1 Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

(1) Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. Diese Datenschutzerklärung gilt nicht für die e-commerce Webshops. Diese haben eigene Datenschutzerklärung, die Sie auf den jeweiligen Webseiten finden können.

(2) Anbieter des Onlineangebotes und datenschutzrechtlich verantwortlich ist die Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Deutschland, (nachfolgend bezeichnet als „AnbieterIn“, „wir“ oder „uns“). Für weitere Angaben zu uns sowie Kontaktmöglichkeiten verweisen wir auf unser Impressum .

(3) Das Onlineangebot wird für alle legalen Einheiten des Heraeus Konzerns bereitgestellt. Nähere Angaben finden Nutzer in den auf den jeweiligen Unterseiten verlinkten Impressen.

(4) Unser Datenschutzbeauftragter ist unter der folgenden E-Mailadresse erreichbar: datenschutzbeauftragter@heraeus.com .

(5) Der Begriff „Nutzer“ umfasst alle Kunden und deren Beschäftigte sowie Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

(6) Die Produkte und Dienstleistungen von Heraeus sind ausschließlich für Unternehmen bestimmt. Die Webseiten von Heraeus, einschließlich der Werbung und der geschäftlichen Kontaktformulare auf den Webseiten von Heraeus, richten sich nicht an Kinder und Jugendliche (Personen unter 18 Jahren). Personen unter 18 Jahren sind nicht befugt, diese Kontaktformulare auszufüllen und an Heraeus zu übermitteln. Mit Ausnahme der unten aufgeführten Fälle werden wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren gesammelt. Heraeus fragt Daten von Personen unter 18 Jahren nur dann ab, wenn sich diese Personen in einem für diese Personen gesondert eingerichteten Heraeus-Bewerbungsportal auf eine Stelle, eine Ausbildung oder ein Schülerpraktikum bei Heraeus bewerben. Die angeforderten Daten werden ausschließlich für den Zweck des Bewerbungsprozesses verwendet. Sie werden nicht für andere Zwecke verwendet und nach Abschluss des Bewerbungsverfahrens entsprechend den datenschutzrechtlichen Vorgaben gelöscht.

1.2 Rechtsgrundlagen

Wir erheben und verarbeiten personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:

a. Einwilligung gemäß Artikel 6 Absatz (1) lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

b. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz (1) lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten Nutzer gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Nutzern vorzubereiten.

c. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz (1) lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.

d. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Nutzern, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3 Rechte der Betroffenen

(1) Recht auf Auskunft: Nutzer können gemäß Artikel 15 DSGVO eine Bestätigung darüber verlangen, ob ihre betreffenden Daten verarbeitet werden. Ist dies der Fall, so haben Nutzer ein Recht auf unentgeltliche Auskunft über die verarbeiteten Informationen.

(2) Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung personenbezogenen Daten aufgrund einer Einwilligung erfolgt, haben Nutzer gemäß Artikel 7 DSGVO das Recht, diese Einwilligung jederzeit zu widerrufen.

(3) Recht auf Widerspruch: Sofern die Verarbeitung personenbezogenen Daten zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich ist, können Nutzer gemäß Artikel 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einlegen.

(4) Recht auf Löschung: Sofern Nutzer ihre Einwilligung widerrufen haben, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten eingelegt haben (und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen), ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine entsprechende rechtliche Verpflichtung besteht oder personenbezogenen Daten unrechtmäßig verarbeitet wurden, haben Nutzer das Recht, gemäß Artikel 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.

(5) Recht auf Berichtigung: Sofern personenbezogenen Daten unrichtig verarbeitet wurden, haben Nutzer gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung dieser Daten zu verlangen.

(6) Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Artikels 18 DSGVO haben Nutzer das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

(7) Recht auf Datenübertragbarkeit: Nutzern steht gemäß Artikel 20 DSGVO das Recht zu, von ihnen bereitgestellte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

(8) Beschwerderecht: Nutzern steht gemäß Artikel 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

1.4 Löschung von Daten

(1) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir überprüfen die Erforderlichkeit alle zwei Jahre.

(2) Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

1.5 Sicherheitsmaßnahmen

(1) Wir treffen organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die einschlägigen gesetzlichen Vorschriften eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

(2) Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und unserem Server.

