Privacy policy
Datenschutzerklärung
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Köln
E-Mail: info@gs1-germany.de
Wir freuen uns über Ihren Besuch auf unserer Webseite. Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Deshalb informieren wir Sie nachfolgend darüber:
- für welche Zwecke Ihre (personenbezogenen) Daten erhoben, verarbeitet und genutzt werden,
- wie wir mit Ihren Daten umgehen und sie schützen,
- wem wir die Daten zur Verfügung stellen und
- wie Sie Ihre Rechte wahrnehmen können.
Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklärung.
1. Begriffsbestimmungen
Datenschutzist ein komplexes Thema. Damit einige grundlegende Bedeutungen das Verständnis dieser Datenschutzerklärung erleichtern, haben wir diese für Sie zusammengetragen.
Untereiner „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DSGVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DSGVO) verarbeitet werden. Der Dienstleister verarbeitet die personenbezogen Daten ausschließlich nach unserer Weisung und erwirbt kein Eigentum oder eigenes Interesse an Ihren Daten. Bevor ein solcher Auftrag an einen Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.
„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Website, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungsmerkmal. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.
„Dritter“ ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DSGVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DSGVO an einen Dienstleister gegeben werden.
„IP-Adressen“ sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, vgl. Art. 4 Nr. 1 DSGVO.
„Verantwortlicher“ gemäß Art. 4 Nr. 7DSGVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vorliegend: der Webseitenbetreiber).
2. Verantwortlicher
Verantwortlicher in Bezug auf Ihre personenbezogenen Daten auf dieser Website ist:
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Köln
E-Mail: info@gs1-germany.de
Fax: +49 221 94714-990
3. Erhebung personenbezogener Daten
3.1 Datenerhebung im Rahmen der Verwendung des Einwilligungsmanagers Cookiebot
Zum Management von Einwilligungen setzen wir den Dienst Cookiebot des Anbieters Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark („Cybot“) ein. Dies dient dem Zweck, Ihre Einwilligungen für cookie-basierte, nicht-cookie-basierte sowie externe Dienste zu verwalten und Sie über deren Einsatz zu informieren.
Bei Abgabe Ihrer Einwilligung registriert Cookiebot personenbezogene Daten vonIhnen (anonymisierte IP-Adresse, User Agent des Browsers, URL, Datum und Uhrzeit der Einwilligung, Einwilligungsstatus, eindeutiger und verschlüsselter Schlüssel) und speichert diese in einem Datencenter von Cybot in Irland. Darüber haben wir bis zu 12 Monaten die Möglichkeit im Bedarfsfall den Nachweis Ihrer Einwilligung in einer Einwilligungs-Logdatei einzusehen, bevor Ihre Daten nach Ablauf von 12 Monaten gelöscht und nur in aggregierter und anonymisierter Form zu statistischen Zwecken von Cybot genutzt werden.
Sie können Ihre im Rahmen von Cookiebot erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen in Cookiebot ändern.
Rechtsgrundlage für die Speicherung von technisch notwendigen Cookies auf Ihrem Gerät ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die nutzerfreundliche Gestaltung unserer Website sowie die Analyse und Optimierung der technischen Funktionsfähigkeit unserer Internetpräsenz.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.cookiebot.com/de/terms-of-service und https://www.cookiebot.com/de/privacy-policy.
3.2 Datenerhebung im Rahmen der Verwendung des Übersetzungstools Weglot
Auf unserer Website binden wir das Übersetzungstool Weglot des Anbieters Weglot SAS, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, Frankreich („Weglot“) ein. Dies dient dem Zweck, unseren Websitebesuchern einen mehrsprachigen Zugang zu unseren Inhalten und Webdiensten zu ermöglichen.
Die Rechtsgrundlage für den Einsatz von Weglot ist Ihre Einwilligung gemäß Art. 6Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://weglot.com/terms und https://weglot.com/privacy.
3.3 Datenerhebung im Rahmen des Hostings, Managements und Design des Stores mit Webflow
Auf unserer Website binden wir Webflow des Anbieters Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (“Webflow”) ein. Webflow wird genutzt, um die Plattform zu hosten, zu verwalten und zu gestalten.
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta - und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Webflow geschlossen und bleiben dadurch weiterhin für den Schutz Ihrer Daten verantwortlich.
Die Übermittlung der erhobenen personenbezogenen Daten an Webflow als Empfänger in einem Drittland (USA) erfolgt auf Grundlage von sog. Standardvertragsklauseln zur Gewährleistung eines einheitlichen Datenschutzniveaus.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://webflow.com/legal/terms sowie https://webflow.com/legal/privacy bzw. https://webflow.com/legal/eu-privacy-policy.
3.4 Datenerhebung im Rahmen der Verknüpfung von Online-Tools mit Make
Auf unserer Website binden wir Make des Anbieters Celonis Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA („Make“) ein.
Make ermöglicht es uns, die Dienste anderer Plattformen zu integrieren, die von Dritten bereitgestellt werden. Dadurch können diese Plattformanbieter Kenntnis über Ihre Aktivitäten in Bezug zur jeweiligen Plattform erhalten.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Dienste Dritter, die wir mit Make integrieren, sind Dienste von Google, Memberstack und Webflow
Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Make zur Auftragsverarbeitung geschlossen inklusive der Standarddatenschutzklauseln und bleiben dadurch weiterhin für den Schutz Ihrer Daten verantwortlich.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.make.com/en/terms-and-conditions und https://www.make.com/en/privacy-notice.
3.5 Datenerhebung im Rahmen der Store- und Partnerverwaltung mit Memberstack
Auf unserer Website binden wir Memberstack des Anbieters MemberStack LLC, 104 Sagamore, Williamsburg, Virginia, 23188, USA („Memberstack“) ein. Wir setzen die Dienste und Infrastruktur von Memberstack ein, um Pine um Mitgliederfunktionen zu erweitern. Dazu gehören unter anderem die Authentifizierung von Benutzern, das Ausblenden statischer Website-Inhalte und die Verarbeitung von Kreditkartenzahlungen. Dabei werden Ihre personenbezogenen Daten gespeichert und verarbeitet (IP-Adresse, Browser-Typ, Geräte-ID, Spracheinstellung, verweisende Website, Zugriffszeit und - datum Betriebssystem, Mobilfunknetz, Informationen über Nutzungsverhalten und Ereignisse im Rahmen der Nutzung von Memberstack in Verbindung mit Gerätedaten und Daten zum Mobilfunknetz).
