Datenschutzerklärung CollincGro®

Datenschutz

Datenschutzerklärung
CollincGro respektiert die Privatsphäre aller Besucher seiner Website. Das bedeutet, dass wir alle persönlichen Informationen stets vertraulich behandeln. Wir verwenden Ihre Angaben nur, um Ihre Bestellungen schnell und sorgfältig zu bearbeiten, und Ihre Angaben werden nur mit Ihrer Zustimmung verwendet. Der CollincGro Webshop verkauft Ihre Daten nicht an Dritte und stellt sie nur den an der Ausführung Ihrer Bestellung beteiligten Dritten zur Verfügung.
Sobald Sie eine Bestellung im CollincGro Webshop aufgeben, benötigen wir bestimmte Informationen von Ihnen für eine Vielzahl von Zwecken. Im Folgenden erfahren Sie, welche Informationen wir sammeln, wie sie verwendet werden, wie wir sie erhalten, welche Rechte Sie haben und wie Sie diese ausüben können.
Um Ihnen einen qualitativ hochwertigen und persönlichen Service bieten zu können, benötigen wir bestimmte Angaben über Sie. Diese Angaben werden nur im Zusammenhang mit Dienstleistungen verwendet, die Sie ausdrücklich angefordert haben, wie z.B. eine Bestellung, die Sie aufgeben, oder Angaben, die geändert werden müssen. Ihre persönlichen Daten werden in die CollincGro Kundendatenbank aufgenommen, aber diese werden von CollincGro nur für eigene Zwecke und nicht für andere Zwecke verwendet.
Wir verwenden Cookies oder ähnliche Methoden auf unserer Website und in unseren eMails für unsere berechtigten Interessen gemäß Artikel 6 (f) des AVG.
Sie ermöglichen uns dies:
* unsere Online-Shop-Funktionen auszuführen
* Ihre Besuchererfahrung verbessern
* Verfolgen Sie den Website-Verkehr, um uns bei der Verwaltung unserer Website zu helfen
* Social-Media-Funktionen anbieten
* den Website-Verkehr für Marketingzwecke analysieren

Zweckbestimmung und Datenverarbeitung:
Ihre Angaben werden für die Auswertung, den Abschluss und die Durchführung des Liefervertrages verwendet. Ihre Angaben werden auch für die Verwaltung der Kundenbeziehung, die sich aus dem Liefervertrag ergibt, verwendet. Dazu gehören gezielte Marketingkampagnen, der Einzug ausstehender Zahlungen, die Betrugsbekämpfung und die Erfüllung gesetzlicher Pflichten. CollincGro wird keine Details an Dritte weitergeben.

Die Gesetzgebung:
Der CollincGro Webshop ist für den Umgang mit den persönlichen Daten seiner Mitglieder verantwortlich. CollincGro verpflichtet sich, das Gesetz vom 8. Dezember 1992 über den Schutz der Privatsphäre und die Verarbeitung personenbezogener Daten sowie alle diesbezüglich geltenden Vorschriften einzuhalten.

Wer wird Ihre Daten bei CollincGro verarbeiten:
Nur Mitarbeiter des CollincGro Webshops und seiner Logistikpartner werden die persönlichen Daten der Mitglieder und Kunden verwenden. Der alleinige Zweck einer solchen Nutzung besteht darin, die bestellten Produkte und Dienstleistungen zu liefern und in Rechnung zu stellen, Mitglieder oder Kunden bei Problemen zu kontaktieren oder persönlich mit Mitgliedern und Kunden zu kommunizieren oder ihnen eine personalisierte Website zur Verfügung zu stellen, die die Interessen und Präferenzen der betreffenden Mitglieder oder Kunden widerspiegelt.

Vertraulichkeit:
Alle Personen, die auf Ermächtigung der verantwortlichen Person handeln, sowie die verantwortliche Person selbst und diejenigen, die Zugang zu persönlichen Daten haben, sind verpflichtet, die Vertraulichkeit der persönlichen Daten, die ihnen zur Kenntnis gelangen können, zu wahren, es sei denn, sie sind aufgrund von Gesetzen oder Vorschriften verpflichtet, solche Daten preiszugeben.