1.6 Weitergabe von Daten an Dritte und Drittanbieter

(1) Heraeus übermittelt Daten an Dritte ausschließlich im Rahmen der gesetzlichen Bestimmungen. Wir geben Nutzerdaten nur dann an Dritte weiter, wenn dies erforderlich ist (z.B. zu Abrechnungszwecken) oder zu anderen Zwecken, die zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber den Nutzern oder zur Erfüllung gesetzlicher Anforderungen erforderlich sind.

(2) Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

(3) Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet.

(4) Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO keine unmittelbare Anwendung findet, d.h. grundsätzlich Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegen.

1.7 Externe Verweise und Links

Von diesen eigenen Inhalten sind Querverweise oder Links ("Verknüpfungen") auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Durch das Setzen eines Links zu fremden Websites ("Hyperlinks") macht sich Heraeus weder diese fremden Websites noch deren Inhalt zu eigen. Sollte Heraeus eine Rechtsverletzung durch die fremde Website bekannt werden, wird Heraeus den Link unverzüglich entfernen. Heraeus übernimmt keine Verantwortung für die Verfügbarkeit oder den Inhalt dieser externen Websites. Der Zugriff und die Nutzung dieser anderen Websites, einschließlich des Inhalts, der Elemente oder der Dienste auf diesen Websites, erfolgt ausschließlich auf eigenes Risiko. Hinsichtlich der Haftung von Heraeus bei externen Verweisen und Links gelten die Bestimmungen unter dem Abschnitt Disclaimer entsprechend.

2 Cookies & Reichweitenmessung

2.1 Allgemeine Informationen

(1) Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

(2) Detaillierte Information über die Cookies auf unserem Internetauftritt finden die Nutzer auf unserer Cookie-Hinweisseite (siehe https://www.heraeus.com/en/group/heraeus_group/cookie.html ).

(3) Wir setzen nicht notwendige Cookies nur ein, wenn Sie ausdrücklich eingewilligt haben (Opt-In). Außerdem können Nutzer, die nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

2.2 Widerspruchsmöglichkeiten

Nutzer können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative ( http://optout.networkadvertising.org/ ) und zusätzlich die US-amerikanische Webseite ( http://www.aboutads.info/choices ) oder die europäische Webseite ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) widersprechen.

3 Konkrete Datenverarbeitungen

3.1 Erhebung von Zugriffsdaten

(1) Bei der Nutzung unseres Onlineangebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

(2) Die Verarbeitung dieser Informationen ist technisch notwendig und erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO zur Gewährleistung der Sicherheit der Verarbeitung (z.B. zur Abwehr und Aufklärung von Cyberangriffen).

(3) Die Informationen werden automatisch 4 Wochen nach dem Ende der Verbindung – d.h. Nutzung des Online-Angebotes – gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.

(4) Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.

3.2 Kontaktaufnahme

(1) Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

(2) Die Angaben der Nutzer können in einem unserer Customer-Relationship-Management Systeme ("CRM Systeme") gespeichert werden. Die Rechtsgrundlage für die weitere Verarbeitung der Daten besteht in der Vorbereitung eines Geschäftsabschlusses (gemäß Artikel 6 Absatz (1) lit. b DSGVO

3.3 Einsatz von Cookies

(1) Rechtsgrundlage für den Einsatz von Cookies für die nachfolgend beschriebenen Onlinemarketingmaßnahmen ist gem. Art. 6 Abs. 1 lit. a DSGVO die Einwilligung des Nutzers.

(2) Rechtsgrundlage für den Einsatz von Cookies, welche für die technische Funktionalität der Onlineplattform zwingend erforderlich sind, ist Artikel. 6 Abs. (1) lit. f DSGVO. Unser berechtigtes Interesse besteht in einem nutzerorientierten und betriebswirtschaftlich effizienten Betrieb unseres Onlineangebotes.

3.4 Cookie Einverständniserklärungen Management

(1) Wir setzten das Cookie Einverständniserklärungen Management Tool der Firma Cookiebot ein, welches eine eingetragene Marke von Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (nachfolgend Cookiebot) ist. Cookiebot setzt zur Verwaltung der Einwilligung des Nutzers technisch notwendige Cookies (cookiebot-cookie), um die Cookie Einwilligungen des Nutzers zu speichern. Cookiebot verarbeitet keinerlei personenbezogenen Daten.

