Verarbeitung personenbezogener Daten auf Websites und zur Marketingkommunikation


Louisenthal betreibt Websites um Kunden und andere interessierte Personen über Louisenthal und weitere Gesellschaften des G+D Konzerns sowie deren Produkte und Services zu informieren.

 

Verantwortlicher

  • Verantwortlich im Sinne DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist die Papierfabrik Louisenthal GmbH, Louisenthal 1, 83703 Gmund am Tegernsee, Deutschland

 

Datenschutzbeauftragter

  • Papierfabrik Louisenthal GmbH, Datenschutzbeauftragter, Louisenthal 1, 83703 Gmund am Tegernsee, Deutschland, privacy@louisenthal.com

Art und Herkunft personenbezogener Daten


Wenn Sie eine Website von uns besuchen und gegebenenfalls mit ihr interagieren, erheben wir personenbezogene Daten von Ihnen. Diese Daten können von Ihnen direkt stammen, wenn sie sich beispielsweise für einen Newsletter oder eine Veranstaltung registrieren oder eine Anfrage an uns stellen.

Einige Ihnen zuordenbare, primär technische Daten werden automatisch verarbeitet. Dazu handelt es sich um:

  • IP-Adresse
  • Browser und Betriebssystem,
  • Datum und Uhrzeit des Seitenaufrufs
  • Referrer-URL

Zwecke und Rechtsgrundlage der Datenverarbeitung


Wir verarbeiten Ihre personenbezogenen Daten je nach Art Ihrer Interaktion mit unserer Websites zu unterschiedlichen Zwecken:
 

Erfüllung vertraglicher Verpflichtungen (Art. 6 abs. 1 lit. b DSGVO):

Wir verarbeiten personenbezogene Daten zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen. Darunter fällt beispielsweise die Beantwortung von Anfragen im Rahmen des Kundenbeziehungsmanagements.
 

Aus Basis einer Einwilligung (Art. 6. Abs 1 lit. a DSGVO):

Wir verarbeiten Daten auf Basis erteilter Einwilligungen. Darunter fällt die Zusendung von unseren Newslettern oder sonstiger Werbung, die Beantwortung von Kontaktanfragen.

Wenn Sie unserer Websites besuchen und von uns versandte Mitteilungen abrufen, können Cookies und andere vergleichbare Technologien eingesetzt werden, um unsere Angebote nutzungsfreundlicher zu machen und an Ihre Präferenzen anzupassen. Oder um Werbung von  Louisenthal auf Websites Dritter zu steuern. Detaillierte Informationen hierzu finden Sie in unseren Cookie-Hinweisen.

Wir verarbeiten Daten zur Optimierung unserer Online Marketing-Aktivitäten. Dazu zählen unter anderem:

  • E-Mail Marketing (Newsletter/Infomail, sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads)
  • Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …)
  • Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
  • Landing Pages und Kontaktformulare


Diese Informationen können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen von Louisenthal  für sie interessant sind. Alle erfassten Informationen werden ausschließlich zur Optimierung unseres Marketings verwendet.

Wenn Sie sich für einen Kongress oder eine Veranstaltung anmelden, sammeln wir Informationen, die für Ihre Teilnahme an solchen Veranstaltungen sowie für deren Organisation erforderlich sind.

Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
 

Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):

Wir verarbeiten ferner personenbezogene Daten sofern dies zur Wahrung berechtigter Interessen von G+D, Tochterunternehmen von G+D und ggf. weiterer Dritter erforderlich ist. Die Verarbeitung erfolgt ausschließlich unter Berücksichtigung Ihrer Interessen. Darunter fallen beispielsweise die Analyse der pseudonymisierten Websitenutzung  zur Optimierung unserer Websites entsprechend unserer Cookie-Hinweise oder die Sammlung von zur Authentisierung von Software notwendigen Informationen.

Sofern die Verwendung personenbezogener Daten nicht erforderlich ist, verwenden wir soweit wie möglich ausschließlich anonyme Informationen oder Pseudonyme.

