Datenschutzerklärung

1. Präambel

Es freut uns sehr, dass Sie sich für unser Unternehmen interessieren. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Behälter K.G. Bremen GmbH. Sie können unsere Webseiten nutzen, ohne uns dabei personenbezogene Daten preiszugeben. Sofern Sie jedoch spezielle Dienste über unsere Webseiten in Anspruch nehmen möchten, müssen wir gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere Rechtsgrundlage berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z. B. über unser Cookie-Banner).

Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-Mail oder Telefonnummer) stets an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Außerdem erfahren Sie, welche Rechte Sie als betroffene Person haben.

Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre Daten bestmöglich zu schützen. Trotzdem gibt es im Internet immer Restrisiken, und ein vollständiger Schutz ist nicht möglich. Sie können uns Ihre personenbezogenen Daten daher auch auf anderen Wegen, beispielsweise telefonisch, übermitteln.

Diese Datenschutzerklärung dient der Erfüllung unserer Pflichten aus der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

Geschäftsführer: Julian Beckh
Registergericht: Amtsgericht Bremen, HRB 6939
USt-ID: DE286605374

Telefon: +49 421 34 85 10
E-Mail: mail@behaelter-kg.de
Website: www.behaelter-kg.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 Abs. 4 DSGVO i. V. m. § 38 BDSG nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

3. Definitionen

In dieser Datenschutzerklärung verwenden wir folgende Begriffe im Sinne der DSGVO. Für die vollständige Liste der Definitionen verweisen wir auf Art. 4 DSGVO.

a) Personenbezogene Daten — Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung identifiziert werden kann (Art. 4 Nr. 1 DSGVO).

b) Verarbeitung — Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Speichern, Verändern, Auslesen, Abfragen, Übermitteln, Löschen oder Vernichten (Art. 4 Nr. 2 DSGVO).

c) Verantwortlicher — Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

d) Auftragsverarbeiter — Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

e) Einwilligung — Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

f) Profiling — Jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten oder Aufenthaltsort zu analysieren oder vorherzusagen (Art. 4 Nr. 4 DSGVO).

4. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

a) Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
Wenn Sie uns eine ausdrückliche Einwilligung erteilen, z. B. durch Zustimmung im Cookie-Banner oder bei der Newsletter-Anmeldung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

b) Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO
Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, z. B. bei Bestellungen, Kundenkontoerstellung oder vorvertraglichen Anfragen zu unseren Produkten.

c) Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO
Wenn wir einer rechtlichen Verpflichtung unterliegen, z. B. steuerlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) oder der Pflicht zur Einholung von Cookie-Einwilligungen (§ 25 TDDDG).

d) Lebenswichtige Interessen — Art. 6 Abs. 1 lit. d DSGVO
In seltenen Fällen, z. B. wenn ein Besucher in unserem Betrieb verletzt wird und Daten an einen Arzt oder ein Krankenhaus weitergegeben werden müssen.

e) Öffentliches Interesse — Art. 6 Abs. 1 lit. e DSGVO
Wenn die Verarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.

f) Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO
Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Beispiele: IT-Sicherheit, Analyse der Website-Nutzung, effiziente Kundenkommunikation, Direktwerbung.

5. Berechtigte Interessen

Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht und keine spezifischeren berechtigten Interessen angegeben sind, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten oder erworbenen Produkten ähnlich sind (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Sie können der Direktwerbung jederzeit widersprechen, z. B. per E-Mail an mail@behaelter-kg.de. Dabei entstehen Ihnen keine anderen Kosten als die üblichen Übermittlungskosten nach den Basistarifen.

6. Allgemeiner Zweck der Verarbeitung

Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die uns als Verantwortlichen, unsere Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche bzw. vorvertragliche Beziehungen betreffen, sowie die Erfüllung unserer gesetzlichen Pflichten. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.

Kategorien verarbeiteter Daten: Kundendaten, Interessentendaten, Beschäftigtendaten (einschließlich Bewerberdaten) und Lieferantendaten.