(2) Im gesetzten Cookie werden lediglich die Einwilligungen des Nutzers gespeichert, die er beim Betreten der Website gegeben hat. Möchte der Nutzer diese Einwilligungen widerrufen, löscht der Nutzer einfach das Cookie im Browser. Wenn der Nutzer anschließend die Website neu betritt, wird er erneut nach einer Cookie-Einwilligung gefragt.

(3) Die vom Nutzer erteilte Einwilligung holen wir uns für die Ausspielung von Cookies für alle Webseiten der www.heraeus.com Domaine und die dort mit Hilfe von ADX, der Firma Microsoft, eingebetteten Kontaktformulare.

3.5 Google Tag Manager

Sofern Sie uns hierfür Ihre Einwilligung geben, setzen wir Google Tag Manager ein. Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Google Analytics

(1) Sofern Sie uns hierfür Ihre Einwilligung geben, setzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“) ein, um unser Onlineangebot zu analysieren und zu optimieren. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in Irland übertragen und dort gespeichert.

(2) Google ist im EU-U.S. Privacy Shield gelistet; siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

(4) Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

(5) Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de .

(6) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Nutzer auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

3.7 Zielgruppenbildung mit Google Analytics

(1) Wir setzen Google Analytics zur Zielgruppenbildung ein, insofern Sie uns für den Einsatz von Google Analytics Ihre Einwilligung geben, um die innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die entweder ein Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

(2) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Nutzer auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

3.8 Google Display & Video 360

(1) Sofern Sie uns hierfür Ihre Einwilligung geben, nutzen wir das Onlinemarketingverfahren Google "Display & Video 360", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Display & Video 360 zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

(2) Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können von Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.

(3) Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

(4) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Nutzer in der Datenschutzerklärung von Google ( https://policies.google.com/technologies/ads ) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google ( https://adssettings.google.com/authenticated ).

3.9 Google-Re/Marketing-Services

(1) Sofern Sie uns hierfür Ihre Einwilligung geben, nutzen wir die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, („Google“).

(2) Google ist im EU-U.S. Privacy Shield gelistet; siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

(4) Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

(5) Wir können auf Grundlage des Google-Marketing-Services " Display & Video 360" Werbeanzeigen Dritter einbinden. Display & Video 360 verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

(6) Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der Übersichtsseite: https://www.google.com/policies/technologies/ads , die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

(7) Wenn Nutzer der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Nutzer die von Google gestellten Einstellungsmöglichkeiten nutzen: http://www.google.com/ads/preferences .

3.10 Google reCAPTCHA

(1) Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

(2) Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

(3) Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

(4) Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn-Re/Marketing-Services

(1) Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können, sofern sie einen LinkedIn Account besitzen. Mit dem Klicken auf den eingebetteten LinkedIn Button stimmen Sie sich den Nutzungsbedingungen von LinkedIn zu und werden dorthin weitergeleitet.

(2) Wir setzen LinkedIn ein, um die durch innerhalb von Werbediensten LinkedIns und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an LinkedIn übermitteln (sog. „Remarketing“). Mit Hilfe von LinkedIn möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

(3) Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

(4) LinkedIn ist im EU-U.S. Privacy Shield gelistet; siehe https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(5) Weitere Informationen zu LinkedIn sind verfügbar in der Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy .

(6) Wenn Nutzer der interessensbezogenen Werbung durch LinkedIn-Marketing-Services widersprechen möchten, können Nutzer die von LinkedIn gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

3.12 Newsletter-Versand durch Inxmail

(1) Inhalt des Newsletters: Wir versenden Newsletter, Einladungen sowie Whitepaper per E-Mail (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.

(2) Versanddienstleister: Der Versand der Newsletter erfolgt durch die Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Deutschland (nachfolgend bezeichnet als „Versanddienstleister“). Die Datenschutzbestimmungen des Versanddienstleisters können Nutzer hier einsehen: https://www.inxmail.de/datenschutz .

(3) Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

(4) Statistische Erhebung und Analysen - Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst von Nutzern technische Informationen, wie Informationen zum Browser und System, als auch IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können technisch zwar den einzelnen Newsletter Empfängern zugeordnet werden, eine Analyse von personenbezogenen Daten ist jedoch ausgeschaltet und Informationen über Newsletter Empfänger werden nur aggregiert ausgewertet.