Weitergabe von Daten an Dritte und Datenübertragungen


Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dass Sie einer solchen Weitergabe zugestimmt haben oder diese laut geltendem Recht zulässig ist, beispielsweise wenn dies für die Erfüllung eines mit Ihnen geschlossenen Vertrages erforderlich ist. Wenn Sie eine Anfrage stellen, die sich auf andere Tochtergesellschaften der G+D-Gruppe („Konzerngesellschaften“) bezieht, wird diese Anfrage zusammen mit den für eine Beantwortung Ihrer Anfrage erforderlichen Informationen an die entsprechende Konzerngesellschaft weitergeleitet. Diese Konzerngesellschaften befinden sich möglicherweise in einem anderen als dem Land, in dem Sie ansässig sind, darunter fallen auch Länder außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Eine Liste der Konzerngesellschaften finden Sie hier

Des Weiteren setzen wir unter Umständen Dienstleister ein, die in unserem Auftrag als Datenverarbeiter tätig werden und die sich auch in Ländern außerhalb der EU und des EWR befinden können.

Louisenthal hat gemeinsam mit allen Gesellschaften der G+D-Unternehmensgruppe und eingesetzten Dienstleistern geeignete Maßnahmen getroffen, um ein angemessenes Datenschutzniveau gemäß den geltenden Anforderungen sicherzustellen. Insbesondere gelten für die Übermittlung personenbezogener Daten zwischen Konzerngesellschaften interne verbindliche Datenschutzvorschriften nach Art. 47 DSGVO (Corporate Bindung Rules).

Schutz der Privatsphäre von Kindern


G+D erkennt an, dass die Privatsphäre von Kindern und/oder Benutzern unter 18 Jahren („Minderjährige“) angemessen geschützt werden muss. Unsere Website richtet sich nicht an Minderjährige. G+D möchte mit seiner Website keine Minderjährigen ansprechen und erhebt nicht wissentlich personenbezogene Daten von Minderjährige ohne die Zustimmung der Eltern oder Erziehungsberechtigten.

 

Sicherheit


Louisenthal setzt technische und organisatorische Sicherheitsmaßnahmen ein (insbesondere Zugriffs-, Verfügbarkeits- und Eingabekontrollen, darunter Verschlüsselungsmethoden und Mittel zum Schutz von Medien, die personenbezogene Daten verwenden, sowie Einsatz von qualifiziertem Personal, das für die Sicherheit der personenbezogenen Daten verantwortlich ist), um sicherzustellen, dass der Schutz der von Ihnen bereitgestellten personenbezogenen Daten nicht durch unerlaubte, versehentliche oder vorsätzliche Manipulation, Beschädigung, Verlust, Löschung oder unbefugten Zugriff sowie durch unbefugte Verarbeitung oder Offenlegung untergraben wird. Unsere Sicherheitsmaßnahmen werden stetig dem jeweils aktuellen Kenntnisstand entsprechend aktualisiert und angepasst. Aufgrund der Beschaffenheit des Internets ist eine Informationsübertragung möglicherweise nicht immer absolut sicher. Daher können wir die Sicherheit Ihrer personenbezogenen Daten während der Übertragung über das Internet an unsere Website nicht gewährleisten. Sobald wir jedoch Ihre personenbezogenen Daten erhalten haben, werden wir angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen.

 

Links zu anderen Websites


Auf unserer Website finden sich gegebenenfalls Links zu anderen Websites, deren Eigentümer bzw. Betreiber nicht Louisenthal ist. Louisenthal hat keinen Einfluss auf den Inhalt bzw. die Datenschutzbestimmungen dieser Websites und übernimmt keine Verantwortung dafür.

 

Verarbeitung personenbezogener Daten zu Geschäftszwecken


Louisenthal verarbeitet personenbezogene Daten im Rahmen ihrer geschäftlichen Tätigkeit. Die folgende Informationen richten sich an Interessenten, Geschäftspartner und Kunden von Louisenthal, mit denen wir in Kontakt stehen oder eine Geschäftsbeziehung unterhalten.
 

