVO ein angemessenes Datenschutzniveau sicher.

‍

Webflow

Zur Erstellung, Verwaltung und Bereitstellung unserer Website sowie der eingebundenen Formulare nutzen wir die Dienste der Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA. Webflow fungiert dabei als technischer Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer professionellen und funktional sicheren Webseitenbereitstellung nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit bei der Nutzung von Webflow eine Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt, stützt sich diese Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework (DPF). Webflow ist unter dem DPF zertifiziert. Zusätzlich besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) mit Webflow, der die Einhaltung der datenschutzrechtlichen Anforderungen nach Art. 28 und 32 DSGVO sicherstellt.

Weitere Informationen zur Datenverarbeitung durch Webflow finden Sie in der Datenschutzerklärung des Anbieters unter: https://webflow.com/legal/privacy

‍

Cloudflare

Zur Gewährleistung einer stabilen, performanten und sicheren Bereitstellung unserer Online-Inhalte nutzen wir die Dienste des Content Delivery Networks (CDN) der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Dabei werden Verbindungsdaten, insbesondere IP-Adressen und Browser-Informationen, technisch über die Cloudflare-Infrastruktur geleitet, um Inhalte schneller auszuliefern, DDoS-Angriffe abzuwehren und Sicherheitsmechanismen wie Web Application Firewalls bereitzustellen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der technischen Betriebssicherheit, Verfügbarkeit und Schutzfunktion unserer Website.

Cloudflare handelt in diesem Zusammenhang als weisungsgebundener Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum – DPA) wurde abgeschlossen.

Soweit dabei eine Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework (DPF). Cloudflare ist unter dem DPF zertifiziert.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.cloudflare.com/privacypolicy

‍

Amazon CloudFront

Zur performanten und ausfallsicheren Auslieferung unserer Online-Inhalte nutzen wir das Content Delivery Network (CDN) Amazon CloudFront, betrieben durch Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg. Dabei werden bestimmte Verbindungsdaten, wie IP-Adressen und Browserinformationen, automatisch über das globale Servernetzwerk von Amazon geleitet, um die Auslieferung von Inhalten wie Mediendateien, Skripten oder Stylesheets zu optimieren. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an einer sicheren, effizienten und nutzerfreundlichen Bereitstellung unseres Onlineangebots.

Amazon CloudFront agiert in diesem Zusammenhang als weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag einschließlich der Standardvertragsklauseln (Standard Contractual Clauses – SCCs) abgeschlossen, die von der Europäischen Kommission genehmigt wurden und ein angemessenes Datenschutzniveau bei einer etwaigen Datenübermittlung in Drittstaaten sicherstellen.

Weitere Informationen zur Datenverarbeitung durch Amazon Web Services finden Sie in der Datenschutzerklärung unter: https://aws.amazon.com/privacy

‍

JSDelivr

Zur schnellen und effizienten Auslieferung von Mediendateien, Skripten und sonstigen statischen Inhalten nutzen wir das Content Delivery Network JSDelivr, betrieben durch ProspectOne, Królewska 65A/1, 30-081 Kraków, Polen. Über dieses Netzwerk werden Inhalte über geografisch verteilte Server zwischengespeichert und ausgeliefert, um die Ladezeiten zu reduzieren und die Systemstabilität insbesondere bei hoher Zugriffslast sicherzustellen. Dabei werden technische Zugriffsdaten wie die IP-Adresse, der verwendete Browser, Betriebssysteminformationen sowie der Zeitpunkt des Abrufs an Server von JSDelivr übermittelt.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien, sicheren und performanten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. ProspectOne agiert hierbei als weisungsgebundener technischer Dienstleister. Da sich der Anbieter innerhalb der Europäischen Union befindet, ist keine Drittstaatenübermittlung gegeben.

Weitere Informationen zur Datenverarbeitung durch JSDelivr finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.jsdelivr.com/privacy-policy-jsdelivr-net

‍

2.2 Kontaktformular und E-Mailkontakt

Zur elektronischen Kontaktaufnahme bieten wir auf unserer Website ein Kontaktformular an. Bei dessen Nutzung werden die vom Nutzer eingegebenen Daten an uns übermittelt und gespeichert. Hierzu zählen insbesondere: Vor- und Nachname, Geburtsdatum (sofern eingegeben), E-Mail-Adresse, Telefonnummer, der eingegebene Nachrichtentext sowie die IP-Adresse des Endgeräts, Datum und Uhrzeit der Übermittlung und etwaige freiwillige Angaben. Die Datenverarbeitung dient ausschließlich dem Zweck der Bearbeitung der Kontaktanfrage sowie der nachgelagerten Kommunikation.

