Privacy policy / Datenschutzerklärung

Der deutsche Text der Datenschutzerklärung befindet sich im Anschluss unten.

1. Who is the controller and how can the controller be contacted?
2. What categories of personal data are being processed?
3. What is the purpose and legal basis of the data processing?
4. Who are potential recipients of personal data?
5. Is data being transferred to a third country?
6. Could services
7. Webinars/webcasts and web meetings
8. Newsletters and electronic notifications
9. Data protection information for applications
10. How long will personal data be stored?
11. What are my rights as a data subject?
12. Changes to our privacy statement

ChromoTek hereby brings the following explanations to the attention of its customers and third parties using our website for the purposes of fulfilling the information requirements under Art. 13 of the General Data Protection Regulation (“GDPR”).

1. Who is the controller and how can the controller be contacted?

Controller is ChromoTek GmbH, Am Klopferspitz 19, 82152 Planegg-Martinsried, Email:
You can contact ChromoTek’s data protection officer any time by sending an e-mail to with regard to any questions and remarks you may have in connection with your personal data.

2. What categories of personal data are being processed?

ChromoTek processes the following categories of personal data:

a) Automatically generated website visitor information

ChromoTek collects information and data that is automatically transmitted or generated by the visitor’s browser each time ChromoTek’s website is accessed. Such information includes the IP address, the URLs of the site you visited before accessing the ChromoTek website (“referrer”), the browser used, the operating system used, the access device used, date and time of your access, the pages viewed on the ChromoTek website, potentially your user behavior (e.g. data entered, objects clicked, mouse cursor movements) and the time you spend on the website. This data is automatically transferred by the browser, regardless whether you are a registered user or not.

b) Cookies, Web Beacons and similar technology

Like most other website operators, we use cookies, web beacons and suchlike when you visit our websites or use our services (“tracking facilities”).

Cookies are small text files that are stored by your browser on your computer or mobile device and which allow re-identification of your computer or mobile device, potentially across numerous websites. These cookies contain no personal data. Some of the cookies we use are deleted again upon expiry of the session, that is, when you close your browser (these are referred to as session cookies). Other cookies remain stored on your device and allow us, or our business partners to recognize your browser during subsequent visits (persistent cookies).
Web beacons are small graphics files (pixels) that may be embedded in our website for the purposes of recording user behavior. Similar methods include, for example, flash cookies, HTML5 cookies or other local (browser or device) storage methods that – in a similar way to cookies – allow data to be saved to your browser or device so that your browser or device can be recognized during subsequent visits or during a session.

We use tracking facilities primarily for the purposes of providing shopping cart and order functionality and for providing user accounts and remembering your preferences and personalizing your use of the website. Such usage includes cookies that store your login credentials and ensure that your website session is always on and thereby saving you from the trouble to insert your password repeatedly on each visit as well as cookies that remember and recognize you during future visits of the website.

We also use tracking facilities for the purposes of activating the “advertisement technology” in order to offer you advertisement that may be of interest to you when you visit the search engines, website, mobile application and/or other internet sites advertised on the website. Advertisement technology uses information on your previous visits of the website and websites advertised on our website in order to provide tailor-made advertisement. While providing such advertisement, unique third-party cookies may be placed on your browser so that the website recognizes you. See the section on “Retargeting” below for additional information.


In addition, we use tracking facilities to generate pseudonymous website usage and behavior statistics and data.
You may prevent cookies by configuring your browser software accordingly. However, please note that certain areas of the websites or certain services may then not work as intended (such as logging in to your account or placing orders).
You may disable persistent cookies and decline both session and persistent cookies by following the instructions provided under the "help" file of your Internet browser or by visiting the “” or “” websites. Please note that user account and shopping cart / order functionality depends on the use of cookies and will not work if you disable cookies.

c) Google Analytics

This website uses the web analytics service Google Analytics that is provided by Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics uses “cookies”. Cookies are small text files that are placed on your computer which allow analyzing how you use the platform. The information generated by the cookie on your use of the platform will be transmitted to and stored by Google on servers in the United States. We have activated the so called “IP-anonymization” which means that your IP address will be truncated within the area of the European Union or the European Economic Area before being transferred to the United States. Only in exceptional cases the entire (i.e. non-truncated) IP address will be transferred to a Google server in the US and truncated there. Google will use this information on our behalf for the purpose of evaluating your use of the platform, compiling reports on platform activity and providing other services relating to platform and internet usage. Google does not provide us with data that we may link back particularly to you.

