Den Datenschutz und speziell den Schutz Ihrer personenbezogenen Daten nehmen wir (Tengelmann Twenty-One KG) sehr ernst. Deshalb informieren wir Sie in den folgenden Abschnitten gerne nach Art. 13 der EU-Datenschutzgrundverordnung (DSGVO), respektive nach Art. 14 DSGVO soweit keine Direkterhebung vorliegt.

Wir möchten Ihnen nachfolgend erläutern, welche Daten wir zu welchem Zweck verarbeiten und welche Rechte Sie diesbezüglich haben.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die

Tengelmann Twenty-One KG
Mies-van-der-Rohe-Straße 6 80807 München
E-Mail: info@tengelmann21.com

Die Geschäftsführung sowie weitere Angaben zum Unternehmen können Sie unserem Impressum entnehmen.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie gerne unseren Datenschutzbeauftragten kontaktieren:

Tengelmann Audit GmbH
Datenschutzbeauftragter
An der Pönt 45
40885 Ratingen
E-Mail: datenschutz@t-audit.de

Auf unseren Internetseiten sind Links zu Webseiten anderer Anbieter enthalten. Die Tengelmann Twenty-One KG ist für die Einhaltung der gesetzlichen Datenschutzbestimmungen auf Webseiten anderer Anbeiter nicht verantwortlich. Sie sollten daher stets die Datenschutzerklärung der anderen Anbieter prüfen.

Eine Verarbeitung personenbezogener Daten durch uns erfolgt auf Basis der rechtlichen Anforderungen. Die Verarbeitung kann grundsätzlich u.a. auf Basis folgender Rechtsgrundlagen erfolgen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) bzw. Art. 9 Abs. 2 lit. a DSGVO (sofern eine Einwilligung zur Verarbeitung besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO vorliegt)
• Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertragsverhältnisses mit der betroffenen Person, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen)
• Art. 49 Abs. 1 lit. a DSGVO (ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten).

Sofern eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf gilt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht rechtswidrig wird.

Über die jeweils im Einzelfall einschlägigen (oder auch zusätzlichen) Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Sofern nichts anderes von uns angegeben wird, werden sämtliche nachfolgende genannten Daten nicht an Dritte weitergegeben, es sei denn es handelt sich um technische Notwendigkeiten, sodass die durch uns mit der technischen Abwicklung beauftragten Dienstleister die Daten in unserem Auftrag verarbeiten.

Beim Besuch unserer Webseite werden u.a. auch personenbezogene Daten verarbeitet. Dieser Abschnitt gibt Ihnen Überblick darüber, welche Daten zu welchem Zweck und auf Basis welcher Rechtsgrundlage in diesem Zusammenhang verarbeitet werden.

Wenn unsere Webseite aufgerufen wird, kann grundsätzlich sowohl auf Informationen, wie z.B. die IP-Adresse, auf Ihrer Endeinrichtigung zugegriffen, können aber auch Informationen auf Ihrer Endeinrichtigung gespeichert werden (z.B. in Form von Cookies). Sofern dies für die technisch fehlerfreie und sichere Bereitstellung der Webseite und der damit verbundenen Dienste notwendig ist, erfolgt dies grundsätzlich auf Grundlage von § 25 Abs. 2 TTDSG. Andernfalls erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG.

Sofern mit dem Zugriff auf bzw. der Speicherung von Informationen die Verarbeitung personenbezogener Daten verbunden ist, erfolgt die Verarbeitung in der Regel auf entsprechenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO. Nähere Details hierzu finden Sie in den nachfolgenden Passagen:
Ihr Internet-Browser übermittelt beim Zugriff auf unsere Webseite aus technischen Gründen automatisch Daten an unseren Webserver. Es handelt sich dabei unter anderem um Datum und Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem sowie Ihre IP-Adresse.

Der Zweck der Verarbeitung dieser Daten liegt darin, die Website an den Rechner/Browser des Nutzers auszuliefern und die Funktionsfähigkeit der Seite sicherzustellen und für den jeweiligen Nutzer zu optimieren, was auch mit Hilfe von sog. Session-Cookies erfolgen kann. Ohne die Verarbeitung wäre die Zurverfügungstellung der Homepage technisch nicht möglich. In diesen Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung nach Art. 6 (1) lit. f DSGVO seitens der Tengelmann Twenty-One KG. Die Norm stellt zugleich die Rechtsgrundlage für die Verarbeitung dar.
Die Daten werden gelöscht und somit nicht mehr auf unseren Servern gespeichert, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, was in der Regel mit Beendigung Ihrer Session der Fall ist. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Es werden keine weiteren Cookies gesetzt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, in der Regel nicht von Dritten mitgelesen werden.

Wir haben über verschiedene Wege (z.B. auf dieser Homepage, auf Visitenkarten oder in E-Mail-Signaturen) Informationen zur Kontaktaufnahme mit uns angegeben. Die Angabe der Kontaktmöglichkeiten dient in den häufigsten Fällen dazu, dass (potentielle) Geschäftspartner Ihre Anliegen besser an uns adressieren können. Sollten Sie sich für eine ausgeschriebene Stelle bewerben wollen, dann stellen wir Ihnen im Zuge der Bewerbungsmöglichkeit eine separate Datenschutzerklärung zur Verfügung.

Dient die Kontaktaufnahme einer vorvertraglichen Vertragsanbahnung oder Durchführung eines Vertrages direkt mit Ihnen, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. In Bezug auf mitübermittelte Daten kann zudem Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage herangezogen werden: Die personenbezogenen Daten, die Sie eingeben, werden nur dafür genutzt, Sie zu kontaktieren bzw. Ihr Anliegen adäquat zu bearbeiten. Deshalb haben wir an der Verarbeitung auch das erforderliche berechtigte Interesse.