Rechtsgrundlageder Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Memberstack zur Auftragsverarbeitung geschlossen und bleiben dadurch weiterhin für den Schutz Ihrer Daten verantwortlich.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.memberstack.com/legal/terms-of-service und https://www.memberstack.com/legal/privacy-policy.
3.6 Datenerhebung im Rahmen der Verwendung unseres Chat-Tools auf der Website mit Tidio Chat
Um Ihnen die direkte Kommunikation mit uns via Live-Chat anbieten zu können, setzen wir den Dienst der Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA (“Tidio”) ein. Wenn Sie uns Nachrichten über den Tidio-Chat zukommen lassen, so kann Tidio unter anderem auf den Nachrichtenverlauf und die dadurch übermittelten Daten zugreifen, diese behalten und bei Bedarf über einen längeren Zeitraum auf seinen Servern speichern, um seine Leistung zu verbessern, Inhaltsanalysen durchzuführen und Mediennachrichten effizienter zu verteilen. Zudem verwendet Tidio auch Cookies, um seine Dienste zu betreiben und bereitzustellen und gibt gegebenenfalls die vorstehend genannten Daten auch an Unterauftragnehmer weiter, die Tidio bei der Bereitstellung der Dienste unterstützen.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.tidio.com/terms/ und https://www.tidio.com/privacy-policy/.
3.7 Datenerhebung im Rahmen der Durchführung von Kundenzufriedenheitsbefragungen / Feedbackverfahren mit Mopinion
Auf unserer Website binden wir Mopinion des Anbieters Mopinion B.V, Pannekoekstraat 104, 3011 LL, Rotterdam, Niederlande (“Mopinion”) ein. Zweck der Erfassung der Kundenzufriedenheit ist die stetige Optimierung und nutzerfreundliche Ausgestaltung unserer Leistungen auf Grundlage des erfassten Kunden-Feedbacks. Die Teilnahme am Feedbackverfahren ist vollkommen freiwillig.
Wenn Sie uns Ihr Feedback über das hierfür zur Verfügung gestellte Feedback-Formular zukommen lassen, verarbeiten wir folgende Ihrer personenbezogenen Daten:
- Benutzername
- GLN des Benutzers
- E-Mail-Adresse des Nutzers
- Feedback (positiv oder negativ)
- Detailliertes Feedback (Freitext)
- Aktuell in der Applikation geöffnete Seite
- Verwendetes Produkt
- Technische Kontextdaten (Timestamp, Browser, Bildschirmauflösung)
Die verarbeiteten Daten werden ausschließlich zur Erfassung der Kundenzufriedenheit genutzt. Eine weitergehende Verwendung der Daten, insbesondere zum Profiling oder zur automatisierten Entscheidungsfindung, ist ausgeschlossen.
In Einzelfällen, etwa wenn Ihr detailliertes Feedback eine konkrete Frage oder eine spezifische Problemstellung betrifft, werden wir Ihre Daten nutzen, um Ihnen konkrete Hilfestellung und/oder Lösungsvorschläge zukommen zu lassen. Dazu verarbeiten wir Ihre E-Mail-Adresse, die wir zur Kontaktaufnahme mit Ihnen nutzen, sofern Sie uns mit Ihrem Feedback eine Frage oder Aufforderung zur Kommunikationsaufnahme senden.
Zur Sicherstellung der technischen Funktionalität des Feedbackverfahrens verwenden wir und Mopinion Cookies, die auf Ihrem Endgerät gespeichert und im weiteren Verlauf ausgelesen werden. Die dabei erfassten Daten entsprechen den oben dargestellten. Folgende Cookies werden dabei verwendet:
Bitte beachten Sie, dass Sie unsere Feedbackfunktion unter Umständen nur nutzen können, wenn die dafür erforderlichen Cookies von Ihnen zugelassen werden.
In unserem Auftrag, das heißt nach unserer Weisung und ausschließlich zu den von uns festgelegten Zwecken, speichert Mopinion die Feedbackdaten und stellt sie uns zum Abruf zur Verfügung. Die Weitergabe der verarbeiteten Daten an Dritte erfolgt lediglich in Fällen, in denen eine Weitergabe der betreffenden Daten zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben sein sollte oder Sie in die Weitergabe eingewilligt haben.
Die im Rahmen des Feedbackverfahren erhobenen personenbezogenen Daten werden nach der abschließenden Auswertung der Bewertung gelöscht. Im Rahmen eines bestehenden Vertragsverhältnisses speichern wir Ihre Daten in der Regel für die Dauer des Vertragsverhältnisses, wenn Sie Ihre Einwilligung zwischenzeitlich nicht widerrufen haben.
Wir verarbeiten die personenbezogenen Daten zur Durchführung des Feedbackverfahrens auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie könnenIhre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe3.1) vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://mopinion.com/legal/terms-and-conditions/general-terms-conditions/ und https://mopinion.com/legal/terms-and-conditions/data-processing-agreements/ bzw. https://mopinion.com/legal/terms-and-conditions/data-processing-addendum/.
3.8 Datenerhebung im Rahmen der Analyse des Nutzungsverhaltens mit Google Analytics
Auf dieser Website wird Google Analytics, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street,Dublin 4, Irland („Google“), eingesetzt. Webanalysedienste erfassen, sammeln und werten Daten über das Verhalten von Besuchern auf Webseiten aus. Dazu werden entsprechende Cookies auf Ihrem Computer gespeichert. Die mittels Cookie erzeugten/abgefragten Informationen (wie bspw. Ihre IP-Adresse, die von Ihnen besuchte Unterseiten etc.) über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird jedoch zuvor von Google innerhalb der EU/EWR gekürzt, da wir die Anonymisierung der IP-Adresse entsprechend voreingestellt haben. Nur in Ausnahmefällen wird Ihre volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Neben Ihrer IP-Adresse verarbeitet Google im Zusammenhang mit Google Analytics Online-Kennzeichnungen (einschließlich Cookie-Kennungen) und Gerätekennungen.
In unserem Auftrag wird Google die erhobenen Informationen dazu nutzen, das Nutzungsverhalten von Nutzer unserer Website auszuwerten und um Reports über deren Webseitenaktivitäten zusammenzustellen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Um sicherzustellen, dass Google die betreffenden Daten ausschließlich nach unseren Weisungen und zu unseren Zwecken verarbeitet, haben wir mit Google eine Vereinbarung über die Auftragsverarbeitung (AVV) inklusive der aktuellen Standardvertragsklauseln geschlossen.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Darüberhinaus können Sie die Erfassung der durch Google-Analytics-Cookies erzeugten Daten (inkl. Ihrer IP-Adresse) und deren Übermittlung sowie deren Verarbeitung durch Google grundsätzlich und über diese Website hinausgehend verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden unter https://marketingplatform.google.com/about/analytics/terms/de/ und https://policies.google.com/technologies/partner-sites
3.9 Datenerhebung im Rahmen der Fehleridentifikation von Nutzern mit LiveSession
Auf dieser Website binden wir LiveSession des Anbieters LiveSession Sp. z o.o., Wroclaw, Poland, Gen. W. Sikorskiego Street 3/2 (53-659 Wroclaw, Poland) ein. Zweck der Fehleridentifikation der Nutzer ist die stetige Optimierung und nutzerfreundliche Ausgestaltung unserer Leistungen auf Grundlage des erfassten Fehler.