Die Rechte unserer Kunden und Besucher:
Als Besucher oder Kunde unserer Website haben Sie das Recht, sich mit unserer Serviceabteilung in Verbindung zu setzen und sie zu bitten, Ihnen mitzuteilen, ob wir Ihre persönlichen Daten verarbeiten oder nicht. Innerhalb von vier Wochen nach Ihrer Anfrage wird die Serviceabteilung Ihnen schriftlich mitteilen, welche Daten verarbeitet werden, zu welchen Zwecken sie verarbeitet werden und wie diese Daten erhalten wurden, wem sie zur Verfügung gestellt werden und zu welchen Zwecken. Sie sind auch berechtigt, bei der Dienststelle einen Antrag auf Änderung, Ergänzung, Löschung oder Schutz Ihrer persönlichen Daten zu stellen. Sie können einen solchen Antrag stellen, wenn die Daten sachlich falsch sind, für die Zwecke, für die sie verwendet werden, nicht ausreichen, irrelevant sind oder in einer Weise verarbeitet werden, die gegen das Gesetz verstösst.

Links auf unserer Website:
Die CollincGro Website kann Werbung von Dritten oder Links zu anderen Websites enthalten, die nicht unter der Kontrolle des CollincGro Webshops stehen. CollincGro trägt keinerlei Verantwortung für den Inhalt solcher Websites oder für die Einhaltung der Datenschutzbestimmungen seitens der Betreiber dieser Websites. Darüber hinaus impliziert die Aufnahme von Links zu anderen Websites keine Zustimmung von CollincGro zum Inhalt dieser Websites.

Änderung der Adresse:
Der Kunde verpflichtet sich, den CollincGro Webshop über jede Adressänderung zu informieren. Solange CollincGro Webshop keine Benachrichtigung über eine Adressänderung erhalten hat, haften Sie weiterhin für alle bestellten Artikel, die an Ihre bisherige Adresse geliefert wurden.

Schließlich
Haben Sie nach der Lektüre dieser Datenschutzrichtlinie noch Fragen dazu, wie Ihre Privatsphäre beim Besuch der Website geschützt wird? Wenn ja, senden Sie bitte eine E-Mail an info[at]collincgro.com. Wir werden Ihre Fragen so schnell wie möglich beantworten.
CollincGro behält sich das Recht vor, diese Datenschutzrichtlinien jederzeit zu ändern, falls Entwicklungen in Bezug auf Technologie, Gesetzgebung, Verarbeitung oder Bestimmungen auftreten. Alle Änderungen werden auf dieser Seite bekannt gegeben. 

Allgemeine Datenschutzverordnung (GDPR)

Datenschutzerklärung
Wir freuen uns sehr, dass Sie Interesse an unserem Unternehmen gezeigt haben. Der Datenschutz hat für die Geschäftsführung von CollincGro eine besonders hohe Priorität. Die Nutzung der Internetseiten von CollincGro ist ohne Angabe personenbezogener Daten möglich; wenn eine betroffene Person jedoch spezielle Unternehmensdienste über unsere Website in Anspruch nehmen möchte, kann die Verarbeitung personenbezogener Daten erforderlich werden. Wenn die Verarbeitung personenbezogener Daten notwendig ist und es keine gesetzliche Grundlage für eine solche Verarbeitung gibt, holen wir in der Regel die Einwilligung des Betroffenen ein.

Die Verarbeitung personenbezogener Daten, wie z.B. Name, Adresse, E-Mail-Adresse oder Telefonnummer eines Betroffenen erfolgt stets im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR) und in Übereinstimmung mit den für CollincGro geltenden länderspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, verwendeten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden die Betroffenen mit dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.

Als verantwortliche Stelle hat CollincGro zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfassenden Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Allerdings können internetbasierte Datenübertragungen prinzipiell Sicherheitslücken aufweisen, so dass ein absoluter Schutz möglicherweise nicht gewährleistet ist. Aus diesem Grund steht es jeder betroffenen Person frei, persönliche Daten auf anderem Wege, z.B. telefonisch, an uns zu übermitteln.
1. Definitionen
Die Datenschutzerklärung von CollincGro basiert auf den vom europäischen Gesetzgeber bei der Verabschiedung der Allgemeinen Datenschutzverordnung (GDPR) verwendeten Begriffen. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen zunächst die verwendete Terminologie erläutern.
In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
    a) Persönliche Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
    b) Datensubjekt
  Datensubjekt ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung verantwortlichen Controller verarbeitet werden.
    c) Verarbeitung
  Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Personengruppen, wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder die Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung.
    d) Beschränkung der Verarbeitung
   Beschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken.
    e) Profilierung
    Unter Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten zu verstehen, die in der Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte in Bezug auf eine natürliche Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten im Zusammenhang mit der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Präferenzen, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Standort oder den Bewegungen dieser natürlichen Person.
    f) Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und durch technische und organisatorische Maßnahmen sichergestellt ist, dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
    g) Für die Verarbeitung verantwortlicher Inhaber oder für die Verarbeitung Verantwortlicher
    Der für die Verarbeitung Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; wenn die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt sind, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen werden.
    h) Auftragsverarbeiter
    Verarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
    i) Empfänger