Kategorien von Empfängern: Öffentliche Stellen (z. B. Finanzbehörden), IT-Dienstleister, Versanddienstleister, Analyse- und Marketing-Dienste, CRM-Systeme sowie Auftragsverarbeiter gemäß Art. 28 DSGVO.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie	Speicherdauer	Grundlage
Bücher, Jahresabschlüsse, Inventare	10 Jahre	§ 147 Abs. 1 Nr. 1 AO
Buchungsbelege / Rechnungen	8 Jahre	§ 147 Abs. 3 S. 1 AO (seit 01.01.2025)
Geschäftsbriefe	6 Jahre	§ 257 HGB
Bewerbungsunterlagen (Absage)	6 Monate	AGG
Server-Logfiles	14 Tage	IT-Sicherheit
Newsletter-Daten	Bis zum Widerruf	Art. 6 Abs. 1 lit. a DSGVO
Kundenkonto	Bis zur Löschung	Art. 6 Abs. 1 lit. b DSGVO
Cookie-Einwilligung	12 Monate	§ 25 TDDDG

Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

8. Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z. B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Sie sind zur Bereitstellung nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen, es sei denn, bei den nachfolgenden Verarbeitungsvorgängen wird etwas anderes angegeben.

9. Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO.

Falls wir in Ausnahmefällen eine automatisierte Entscheidungsfindung einschließlich Profiling durchführen, ist dies nur zulässig, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist und diese angemessene Maßnahmen zur Wahrung Ihrer Rechte enthalten, oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

In diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person, auf Darlegung Ihres eigenen Standpunkts und auf Anfechtung der Entscheidung.

10. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister verarbeiten Daten in Ländern außerhalb der EU/des EWR, insbesondere in den USA. Wir stellen den Schutz Ihrer Daten durch folgende Maßnahmen sicher:

a) EU-U.S. Data Privacy Framework (DPF)
Die Europäische Kommission hat mit Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023 festgestellt, dass die USA für Empfänger, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Schutzniveau gewährleisten. Sie können den Zertifizierungsstatus unter https://www.dataprivacyframework.gov/list prüfen.

b) EU-Standardvertragsklauseln (SCCs)
Mit allen übrigen Empfängern in Drittländern, die nicht unter einem Angemessenheitsbeschluss oder dem DPF operieren, haben wir EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

c) Angemessenheitsbeschlüsse (Art. 45 DSGVO)
Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für das jeweilige Land vorliegt, stützen wir die Übermittlung darauf.

Eine Kopie der vereinbarten Garantien können Sie bei uns anfordern: mail@behaelter-kg.de

Hinweis zur Einwilligung: Für einwilligungspflichtige Dienste (z. B. Analyse- und Marketing-Tools) holen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner ein. Mit Ihrer Einwilligung willigen Sie auch in die Übermittlung Ihrer Daten an die in dieser Datenschutzerklärung genannten Unternehmen in Drittländern ein (Art. 49 Abs. 1 lit. a DSGVO), auch in solche Länder, für die kein Angemessenheitsbeschluss vorliegt und in denen möglicherweise keine dem EU-Recht vergleichbaren Datenschutzgarantien bestehen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Server automatisch:

Browsertyp und -version
Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Aufgerufene Seite auf unserer Website
Datum und Uhrzeit des Zugriffs
IP-Adresse
Internet-Service-Provider

Diese Daten dienen der Gewährleistung eines störungsfreien Betriebs, der IT-Sicherheit und der Gefahrenabwehr. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Daten werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).
Speicherdauer: Die Logfiles werden nach 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

12. Kontaktaufnahme

12a) Kontaktformular, E-Mail und Telefon

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt, ggf. Telefonnummer) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12b) Merkliste

Unsere Website bietet eine Merkliste, auf der Sie Produkte speichern können. Dabei werden Ihre Auswahl und ggf. Ihre E-Mail-Adresse gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. Kundenkonto und Registrierung

Bei der Registrierung eines Kundenkontos erheben wir: Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer und Passwort (verschlüsselt). Diese Daten werden für die Kontoverwaltung und die Abwicklung von Bestellungen verarbeitet.