Dazu werden folgende personenbezogenen Daten verarbeitet:
- Benutzername
- IP Adresse
- GLN des Benutzers
- E-Mail-Adresse des Nutzers
- Aktuell in der Applikation geöffnete Seite
- Technische Kontextdaten (Timestamp, Browser, Browserkonsole, Bildschirmauflösung)
Die verarbeiteten Daten werden ausschließlich zur Fehleridentifizierung und somit zur Behebung von Fehlern genutzt. Eine weitergehende Verwendung der Daten, insbesondere zum Profiling oder zur automatisierten Entscheidungsfindung, ist ausgeschlossen.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
https://livesession.io/terms-of-service/ und https://livesession.io/privacy-policy/
3.10 Datenerhebung im Rahmen der Einbindung externer Dienste
3.10.1 Google Tag Manager
Wir nutzen auf dieser Website Google Tag Manager des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), mit dem Website-Tags über eine Oberfläche verwaltet werden können. Bei dem Google Tag Manager handelt es sich um eine cookie lose Domain, die keine personenbezogenen Daten erfasst oder speichert. Allerdings verarbeitet Google nach eigenen Angaben im Zusammenhang mit Google Tag Manger Online-Kennzeichungen (einschließlich Cookie-Kennung) und IP-Adressen. Der Google Tag Manager sorgt für das Ausspielen anderer Tools, die ihrerseits und unabhängig von Google Tag Manager unter Umständen Daten erfassen, worauf wir Sie in dieser Datenschutzerklärung gesondert hinweisen. Sofern auf Domain - oder Cookie - Ebeneeine Deaktivierung von Ihnen vorgenommen wurde, gilt dies auch für Tools, die mit Google Tag Manager implementiert werden.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Im Regelfall wird Ihre IP-Adresse von Google innerhalb der EU/EWR gekürzt. In Ausnahmefällen kann Ihre volle IP-Adresse an einen US-Server von Google übertragen und somit erst in den USA gekürzt werden.
Die Übermittlung der erhobenen personenbezogenen Daten an Google als Empfänger in einem Drittland (USA) erfolgt dabei auf Grundlage sogenannter Standardvertragsklauseln, die wir mit Google zusammen mit einer Vereinbarung zur Auftragsverarbeitung zur Verwendung von Google Tag Manager abgeschlossen haben.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/intl/de/tagmanager/use-policy.html und unter https://policies.google.com/privacy.
3.10.2 Google Ads (Conversions und Remarketing) / googleadservices.com, doubleclick.net
Auf unserer Seite nutzen wir Google Ads des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um werblich auf den Webseiten Dritter auf unsere Angebote hinzuweisen. Dies dient dazu, Werbeinhalte passgenau auszuspielen, die Kosten unserer Werbemaßnahmen zu berechnen und unsere Website zu optimieren. Dabei verwenden wir Cookies, die gesetzt werden, wenn Sie auf eine von Google geschaltete Anzeige klicken, wodurch ihr Browser beim Besuch der Websites, die ebenfalls Kunden von Google Ads sind, wiedererkannt wird. Diese Cookies verlieren jedoch nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Nähere Informationen zum Datenschutz finden unter https://ads.google.com/intl/de_de/home/faq/gdpr.
3.10.3 Vimeo
Diese Website bindet Videos des Anbieters Vimeo.com, Inc., 555 West 18th Street New York, NY 10011 United States (“Vimeo”), ein. Wenn Sie Videos über Vimeo aufrufen, wird eine Verbindung zu den Servern von Vimeo in den USA hergestellt. Durch das Aufrufen externer Server von Vimeo in den USA besteht die Möglichkeit, dass Vimeo unter anderem Ihre IP-Adresse protokolliert und speichert. Auch kann es sein, dass Vimeo Cookies auf Ihrem Computer ablegt.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://vimeo.com/terms und https://vimeo.com/privacy.
3.10.4 Web Fonts
Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweckmuss der von Ihnen verwendete Browser Verbindung zu den Servern des Anbieters aufnehmen. Hierdurch werden gegebenenfalls Informationen über Ihre Nutzung unserer Website (z.B. IP-Adresse; Daten zum Browser, Betriebssystem und Gerät; besuchte Webseiten; Datum und Uhrzeit des Aufrufs) an Server auch außerhalb der EU übertragen und dort gespeichert.
Rechtsgrundlage für jedes Web Font ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen.
Adobe Fonts / Typekit.net
- Anbieter: Adobe Inc., 345Park Avenue, San Jose, CA 95110-2704, USA
- Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.adobe.com//de/legal/terms.html und https://www.adobe.com/de/privacy.html.
Font Awesome / fontawesome.com
- Anbieter: Fonticons, Inc., 710 BLACKHORN DR, CARL JUNCTION, MO, 64834, USA
- Weitere Informationen finden Sie unter https://fontawesome.com/tos und https://fontawesome.com/privacy.
3.10.5 Content Delivery Networks (CDN)
Wir und gegebenenfalls einige der von uns eingesetzten Dienste, über die wir Sie ebenfalls in dieser Datenschutzerklärung informieren, setzten sogenannte Content Delivery Networks (CDN) ein, um Ladezeiten von Webressourcen zu optimieren, die beim Aufruf unserer Website geladen werden. Wenn Ihr Browser bei diesem Vorgang auf diese Webressourcen zugreift, werden dabei gegebenenfalls Informationen überIhre Nutzung unserer Website (z.B. IP-Adresse; Daten zum Browser; Betriebssystem und Gerät; besuchte Webseiten; Datum und Uhrzeit des Aufrufs) an Server auch außerhalb der EU übertragen und dort gespeichert.
Rechtsgrundlage für jedes CDN ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe3.1) vornehmen.
Akamai /akamai.net
- Anbieter: Akamai Technologies, Inc., 145 Broadway, Cambridge, MA02142, USA
- Weitere Informationen finden Sie im Privacy Trust Center von Akamai unter https://www.akamai.com/de/de/about/compliance/data-protection-at-akamai.jsp.