Your truncated IP address that is transferred to Google will not be associated with any other data held by Google. You may refuse accepting cookies by selecting the relevant settings of your browser. However, please note that if you do so you may not be able to use the full functionality of the platform. You can also opt out from being tracked via Google Analytics with effect for the future by downloading and installing Google Analytics Opt-out Browser Add-on under
Clicking on this link set an opt-out cookie which prevents the future collection of your data via Google Analytics when visiting our website. Please note that you must opt-out again if you delete all cookies in your browser. Personal data associated with cookies, user identifiers (e.g., User-ID) and advertising identifiers (e.g., DoubleClick cookies, Android’s Advertising ID, Apple’s Identifier for Advertisers) will be deleted automatically after 14 months.
This website utilizes Google Analytics with the extension “anonymizeIP()”. This ensures processing of truncated IP addresses, so that no direct personal identification via IP addresses is possible. You can find additional information on Google Analytics and Google’s privacy policy here:,
privacy information:,
privacy policy:

d) Social Media

ChromoTek GmbH maintains online presences within social networks in order to communicate with users or to provide information about us.
We point out that user data may be processed outside the European Union. This can be associated with certain risks, because the enforcement of the users' rights could be more difficult than inside the EU. However, we would like to point out that US providers offer adequate guarantees for a secure level of data protection and are obliged to comply with the data protection standards of the EU.

Furthermore, data of users of social networks are usually processed for market research and advertising purposes. For example, user profiles can be created based on user behavior and user interests. The user profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users' computers, in which the usage behavior and interests of the users are stored. Furthermore, data may also be stored in the user profiles independently of the devices used by the users (especially if the users are members of the respective platforms and are logged in to these).
For a detailed presentation of the respective forms of processing and the possibilities of objection (opt-out), we refer to the data protection declarations and information provided by the operators of the respective networks.

Also, in the case of requests for information and the assertion of data subject rights, we would like to point out that these can most effectively be enforced with the providers. Only the providers have access to the data of the users and can take appropriate measures and provide information directly. Should you nevertheless require assistance, please contact us.

  • Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. text entries, photographs, videos), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
  • Affected persons: Users (e.g. website visitors, users of online services).
  • Purposes of processing: contact requests and communication, tracking (e.g. interest/behavioral profiling, use of cookies), remarketing, reach measurement (e.g. access statistics, recognition of returning visitors).
  • Legal basis: legitimate interests (Art. 6 (1) GDPR), consent by the user (Art. 6 (1) sentence 1 lit. a GDPR), fulfilment of contract and pre-contractual enquiries (Art. 6 (1) sentence 1 lit. b. GDPR)

Used services and service providers:

e) Order and transaction data

If you place an order we will collect and process the respective order and transaction data, including

  • your contact information and delivery address
  • your order
  • delivery and shipment status
  • payment data and payment status

The processing of the aforementioned data is required to fulfil an order.

f) User accounts and communication

When you create a user account, we collect the following data:

  • name, surname, username, password, email address, home and delivery address, TR ID no., demographic data, bank data
  • Administrative data, e.g. the date of your registration and your last visit

If you contact us (e.g. place an inquiry with our customer service), we also store and process your communication with us (e.g. e-mails).

g) Newsletter and marketing information

If you provide us with your contact information (e-mail) via placing an order or creating a user account and have given us your consent by agreeing to receive marketing information, we will regularly send you marketing information and our newsletter about our own products and services. We may also send you invitations to electronic surveys.
You can withdraw your consent and opt-out at any time by clicking on the opt-out link provided in all marketing mailings without incurring any costs (other than the usual transmission costs at the basic rates).

Provider: Inxmail GmbH, Wentzingerstraße 17, 79106 Freiburg, Deutschland: sending of newsletters

3. What is the purpose and legal basis of the data processing?

We process personal data in accordance with the requirements of the GDPR:

a) To perform a contract with the customer (Art. 6 (1)(b) GDPR)

We process personal data to perform our contract with our customers, including to:

  • manage registered users’ accounts and personalize the website
  • facilitate purchases and sales, including
    •  confirming the credentials of the party directly/indirectly shopping through the website,
    •  saving contact and other necessary information for communication purposes,
    •  contacting our customers for the purposes of providing information on the terms, current status of the distant sales agreement and other agreements executed in accordance with the relevant provisions under the Law on the Protection of Consumers and updates regarding thereto,
    •  taking orders, providing goods and services,
    •  realizing payment transactions,
    •  preparing all records and documents constituting the basis of the transaction either electronically (internet/mobile, etc.) or as hardcopies,
    •  fulfilling the obligations assumed under the distant sales agreement and any other agreement executed in accordance with the relevant provisions under the Law on the Protection of Consumers,
  • ensure the performance of technical, logistical and other similar functions by third parties on behalf of the seller.

b) For the purposes of the legitimate interests pursued by ChromoTek (Art. 6 (1)(f) GDPR)

We process personal data for the purpose of our legitimate interests, including:

  • Service improvements, for example
    • providing a better shopping experience to our customers and visitors
    • improving goods and services, resolving systemic problems
    • continue to improve the websites and services technically and adapt them to the needs of our users and visitors
    • evaluating customer complaints and suggestions concerning our services
  • Analysis of aggregated, pseudonymous data e.g.
    • analyzing customer environments
    • analyzing website visitor behavior to compile statistical reports on website activity
    • create aggregated statistics on access channels and the transition to our partner’s websites
  • Marketing, e.g.
    • providing information to our customers with respect to products that may be of interest to them, based on the customer’s field of interest
    • providing information on campaigns
    • providing information about our products and services
    • various marketing and advertisement activities and in this regard, organizing electronic and/or physical surveys through contracted entities
    • if you have given us your consent, SMS/short messages, instant messages to purchasers, use autodial, computer, phone, e-mail/mail, fax, other electronic communication tools and carry out commercial electronic communications in accordance with the applicable legislation with respect to presentation, advertisement, communication, promotion, sales and marketing purposes concerning the goods and services
    • Providing marketing partners (e.g. retargeting / advertising providers) with pseudonymous data about website usage, in order to display “targeted” ads on third party websites (“retargeting”)
  • ensuring the security of our IT environment, Website and business operations; recognize, identify and correct malfunctions and possible abuse and fraud.