Verantwortlicher

Der Verantwortliche (Controller) wird durch Ihre Geschäftsbeziehung mit uns bestimmt. Dieser kann entsprechend der Vertragsbeziehung von dem oben genannten Verantwortlichen abweichen. Er ist regelmäßig die

  • Papierfabrik Louisenthal GmbH, Louisenthal 1, 83703 Gmund am Tegernsee, Deutschland.


Abweichungen sind möglich, wenn Ihre Geschäftsbeziehung beispielsweise mit einer regionalen Tochtergesellschaft von G+D besteht. Im Regelfall ist diese Gesellschaft dann der Verantwortliche. Eine Liste der Tochtergesellschaften finden Sie hier
 

Datenschutzbeauftragter

  • Papierfabrik Louisenthal GmbH, Datenschutzbeauftragter, Louisenthal 1, 83703 Gmund am Tegernsee Deutschland, privacy@louisenthal.com

Art und Herkunft personenbezogener Daten


Ihre personenbezogenen Daten werden in der Regel direkt von Ihnen erhoben. Wenn wir Daten von Dritten erhalten, stellen wir die Einhaltung der anwendbaren gesetzlichen Bestimmungen sicher.

Abhängig von den jeweiligen Geschäftszwecken verarbeiten wir in der Rolle des Verantwortlichen (Controller) folgende Kategorien von personenbezogenen Daten:

  • Stammdaten und Kontaktdaten (z. B. Geschlecht, Name, Firma, Geschäftsadresse, Funktion, Stellenbezeichnung, E-Mail, Telefon und andere Kontaktinformationen);
  • Kommunikationsdaten als Teil der Geschäftskommunikation zwischen Ihnen und uns;
  • Besucherdaten, einschließlich Daten aus der Zutrittskontrolle und Gebäudeüberwachung;
  • elektronische Identifikationsdaten, soweit erforderlich (z. B. Login, Zugriffsrecht, Passwörter, Ausweisnummer, IP-Adresse, Online-IDs/Cookies, Log-Protokolle, Zugriffs- und Verbindungszeiten);
  • Vertrags- und Zahlungsinformationen (z. B. Kreditkartendetails, Bankkontodaten, Umsatzsteuer-Identifikationsnummer oder andere Steuernummer);
  • zusätzliche Daten, die Sie uns beispielsweise im Rahmen einer Anfrage oder unserer Geschäftsbeziehung bereitstellen;
  • Daten in Bezug auf unsere Produkte und Dienstleistungen;
  • Daten im Zusammenhang mit Ihrer Teilnahme an unseren Veranstaltungen

 

Auftragsdatenverarbeitung

Für personenbezogene Daten, die wir als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO im Auftrag unserer Kunden verarbeiten (z.B. zur Herstellung von Smartcards), bleibt der jeweilige Kunde Verantwortlicher (Controller) nach den anwendbaren Datenschutzvorschriften. In diesen Fällen erfolgt die Verarbeitung im Auftrag und auf Weisung des Kunden mit der Folge, dass die Rechte der betroffenen Personen in Bezug auf diese Daten direkt gegenüber dem jeweiligen Kunden geltend gemacht werden müssen.