Finsweet /finsweet.com
- Anbieter: Finsweet Inc., 2774 Harbor Rd, Merrick, NY, 11566-4608, USA
- Weitere Informationen finden Sie unter https://www.finsweet.com/cdn/privacy-policy.
MaxCDN /maxcdn.com
- Anbieter: Stack Path LLC, 2021 McKinney Avenue Suite 1100 Dallas, TX 75201, United States
- Weitere Informationen finden Sie unter https://www.stackpath.com/legal/privacy-statement.
4. Kategorien von Empfängern Ihrer Daten
4.1 Innerhalb von GS1 Germany
Innerhalb unseres Unternehmens erhalten nur die Stellen und Mitarbeiter Zugriff auf Ihre personenbezogenen Daten, die diese zur Aufgabenerfüllung benötigen.
4.2 Außerhalb von GS1 Germany
Wir geben Ihre personenbezogenen Daten nur insoweit anDritte außerhalb von GS1 Germany weiter, als dies gesetzlich zulässig odervorgeschrieben ist; wir beschränken die Übermittlung Ihrer personenbezogenenDaten auf das für den jeweiligen zweckerforderliche Maß. Wir teilen Ihrepersonenbezogenen Daten mit den folgenden Kategorien von Empfängern:
(1) IT-Dienstleister bei der Administration und dem Hosting unserer Websiteoder dem Betrieb unserer Apps,
(2) Zahlungsdienstleister und ggf. Banken bei der Zahlungsabwicklung,
(3) externe Dienstleister für den Rechnungsversand per Post oder E-Mail,
(4) andere Veranstaltungsteilnehmer, darunter auch die teilnehmenden GS1Germany Solution Partner, für die Möglichkeit der Kontaktaufnahme zu anderen Teilnehmernbzw. durch andere Teilnehmer, und
(5) Inkassounternehmen und Rechtsberater bei der Geltendmachung unsererForderungen.
Wenn wir Ihre personenbezogenen Daten an Dritteaußerhalb von GS1 Germany weitergeben, verarbeiten wir Ihre personenbezogenenDaten auf der Grundlage der folgenden Rechtsgrundlagen:
- Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Einstellung in unserem Einwilligungsmanager Cookiebot (siehe 3.1) vornehmen;
- zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO;
- für die Einhaltung der gesetzlichen Verpflichtungen nach Art. 6 Abs. 1lit. c DSGVO.
4.3 Auftragsverarbeiter
Wir können von Zeit zu Zeit Auftragsverarbeiter einsetzen und diesen Zugang zuIhren personenbezogenen Daten gewähren, damit diese in unserem Auftrag einen Geschäftsvorgang oder andere Dienstleistungen für Sie oder uns durchführen können. Wir werden mit einem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag („AVV“) abschließen, bevor wir diesem Zugang zuIhren personenbezogenen Daten gewähren. Somit stellen wir sicher, dass der Auftragsverarbeiter Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung und mit dem anwendbaren Recht nach unserer Weisung verarbeitet. Wir informieren Sie über die von uns eingesetzten Auftragsverarbeiter im Rahmen dieser Datenschutzerklärung.
4.4 Links zu anderen Webseiten undApplikationen
Die Seiten können verschiedene Links zu anderen Webseiten oder Applikationen Dritter enthalten, die zusätzliche Informationen, Waren, Dienstleistungen und/oder Werbeinhalte bereitstellen können. Diese Webseiten oder Applikationen Dritter gehören nicht zu GS1 Germany und werden unabhängig von GS1 Germany betrieben. Sie können eigenen, abweichenden Datenschutz- und Datenerhebungsbestimmungen unterliegen. Wir sind nicht für die Datenschutzmaßnahmen Dritter verantwortlich. Daher sollten Sie deren Datenschutzbestimmungen und - maßnahmen überprüfen, bevor Sie deren Webseiten oder Applikationen besuchen, ihre Programme nutzen oder personenbezogene Daten an diese übermitteln.
5. Dauer der Datenspeicherung
5.1 Allgemein
Wir verarbeiten Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung. Dies kann nicht nur für die zur Beantwortung einer Nutzeranfrage erforderliche Zeit erfolgen, sondern auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Erfüllung eines Vertrages umfassen.
Zusätzlich unterliegen wir verschiedenen Aufbewahrungs - und Dokumentationspflichten, die sich jedoch nicht abschließend aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ableiten lassen. Die dort genannten Aufbewahrungs - oder Dokumentationsfristen betragen bis zu (10) zehn Jahre nach Beendigung der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses.
Darüberhinaus können besondere gesetzliche Regelungen eine längere Aufbewahrungsfrist erfordern, z.B. die Beweissicherung im Rahmen der gesetzlichen Verjährung oderwährend des Verlaufs von Gerichtsverfahren. Nach §§ 195 ff. BGB beträgt die regelmäßige Verjährungsfrist drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 (dreißig) Jahren gelten.
5.2 Cookies
Sie haben auch die Möglichkeit, installierte Cookies jederzeit zu widerrufen oder selbst zu löschen, indem Sie die Speicherung der Cookies durch eine entsprechende Einstellung unseres Einwilligungsmanagers Cookiebot (siehe 3.1) verhindern.
5.3 Löschung der Daten
Werden die personenbezogenen Daten nicht mehr zur Erfüllung vertraglicher odergesetzlicher Pflichten und Rechte benötigt, werden sie regelmäßig gelöscht, es sei denn, ihre – eingeschränkte – Weiterverarbeitung ist zur Erfüllung der vorgenannten Verpflichtungen erforderlich. In diesen Fällen können wir Ihre Daten auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für einen Zeitraum, der mit den Zwecken vereinbar ist, speichern und gegebenenfalls nutzen.
5.4 Nutzerkontodaten
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen, gelöscht.
6. Datensicherheit/ sichere Datenübertragung
Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet (z.B.via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme (einschließlich der Website) mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab.
Ihre personenbezogenen Daten werden mittels des Secure Socket Layer Codierungssystems (256 Bit SSL-Verschlüsselung) gesichert über das Internet übertragen.
Zum Zwecke der Datensicherheit werden ferner Ihre IP-Adresse sowie Datum undUhrzeit des Besuchs protokolliert.
7. Betroffenenrechte
Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser externer Datenschutzbeauftragter (siehe unten Ziffer 8).
7.1 Auskunftsrecht
Unter den gesetzlichen Voraussetzungen von Art. 15 DSGVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Datenverlangen.