c) Pursuant to legal obligations (Art. 6(1) GDPR)

We will provide information to public officials in accordance with the applicable law and upon demand in cases concerning public safety. In addition, we will fulfil our legal obligations and exercise our rights arising from the applicable legislation.

d) Consent based (Art. 6(1)(a) GDPR)

To the extent you have granted us consent to process your personal data for certain purposes, such processing is based on your consent. You can withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

e) Automatic individual decisions and profiling

ChromoTek does not make decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you pursuant to Art. 22 GDPR.

4. Who are potential recipients of personal data?

Generally, we do not give your personal data away to third parties, unless you have given consent to such transfer or the transfer is legally permitted. In particular, we do not give your e-mail address or other contact information to third parties for advertising purposes or as part of address trading.

That being said, personal data may be transferred to third parties as follows:

To our external contractors and service providers, who act as data processors. These data processors receive personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. Data processors may include, without limitation, IT service and telecommunication providers (including e.g. hosting and cloud storage providers), logistics and shipping providers, accounting and business service providers, CRM, sales, advertising, survey and marketing service providers.

5. Is data being transferred to a third country?

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using the services of third parties or disclosure or transfer of data to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we will only process or transfer the data in a third country if the special requirements of Art. 44 ff. GDPR. This means that the processing is carried out, for example, on the basis of special guarantees, such as the officially recognized determination of a level of data protection corresponding to that of the EU (e.g. BCR, adequacy decision) or compliance with officially recognized special contractual obligations (so-called "standard contract clauses").

6. Cloud services?

We use software services accessible via the Internet and running on the servers of their providers (so-called "cloud services", also referred to as "software as a service") for the following purposes: document storage and management, calendar management, e-mailing, spreadsheets and presentations, exchanging documents, content and information with specific recipients or publishing web pages, forms or other content and information, and participating in audio and video conferences.
In this context, personal data may be processed and stored on the servers of the providers, as far as they are part of communication processes with us or otherwise processed by us as described in this privacy policy. This data may include, in particular, master data and contact details of users, data on procedures, contracts, other processes and their contents. The providers of cloud services also process usage data and metadata that they use for security purposes and service optimization.
If we use the cloud services to provide other users or publicly accessible websites with forms or other documents and content, the providers may store cookies on the users' devices for web analysis purposes or to remember user settings (e.g. in the case of media control).
Notes on legal bases: If we ask for consent to use the cloud services, the legal basis for processing is consent. Furthermore, their use can be a component of our (pre)contractual services, provided that the use of the cloud services has been agreed in this context. Otherwise, user data is processed on the basis of our legitimate interests (i.e., interest in efficient and secure administration and collaboration processes).

  • Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. text entries), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
  • Data subjects: Customers, employees (e.g. employees, applicants, former employees), interested parties, communication partners.
  • Purposes of processing: office and organizational procedures.
  • Legal basis: Consent (Art. 6 Paragraph 1 S. 1 lit. a GDPR), Fulfilment of contract and pre-contractual inquiries (Art. 6 Paragraph 1 S. 1 lit. b GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

Services used and service providers: (CRM)

We also use the CRM system of the provider in order to process user inquiries faster and more efficiently. Salesforce uses user data only for the technical processing of the inquiries and does not pass them on to third parties. In order to use salesforce, at a minimum, you must provide a correct e-mail address. A pseudonymous use is possible. In the course of processing service requests, it may be necessary to collect additional data (name, address). The use of Zendesk is optional and serves to improve and accelerate our customer and user service.

  • Types of data processed: inventory data (e.g. names, addresses), contact data (e.g. e-mail, phone numbers), content data (e.g. text entries, photographs, videos), order and contract history
  • Persons concerned: Communication partners, business partners.
  • Purpose of processing: We use the cloud-based CRM system to manage contact requests and communication, administration of applications for sales, marketing, supplier and customer management. 
  • Legal basis: Fulfilment of contract and pre-contractual inquiries (Art. 6 para. 1 p. 1 lit. b) GDPR), legitimate interests (Art. 6 para. 1 p. 1 lit. f) GDPR).