Durch die Registrierung wird zudem die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt, weil nur so der Missbrauch unserer Dienste verhindert und begangene Straftaten aufgeklärt werden können.

Ihnen steht die Möglichkeit frei, die bei der Registrierung angegebenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kontoverwaltung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsschutz) für die IP-Speicherung.
Speicherdauer: Die Kontodaten werden bis zur Löschung des Kundenkontos gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Bestellungen und Vertragsdaten

14a) Bestellungen

Im Rahmen von Bestellungen verarbeiten wir: Bestell- und Vertragsdaten, Zahlungsdaten, Liefer- und Rechnungsadresse. Zur Abwicklung geben wir Daten an folgende Kategorien von Empfängern weiter:

Versanddienstleister: Speditionen, DHL und andere Paketdienste (für Ersatzteile und Kleinteile)
IT-Dienstleister: Technische Dienstleister zur Bereitstellung des Shops

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bestelldaten werden für die Dauer der Gewährleistungsfrist aufbewahrt, anschließend gemäß den gesetzlichen Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 8 Jahre für Buchungsbelege bzw. 10 Jahre für Bücher und Abschlüsse nach § 147 AO).

14b) Zahlungsabwicklung

Wir bieten folgende Zahlungsarten an: Rechnung und Vorkasse. Die dabei erhobenen Zahlungsdaten werden ausschließlich zur Abwicklung der Zahlung und zur Betrugprävention verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Cookies und Cookie-Consent

15a) Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig (z. B. Warenkorb, Login-Session), andere dienen der Analyse und Optimierung.

Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 25 Abs. 2 TDDDG.
Analyse-/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

15b) Cookie-Consent-Tool

Für die Verwaltung Ihrer Cookie-Einstellungen setzen wir ein individuell entwickeltes Cookie-Consent-Tool ein (Eigenentwicklung). Dieses Tool ermöglicht es Ihnen, beim ersten Besuch der Website auszuwählen, welche Cookies Sie zulassen möchten. Ihre Präferenz wird in einem Cookie auf Ihrem Gerät gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung der Einwilligung gemäß § 25 Abs. 1 TDDDG).

15c) Cookies in Ihrem Browser verwalten

Sie können Cookies jederzeit über Ihre Browser-Einstellungen löschen oder blockieren:

Google Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten
Mozilla Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten
Microsoft Edge: Einstellungen > Datenschutz, Suche und Dienste > Cookies
Safari: Einstellungen > Datenschutz > Cookies und Websitedaten verwalten

Wir weisen darauf hin, dass ohne bestimmte Cookies möglicherweise nicht alle Funktionen unserer Website genutzt werden können.

16. Google Analytics (GA4)

Wir nutzen Google Analytics 4 (GA4) zur Analyse der Website-Nutzung. GA4 erfasst unter anderem: aufgerufene Seiten, Verweildauer, Geräteinformationen, Herkunft des Besuchs und Interaktionen.

Betreibergesellschaft: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

In GA4 werden IP-Adressen standardmäßig nicht vollständig gespeichert. IP-Adressen werden vor der Speicherung gekürzt. Eine Zusammenführung der IP-Adresse mit anderen Google-Daten erfolgt nicht.

Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-On von Google installieren: https://tools.google.com/dlpage/gaoptout

Drittlandübermittlung: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG.
Cookie-Laufzeit: Die von GA4 gesetzten Cookies (z. B. _ga) können bis zu 24 Monate auf Ihrem Endgerät gespeichert bleiben.
Datenaufbewahrung: Die in Google Analytics gespeicherten Nutzungsdaten werden nach 14 Monaten automatisch gelöscht.
Weitere Informationen: https://policies.google.com/privacy

17. Google Ads — Werbeanzeigen und Remarketing

Wir nutzen verschiedene Google-Ads-Dienste zur Schaltung und Ausspielung von Werbeanzeigen:

Google Ads Conversion-Tracking: Erfasst, ob Nutzer nach dem Klick auf eine Anzeige eine Handlung auf unserer Website durchführen (z. B. Anfrage, Kauf).
Google Ads Remarketing: Zeigt Nutzern, die unsere Website besucht haben, gezielte Anzeigen im Google-Werbenetzwerk.
Google Dynamic Remarketing: Zeigt personalisierte Produktempfehlungen basierend auf angesehenen Artikeln und abgebrochenen Warenkorbvorgängen.
Remarketing mit Google Analytics: Nutzt GA4-Daten für die gezielte Ansprache von Website-Besuchern mit Anzeigen auf Partnerseiten.