  Dritte ist eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, bei der es sich nicht um die betroffene Person, den für die Verarbeitung Verantwortlichen, den Auftragsverarbeiter und die Personen handelt, die unter der direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
    k) Einwilligung

    Die Einwilligung der betroffenen Person ist jede Willensbekundung, die ohne Zwang, spezifisch, sachkundig und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige positive Handlung ihr Einverständnis mit der Verarbeitung sie betreffender personenbezogener Daten bekundet.

2. Name und Adresse des Inhabers der Datensammlung

Verantwortlicher für die Zwecke der Allgemeinen Datenschutzverordnung (GDPR), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist:

CollincGro

3. Cookies

Die Internetseiten von CollincGro verwenden Cookies. Cookies sind Textdateien, die über einen Internet-Browser in einem Computersystem gespeichert werden.

Viele Internet-Seiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Internetseiten und Server dem spezifischen Internet-Browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den individuellen Browser der betroffenen Person von anderen Internet-Browsern, die andere Cookies enthalten, unterscheiden. Ein spezifischer Internet-Browser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.
Durch die Verwendung von Cookies kann CollincGro den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Cookie-Einstellung nicht möglich wären.

Mit Hilfe eines Cookies können die Informationen und Angebote auf unserer Website im Hinblick auf den Benutzer optimiert werden. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Benutzern die Nutzung unserer Website zu erleichtern. Der Website-Nutzer, der Cookies verwendet, muss z.B. nicht bei jedem Zugriff auf die Website Zugangsdaten eingeben, da diese von der Website übernommen werden und der Cookie somit auf dem Computersystem des Nutzers gespeichert wird. Ein weiteres Beispiel ist das Cookie eines Einkaufswagens in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Einkaufswagen gelegt hat.

Die betroffene Person kann das Setzen von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internet-Browsers verhindern und somit das Setzen von Cookies dauerhaft verweigern. Zudem können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet-Browsern möglich. Wenn die betroffene Person das Setzen von Cookies in dem verwendeten Internet-Browser deaktiviert, sind möglicherweise nicht alle Funktionen unserer Website vollständig nutzbar.

4. Erhebung allgemeiner Daten und Informationen
Die Website von CollincGro sammelt eine Reihe von allgemeinen Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Protokolldateien gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der ein zugreifendes System auf unsere Website gelangt (sog. Referrer), (4) die Unterwebsites, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) weitere ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere informationstechnischen Systeme verwendet werden können.

Bei der Verwendung dieser allgemeinen Daten und Informationen zieht CollincGro keine Rückschlüsse auf das Datensubjekt. Vielmehr werden diese Informationen benötigt, um (1) den Inhalt unserer Website korrekt auszuliefern, (2) den Inhalt unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer informationstechnologischen Systeme und der Website-Technologie sicherzustellen und (4) die Strafverfolgungsbehörden im Falle eines Cyber-Angriffs mit den für die Strafverfolgung notwendigen Informationen zu versorgen. Daher analysiert CollincGro anonym gesammelte Daten und Informationen statistisch, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten persönlichen Daten zu gewährleisten. Die anonymen Daten der Server-Protokolldateien werden getrennt von allen personenbezogenen Daten gespeichert, die von einem Datensubjekt zur Verfügung gestellt werden.

5. Registrierung auf unserer Website
Die betroffene Person hat die Möglichkeit, sich auf der Website des Inhabers der Datensammlung unter Angabe der persönlichen Daten zu registrieren. Welche Personendaten an den Inhaber der Datensammlung übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen Personendaten werden ausschliesslich für den internen Gebrauch des Inhabers und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Übermittlung an einen oder mehrere Auftragsverarbeiter (z.B. einen Paketdienst) beantragen, der die Personendaten ebenfalls für einen internen, dem für die Verarbeitung Verantwortlichen zurechenbaren Zweck verwendet.