Services used and service providers:

  • Salesforce: The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA

Web page:  
Processor BCR: 
Privacy policy:

HubSpot (CRM)
Parallel to Sales Force, we use HubSpot for our online marketing activities. This is an integrated software solution with which we cover various aspects of our online marketing. These include among others:

  • Content Management (website and blog)
  • E-mail marketing (newsletter as well as automated mailings, e.g. to provide downloads)
  • Social media publishing and reporting
  • Reporting (e.g. traffic sources, accesses)
  • Contact management (e.g. user segmentation and CRM)
  • Landing Pages and Contact Forms

Our service allows users to learn more about our company, download content and provide their contact information and other demographic information. This information, as well as the content of our website, is stored on servers of our software partner HubSpot. We may use this information to contact visitors to our Web site and to determine which services of our company are of interest to them. We use all collected information exclusively to optimize our marketing. 
Service Provider HubSpot, Inc. 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website:; Privacy Policy: 

7. Webinars/webcasts and web meetings

We offer webinars/webcasts or web meetings with different topics at regular intervals.
Participation in a webinar/webcast or web meeting requires registration. For webinars/webcasts and web meetings we use the products GoToWebinar and GoToMeeting .
LogMeIn Ireland Ltd. provides us with a registration link for registration.
During the registration process the following data is processed:

  • First name, last name
  • Company
  • Address
  • E-mail address

We need your data regularly for the creation of an invoice and your e-mail address for the transmission of the registration confirmation.
The legal basis for the data processing follows from Art. 6 para. 1 lit. b GDPR.
Your data will be deleted when they are no longer required for the purposes for which they were collected.
Service provider: LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson's Quay, Dublin 2, Ireland. Website: , Privacy Policy:

8. Newsletter and electronic notifications

We send newsletters, e-mails and other electronic notifications (hereinafter referred to as "newsletters") only with the consent of the recipients or a legal permission. If, in the course of registering for the newsletter, its contents are specifically described, they are decisive for the consent of the users. Furthermore, our newsletters contain information about our services and us.
To subscribe to our newsletters, it is generally sufficient to provide your e-mail address. However, we may ask you to provide a name for the purpose of personal contact in the newsletter, or other information if this is necessary for the purposes of the newsletter.
Double opt-in procedure: The registration for our newsletter is always carried out in a so-called Double-Opt-In-Procedure. This means that you will receive an e-mail after registration in which you are asked to confirm your registration. This confirmation is necessary so that nobody can register with foreign e-mail addresses. The newsletter registrations are logged in order to be able to prove the registration process according to the legal requirements. This includes the storage of the registration and confirmation time as well as the IP address. Changes to your data stored by the shipping service provider are also logged.
Deletion and restriction of processing: We may store the deleted e-mail addresses for up to three years on the basis of our legitimate interests before we delete them in order to be able to prove a previously given consent. The processing of this data is limited to the purpose of a possible defense against claims. An individual request for deletion is possible at any time, provided that the former existence of a consent is confirmed at the same time. In case of obligations to permanently observe objections, we reserve the right to store the e-mail address in a block list for this purpose alone.
The logging of the registration procedure is based on our legitimate interests for the purpose of proving that it has been carried out properly. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests in an efficient and secure sending system.
Information on legal bases: The dispatch of newsletters is based on the consent of the recipients or, if consent is not required, on our legitimate interests in direct marketing, if and to the extent that this is permitted by law, e.g. in the case of advertising to existing customers. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests. The registration process will be recorded on the basis of our legitimate interests in order to prove that it was carried out in accordance with the law.
Content: Information about us, our services, campaigns, events, products and offers.
Analysis and performance measurement: The newsletters contain a so-called "web-beacon", i.e. a pixel-sized file that is retrieved from our server when the newsletter is opened, or, if we use a mailing service provider, from their server. Within the scope of this retrieval, technical information such as information on the browser and your system, as well as your IP address and the time of retrieval, is initially collected.
This information is used for the technical improvement of our newsletter based on the technical data or the target groups and their reading behavior based on their retrieval locations (which can be determined by means of the IP address) or the access times. This analysis also includes determining whether the newsletters are opened, when they are opened and which links are clicked. For technical reasons, this information can be assigned to individual newsletter recipients. However, it is neither our intention nor, if used, that of the mailing service provider to observe individual users. Rather, the evaluations serve to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users.
The evaluation of the newsletter and the measurement of success are carried out, subject to the express consent of the users, on the basis of our legitimate interests for the purpose of using a user-friendly and secure newsletter system that serves our business interests and meets the expectations of the users.
A separate revocation of the performance measurement is unfortunately not possible, in this case the entire newsletter subscription must be cancelled or must be contradicted.

  • Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), meta/communication data (e.g. device information, IP addresses, ID), usage data (e.g. websites visited, interest in content, access times).
  • Affected persons: Communication partners.
  • Purposes of processing: direct marketing (e.g. by e-mail or by post).
  • Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).
  • Option to object (opt-out): You can cancel receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can use one of the contact options listed above, preferably e-mail.

Used services and service providers:

  • Inxmail: Email marketing platform; service provider: Inxmail GmbH, Wentzingerstr. 17, D-79106 Freiburg; Website: ; Website:  
  • Analysis tool Pardot from Inc.: The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA

You can object to the evaluation of your user behavior at any time by clicking on the unsubscribe link provided in each newsletter e-mail or by informing us by e-mail to  or via another contact channel. The information is stored as long as you have subscribed to the newsletter. After you unsubscribe, we store the data purely statistically and anonymously.