Dabei werden Cookies, IP-Adressen, Klickdaten, besuchte Seiten, angesehene Produkte und Nutzungsverhalten verarbeitet. Beim Besuch der Website wird ein Remarketing-Tag eingebunden, das Daten zu Nutzerinteraktionen aufnimmt und mit einem Cookie versieht. Diese Daten ermöglichen die Ausspielung relevanter Werbeanzeigen auf Partnerseiten des Google-Werbenetzwerks.

Betreibergesellschaft: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA).
Opt-Out: Sie können personalisierte Werbung deaktivieren unter: https://adssettings.google.com
Drittlandübermittlung: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG.
Weitere Informationen: https://policies.google.com/privacy

18. Google Ads — Conversion-Optimierung

Zusätzlich zu den in Abschnitt 17 genannten Werbefunktionen nutzen wir folgende Google-Ads-Dienste zur Optimierung unserer Werbekampagnen:

Google Ads Enhanced Conversions: Verbessert die Conversion-Messung durch zusätzliche Datenpunkte. Dabei werden vom Nutzer auf unserer Website eingegebene Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer) vor der Übermittlung an Google kryptografisch gehasht (SHA-256). Google gleicht diese gehashten Daten mit bestehenden Google-Konten ab, um Conversions präziser zuzuordnen. Wichtig: Es werden ausschließlich gehashte (verschlüsselte) Werte übermittelt, keine Klartextdaten.
Google Ads Smart Bidding: Automatisierte Gebotsstrategie, die maschinelles Lernen verwendet, um Gebote auf Basis von Conversion-Daten und Zielvorgaben in Echtzeit zu optimieren.
Google Ads Optimized Targeting: Automatisierte Zielgruppenoptimierung, die mithilfe von Algorithmen die beste Zielgruppe für Anzeigen ermittelt.

Verarbeitet werden IP-Adressen, Geräteinformationen, Informationen zu vergangenen Interaktionen mit Anzeigen sowie gehashte Kontaktdaten (nur bei Enhanced Conversions).

Betreibergesellschaft: Google Ireland Limited, Dublin, Irland (Muttergesellschaft: Google LLC, USA).
Drittlandübermittlung: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG.
Weitere Informationen: https://policies.google.com/privacy

19. Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung von Analyse- und Marketing-Tags auf unserer Website. Der Tag Manager selbst setzt keine eigenen Cookies und erhebt keine personenbezogenen Daten. Er ermöglicht jedoch die Einbindung anderer Dienste (z. B. Google Analytics, Google Ads), die ihrerseits Daten verarbeiten können. Beim Laden des Tag Managers wird Ihre IP-Adresse an Google übermittelt.

Betreibergesellschaft: Google Ireland Limited, Dublin, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG. Der Tag Manager ermöglicht die Einbindung weiterer Dienste, die ihrerseits Cookies setzen und Daten verarbeiten können, weshalb die Einwilligung über unser Cookie-Banner eingeholt wird.
Weitere Informationen: https://policies.google.com/privacy

20. Microsoft Clarity

Wir nutzen Microsoft Clarity zur Analyse des Nutzerverhaltens auf unserer Website. Clarity erstellt Session Recordings und Heatmaps, die Klick-, Scroll- und Sitzungsverhalten visualisieren. Dabei werden IP-Adressen, Browser- und Geräteinformationen verarbeitet.

21. Newsletter und Direktwerbung (Mailchimp)

21a) Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen für den Versand des Newsletters. Der Versand erfolgt über Mailchimp.

Betreibergesellschaft: Intuit Inc. (Mailchimp), The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp verarbeitet Ihre Daten in den USA. Bei jedem Newsletter-Versand werden Öffnungsraten und Klickverhalten statistisch erfasst, um den Newsletter zu verbessern.