Bei der Registrierung auf der Website des für die Verarbeitung Verantwortlichen werden auch die vom Internet Service Provider (ISP) zugewiesene und vom Datensubjekt verwendete IP-Adresse, das Datum und die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so ein Missbrauch unserer Dienstleistungen verhindert und gegebenenfalls die Aufklärung von begangenen Straftaten ermöglicht werden kann. Insofern ist die Speicherung dieser Daten notwendig, um den für die Verarbeitung Verantwortlichen zu sichern. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Weitergabe dient dem Zweck der Strafverfolgung.

Die Registrierung der betroffenen Person mit der freiwilligen Angabe von Personendaten soll es dem für die Verarbeitung Verantwortlichen ermöglichen, der betroffenen Person Inhalte oder Dienstleistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Es steht den registrierten Personen frei, die bei der Registrierung angegebenen Personendaten jederzeit zu ändern oder sie vollständig aus dem Datenbestand des Inhabers löschen zu lassen.

Der für die Datenverarbeitung Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Darüber hinaus hat der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag oder Angabe der betroffenen Person zu berichtigen oder zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen steht der betroffenen Person in dieser Hinsicht als Ansprechpartner zur Verfügung.

6. Kontaktmöglichkeit über die Website
Die Website von CollincGro enthält Informationen, die eine schnelle elektronische Kontaktaufnahme mit unserem Unternehmen sowie die direkte Kommunikation mit uns ermöglichen. Dazu gehört auch eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse). Wenn sich eine betroffene Person per E-Mail oder über ein Kontaktformular an den für die Verarbeitung Verantwortlichen wendet, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche von einer betroffenen Person freiwillig an den Inhaber der Datensammlung übermittelten Personendaten werden zum Zweck der Bearbeitung oder Kontaktaufnahme mit der betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser persönlichen Daten an Dritte.

7. Routinemäßige Löschung und Sperrung von Personendaten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der für die Verarbeitung Verantwortliche unterliegt, gewährt wird.
Ist der Speicherzweck nicht anwendbar oder läuft eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig nach Maßgabe der gesetzlichen Bestimmungen gesperrt oder gelöscht.

8. Rights of the data subject
    a) Right of confirmation
    Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
    b) Right of access
   Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
        the purposes of the processing;
        the categories of personal data concerned;
        the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
        where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
        the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
        the existence of the right to lodge a complaint with a supervisory authority;
        where the personal data are not collected from the data subject, any available information as to their source;
        the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
    Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
    If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
    c) Right to rectification
    Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
    If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
    d) Right to erasure (Right to be forgotten)
    Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
        The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
        The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
        The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
        The personal data have been unlawfully processed.
        The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
        The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
    If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Projects, he or she may, at any time, contact any employee of the controller. An employee of Projects shall promptly ensure that the erasure request is complied with immediately.
    Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of CollincGro will arrange the necessary measures in individual cases.
    e) Right of restriction of processing
        The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
        The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
        The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
        The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Projects, he or she may at any time contact any employee of the controller. The employee of CollincGrowill arrange the restriction of the processing.

f) Recht auf Datenportabilität
    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die einem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) des BIPR oder Artikel 9 Absatz 2 Buchstabe a) des BIPR beruht, oder auf einen Vertrag nach Artikel 6 Absatz 1 Buchstabe b des BIPR, und die Verarbeitung erfolgt mit automatisierten Mitteln, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

   Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 des BIPR das Recht, dass personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden, sofern dies technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden.
    Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich die betroffene Person jederzeit an jeden Mitarbeiter von CollincGro wenden.
    g) Recht auf Widerspruch
    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, jederzeit aus Gründen, die mit ihrer besonderen Situation zusammenhängen, der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen, die sich auf Artikel 6 Absatz 1 Buchstabe e oder f des BIPR stützt. Dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.
    CollincGro wird im Falle des Widerspruchs die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Wenn CollincGro personenbezogene Daten für Zwecke des Direktmarketings verarbeitet, hat die betroffene Person das Recht, jederzeit Einspruch gegen die Verarbeitung sie betreffender personenbezogener Daten für ein solches Marketing einzulegen. Dies gilt für das Profiling, soweit es sich auf ein solches Direktmarketing bezieht. Wenn die betroffene Person bei CollincGro Einspruch gegen die Verarbeitung für Direktmarketingzwecke erhebt, wird CollincGro die personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten.
    Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die mit ihrer besonderen Situation zusammenhängen, Einwände gegen die Verarbeitung sie betreffender persönlicher Daten durch CollincGro für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 des GDPR zu erheben, es sei denn, die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die aus Gründen des öffentlichen Interesses durchgeführt wird.
    Um das Widerspruchsrecht auszuüben, kann sich die betroffene Person an jeden Mitarbeiter von CollincGro wenden. Darüber hinaus steht es der betroffenen Person frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG von ihrem Widerspruchsrecht mit automatisierten Mitteln unter Verwendung technischer Spezifikationen Gebrauch zu machen.