9. Data protection information for application

We process your applicant data exclusively for the purpose and within the scope of the application procedure in accordance with the legal requirements. Candidate data is processed to fulfill our (pre-)contractual obligations within the framework of the applicant selection procedure in accordance with Art. 6 Para. 1 lit. b GDPR as well as § 26 BDSG, if the data processing is necessary for us, e.g. within the framework of legal procedures.
The application procedure requires that applicants send us their application documents. The required applicant data is derived from the job offers. In principle, this includes personal details, address and contact data as well as the documents belonging to the application, such as cover letter, CV and certificates. In addition, applicants can voluntarily provide us with additional information.
Insofar as special categories of personal data within the meaning of Art. 9 Para. 1 GDPR are voluntarily disclosed as part of the application procedure, they are additionally processed in accordance with Art. 9 Para. 2 lit. b GDPR (e.g. health data, severely disabled status or ethnic origin). Insofar as special categories of personal data within the meaning of Art. 9 Para. 1 GDPR are requested from applicants in the course of the application procedure, their processing is also carried out in accordance with Art. 9 Para. 2 letter a GDPR (e.g. health data if this is necessary for the exercise of the profession).
Applicants can send us their applications by e-mail or post. Please note, however, that e-mails are generally not sent in encrypted form and that the applicants themselves must ensure that they are encrypted. We can therefore not assume any responsibility for the transmission path of the application. 
In the event of a successful application, the data provided by the applicants may be processed by us for the purposes of the employment relationship. Otherwise, if the application for a job offer is not successful, the applicants' data will be deleted. The applicants' data will also be deleted if an application is withdrawn, which the applicants are entitled to do at any time.
Subject to a justified revocation by the applicants, the data will be deleted after a period of six months after completion of the selection process in order to comply with our obligation to provide evidence under the Equal Treatment Act (AGG). Invoices for any travel expense reimbursement will be archived in accordance with tax law requirements.
10. How long will personal data be stored?

We process and store personal data if necessary for the purpose of processing, in particular for the performance of our contractual services or for the observance of legal obligations.
In particular:

  • Website visitor data is stored for five years.
  • Transaction / order data is stored for the term of statutory retention periods as prescribed by tax law, i.e. ten years.
  • User account data (except for transaction data) will be deleted one year after the deletion of a user account.


11. What are my rights as a data subject?
You have right to request access to (Art. 15 GDPR) and rectification (Art. 16 GDPR) or erasure (Art. 17 GDRP) of personal data or restriction of processing (Art. 18 GDPR), the right to object (Art. 21 GDPR) and the right to data portability (Art. 20 GDPR). In addition, you have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). 

12. Changes to our privacy statement
We keep our privacy statement under regular review, and we will place any updates on this web page, as required by changes in our data processing. We will inform you as soon as the changes require your cooperation (e.g. consent) or to receive other individual notification This privacy policy was last updated on October 29th, 2020.


Deutsche Version


Nachfolgend stellen wir zum Zwecke der Erfüllung der Informationspflichten nach Art. 13 der Datenschutz-Grundverordnung ("DSGVO") dar, welche personenbezogenen Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie wir diese nutzen.

  1. Wer ist der Verantwortliche und wie kann der Verantwortliche kontaktiert werden?
  2. Welche Kategorien von personenbezogenen Daten werden verarbeitet?
  3. Welchen Zweck und welche Rechtsgrundlage hat die Datenverarbeitung?
  4. Wer sind potenzielle Empfänger von personenbezogenen Daten?
  5. Werden Daten in ein Drittland übermittelt?
  6. Cloud-Dienste
  7. Webinare/Webcasts und Web-Meetings
  8. Newsletter und elektronische Benachrichtigungen
  9. Datenschutzhinweise im Bewerbungsverfahren
  10. Wie lange werden personenbezogene Daten gespeichert?
  11. Welche Rechte habe ich als Betroffener?
  12. Wie lange werden personenbezogene Daten gespeichert?
  13. Welche Rechte habe ich als Betroffener?
  14. Änderungen an unserer Datenschutzerklärung

1. Wer ist der Verantwortliche und wie kann der Verantwortliche kontaktiert werden?

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist die ChromoTek GmbH, Am Klopferspitz 19, 82152 Planegg-Martinsried, E-Mail:

Sie können sich jederzeit an die Datenschutzbeauftragte von ChromoTek wenden, indem Sie eine E-Mail an senden, wenn Sie Fragen und Anmerkungen zu Ihren personenbezogenen Daten haben.