(5) Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage Ihrer Einwilligung. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

(6) Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. die Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen bei dem Versanddienstleister gespeicherten Nutzerdaten protokolliert.

(7) Kündigung/Widerruf: Nutzer können den Empfang unseres Newsletters jederzeit kündigen, d.h. ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Nutzer am Ende eines jeden Newsletters. Wenn die Nutzer den Newsletter Empfang gekündigt haben, werden die für dessen Versand verarbeiteten personenbezogenen Daten der Nutzer gelöscht.

3.13 Microsoft Dynamics 365 Cloud für Marketing

(1) Wir setzen das Marketing-Automation-System Microsoft Dynamics 365 Cloud für Marketing des Anbieters Microsoft Corporation ( Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München) – nachfolgend „Microsoft“ - ein, zur Durchführung von Marketing-Aktionen, zu Analysezwecken sowie zur zielgruppenspezifischen Ansprache von Kunden und potenziellen Kunden. Die Datenverarbeitung erfolgt innerhalb der europäischen Union.

(2) Wir nutzen das System insbesondere für das Zusenden von E-Mail-Kommunikation (z.B. im Zusammenhang mit der Bereitstellung von Downloads), für das Eventmanagement (z.B. Verwaltung von Veranstaltungsteilnehmern) sowie für die Bereitstellung von Landing-Pages und Kontaktformularen.

(3) Der Einsatz des Anbieters Microsoft und des Systems, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Anmeldeverfahrens für die Kommunikation per E-Mail, erfolgen auf Grundlage Ihrer Einwilligung in die E-Mail-Kommunikation über Microsoft Dynamics 365 Cloud für Marketing. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

(4) Die in unserem Onlineangebot eingebundenen Komponenten (z.B. Formulare) des Systems verwenden sog. „Cookies“, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch uns ermöglichen.

Es werden insbesondere nachfolgende Informationen erfasst: client id, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten.

(5) Pseudonymisiertes E-Mail-Tracking: Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können technisch zwar den einzelnen Newsletter Empfängern zugeordnet werden, eine Analyse von personenbezogenen Daten ist jedoch ausgeschaltet und Informationen über Newsletter Empfänger werden nur pseudonymisiert ausgewertet und können nicht entschlüsselt werden und einzelnen Personen zugeordnet werden.

(6) Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. der Nutzer erhalten nach der Anmeldung eine E-Mail, in der er um die Bestätigung der Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen bei dem Versanddienstleister gespeicherten Nutzerdaten protokolliert.

(7) Kündigung/Widerruf: Der Nutzer kann den Empfang unseres Newsletters jederzeit kündigen, d.h. seine Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden der Nutzer am Ende eines jeden Newsletters. Wenn die Nutzer den Newsletter Empfang gekündigt haben, werden die für dessen Versand verarbeiteten personenbezogenen Daten der Nutzer gelöscht.

(8) Weitere Informationen zum Datenschutz finden Nutzer in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement .

(9) Weitere Informationen zur Verwendung von Cookies in Zusammenhang mit dem System finden Nutzer unter https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies .

4 CRM-Systeme

4.1 Microsoft Dynamics 365

(1) Wir setzen an einigen Heraeus-Standorten das CRM-System „Microsoft Dynamics 365“ ein. Die Daten werden in Rechenzentren der Heraeus-Unternehmensgruppe durch die Heraeus infosystems GmbH (nachfolgend „HSY“) verarbeitet.

(2) HSY nutzt die Daten der Nutzer ausschließlich zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.

(3) Wir nutzen das System insbesondere für die Verwaltung von Kunden und Interessenten (Leads), um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Der Einsatz dieses Systems erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz (1) lit. f. DSGVO.

4.2 Microsoft Dynamics 365 Cloud

(1) Wir setzen an einigen Heraeus-Standorten das CRM-System „Microsoft Dynamics 365 Cloud“ des Anbieters Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) – nachfolgend „Microsoft“ - als Cloud-Service ein; d.h. die Daten werden in Rechenzentren bei Microsoft verarbeitet.

(2) Microsoft ist im EU-U.S. Privacy Shield gelistet; siehe https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Microsoft nutzt die Daten der Nutzer ausschließlich zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.