Zweck und Rechtsgrundlage der Datenverarbeitung


Wir verarbeiten die oben genannten Daten zu folgenden Zwecken:

  • Um einen Vertrag mit Ihnen oder mit dem Unternehmen, für das Sie tätig sind, zu schließen und zu erfüllen, z.B. wenn Sie einen Kauf bei uns tätigen oder einen Vertrag über die Erbringung oder den Erhalt von Dienstleistungen abschließen oder eines unserer Webshopangebote nutzen;
  • Um einen Vertrag mit Ihnen oder mit dem Unternehmen, für das Sie tätig sind, zu verwalten und aufrechtzuerhalten;
  • Um Ihre Anfragen zu beantworten und Sie effizient zu unterstützen;
  • Um auf Anfragen oder Beschwerden zu reagieren, die wir von Ihnen erhalten, und um entsprechende Untersuchungen von Beschwerden durchzuführen, die wir von Ihnen oder von anderen Personen erhalten haben;
  • Um den Missbrauch unserer Produkte und/oder Dienstleistungen zu erkennen und zu verhindern;
  • Um Sie zu eigenen Veranstaltungen oder gesponserten Werbeveranstaltungen einzuladen;
  • Um Sie zur Teilnahme an Marktforschung oder Umfragen einzuladen;
  • Damit Sie an virtuellen Veranstaltungen teilnehmen können, die von uns  organisiert werden, und um sicherzustellen, dass solche Veranstaltungen ordnungsgemäß durchgeführt werden;
  • Zur Verwaltung unserer IT-Ressourcen, einschließlich Infrastrukturmanagement und Business Continuity;
  • Um unsere wirtschaftlichen Unternehmensinteressen zu wahren und die Einhaltung und Berichterstattung zu gewährleisten (z. B. Einhaltung unserer Richtlinien und gesetzlichen Anforderungen, Steuern und Abgaben, Verwaltung mutmaßlicher Fälle von Fehlverhalten oder Betrug, Durchführung von Audits und Verteidigung in Rechtsstreitigkeiten);
  • Um unsere Verpflichtungen im Hinblick auf die Verhinderung von Geldwäsche und Terrorismusfinanzierung zu erfüllen;
  • Um Fusionen und Übernahmen zu steuern, an denen unser Unternehmen beteiligt ist;
  • Für Zwecke der Archivierung und Aufbewahrung von Aufzeichnungen;
  • Für Zweck der Fakturierung und Rechnungsstellung;
  • Für andere Zwecke, die gesetzlich oder behördlich vorgeschrieben sind.


Weitere Zwecke können sich aus Ihrer individuellen Geschäftsbeziehung mit uns ergeben.

Personenbezogene Daten werden stets auf einer gültigen Rechtsgrundlage verarbeitet, insbesondere wenn:

  • wir Ihre vorherige Einwilligung eingeholt haben (Art. 6 Abs. 1 lit. a DSGVO);
  • die Verarbeitung zur Erfüllung vertraglicher Verpflichtungen (einschließlich vorvertraglicher Schritte) erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO);
  • die Verarbeitung zur Erfüllung unserer rechtlichen oder aufsichtsrechtlichen Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO); oder
  • die Verarbeitung aufgrund berechtigter Interessen erforderlich ist und dabei Ihre Interessen oder Grundrechte und Grundfreiheiten nicht unangemessen beeinträchtigt werden (Art. 6 Abs. 1 lit. f DSGVO).


Das berechtigte Interesse ergibt sich aus den beschriebenen Geschäftszwecken, wobei wir in solchen Fällen immer die Wahrung des Gleichgewichts zwischen unseren berechtigten Interessen und Ihrer Privatsphäre verfolgen. Beispiele für legitime Interessen sind Marketingaktivitäten (z.B. das Angebot von Produkten und/oder Dienstleistungen für unsere Kunden), die Verhinderung von Betrug oder kriminellen Aktivitäten und der Missbrauch unserer Produkte und/oder Dienstleistungen einschließlich der Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke; die Nutzung kosteneffektiver (Service-)Leistungen unserer Dienstleister; der Verkauf von Unternehmensteilen oder Vermögenswerten sowie die Verfolgung von Zielen aus unserer unternehmerischen und sozialen Verantwortung.
 