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Eine Weitergabe der im Rahmen der Kontaktaufnahme erhobenen Daten an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der sachgerechten Bearbeitung von Nutzeranfragen. Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags ab, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Kommunikation erfüllt ist und sich aus den Umständen ergibt, dass keine weitere Korrespondenz erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

‍

2.3 Informationsanwendungen anderer Anbieter

Google Ads

Auf unserer Website setzen wir zu Werbezwecken den Dienst Google Ads ein, angeboten durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google fungiert insoweit als eigenständig Verantwortlicher im Sinne des Datenschutzrechts. Wir nutzen Google Ads, um interessenbasierte Werbung im Google-Netzwerk und auf Drittseiten zu platzieren und den Erfolg unserer Kampagnen auszuwerten.

Google verwendet dabei Cookies, insbesondere sogenannte DoubleClick-Cookies, zur pseudonymisierten Erfassung von Nutzerinteraktionen mit Werbeanzeigen (z. B. Einblendungen, Klicks, Conversions). Diese Informationen ermöglichen statistische Analysen zur Wirksamkeit unserer Werbemaßnahmen. Wir selbst erhalten ausschließlich aggregierte Auswertungen ohne Bezug zu identifizierbaren Personen.

Über die Integration von Google Analytics kann zudem ein sogenanntes Remarketing erfolgen: Auf Basis definierter Zielgruppen, etwa Nutzern, die eine bestimmte Produktseite besucht haben, werden Advertising-IDs (z. B. Cookie- oder Gerätekennungen) durch Google verwendet, um diesen Nutzern gezielt Anzeigen zu präsentieren. Dabei handelt es sich um eine pseudonyme Zuordnung, die eine direkte Identifizierung einzelner Personen durch uns ausschließt.

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Google Ads erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Diese Einwilligung wird über unser Consent-Management-Tool beim erstmaligen Aufruf der Website eingeholt und kann dort jederzeit widerrufen werden.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

‍

Google Tag Manager

Zur Verwaltung von Website-Tags und der Einbindung von Analyse- und Marketingtools verwenden wir den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ermöglicht es uns, Skripte und Codeelemente zentral über eine Oberfläche zu steuern. Dabei erfolgt keine eigenständige Analyse durch den Tag Manager selbst. Insbesondere setzt er keine Cookies und speichert keine personenbezogenen Daten über Nutzerverhalten.

Allerdings kann es im Zuge der technischen Bereitstellung zur Verarbeitung der IP-Adresse durch Google kommen, insbesondere im Rahmen des Verbindungsaufbaus mit Google-Servern. Diese Verarbeitung kann eine Übermittlung in Drittstaaten, insbesondere an Server des Mutterunternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beinhalten. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Verwaltung von Website-Tags und der rechtskonformen Einbindung von Drittanbieterdiensten. Soweit über den Tag Manager Dienste eingebunden werden, deren Nutzung eine Einwilligung erfordert (z. B. Google Analytics, Google Ads), erfolgt deren Aktivierung ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Diese Einwilligung wird über unser Consent-Management-Tool eingeholt und kann dort jederzeit widerrufen werden.

‍

Google Analytics

Diese Website nutzt den Webanalysedienst Google Analytics, bereitgestellt durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google agiert dabei im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir haben mit Google einen entsprechenden Vertrag abgeschlossen und setzen die datenschutzrechtlichen Vorgaben der deutschen Aufsichtsbehörden vollumfänglich um.

Google Analytics verwendet Cookies und vergleichbare Technologien (z. B. Device-Fingerprinting), um die Nutzung unserer Website zu analysieren. Die erfassten Informationen betreffen u. a. aufgerufene Seiten, Verweildauer, Herkunftsquelle, Mausbewegungen und Klickverhalten. Diese Informationen können durch Google aggregiert und pseudonymisiert Nutzungsprofilen zugeordnet werden.