Drittlandübermittlung: Mailchimp/Intuit ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Prüfung unter: https://www.dataprivacyframework.gov/list
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an mail@behaelter-kg.de.
Speicherdauer: Ihre E-Mail-Adresse wird bis zum Widerruf gespeichert.
Weitere Informationen: https://mailchimp.com/legal/privacy/

21b) Direktwerbung an Bestandskunden

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten oder erworbenen Produkten ähnlich sind (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Voraussetzung ist, dass wir Ihre elektronischen Kontaktdaten im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, wir mit der Direktwerbung ähnliche Produkte bewerben und Sie der Nutzung nicht widersprochen haben.

Sie können der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen, z. B. per E-Mail an mail@behaelter-kg.de. Dabei entstehen Ihnen keine Kosten außer den üblichen Übermittlungskosten.

22. LiveChat

Wir nutzen LiveChat für die direkte Kommunikation mit Besuchern unserer Website. Dabei werden personenbezogene Daten verarbeitet, insbesondere: Name, E-Mail-Adresse, IP-Adresse, Browserinformationen, Spracheinstellungen, geografische Standortdaten, Chatverläufe, Gerätetypen, Besuchszeiten, Referrer-URLs sowie Nutzungsdaten.

Betreibergesellschaft: Text SA (ehemals LiveChat Software SA), ul. Zwycieska 47, 53-033 Wroclaw, Polen (Muttergesellschaft: Text, Inc. (ehemals LiveChat, Inc.), 1 International Pl, STE 1400, Boston, MA 02110-2619, USA).
Drittlandübermittlung: Text, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
Speicherdauer: Gemäß unserem Vertrag mit dem Dienstleister und den gesetzlichen Aufbewahrungsfristen.
Weitere Informationen: https://www.livechatinc.com/legal/privacy-policy/

23. Pipedrive (CRM)

Wir nutzen Pipedrive als Customer-Relationship-Management-System (CRM) zur Verwaltung von Kundenbeziehungen und Verkaufsprozessen. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und Geschäftsbeziehungen verarbeitet.

Betreibergesellschaft: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (Pipedrive Inc. in den USA als Muttergesellschaft).
Drittlandübermittlung: Pipedrive ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Kundenbeziehungen).
Speicherdauer: Gemäß den gesetzlichen Aufbewahrungsfristen.
Weitere Informationen: https://www.pipedrive.com/en/privacy

24. WhatsApp Business

Wir nutzen WhatsApp Business für die Kundenkommunikation. Dabei werden personenbezogene Daten wie Telefonnummern, Profilnamen, Nachrichteninhalte und Standortdaten verarbeitet. WhatsApp verwendet eine Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte.

Betreibergesellschaft: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Muttergesellschaft: Meta Platforms, Inc., USA).
Drittlandübermittlung: Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy

25. Microsoft 365 (OneDrive, Teams, Outlook, SharePoint, Defender)

Wir nutzen Microsoft 365 als zentrale Plattform für Kommunikation, Dateispeicherung und Zusammenarbeit. Im Rahmen der Nutzung werden folgende Dienste eingesetzt:

OneDrive / SharePoint: Speicherung und Freigabe von Geschäftsdokumenten (Angebote, Bestellungen, Korrespondenz)
Outlook: E-Mail-Kommunikation mit Kunden, Lieferanten und Geschäftspartnern
Microsoft Teams: Interne und externe Kommunikation (Chat, Videokonferenzen, Dateifreigabe)
Microsoft Defender for Office 365: Schutz vor Phishing, Malware und Cyberbedrohungen in E-Mails und Dokumenten. Defender nutzt Künstliche Intelligenz und maschinelles Lernen, um Bedrohungen frühzeitig zu erkennen und automatisch abzuwehren.

Dabei können folgende personenbezogene Daten verarbeitet werden: Name, E-Mail-Adresse, Kommunikationsinhalte (E-Mails, Chat-Nachrichten), Dateien, IP-Adressen, Nutzungsdaten, Geräteinformationen, Anmeldeverläufe und Zeitstempel.