7.2 Recht auf Berichtigung
Sie können nach Art. 16 DSGVO verlangen, dass unrichtige Angaben zu Ihrer Person, sofern Sie eine Änderung nicht selbst vornehmen können, berichtigt werden.
7.3 Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DSGVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.4 Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
7.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DSGVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
7.6 Widerrufsrecht
Die von Ihnen erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten können Sie nach Art. 7 Abs. 3 DSGVO jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.
7.7 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Das Widerspruchsrecht besteht nur indem gesetzlich vorgesehenen Umfang. Ihrem Widerspruch können berechtigte Interessen entgegenstehen, die eine weitere Verarbeitung erforderlich machen.
Der Widerspruch kann formfreierfolgen und sollte nach Möglichkeit gerichtet werden an:
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Köln
widerspruch@gs1-germany.de
7.8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Wir stellen auch Ihre Rechte nach Art. 22 DSGVO sicher. Eine automatisierte Entscheidungsfindung oder ein Profiling (automatisierte Analyse Ihrer persönlichen Umstände) findet nicht statt.
7.9 Beschwerderecht / Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DSGVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.
Die Anschrift der für die GS1 Germany GmbH zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit:
Nordrhein-Westfalen
Postfach20 04 44
40102 Düsseldorf
+49211/38424-0
+49211/38424-10
poststelle@ldi.nrw.de
Wir empfehlen Ihnen jedoch, sich immer zuerst an unseren Datenschutzbeauftragten zuwenden (siehe unten Ziffer 8).
Ihre Anträge auf Ausübung Ihrer Rechte sind nach Möglichkeit schriftlich an die oben genannte Adresse oder direkt an unseren Datenschutzbeauftragten zu richten.
7.10 Umfang Ihrer Verpflichtung zur Datenübertragung
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zustellen. Wenn Sie diese Daten jedoch nicht angeben, können wir Ihnen unsere Webseite nicht zur Verfügung stellen, Ihre Fragen nicht beantworten und keinen Vertrag mit Ihnen abschließen.
8. Datenschutzbeauftragter
Sofern Sie von Ihren Betroffenenrechten, so auch von Ihrem Recht auf Löschung bzw. Sperrung, Gebrauch machen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Kontaktdaten unseres Datenschutzbeauftragten:
Thomas Happel
Maarweg 133
50825 Köln
E-Mail: datenschutz@gs1-germany.de
Fax: +49 221 94714-990
9. Änderungen der Datenschutzerklärung
Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u. a. auch auf diese Datenschutzerklärung, auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung dieser Datenschutzerklärung finden Sie auf dieser Website. Bitte besuchen Sie diese Unterseite der Website regelmäßig, um sich über die geltenden Bestimmungen zu informieren.
Stand: 19.08.2022
Data Privacy Policy
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Cologne
Germany
E-Mail: info@gs1-germany.de
We are pleased about your visit to our website. Your privacy and the associated protection of personal data are important to us. Therefore we inform you about it in the following:
- for which purposes your (personal) data is collected, processed, and used,
- how we handle and protect your data,
- to whom we make the data available and
- how you can exercise your rights.
Please read the following statements carefully. If you have any questions, you can contact our Data Protection Officer. The contact details can be found further down in this Data Privacy Policy.
1. Definitions
Data protection is a complex subject. In order to facilitate the understanding of this Data Privacy Policy, we have compiled some basic meanings for you.
“Data Processing" (abbreviated DP) within the meaning of Art. 28 of the General Data Protection Regulation (GDPR) is simply understood as a service in which personal data is processed on behalf of and according to the instructions of the so-called Data Controller by a service provider (Data Processor according to GDPR). The service provider processes the personal data exclusively according to our instructions and does not acquire any ownership or own interest in your data. Before such a contract is awarded to a service provider, we conclude a special contract with the service provider and ensure further measures to protect your personal data.
"Cookies" are small text files that are stored on the terminal device you are using (e.g.computer or smartphone) and that store certain settings and data for exchange with our system via your browser. A cookie typically contains the name of the website visited from which the cookie data was sent, information about the age of the cookie, and an alphanumeric identifier. Cookies allow systems to recognise the user's device and make any preferences immediately available.
"Third party" means any natural or legal person or entity, other than the data subject, the Data Controller, the Data Processor and the persons authorised to process the personal data under the direct responsibility of the Data Controller or the Data Processor, cf. Art. 4 No. 10 GDPR. Therefore, it is not a third party, for example, if personal data are given to a service provider in the course of a Data Processing pursuant to Art. 28 GDPR.
"IP addresses" are sequences of digits that can be assigned to individual IT devices or a group. The IP is used to assign data to the correct recipient, similar to postal addresses.
"Personal data" means any information relating to an identified or identifiable natural person, cf. Art.4 No. 1 GDPR.
"Data Controller" according to Art. 4 No. 7 GDPR is any person or body which alone or jointly with others determines the purposes and means of the processing of personal data (in the present case: the website operator).
2. Responsible
Data Controller in relation to your personal data on this website:
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Cologne
Germany
E-Mail: info@gs1-germany.de
Fax: +49 221 94714-990
3. Collection of personal data
3.1 Data collection in the context of the use of the consent manager Cookiebot
To manage consents, we use the service Cookiebot from the provider Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark ("Cybot"). The purpose of this is to manage your consents for cookie-based, non-cookie-based and external services and to inform you about their use.
When you give your consent, Cookiebot registers personal data about you (anonymised IP address, browser user agent, URL, date and time of consent, consent status, unique and encrypted key) and stores it in a Cybot data centre in Ireland. In addition, we have up to 12 months to view proof of your consent in a consent log file if necessary, before your data is deleted after 12 months and only used in aggregated and anonymised form for statistical purposes by Cybot.
You can revoke your consent given within the scope of Cookiebot at any time with effect for the future by changing your settings in Cookiebot.
The legal basis for the storage of technically necessary cookies on your device isArt. 6 para. 1 lit. f GDPR. Our legitimate interest is the user-friendly design of our website as well as the analysis and optimisation of the technical functionality of our internet presence.
For more information on terms of use and data protection, please visit https://www.cookiebot.com/de/terms-of-service and https://www.cookiebot.com/de/privacy-policy.
3.2 Data collection in the context of using the translation tool Weglot
On our website we integrate the translation tool Weglot of the provider Weglot SAS, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, France("Weglot"). This serves the purpose of providing our website visitors with multilingual access to our content and web services.
The legal basis for the use of Weglot is your consent pursuant to Art. 6 (1) lit. aGDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
For more information on terms of use and data protection, please visit https://weglot.com/terms and https://weglot.com/privacy.