2. Welche Kategorien von personenbezogenen Daten werden verarbeitet?

ChromoTek verarbeitet die folgenden Kategorien von personenbezogenen Daten:

a) Automatisch generierte Informationen von Websitebesuchern

ChromoTek sammelt Informationen und Daten, die bei jedem Zugriff auf die Website von ChromoTek automatisch vom Browser des Besuchers übertragen oder generiert werden. Zu diesen Informationen gehören die IP-Adresse, die URLs der Website, die Sie vor dem Zugriff auf die ChromoTek-Website besucht haben ("Referrer"), der verwendete Browser, das verwendete Betriebssystem, das verwendete Zugangsgerät, Datum und Uhrzeit Ihres Zugriffs, die auf der ChromoTek-Website angezeigten Seiten, möglicherweise Ihr Nutzerverhalten (z.B. eingegebene Daten, angeklickte Objekte, Mauszeigerbewegungen) und die Zeit, die Sie auf der Website verbringen. Diese Daten werden vom Browser automatisch übertragen, unabhängig davon, ob Sie ein registrierter Benutzer sind oder nicht.

b) Cookies, Web Beacons und ähnliche Technologien

Wie die meisten anderen Webseitenbetreiber verwenden wir Cookies, Web Beacons und dergleichen, wenn Sie unsere Websites besuchen oder unsere Dienste nutzen ("Tracking-Möglichkeiten").

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer oder mobilen Gerät gespeichert werden und die eine erneute Identifizierung Ihres Computers oder mobilen Geräts ermöglichen; das geschieht möglicherweise auf zahlreichen Websites. Diese Cookies enthalten keine personenbezogenen Daten. Einige der von uns verwendeten Cookies werden nach Ablauf der Sitzung, d.h. beim Schließen Ihres Browsers, wieder gelöscht (diese werden als Session-Cookies bezeichnet). Andere Cookies bleiben auf Ihrem Gerät gespeichert und ermöglichen es uns oder unseren Geschäftspartnern, Ihren Browser bei späteren Besuchen wiederzuerkennen (persistente Cookies).

Web Beacons sind kleine Grafikdateien (Pixel), die in unsere Website eingebettet werden können, um das Nutzerverhalten zu erfassen. Ähnliche Verfahren sind z.B. Flash-Cookies, HTML5-Cookies oder andere lokale (Browser oder Gerät) Speichermethoden, die - ähnlich wie Cookies - das Speichern von Daten in Ihrem Browser oder Gerät ermöglichen, so dass Ihr Browser oder Gerät bei späteren Besuchen oder während einer Sitzung erkannt werden kann.

Wir verwenden Tracking-Funktionen in erster Linie für die Bereitstellung von Warenkorb- und Bestellfunktionen sowie für die Bereitstellung von Benutzerkonten und für die Erinnerung an Ihre Präferenzen und die Personalisierung Ihrer Nutzung der Website. Zu dieser Nutzung gehören Cookies, die Ihre Anmeldeinformationen speichern und sicherstellen, dass Ihre Website-Sitzung immer eingeschaltet ist, und Ihnen so die Mühe ersparen, Ihr Passwort bei jedem Besuch wiederholt einzugeben, sowie Cookies, die Sie bei zukünftigen Besuchen der Website wiedererkennen.

Wir nutzen auch Tracking-Möglichkeiten zur Aktivierung der "Werbetechnik", um Ihnen Werbung anzubieten, die für Sie von Interesse sein kann, wenn Sie die auf der Website beworbenen Suchmaschinen, Websites, mobilen Anwendungen und/oder anderen Internetseiten besuchen. Die Werbetechnologie verwendet Informationen über Ihre vorherigen Besuche der Website und der auf unserer Website beworbenen Websites, um maßgeschneiderte Werbung zu erstellen. Während der Bereitstellung einer solchen Werbung können in Ihrem Browser eindeutige Cookies von Drittanbietern platziert werden, so dass die Website Sie erkennt. Weitere Informationen finden Sie im Abschnitt "Retargeting" weiter unten.

Darüber hinaus verwenden wir Tracking-Funktionen, um pseudonymisierte Nutzungs- und Verhaltensstatistiken und Daten zu generieren.

Sie können die Verwendung von Cookies verhindern, indem Sie Ihre Browser-Software entsprechend konfigurieren. Bitte beachten Sie jedoch, dass bestimmte Bereiche der Websites oder bestimmte Dienste dann möglicherweise nicht wie vorgesehen funktionieren (z.B. Anmeldung bei Ihrem Konto oder Bestellung).

Sie können persistente Cookies deaktivieren und sowohl Session- als auch persistente Cookies ablehnen, indem Sie den Anweisungen in der Datei "help" Ihres Internetbrowsers folgen oder die Websites "" oder "" besuchen. Bitte beachten Sie, dass die Funktionalität von Benutzerkonto und Warenkorb / Bestellung von der Verwendung von Cookies abhängt und nicht funktioniert, wenn Sie Cookies deaktivieren.

c) Google Analytics

Diese Website benutzt den Webanalysedienst Google Analytics, der von Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") bereitgestellt wird. Google Analytics verwendet "Cookies". Cookies sind kleine Textdateien, die auf Ihrem Computer abgelegt werden und die eine Analyse der Nutzung der Plattform ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Plattform werden an Google übermittelt und von Google auf Servern in den USA gespeichert.