Betreibergesellschaft: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA).
Drittlandübermittlung: Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es bestehen EU-Standardvertragsklauseln. Informationen zum Datenschutz bei Microsoft: https://www.microsoft.com/en-us/trust-center
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation, IT-Infrastruktur und Schutz vor Cyberbedrohungen).
Speicherdauer: Gemäß den gesetzlichen Aufbewahrungsfristen und unserem Vertrag mit Microsoft.
Weitere Informationen: https://privacy.microsoft.com

26. Hosting (Hetzner)

Unsere Website wird bei Hetzner gehostet. Beim Aufruf unserer Website werden automatisch Daten (IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs) an den Server von Hetzner übermittelt.

Betreibergesellschaft: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Hetzner betreibt Rechenzentren ausschließlich in Deutschland und ist als Auftragsverarbeiter für uns tätig. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Es findet kein Drittlandtransfer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unserer Website).
Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy

27. IT-Sicherheit (Fortinet)

Wir setzen Fortinet-Produkte (z. B. Firewall, Intrusion Prevention) zum Schutz unserer IT-Infrastruktur und Netzwerke ein. Die Sicherheitssysteme werden überwiegend On-Premise betrieben. Im Rahmen der Sicherheitsanalyse können Verbindungsdaten (IP-Adressen, Zeitstempel, Geräteinformationen) verarbeitet werden. Für bestimmte Sicherheitsfunktionen (z. B. FortiGuard Cloud) werden Daten an Fortinet-Server übermittelt.

Betreibergesellschaft: Fortinet GmbH, Feldbergstr. 35, 60323 Frankfurt am Main, Deutschland (Muttergesellschaft: Fortinet, Inc., 899 Kifer Road, Sunnyvale, CA 94086, USA).
Drittlandübermittlung: Fortinet ist unter dem EU-U.S. Data Privacy Framework zertifiziert (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer IT-Systeme und der Abwehr von Cyberbedrohungen).
Weitere Informationen: https://www.fortinet.com/corporate/about-us/privacy

28. YouTube (erweiterter Datenschutzmodus)

Wir binden Videos über YouTube im erweiterten Datenschutzmodus ein (Domain: youtube-nocookie.com). In diesem Modus werden keine Cookies gesetzt und keine Daten an YouTube übermittelt, bis Sie ein Video aktiv abspielen. Erst beim Abspielen werden IP-Adresse und Nutzungsdaten an YouTube übermittelt.

Betreibergesellschaft: Google Ireland Limited, Dublin, Irland (YouTube ist ein Dienst der Google LLC).
Drittlandübermittlung: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (vgl. Abschnitt 10).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG; hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Videoinhalten).
Weitere Informationen: https://policies.google.com/privacy

29. OpenStreetMap (Leaflet)

Zur Darstellung von Karteninhalten nutzen wir die Open-Source-Bibliothek Leaflet in Verbindung mit Kartenmaterial von OpenStreetMap. Anbieter der Kartenkacheln ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Beim Aufruf einer Seite mit eingebetteter Karte werden Kartenkacheln von OpenStreetMap-Servern geladen. Dabei wird Ihre IP-Adresse an die OpenStreetMap Foundation übermittelt. Dies ist erforderlich, um die Karteninhalte auszuliefern. Es werden keine Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Standorts).
Weitere Informationen: https://wiki.osmfoundation.org/wiki/Privacy_Policy

30. LinkedIn

Auf unserer Website verlinken wir auf unser LinkedIn-Unternehmensprofil. Es werden auf unserer Website keine LinkedIn-Tracking-Pixel oder Social Plugins eingebunden. Beim Klick auf den Link werden Sie auf die LinkedIn-Plattform weitergeleitet, wo die Datenschutzbestimmungen von LinkedIn gelten.