3.3 Data collection in the context of hosting, management and design of the store with Webflow
On our website, we integrate Webflow from the provider Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA ("Webflow"). Webflow is used to host, manage and design the platform.
The personal data collected on this website is stored on the hoster's servers. This may include, but is not limited to, IP addresses, meta and communication data, web page accesses and other data generated via a website.
The legal basis of the processing is Art. 6 (1) lit. b GDPR.
We have concluded a contract for Data Processing in accordance withArt. 28 GDPR with Webflow and thus remain responsible for the protection of your data.
The transfer of the collected personal data to Webflow as a recipient in a third country (USA) takes place on the basis of so-called standard contractual clauses to ensure a uniform level of data protection.
Further information on terms of use and data protection can be found at https://webflow.com/legal/terms and https://webflow.com/legal/privacy and https://webflow.com/legal/eu-privacy-policy.
3.4 Data collection in the Context of linking online tools with Make
On our website, we incorporate Make provided by Celonis Inc, One World Trade Center, 87th Floor, New York, NY, 10007, USA (“Make”).
Make allows us to integrate the services of other platforms provided by third parties. This allows these platform providers to gain knowledge of your activities in relation to the respective platform.
The legal basis for the processing is Art. 6 para. 1 lit. f DSGVO.
Third-party services that we integrate with Make are services of Google, Memberstack and Webflow
We have entered into a Data Processing Agreement pursuant to Art. 28 DSGVO with Make including Standard Contractual Clauses and thereby remain responsible for the protection of your data.
For more information on terms of use and data protection, please visit https://www.make.com/en/terms-and-conditions and https://www.make.com/en/privacy-notice.
3.5 Data collection in the context of store and partner management with Memberstack
On our website, we integrate Memberstack from the provider MemberStack LLC, 104Sagamore, Williamsburg, Virginia, 23188, USA ("Memberstack"). We use Memberstack's services and infrastructure to add membership features to Pine. These include, but are not limited to, authenticating users, hiding static website content, and processing credit card payments. In doing so, your personal data is stored and processed (IP address, browser type, device ID, language setting, referring website, access time and date operating system, mobile network, information about usage behaviour and events in the context of the use of Memberstack in connection with device data and mobile network data).
The legal basis of the processing is Art. 6 (1) lit. b GDPR.
We have concluded a contract for Data Processing in accordance with Art. 28 GDPR with Memberstack for Data Processing and thereby remain responsible for the protection of your data.
For more information on terms of use and data protection, please visit https://www.memberstack.com/legal/terms-of-service and https://www.memberstack.com/legal/privacy-policy.
3.6 Data collection in the context of the use of our chat tool on the website with Tidio Chat
In order to offer you direct communication with us via live chat, we use the service of Tidio LLC, 180 Steuart St, CA94119, San Francisco, USA ("Tidio"). When you send messages to us via Tidio chat, Tidio may, among other things, access, retain, and store on its servers for an extended period of time the message history and data transmitted thereby in order to improve its performance, perform content analysis, and distribute media messages more efficiently. In addition, Tidio also uses cookies to operate and provide its services and may also share the aforementioned data with subcontractors who assist Tidio in providing the services.
The legal basis for this is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
For more information on terms of use and data protection, please visit https://www.tidio.com/terms/ and https://www.tidio.com/privacy-policy/.
3.7 Data collection in the context of conducting customer satisfaction surveys / feedback procedures with Mopinion
On our website we integrate Mopinion of the provider Mopinion B.V, Pannekoekstraat 104, 3011 LL, Rotterdam, Netherlands ("Mopinion"). The purpose of collecting customer satisfaction is the continuous optimisation and user-friendly design of our services based on the collected customer feedback. Participation in the feedback process is completely voluntary.
If you send us your feedback via the feedback form provided for this purpose, we will process the following of your personal data:
- Username
- GLN of the user
- E-mail address of the user
- Feedback (positive or negative)
- Detailed feedback (free text)
- Page currently open in the application
- Product used
- Technical context data (timestamp, browser, screen resolution)
The processed data is used exclusively to record customer satisfaction. Any further use of the data, in particular for profiling or automated decision-making, is excluded.
In individual cases, for example if your detailed feedback concerns a concrete question or a specific problem, we will use your data to provide you with concrete assistance and/or suggestions for solutions. For this purpose, we will process your e-mail address, which we will use to contact you if you send us a question or request for communication with your feedback.
To ensure the technical functionality of the feedback process, we and Mopinion use cookies that are stored on your terminal device and read in the further course. The data collected in this process corresponds to the data shown above. The following cookies are used:
Please note that you may only be able to use our feedback function if the cookies required for this are permitted by you.
On our behalf, i.e. according to our instructions and exclusively for the purposes specified by us, Mopinion stores the feedback data and makes it available to us for retrieval. The disclosure of the processed data to third parties only occurs in cases in which the disclosure of the relevant data is necessary for the performance of the contract or is required by law or you have consented to the disclosure.
The personal data collected as part of the feedback process will be deleted after the final evaluation of the assessment. Within the scope of an existing contractual relationship, we generally store your data for the duration of the contractual relationship if you have not revoked your consent in the meantime.
We process the personal data for the implementation of the feedback procedure on the basis of your consent pursuant to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
For more information on terms of use and data protection, please visit https://mopinion.com/legal/terms-and-conditions/general-terms-conditions/ and https://mopinion.com/legal/terms-and-conditions/data-processing-agreements/ or https://mopinion.com/legal/terms-and-conditions/data-processing-addendum/.
3.8 Data collection as part of the analysis of user behaviour with Google Analytics
This website uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Web analytics services record, collect and evaluate data about the behaviour of visitors to websites. For this purpose, corresponding cookies are stored on your computer.The information generated/quested by means of cookies (such as your IP address, the sub-pages you visit, etc.) about your use of this website is generally transferred to a Google server in the USA and stored there. However, your IP address will be shortened beforehand by Google within the EU/EEA, as we have preset the anonymisation of the IP address accordingly. Only in exceptional cases will your full IP address be transferred to a Google server in the USA and only shortened there. In addition to your IP address, Google processes online identifiers (including cookie identifiers) and device identifiers in connection with Google Analytics.
On our behalf, Google will use the information collected to evaluate the usage behaviour of users of our website and to compile reports on their website activities. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data. In order to ensure that Google processes the data in question exclusively in accordance with our instructions and for our purposes, we have concluded a Data Processing Agreement (“DPA”) with Google, including the current standard contractual clauses.