Speicherfristen

Die personenbezogenen Daten werden grundsätzlich zur Erfüllung der zugrundeliegenden Zwecke gespeichert. Die Daten werden gelöscht, sobald diese Zwecke erfüllt sind und die Daten nicht mehr benötigt werden, mit Ausnahme der Speicherung aufgrund gesetzlicher Aufbewahrungsfristen (z.B. aus dem Handelsrecht (HGB) oder Strafrecht (StGB) oder Steuerrecht (AO)) oder zur Erfüllung anderer gesetzlicher oder behördlicher Vorschriften. Personenbezogene Daten, die im Rahmen eines möglichen oder laufenden Rechtsstreits oder einer gerichtlichen Auseinandersetzung verarbeitet werden, werden für die Dauer des Rechtsstreits, des Verfahrens oder der Verjährungsfrist gespeichert, je nachdem, welcher Zeitraum länger ist.

Die Speicherfristen von personenbezogenen Daten, die wir als Auftragsverarbeiter im Auftrag unserer Kunden verarbeiten (siehe auch Kapitel Auftragsverarbeitung), richtet sich nach den zugrunde liegenden Vereinbarungen, insbesondere den Leistungsbeschreibungen, sowie den individuellen Weisungen unserer Kunden.

Empfänger/Empfängerkategorien und Datenübertragungen


Zur Erfüllung der o.g. Zwecke können Ihre personenbezogenen Daten von den folgenden Kategorien von Empfängern abgerufen oder an diese übermittelt werden:

  • Mitarbeiter und Mitarbeiterinnen anderer G+D-Gesellschaften, welche Geschäftsbeziehungen mit Ihnen unterhalten einschließlich jener aus zuständigen Abteilungen anderer G+D-Tochtergesellschaften;
  • Lieferanten und Dienstleister von Louisenthal einschließlich IT-Systemanbieter, Cloud-Dienstleister, Datenbankanbieter und Berater;
  • Steuerberater und Rechtsanwälte;
  • (nationale und internationale) Aufsichtsbehörden, öffentliche Einrichtungen oder Gerichte, wenn wir dies nach geltendem Recht oder auf deren Verlangen tun müssen.


Personenbezogene Daten können auch außerhalb des Landes, in dem Sie, das Unternehmen für das Sie tätig sind, oder G+D ansässig sind, verarbeitet werden. Darunter zählen auch Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Wenn wir personenbezogene Daten an Dritte übermitteln, die anderen Gerichtsbarkeiten unterliegen, stellen wir sicher, dass diese einem angemessenen Schutzniveau entsprechend der anwendbaren Datenschutzbestimmungen unterliegen. Für Datenübertragungen innerhalb der G+D-Konzerngesellschaften gelten die verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) von G+D (Art 46 Abs. 2 lit. b, 47 DSGVO).

Datenschutzrechte


Zur Durchsetzung Ihrer Datenschutzrechte können Sie uns jederzeit kontaktieren.

Betroffenenrechte nach Art. 15 – 21 DSGVO


  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art 15 DSGVO);
  • Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, sofern für die Verarbeitung gemäß geltendem Recht keine Rechtsgrundlage mehr besteht  und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegen stehen. (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung, sollte eine Löschung aufgrund entgegenstehender Gründe nicht möglich sein. (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit, d.h. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Ziffer e oder f DSGVO erfolgt (Art. 21 DSGVO);


Sollten sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den datenschutzrechtlichen Vorgaben entspricht, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO); eine Liste der Datenschutzbehörden in Deutschland finden Sie unter dem folgendem Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die für Louisenthal zuständige Aufsichtsbehörde ist das Landesamt für Datenschutzaufsicht in Bayern (www.lda.bayern.de).

Whistleblowing Tool


Darüber hinaus möchten wir Sie darüber informieren, dass die G+D-Unternehmensgruppe ein Whistleblowing Tool (BKMS System) implementiert hat, welches 24/7 weltweit verfügbar ist, um allen G+D Mitarbeitern und anderen Personen die Möglichkeit zu geben, potentielle Compliance und Datenschutzverstöße zu melden. Das Tool erreichen Sie unter folgendem Link: https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=7gd4&c=-1&language=ger