Betreibergesellschaft: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Muttergesellschaft: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation unseres Unternehmens).
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

31. Bonitätsprüfung (Creditreform)

Wir führen in begründeten Fällen Bonitätsprüfungen über Creditreform durch. Dabei werden Name, Anschrift und ggf. Geburtsdatum an den lokalen Creditreform-Verein (Creditreform Bremen) übermittelt. Creditreform übermittelt uns Informationen zur Bonität einschließlich eines Scorewerts, der eine statistische Einschätzung des Ausfallrisikos darstellt.

Kein Drittlandtransfer: Die Daten werden ausschließlich innerhalb Deutschlands verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung finanzieller Transaktionen und effizientem Forderungsmanagement).
Speicherdauer: Gemäß den gesetzlichen Aufbewahrungsfristen.
Weitere Informationen: https://www.creditreform.de

32. KI-gestützte Textverarbeitung (Anthropic, OpenAI)

Wir setzen KI-gestützte Systeme zur Unterstützung bei der Erstellung und Bearbeitung von Texten ein. Dabei können im Einzelfall personenbezogene Daten (z. B. Namensangaben, Anfrageinhalte) an die Anbieter übermittelt werden.

Anthropic (Claude)

Betreibergesellschaft: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
EU-Vertreter: Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland.
Drittlandübermittlung: Übermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic ist derzeit nicht unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen: https://www.anthropic.com/privacy

OpenAI (ChatGPT)

Betreibergesellschaft: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA.
EU-Vertreter: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.
Drittlandübermittlung: Übermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). OpenAI ist derzeit nicht unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen: https://openai.com/policies/privacy-policy

Rechtsgrundlage (beide): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Geschäftsvorgängen).

33. Auftragsverarbeitung

Wir haben mit allen relevanten Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass unsere Dienstleister personenbezogene Daten nur nach unserer Weisung und unter Einhaltung der DSGVO verarbeiten.

Eine aktuelle Liste unserer Auftragsverarbeiter können Sie kostenfrei bei uns anfordern: mail@behaelter-kg.de

34. Rechte der betroffenen Person

Sie haben folgende Rechte gemäß der DSGVO. Zur Ausübung Ihrer Rechte wenden Sie sich an: mail@behaelter-kg.de

a) Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DSGVO).

b) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner steht Ihnen Auskunft über folgende Informationen zu:

die Verarbeitungszwecke,
die Kategorien personenbezogener Daten, die verarbeitet werden,
die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern,
falls möglich die geplante Dauer, für die die Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts,
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
wenn die Daten nicht bei Ihnen erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten,
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, haben Sie das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

c) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

d) Recht auf Löschung / Recht auf Vergessen werden (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für Zwecke erhoben oder verarbeitet, für welche sie nicht mehr notwendig sind.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage.
Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir zur Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um andere Verantwortliche, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung sämtlicher Links zu diesen Daten oder von Kopien verlangt haben.

e) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen.
Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung ab und verlangen stattdessen die Einschränkung der Nutzung.
Wir benötigen die Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Ferner haben Sie das Recht, zu erwirken, dass die Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g) Recht auf Widerspruch (Art. 21 DSGVO)

Allgemeiner Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch bei Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Widerspruch bei wissenschaftlicher / statistischer Verarbeitung: Zudem haben Sie das Recht, aus Gründen Ihrer besonderen Situation gegen die Verarbeitung zu wissenschaftlichen, historischen Forschungszwecken oder statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

h) Automatisierte Entscheidungen / Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht (1) für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, (2) aufgrund von Rechtsvorschriften zulässig ist, oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

In den Fällen nach (1) und (3) haben Sie das Recht auf Erwirkung des Eingreifens einer Person, auf Darlegung Ihres eigenen Standpunkts und auf Anfechtung der Entscheidung.

i) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

35. Beschwerderecht und Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Georgstraße 122-124
27570 Bremerhaven

Telefon: +49 421 361-2010
E-Mail: office@datenschutz.bremen.de
Website: www.datenschutz.bremen.de

Sie können sich auch an die Aufsichtsbehörde Ihres Aufenthaltsorts oder Arbeitsplatzes wenden.

36. Kontakt für Datenschutzanfragen

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

E-Mail: mail@behaelter-kg.de
Telefon: +49 421 34 85 10

Stand: März 2026