The legal basis for this is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
In addition, you can prevent the collection of data generated by Google Analytics cookies (including your IP address) and their transmission and processing by Google in principle and beyond this website, by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=de.
Further information on terms of use and data protection can be found at https://marketingplatform.google.com/about/analytics/terms/de/ and https://policies.google.com/technologies/partner-sites.
3.9 Data collection in the context of error identification of users with LiveSession
On this website we integrate LiveSession of the provider LiveSession Sp. z o.o., Wroclaw, Poland, Gen. W. Sikorskiego Street 3/2 (53-659 Wroclaw, Poland). The purpose of the user error identification is the continuous optimisation and user-friendly design of our services based on the recorded error.
For this purpose, the following personal data are processed:
- Username
- IP address
- GLN of the user
- E-mail address of the user
- Page currently open in the application
- Technical context data (timestamp, browser, browser console, screen resolution)
The processed data is used exclusively for error identification and thus for the correction of errors. Any further use of the data, in particular for profiling or automated decision-making, is excluded.
The legal basis for this is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
You can find more information on terms of use and data protection at https://livesession.io/terms-of-service/ and https://livesession.io/privacy-policy/
3.10 Data collection in the context of the integration of external services
3.10.1 Google Tag Manager
We use Google Tag Manager on this website from the provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland ("Google"), with which website tags can be managed via an interface. Google Tag Manager is a cookie-less domain that does not collect or store any personal data. However, Google states that it processes online identifiers (including cookie identifiers) and IP addresses in connection with Google Tag Manger. Google Tag Manager provides for the play out of other tools, which in turn and independently of Google Tag Manager may collect data, to which we refer you separately in this privacy policy. If you have deactivated this at the domain or cookie level, this also applies to tools that are implemented with Google Tag Manager.
The legal basis for this is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
As a rule, your IP address is shortened by Google within the EU/EEA. In exceptional cases, your full IP address may be transferred to a US Google server and thus only shortened in the USA.
The transmission of the collected personal data to Google as a recipient in a third country (USA) takes place on the basis of so-called standard contractual clauses, which we have concluded with Google together with Data Processing Agreement for the use of Google Tag Manager.
For more information on terms of use and data protection, please visit https://www.google.com/intl/de/tagmanager/use-policy.html and https://policies.google.com/privacy.
3.10.2 Google Ads (Conversions and Remarketing) / googleadservices.com, doubleclick.net
On our website, we use Google Ads from the provider Google Ireland Limited, Gordon House,Barrow Street, Dublin 4, Ireland ("Google"), in order to advertise our offers on third-party websites. This serves the purpose of playing out advertising content in a precisely fitting manner, calculating the costs of our advertising measures and optimising our website. We use cookies that are set when you click on an ad placed by Google, so that your browser is recognised when you visit websites that are also customers of Google Ads. However, these cookies lose their validity after 30 days and are not used for personal identification.
The legal basis for this is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
Further information on data protection can be found at https://ads.google.com/intl/de_de/home/faq/gdpr.
3.10.3 Vimeo
This website embeds videos of the providerVimeo.com, Inc., 555 West 18th Street New York, NY 10011 United States ("Vimeo"). When you call up videos via Vimeo, a connection is established to the Vimeo servers in the USA. By calling up external servers of Vimeo in the USA, it is possible that Vimeo logs and stores your IP address, among other things. It is also possible that Vimeo places cookies on your computer.
The legal basis is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
For more information on terms of use and data protection, please visit https://vimeo.com/terms and https://vimeo.com/privacy.
3.10.4 Web Fonts
Our website uses so-called web fonts for the uniform display of fonts. When you call up a page, your browser loads the required web fonts into its browser cache in order to display texts and fonts correctly. For this purpose, the browser you are using must connect to the provider's servers. This may result in information about your use of our website (e.g. IP address; browser, operating system and device data; websites visited; date and time of access) being transmitted to servers outside the EU and stored there.
The legal basis for each web font is your consent according to Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
Adobe Fonts / Typekit.net
- Provider: AdobeInc, 345 Park Avenue, San Jose, CA 95110-2704, USA.
- For more information on terms of use and data protection, please visit https://www.adobe.com//de/legal/terms.html and https://www.adobe.com/de/privacy.html.
Font Awesome / fontawesome.com
- Provider: Fonticons, Inc, 710 BLACKHORN DR, CARL JUNCTION,, MO, 64834, USA.
- For more information, visit https://fontawesome.com/tos and https://fontawesome.com/privacy.
3.10.5 Content Delivery Networks (CDN)
We and, where applicable, some of the services we use, about which we also inform you in this Data Privacy Policy, use so-called Content Delivery Networks (CDN) in order to optimise the loading times of web resources that are loaded when our website is called up. When your browser accesses these web resources during this process, information about your use of our website (e.g. IP address; browser data; operating system and device; web pages visited; date and time of access) may be transmitted to servers outside the EU and stored there.
The legal basis for each CDN is your consent according to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1).
Akamai / akamai.net
- Provider: Akamai Technologies, Inc, 145 Broadway, Cambridge, MA 02142,USA.
- For more information, visit Akamai's PrivacyTrust Center at https://www.akamai.com/de/de/about/compliance/data-protection-at-akamai.jsp.
Finsweet / finsweet.com
- Provider: Finsweet Inc, 2774 Harbor Rd, Merrick , NY, 11566-4608, USA.
- For more information, visit https://www.finsweet.com/cdn/privacy-policy.
MaxCDN / maxcdn.com
- Provider: Stack Path LLC, 2021 McKinney Avenue Suite 1100 Dallas, TX 75201 United States.
- For more information, visit https://www.stackpath.com/legal/privacy-statement.
4. Categories of recipients of your data
4.1 Inside GS1 Germany
Within our company, only those departments and employees have access to your personal data who need it to perform their duties.
4.2 Outside of GS1 Germany
We only share your personal data with third parties outside GS1 Germany to the extent permitted or required by law; we limit the transfer of your personal data to what is necessary for the specific purpose. We share your personal data with the following categories of recipients:
(1) IT service providers in the administration and hosting of our website or the operation of our apps,
(2) payment service providers and, if applicable, banks for payment processing,
(3) external service providers for sending invoices by mail or email,
(4) other event participants, including participating GS1 Germany Solution Partners, for the ability to contact other participants or through other participants; and
(5) collection agencies and legal counsel in asserting our claims.