Wir haben die so genannte "IP-Anonymisierung" aktiviert, was bedeutet, dass Ihre IP-Adresse innerhalb des Bereichs der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt wird, bevor sie in die Vereinigten Staaten übertragen wird. Nur in Ausnahmefällen wird die gesamte (d.h. nicht abgeschnittene) IP-Adresse an einen Google-Server in den USA übertragen und dort abgeschnitten. Google wird diese Informationen in unserem Auftrag verwenden, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Aktivitäten der Plattform zusammenzustellen und um weitere mit der Plattform- und Internetnutzung verbundene Dienstleistungen zu erbringen. Google stellt uns keine Daten zur Verfügung, die wir insbesondere an Sie weitergeben können. Ihre gekürzte IP-Adresse, die an Google übermittelt wird, wird nicht mit anderen Daten von Google in Verbindung gebracht. Sie können die Annahme von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht die volle Funktionalität der Plattform nutzen können. Sie können sich auch mit Wirkung für die Zukunft von der Verfolgung („Tracking“) durch Google Analytics abmelden, indem Sie das Google Analytics Opt-out Browser Add-on unter herunterladen und installieren.

Wenn Sie auf diesen Link klicken, setzen Sie ein Opt-out-Cookie, das die zukünftige Erfassung Ihrer Daten über Google Analytics beim Besuch unserer Website verhindert. Personenbezogene Daten, die mit Cookies, Benutzeridentifikatoren (z.B. User-ID) und Werbekennungen (z.B. DoubleClick-Cookies, Androids Werbe-ID, Apples Identifikator für Werbetreibende) verbunden sind, werden nach 14 Monaten automatisch gelöscht.

Diese Website benutzt Google Analytics mit der Erweiterung "anonymizeIP()". Weitere Informationen zu Google Analytics und den Datenschutzrichtlinien von Google finden Sie hier:



d) Präsenzen in sozialen Netzwerken

ChromoTek GmbH unterhält Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung durch den Nutzer (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DS-GVO).
  • Eingesetzte Dienste und Diensteanbieter:

e) Auftrags- und Transaktionsdaten

Wenn Sie eine Bestellung aufgeben, erheben und verarbeiten wir die entsprechenden Bestell- und Transaktionsdaten, einschließlich

  • Ihre Kontaktdaten und Lieferadresse
  • Ihre Bestellung
  • Liefer- und Sendungsstatus
  • Zahlungsdaten und Zahlungsstatus

Die Verarbeitung der vorgenannten Daten ist für die Erfüllung eines Auftrags erforderlich.

f) Benutzerkonten und Kommunikation

Wenn Sie ein Benutzerkonto erstellen, erheben wir die folgenden Daten:

  • Vorname, Nachname, Benutzername, Passwort, E-Mail-Adresse, Haus- und Lieferadresse, TR-ID-Nr., demographische Daten, Bankverbindung
  • Verwaltungsdaten, wie z.B. das Datum Ihrer Registrierung und Ihr letzter Besuch.

Wenn Sie uns kontaktieren (z.B. eine Anfrage an unseren Kundenservice richten), speichern und verarbeiten wir auch Ihre Kommunikation mit uns (z.B. E-Mails).

g) Newsletter und Marketinginformationen

Wenn Sie uns Ihre Kontaktinformationen (E-Mail) durch Bestellung oder Erstellung eines Benutzerkontos zur Verfügung stellen und uns Ihre Zustimmung durch die Zustimmung zum Erhalt von Marketinginformationen erteilt haben, senden wir Ihnen regelmäßig Marketinginformationen und unseren Newsletter über unsere eigenen Produkte und Dienstleistungen zu. Wir könnten Ihnen auch Einladungen zu elektronischen Umfragen zusenden.

Ihre Einwilligung und Abmeldung können Sie jederzeit durch Anklicken des in allen Marketing-Mailings angegebenen Abmelde-Links ohne Kosten (außer den üblichen Übermittlungskosten zu den Grundtarifen) widerrufen.

  • Inxmail GmbH, Wentzingerstraße 17, 79106 Freiburg, Deutschland: für den Versand von Newslettern


3. Welchen Zweck und welche Rechtsgrundlage hat die Datenverarbeitung?

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den Anforderungen der DSGVO:

a) Zur Erfüllung eines Vertrages mit dem Kunden (Art. 6 Abs. 1 lit. b) DSGVO

Wir verarbeiten personenbezogene Daten zur Erfüllung unseres Vertrages mit unseren Kunden, einschließlich:

  • der Verwaltung der Konten registrierter Benutzer und Personalisierung der Website
  • um den Kauf und Verkauf zu erleichtern, einschließlich 
    • Bestätigung der Anmeldeinformationen der Partei, die direkt/indirekt über die Website einkauft,
    • Speicherung von Kontakten und anderen notwendigen Informationen für Kommunikationszwecke,
    • Kontaktaufnahme mit unseren Kunden zum Zwecke der Information über die Bedingungen, den aktuellen Stand des Fernabsatzvertrages und anderer Verträge, die in Übereinstimmung mit den einschlägigen Bestimmungen des Verbraucherschutzgesetzes und den diesbezüglichen Aktualisierungen abgeschlossen wurden,
    • Auftragsannahme, Lieferung von Waren und Dienstleistungen,
    • Realisierung des Zahlungsverkehrs,
    • Vorbereitung aller Aufzeichnungen und Dokumente, die die Grundlage der Transaktion bilden, entweder elektronisch (Internet/Mobilfunk usw.) oder in Papierform,
    • Erfüllung der Verpflichtungen, die im Rahmen des Fernabsatzvertrags und jedes anderen Vertrags, der in Übereinstimmung mit den einschlägigen Bestimmungen des Verbraucherschutzgesetzes abgeschlossen wurde, übernommen wurden,
    • die Erfüllung technischer, logistischer und ähnlicher Funktionen durch Dritte im Namen des Verkäufers sicherzustellen.