Zum Schutz Ihrer Daten haben wir die Funktion IP-Anonymisierung aktiviert. Ihre IP-Adresse wird daher von Google innerhalb der EU oder des EWR vor der Übermittlung gekürzt. Nur in Ausnahmefällen erfolgt eine vollständige Übertragung an Server in den USA. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung wird über unser Consent-Management-Tool eingeholt und kann dort jederzeit widerrufen werden.

Soweit im Rahmen der Nutzung von Google Analytics eine Datenübermittlung in Drittstaaten erfolgt, insbesondere in die USA, stützt sich diese auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Weitere Informationen dazu finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/

Diese Website nutzt zusätzlich die Funktion „demografische Merkmale“, um anonymisierte Informationen zu Alter, Geschlecht und Interessen der Nutzer zu erhalten. Diese Daten stammen aus interessenbasierter Werbung von Google sowie Besucherdaten von Drittanbietern und erlauben keine Identifizierung einzelner Personen.

Die Speicherdauer von Nutzer- und Ereignisdaten, die mit Cookies, User-IDs oder Werbe-IDs verknüpft sind, beträgt 14 Monate. Danach erfolgt eine automatische Löschung bzw. Anonymisierung. Details unter: https://support.google.com/analytics/answer/7667196?hl=de

Weitere Informationen zur Datenverarbeitung im Rahmen von Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

‍

GitHub

Zur Verwaltung, Entwicklung und Bereitstellung unserer Softwareprojekte nutzen wir die Dienste von GitHub, betrieben durch die GitHub, Inc., 88 Colin P. Kelly Jr Street, San Francisco, CA 94107, USA. GitHub wird als technischer Dienstleister im Rahmen der Bereitstellung von Quellcode-Repositories und Projektmanagementfunktionen eingesetzt.

Im Zuge der Nutzung von GitHub können personenbezogene Daten verarbeitet werden, insbesondere Kontaktdaten, Kommunikationsinhalte, projektbezogene Nutzungsinformationen sowie Metadaten zu Zugriffszeiten, Nutzerinteraktionen und Systemnutzung. Dies betrifft etwa Fälle, in denen Nutzer auf öffentlich oder intern bereitgestellte Repositories zugreifen oder im Rahmen unserer geschäftlichen Kommunikation über GitHub interagieren.

GitHub agiert dabei im datenschutzrechtlichen Sinne als eigenständig Verantwortlicher, soweit die Plattform eigenständige Nutzungsdaten erhebt oder verarbeitet, insbesondere zur Sicherheitsüberwachung, Analyse des Nutzerverhaltens oder zur Optimierung des eigenen Angebots. Für diese Datenverarbeitung ist GitHub unmittelbar verantwortlich. Weitere Informationen zur Datenverarbeitung durch GitHub finden Sie unter:

https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

Die Verarbeitung personenbezogener Daten kann auch auf Servern in Drittstaaten, insbesondere in den Vereinigten Staaten, erfolgen. GitHub ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

‍

YouTube

Zur Einbindung und Darstellung von Videoinhalten nutzen wir auf unserer Website Plugins des Videoportals YouTube, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der YouTube-Plattform ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Aufruf einer Seite mit einem eingebetteten YouTube-Video wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden verschiedene technische Zugriffsdaten (insbesondere Ihre IP-Adresse sowie Informationen über Browser, Endgerät und zuvor besuchte Seiten) an YouTube übermittelt. Ist der Nutzer gleichzeitig in einem YouTube- oder Google-Konto eingeloggt, kann YouTube den Seitenbesuch dem jeweiligen Profil zuordnen. Eine Zuordnung kann durch vorheriges Ausloggen aus dem Google-Konto unterbunden werden.

Die Einbindung von YouTube-Videos erfolgt im erweiterten Datenschutzmodus, soweit technisch verfügbar. In diesem Modus werden nach Angaben von YouTube keine Cookies auf dem Endgerät des Nutzers gesetzt, solange keine Wiedergabe erfolgt. Bei Wiedergabe des Videos können jedoch Cookies und vergleichbare Technologien durch YouTube bzw. Google zu Analyse- und Marketingzwecken verwendet werden.

Die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Einbindung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG, die Sie über unser Consent-Management-Tool erteilen und dort jederzeit widerrufen können.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist im Rahmen des EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt damit auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO.

Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/privacy/

‍

3. Wer erhält Ihre Daten?

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, wenn hierfür eine gesetzliche Erlaubnis besteht, insbesondere zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, auf Grundlage einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

‍

Empfänger personenbezogener Daten können in diesem Zusammenhang insbesondere folgende Stellen sein:

Strafverfolgungs- und Aufsichtsbehörden, soweit wir gesetzlich zur Übermittlung verpflichtet sind,
andere Unternehmen der GRIMME Group, sofern dies zur konzerninternen Administration oder Geschäftsabwicklung erforderlich ist,
beauftragte Dienstleister (z. B. in den Bereichen IT-Betrieb, Hosting, Softwareentwicklung, Beratung, Marketing oder Vertrieb), soweit diese im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO tätig werden. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet und handeln ausschließlich auf unsere Weisung hin.

‍

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt oder eine gesetzliche Verpflichtung besteht. Eine Übermittlung in Drittländer findet nur unter den Voraussetzungen der Art. 44 ff. DSGVO statt, insbesondere durch Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln.

‍

4. Wann werden Ihre Daten gelöscht?

Personenbezogene Daten werden von uns nur so lange gespeichert, wie sie für die jeweiligen Verarbeitungszwecke erforderlich sind. Sobald der Zweck der Verarbeitung entfällt, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Folgezwecke gemäß Art. 6 Abs. 4 DSGVO einer Löschung entgegenstehen. Soweit im Zusammenhang mit bestimmten Diensten oder Verarbeitungsvorgängen abweichende Fristen gelten, sind diese in den jeweiligen Abschnitten dieser Datenschutzhinweise ausdrücklich benannt.

‍

5. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten an Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) oder an internationale Organisationen erfolgt durch die RICON GmbH & Co. KG nur, sofern dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder ein anderer gesetzlich zulässiger Erlaubnistatbestand vorliegt.

‍

In bestimmten Fällen bedienen wir uns Dienstleistern mit Sitz in sogenannten Drittländern, insbesondere in den Vereinigten Staaten. Soweit solche Drittlandsübermittlungen erfolgen, stellen wir gemäß Art. 44 ff. DSGVO sicher, dass entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (etwa im Fall von US-Anbietern mit Zertifizierung nach dem EU-U.S. Data Privacy Framework) oder dass geeignete Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen wurden.

‍

Detaillierte Informationen zu konkreten Übermittlungen, den Empfängern und den jeweils eingesetzten Sicherungsmechanismen finden Sie in den datenschutzrechtlichen Hinweisen zu den betreffenden Diensten innerhalb dieser Datenschutzerklärung.

‍

6. Werden Ihre Daten für eine automatisierte Entscheidungsfindung oder Profilbildungen verwendet?

Im Rahmen des Besuchs dieser Website findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Ebenso erfolgt kein Profiling, das rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine Zusammenführung personenbezogener Daten zur Bewertung persönlicher Aspekte, Interessen oder Verhaltensweisen erfolgt nicht.

‍

7. Datenschutzhinweise im Bewerbungsverfahren

Im Rahmen des Bewerbungsverfahrens verarbeiten wir personenbezogene Daten, die Sie uns im Zuge Ihrer Bewerbung übermitteln. Die Verarbeitung dient der Prüfung Ihrer Eignung für die ausgeschriebene Stelle sowie ggf. für andere vakante Positionen innerhalb der Unternehmensgruppe und der Durchführung des Auswahlverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG, da die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

‍

Kommt es zu keiner Einstellung, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Verfahrens, es sei denn, eine längere Speicherung ist zur Verteidigung gegen potenzielle Rechtsansprüche erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Besteht eine Einwilligung zur Aufnahme in unseren Bewerberpool, speichern wir die Daten für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerruflich. Bei erfolgreicher Bewerbung werden Ihre Daten zur Durchführung des Beschäftigungsverhältnisses in unser Personalverwaltungssystem überführt.

‍

Die Verarbeitung erfolgt ausschließlich durch hierzu befugte Personen innerhalb unseres Unternehmens. Ihre Daten werden innerhalb der Personalabteilung und an die für die jeweilige Position zuständigen Fachbereiche weitergeleitet. Zugriff erhalten nur Personen, die im Rahmen des Auswahlverfahrens eingebunden sind. Die Speicherung und Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Bundesrepublik Deutschland.