 h) Automatisierte individuelle Entscheidungsfindung, einschließlich Profilerstellung
   Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die für sie rechtliche Folgen nach sich zieht oder sie in ähnlicher Weise erheblich beeinträchtigt, solange die Entscheidung (1) für den Abschluss nicht erforderlich ist, oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen, oder (2) nicht durch das Recht der Union oder eines Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt und das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person vorsieht, zugelassen ist, oder (3) nicht auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen erforderlich oder (2) beruht sie auf der ausdrücklichen Einwilligung der betroffenen Person, so sind im Rahmen der Projekte geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person, zumindest des Rechts, ein menschliches Eingreifen des für die Verarbeitung Verantwortlichen zu erwirken, ihren Standpunkt darzulegen und die Entscheidung anzufechten, zu treffen.
    Wenn die betroffene Person die Rechte bezüglich der automatisierten individuellen Entscheidungsfindung wahrnehmen möchte, kann sie sich jederzeit an einen Mitarbeiter der Projekte wenden.
    i) Recht auf Widerruf der datenschutzrechtlichen Einwilligung
    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zurückzuziehen.
    Wenn die betroffene Person das Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter von CollincGro wenden.
9. Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 lit. a GDPR dient als Rechtsgrundlage für Verarbeitungen, für die wir die Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise der Fall ist, wenn die Verarbeitungen für die Lieferung von Waren oder die Erbringung einer anderen Dienstleistung erforderlich sind, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b GDPR. Gleiches gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer gesetzlichen Verpflichtung, durch die die Verarbeitung personenbezogener Daten erforderlich wird, etwa zur Erfüllung steuerlicher Pflichten, erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. b GDPR. 6 Abs. 1 lit. c GDPR. In seltenen Fällen kann die Verarbeitung personenbezogener Daten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sein. Dies wäre z.B. der Fall, wenn ein Besucher in unserem Unternehmen verletzt wird und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssen. Dann würde die Verarbeitung auf der Grundlage von Art. 6(1) lit. d GDPR. Schliesslich könnten die Verarbeitungen auf Artikel 6(1) lit. f GDPR gestützt werden. Diese Rechtsgrundlage wird für Verarbeitungen herangezogen, die nicht unter einen der oben genannten Rechtsgründe fallen, wenn die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert. Solche Verarbeitungen sind insbesondere deshalb zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt worden sind. Er vertrat die Auffassung, dass ein berechtigtes Interesse angenommen werden könne, wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist (Erwägungsgrund 47 Satz 2 GDPR).

10. Die von dem für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten berechtigten Interessen
Soweit die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 lit. f GDPR gestützt ist, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zum Wohle aller unserer Mitarbeiter und Aktionäre auszuüben.

11. Zeitraum, für den die persönlichen Daten gespeichert werden
Das Kriterium zur Bestimmung der Aufbewahrungsdauer von Personendaten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

12. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Anforderung; Erfordernis zum Abschluss eines Vertrags; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen der Nichtbereitstellung dieser Daten
Wir stellen klar, dass die Bereitstellung von Personendaten teilweise gesetzlich vorgeschrieben ist (z.B. steuerliche Vorschriften) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z.B. Informationen über den Vertragspartner). Manchmal kann es zum Abschluss eines Vertrages notwendig sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die dann von uns verarbeitet werden müssen. Die betroffene Person ist z.B. verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen mit ihr einen Vertrag abschliesst. Die Nichtbereitstellung der Personendaten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte. Bevor personenbezogene Daten von der betroffenen Person zur Verfügung gestellt werden, muss sich die betroffene Person an einen beliebigen Mitarbeiter wenden. Der Arbeitnehmer klärt mit der betroffenen Person ab, ob die Bereitstellung der Personendaten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss notwendig ist, ob eine Pflicht zur Bereitstellung der Personendaten besteht und welche Folgen die Nichtbereitstellung der Personendaten hat.

13. Vorhandensein einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verwenden wir keine automatische Entscheidungsfindung oder Profilerstellung.