When we share your personal data with third parties outside GS1 Germany, we process your personal data on the basis of the following legal grounds:
- Your consent pursuant to Art. 6 (1) lit. a GDPR. You can revoke your consent at any time with effect for the future by making the appropriate setting in our consent manager Cookiebot (see 3.1);
- to fulfil a contract or to carry out pre-contractual measures in accordance with Art. 6Para. 1 lit. b GDPR;
- for the compliance with legal obligations according to Art. 6 para. 1 lit. c GDPR.
4.3 Processors
We may from time to time use processors and provide them with access to your personal data in order for them to perform a business transaction or other services for you or us on our behalf. We will enter into a Data Processing Agreement with a processor before granting them access to your personal data. As such, we will ensure that the processor processes your personal data in accordance with this Data Privacy Policy and with applicable law as instructed by us. We will inform you about the processors we use as part of this Data Privacy Policy.
4.4 Links to other websites and applications
The Sites may contain various links to other third-party websites or applications that may provide additional information, goods, services and/or promotional content. These third-party websites or applications are not owned or operated by GS1 Germany and are independent from GS1 Germany. They may be subject to their own different privacy and data collection policies. We are not responsible for the privacy practices of third parties.Therefore, you should review their privacy policies and practices before visiting their websites or applications, using their programs, or submitting personal information to them.
5. Duration of data storage
5.1 General
We process your personal data for the duration of the business relationship. This may not only be for the time necessary to respond to a user inquiry, but may also include the initiation of a contract (pre-contractual legal relationship) and the performance of a contract.
In addition, we are subject to various storage and documentation obligations, which, however, cannot be conclusively derived from the German Commercial Code (HGB) and the German Fiscal Code (AO). The retention or documentation periods mentioned there are up to (10) ten years after the end of the business relationship or the pre-contractual legal relationship.
In addition, special statutory regulations may require a longer retention period, e.g. preservation of evidence within the scope of the statutory limitation period or during the course of legal proceedings. According to §§ 195 ff. BGB, the regular limitation period is three years, but limitation periods of up to 30 (thirty) years may also apply.
5.2 Cookies
You also have the option of revoking installed cookies at any time or deleting them yourself by preventing the storage of cookies through an appropriate setting of our consent manager Cookiebot (see3.1).
5.3 Deletion of data
If the personal data are no longer required for the fulfilment of contractual or legal obligations and rights, they are regularly deleted, unless their – limited – further processing is necessary for the fulfilment of the aforementioned obligations. In these cases, we may also store and, if necessary, use your data after the end of our business relationship or our pre-contractual legal relationship for a period of time that is compatible with the purposes.
5.4 User account data
If users have terminated their user account, their data with regard to the user account will be deleted, provided that this does not conflict with any legal obligations to retain data.
6. Data security / secure data transmission
We would like to inform you that security gaps can occur during data transmission on the Internet (e.g. via e-mail). Complete protection against access by third parties is therefore not possible for us. We secure our IT systems (including the website) by means of so-called technical and organisational measures (TOM for short) against unauthorised access: Access, disclosure, entry, loss and distribution as well as destruction and modification by unauthorised persons.
Your personal data is transmitted securely over the Internet using the Secure Socket Layer coding system (256-bit SSL encryption).
For the purpose of data security, your IP address and the date and time of your visit are also logged.
7. Data subject rights
The contact person for safeguarding your rights as a data subject is our external data protection officer (see section 8 below).
7.1 Right to information
Under the legal requirements of Art. 15 GDPR, you can of course request information at any time about whether we process your personal data. If we process personal data from you, you can also request information about the circumstances and design of the processing and more details about the processed data.
7.2 Right of rectification
In accordance with Art. 16 GDPR, you may request that inaccurate information about you be corrected, unless you are able to make a change yourself.
7.3 Right of deletion
Under the legal conditions of Art. 17 GDPR, you are entitled to demand that we delete personal data relating to you without delay. The right to erasure does not exist, among other things, if the processing of the personal data is necessary for the exercise of the right to freedom of expression and information, to comply with a legal obligation to which we are subject (e.g. legal storage obligations) or for the assertion, exercise or defence of legal claims.
7.4 Right to restrict processing
You may request the restriction of the processing of your personal data in accordance with Art. 18 GDPR.
7.5 Right to data portability
You are entitled, under the conditions of Art.20 GDPR, to demand that we provide you with the personal data concerning you that is processed by us in a structured, common and machine-readable format.
7.6 Right of withdrawal
In accordance with Art. 7 (3) GDPR, you may revoke your consent to the processing of your personal data at any time and with effect for the future without incurring any costs exceeding the transmission costs in accordance with the base rates.
7.7 Right of objection
Under the conditions of Art. 21 GDPR, you have the right to object to the processing of your personal data and to demand that we stop the processing. The right to object exists only to the extent provided by law. Your objection may be opposed by legitimate interests that make further processing necessary.
The objection can be made without formalities and should, if possible, be addressed to:
GS1 Germany GmbH
Stolberger Straße 108 a
50933 Cologne
Germany
widerspruch@gs1-germany.de
7.8 Automated decision in individual cases including profiling
We also ensure your rights according to Art.22 GDPR. Automated decision-making or profiling (automated analysis of your personal circumstances) does not take place.
7.9 Right of complaint / supervisory authority
You have the right under Article 77 of the GDPR to complain to a supervisory authority or a competent body if you have areas on to complain, in particular if you believe that the processing of your personal data is not carried out in accordance with the law and the provisions of this privacy policy.
The address of the supervisory authority responsible for GS1 Germany GmbH is:
State Commissioner for Data Protection and Freedom of Information:
North Rhine-Westphalia
PO Box 20 04 44
40102 Düsseldorf
+49 211/38424-0
+49 211/38424-10
poststelle@ldi.nrw.de
However, we recommend that you always contact our data protection officer first (see section 8 below).
Requests to exercise your rights should be made in writing to the above address or directly to our Data Protection Officer, where possible.
7.10 Scope of your obligation to transmit data
In principle, you are not obliged to provide us with your personal data. However, if you do not provide this data, we will not be able to provide you with our website, answer your questions or conclude a contract with you.
8. Data Protection Officer
If you wish to exercise your rights as a data subject, including your right to delete or block data, please contact our data protection officer:
Thomas Happel
Maarweg 133
50825 Köln
E-Mail: datenschutz@gs1-germany.de
Fax: +49 221 94714-990
9. Changes to the Data Privacy Policy
Advancing technology, legal requirements or changed processes can have an effect on this Data Privacy Policy, among other things. We therefore reserve the right to change this Data Privacy Policy at any time with effect for the future. The current version of this Data Privacy Policy can be found on this website. Please visit this subpage of the website regularly to inform yourself about the applicable provisions.
Status: 19.08.2022