Sofern Sie nicht selbst Vertragspartner sind, sondern z.B. ein Mitarbeiter eines (potentiellen/aktuellen/ehemaligen) Geschäftspartners, erfolgt eine Verarbeitung personenbezogener Daten – sofern erforderlich – zur Anbahnung, Erfüllung oder Beendigung einer Geschäftsbeziehung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die effiziente Kommunikation zur wirtschaftlichen Erfüllung unseres Geschäftszweckes sowie zur beidseitigen Erfüllung (vor-)vertraglicher Verpflichtungen aus (potentiellen) Geschäftsbeziehungen stellt sowohl unser berechtigtes Interesse als auch – zumindest teilweise – das berechtigte Interesse unserer Geschäftspartner dar.

Liegt der Kontaktaufnahme Ihre Einwilligung zugrunde, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Sie haben jederzeit das Recht Ihre Einwilligung ohne Angaben von Gründen zu widerrufen.

Auf die im Rahmen der Kommunikation erhaltenen personenbezogenen Daten haben nur diejenigen Personen Zugriff, die diese zur jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Kommunikation mit Ihnen erhalten haben, nur, wenn dies entweder technisch (z.B. Telekommunikationsanbieter oder IT-Dienstleister) oder für die adäquate Bearbeitung des Vorgangs notwendig ist (z.B. Post- oder Paketdienstleister). Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen bei uns unter Berücksichtigung interner datenschutzrechtlicher Standards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, sofern dies notwendig ist).

Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation durch uns statt. Abhängig vom jeweiligen Standort der Teilnehmer zum Zeitpunkt der Kommunikation sowie dem gewählten Telekommunikationsdienst, kann eine Datenübermittlung in ein Drittland (z.B. die USA) jedoch nicht ausgeschlossen werden.

Nach Zweckentfall werden Ihre Daten gelöscht, sofern dem nicht legitime Gründe, z.B. gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen.

Kommunikation via Microsoft-Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen oder teilweise auch Telefonate durchzuführen und ggf. Dokumente und andere Inhalte auszutauschen. Folgende Kategorien personenbezogener Daten können bei der Nutzung von Microsoft Teams grundsätzlich u.a. verarbeitet werden:

• Angaben zum Nutzer (z.B. Name/Display Name, E-Mail-Adresse)
• Kommunikations-Metadaten (z.B. Datum, Uhrzeit, Meeting-ID, IP-Adresse, Telefonnummer)
• Inhaltsdaten aus Text-, Audio- und Videodaten und sonstigen übermittelten Dateien.

Für die Verarbeitung von personenbezogenen Daten im Rahmen der elektronischen Kommunikation unterliegt die Microsoft Corporation mit Microsoft Teams als OTT- Dienst (Over-the-top Dienst bzw. interpersoneller Telekommunikationsdienst) dem Datenschutz und Schutz der Privatsphäre in der Telekommunikation („Fernmeldegeheimnis“) nach Teil 2 des TTDSG und ist dementsprechend dafür verantwortlich.

Wir sind für eventuelle weitergehende Verarbeitungen verantwortlich, die sich aus der Kommunikation über Microsoft Teams ergeben, (z.B. über die Einladungsfunktion, Videoaufzeichnungen oder Dokumentenaustausch). Dementsprechend agiert Microsoft diesbezüglich als Auftragsverarbeiter für uns. Daher machen wir Sie auf folgende Funktionen und Möglichkeiten aufmerksam:

Sie können jederzeit während einer Teams Sitzung entscheiden, ob Ihre Kamera und/oder Mikrofon ein- oder ausgeschaltet sein soll. Weiter bleibt es Ihnen überlassen, Inhalte zu teilen oder nicht, wobei Sie das Teilen der Inhalte jederzeit wieder abbrechen können.

Wenn Sie die Chatfunktion nutzen, werden Ihre in den Chat-Texten enthaltenen personenbezogenen Daten verarbeitet und die anderen Teilnehmer haben von diesen Inhalten auch Kenntnis. Es ist technisch möglich, dass Teilnehmer während eines Online-Meetings eine Aufzeichnung über Teams von dieser Sitzung machen. In einem solchen Fall werden Sie unmittelbar über die Aufzeichnung benachrichtigt und können Widerspruch bei den Meeting-Teilnehmern gegen die Aufzeichnung einlegen. Nach dem Online-Meeting wird die Aufzeichnung in Microsoft Teams gespeichert. Die Aufzeichnung kann dann für andere Teilnehmer freigegeben werden.

Eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Teams in Drittländern (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) ist grundsätzlich nicht beabsichtigt, da wir die Microsoft Corporation dazu verpflichtet haben, den Speicherort auf Rechenzentren in der Europäischen Union zu beschränken. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer einer Besprechung in einem Drittland aufhalten.

Die Microsoft Corporation nutzt EU-Standardvertragsklauseln zur Sicherstellung eines angemessenes Datenschutzniveaus bei der Verarbeitung/beim Transfer von personenbezogenen Daten in Drittländer (z.B. USA). Die Microsoft-Muttergesellschaft, die Microsoft Corporation, hat Ihren Sitz in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanischen Microsoft-Muttergesellschaft hat sich entsprechend zertifizieren lassen. Wir haben keinen Einfluss auf den Umfang der durch Microsoft in eigener Verantwortung verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Sofern Sie Microsoft Teams nicht nutzen wollen, so teilen Sie uns das bitte per E-Mail mit, sodass wir gemeinsam andere Kommunikationswege vereinbaren können.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie auf der Homepage der Microsoft Corporation (externer Link): https://privacy.microsoft.com/de-de/privacystatement