(4) Wir nutzen das System insbesondere für die Verwaltung von Kunden und Interessenten (Leads), um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Der Einsatz dieses Systems erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz (1) lit. f. DSGVO.

(5) Weitere Informationen zum Datenschutz finden Nutzer in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement .

4.3 Salesforce

(1) Wir setzen an einigen Heraeus-Standorten das CRM-System „Salesforce“ des Anbieters Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 München, Deutschland) - nachfolgend „Salesforce“ - als Cloud-Service ein; d.h. die Daten werden in Rechenzentren bei Salesforce verarbeitet. Salesforce speichert personenbezogene Daten hauptsächlich in den USA.

(2) Salesforce ist im EU-U.S. Privacy Shield gelistet; siehe https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Salesforce nutzt die Daten der Nutzer ausschließlich zur technischen Verarbeitung der Anfragen.

(4) Wir nutzen das System insbesondere für die Verwaltung von Kunden und Interessenten (Leads), um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Der Einsatz dieses Systems erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz (1) lit. f. DSGVO.

(5) Weitere Informationen zum Datenschutz finden Nutzer in der Datenschutzerklärung von Salesforce unter https://www.salesforce.com/de/company/privacy/ .

5 Onlinepräsenzen in sozialen Medien

(1) Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und Nutzer dort über unsere Leistungen informieren zu können.

(2) Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union und der Schweiz verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die im EU-U.S. Privacy-Shield gelistet sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU und der Schweizer Eidgenossenschaft einzuhalten.

(3) Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

(4) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung eine Einwilligung.

(5) Für eine detaillierte Darstellung der jeweiligen in diesem Abschnitt genannten Verarbeitungen und der Widerspruchsmöglichkeiten, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:

(6) Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollte der Nutzer dennoch Hilfe benötigen, dann können sich Nutzer an uns wenden.

6 Durchführung von Webinaren

(1) Ein Webinar ist vergleichbar mit einem Präsenz-Seminar und findet computer-/softwaregestützt über das Internet statt.

(2) Für die Durchführung von Kundenwebinaren setzt Heraeus die Software GoToWebinar des Anbieters LogMeIn Ireland Limited ein (Auftragsverarbeiter). Im Rahmen der Anmeldung auf der Infrastruktur der Firma LogMeIn (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland) werden dabei personenbezogene Daten erhoben/gespeichert.

(3) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Der Verarbeitung der Daten durch die Firma LogMeIn (als Auftragsverarbeiter) erfolgt auf Basis Artikel 28 Datenschutz-Grundverordnung. Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland, der Europäischen Union und USA verarbeitet.

Für die Datenverarbeitung in USA wurde ein angemessenes Schutzniveau durch Vereinbarung der EU-Standardvertragsklauseln hergestellt. Bitte beachten Sie in dem Zusammenhang auch die Datenschutzregelungen der Firma LogMeIn: https://www.logmeininc.com/de/gdpr/gdpr-compliance

(4) Für die auftragsbezogene Durchführung des Webinars übermitteln wir Ihre Anmelde- bzw. Kundendaten an LogMeIn, Inc. Hierzu werden folgende Daten abgefragt: Vorname, Name, Firmenname, PLZ, E-Mail-Adresse, Telefon (optional). Die Übertragung der Daten erfolgt über eine verschlüsselte SSL-Verbindung.

(5) Während und nach der Durchführung des Webinars werden Statistikdaten an Heraeus übermittelt. Nehmen Sie an einem Webinar teil, stellen oder beantworten eine Frage während des Webinars, erhalten wir zusätzlich zu Ihren Anmeldedaten Informationen über die Teilnahmedauer, Interesse an dem Webinar, die gestellte Frage, bzw. Antwort zur weiteren Kundenbetreuung oder Ausbau des Nutzererlebnisses.

(6) Es wird eine verschlüsselte Verbindung zwischen Ihnen und dem Organisator des Webinars aufgebaut.

(7) Sie können die Sitzung jederzeit beenden, indem Sie einfach das Browserfenster schließen oder das Programm bzw. die App beenden. Wenn Ihr Ansprechpartner die Sitzung beendet, so wird automatisch auch Ihre Sitzungsteilnahme beendet.

7 Änderungen der Datenschutzerklärung

(1) Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung.

(2) Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

(3) Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: 29.10.2020