‍

Zur Abwicklung des Bewerbungsprozesses nutzen wir eine Bewerbermanagement-Software eines externen Dienstleisters. Dieser ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und vertraglich zur Vertraulichkeit und zur Einhaltung aller datenschutzrechtlichen Anforderungen verpflichtet.

‍

Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch gegen die Verarbeitung. Anfragen richten Sie bitte an die im Impressum genannten Kontaktadressen. Sofern Zweifel an Ihrer Identität bestehen, behalten wir uns vor, geeignete Nachweise zur Identitätsbestätigung zu verlangen.

‍

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz unseres Unternehmens. Unsere Datenschutzbeauftragte erreichen Sie unter den im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

‍

8. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Als betroffene Person haben Sie gegenüber der RICON GmbH & Co. KG folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
Recht auf Löschung (Art. 17 DSGVO): Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Bedingungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus haben Sie nach Art. 21 DSGVO ein Widerspruchsrecht:

Widerspruch bei besonderer Situation: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt ist. Dies gilt auch für ein etwaiges Profiling. Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen Direktwerbung: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit zu widersprechen. Dies gilt auch für Profiling, soweit es mit solcher Werbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre Daten zu Werbezwecken nicht mehr verarbeitet.

Der Widerspruch kann formfrei erfolgen und ist zu richten an:

RICON GmbH & Co. KG

Lüneburger Straße 1

49597 Rieste

E-Mail: datenschutz[at]ricon.de

‍

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

‍

9. Änderung und Aktualisierung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, sofern sich rechtliche, technische oder organisatorische Änderungen der Datenverarbeitung ergeben oder neue gesetzliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

‍

Änderungen, die die Zwecke der Verarbeitung oder die betroffenen Datenarten wesentlich betreffen, werden wir Ihnen rechtzeitig mitteilen, sofern dies gesetzlich erforderlich ist. Soweit durch eine Änderung eine Einwilligung erneut eingeholt werden muss oder andere Mitwirkungshandlungen erforderlich werden, werden wir Sie gesondert und in geeigneter Weise hierüber informieren.

‍

Stand: 02.04.2025

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. und Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch der Website der RICON GmbH & Co. KG sowie über Ihre datenschutzrechtlichen Rechte.

‍

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, Kontaktdaten, IP-Adresse oder Nutzungsverhalten. Eine Verarbeitung liegt vor, wenn solche Daten erhoben, gespeichert, übermittelt, verändert oder gelöscht werden (Art. 4 Nr. 2 DSGVO).

‍

Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) sowie sonstiger anzuwendender Normen.

‍

Die RICON GmbH & Co. KG verarbeitet personenbezogene Daten von Websitebesuchern zur technischen Bereitstellung und Optimierung der Website sowie zur Bearbeitung eingehender Anfragen. Darüber hinaus kann eine Verarbeitung erfolgen, wenn Sie mit uns in einem gesonderten Verhältnis stehen – etwa als Kunde, Lieferant, Interessent, Bewerber oder Beschäftigter. In diesen Fällen gelten ergänzende Datenschutzhinweise, auf die gesondert verwiesen wird:

‍

Nachfolgend informieren wir Sie detailliert über Art, Umfang, Zwecke, Rechtsgrundlagen und Empfänger der jeweiligen Verarbeitungsvorgänge im Zusammenhang mit Ihrem Besuch unserer Website.

‍

1. Wer ist Verantwortlicher für diese Website?

‍

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

RICON GmbH & Co. KG

Lüneburger Straße 1

49597 Rieste

E-Mail: info@ricon.de

Telefon: +49 5491 9692-0

‍

Bei Fragen zum Datenschutz können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden:

Carla Holterhus

E‑Mail: datenschutz[at]ricon.de

‍

2. Wie werden Ihre Daten beim Besuch dieser Website verarbeitet?

‍

2.1 Daten, die benötigt werden, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten.

Beim Aufruf dieser Website werden automatisch bestimmte Daten verarbeitet, die für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich sind. Es handelt sich um:

die IP-Adresse des anfragenden Endgeräts,
Datum und Uhrzeit des Zugrufs,
die aufgerufene URL bzw. Datei,
die übertragene Datenmenge,
der Zugriffsstatus (z. B. erfolgreiche Übertragung, Fehlermeldung),
Browsertyp und -version sowie das verwendete Betriebssystem,
der Internet-Service-Provider des Nutzers,
die Referrer-URL (die zuvor besuchte Seite).