b) Zum Zwecke der von ChromoTek verfolgten berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Wir verarbeiten personenbezogene Daten zum Zwecke unserer berechtigten Interessen, einschließlich:

    Serviceverbesserungen, zum Beispiel

  • ein besseres Einkaufserlebnis für unsere Kunden und Besucher zu schaffen.
  • Verbesserung von Waren und Dienstleistungen, Lösung systemischer Probleme
  • die Websites und Dienste technisch weiter zu verbessern und an die Bedürfnisse unserer Nutzer und Besucher anzupassen.
  • Auswertung von Kundenbeschwerden und Anregungen zu unseren Dienstleistungen

Analyse von aggregierten, pseudonymisierten Daten, z.B.

  • Analyse von Kundenumgebungen
  • Analyse des Verhaltens der Website-Besucher, um statistische Berichte über die Website-Aktivität zu erstellen.
  • Erstellung aggregierter Statistiken über Zugangskanäle und den Übergang zu den Websites unserer Partner.

Marketing, z.B.

  • Bereitstellung von Informationen für unsere Kunden über Produkte, die für sie von Interesse sein könnten, basierend auf dem Interessengebiet des Kunden
  • Bereitstellung von Informationen über Kampagnen
  • Bereitstellung von Informationen über unsere Produkte und Dienstleistungen
  • verschiedene Marketing- und Werbeaktivitäten und in diesem Zusammenhang die Organisation von elektronischen und/oder physischen Erhebungen durch beauftragte Unternehmen.
  • wenn Sie uns Ihre Einwilligung erteilt haben, SMS/Kurzmitteilungen, Sofortnachrichten an Käufer, automatische Auswahl, Computer, Telefon, E-Mail/Mail, Fax, andere elektronische Kommunikationsmittel und Durchführung kommerzieller elektronischer Kommunikation in Übereinstimmung mit den geltenden Gesetzen in Bezug auf Präsentation, Werbung, Kommunikation, Werbung, Promotion, Verkaufs- und Marketingzwecke bezüglich der Waren und Dienstleistungen.
  • Bereitstellung pseudonymer Daten über die Nutzung der Website durch Marketingpartner (z.B. Retargeting / Werbeanbieter), um "gezielte" Werbung auf Websites Dritter zu schalten ("Retargeting").
  • Gewährleistung der Sicherheit unserer IT-Umgebung, unserer Website und unseres Geschäftsbetriebs; Erkennung, Identifizierung und Behebung von Fehlfunktionen sowie von möglichem Missbrauch und Betrug.

c) Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 DSGVO)

Wir werden Amtsträgern in Übereinstimmung mit dem geltenden Recht und auf Anfrage in Fällen, die die öffentliche Sicherheit betreffen, Informationen zur Verfügung stellen. Darüber hinaus werden wir unseren gesetzlichen Verpflichtungen nachkommen und unsere Rechte aus der geltenden Gesetzgebung ausüben.

d) Einwilligungsgrundlage (Art. 6 Abs. 1 lit. a) DSGVO

Soweit und in dem Maße, in dem Sie uns sie Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt die Verarbeitung basierend auf Ihrer Einwilligung und richtet sich die Datenverarbeitung nach § Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Zustimmung vor ihrem Widerruf.

e) Automatische Einzelentscheidungen und Profilerstellung

ChromoTek trifft keine Entscheidungen, die nur auf automatisierten Prozessen einschließlich Profiling basieren, die rechtliche Auswirkungen auf Sie haben oder Sie gleichermaßen betreffen gemäß Art. 22 DSGVO.

4. Wer sind potenzielle Empfänger von personenbezogenen Daten?

Generell geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben einer solchen Übermittlung zugestimmt oder die Übermittlung ist gesetzlich zulässig. Insbesondere geben wir Ihre E-Mail-Adresse oder andere Kontaktinformationen nicht zu Werbezwecken oder im Rahmen des Adresshandels an Dritte weiter.

Allerdings können personenbezogene Daten wie folgt an Dritte weitergegeben werden:

An unsere externen Auftragnehmer und Dienstleister, die als Datenverarbeiter fungieren. Diese Datenverarbeiter erhalten personenbezogene Daten ausschließlich zur Erbringung ihrer Dienstleistungen für uns. Sie sind vertraglich verpflichtet, personenbezogene Daten nicht für andere Zwecke zu verwenden. Datenverarbeiter können unter anderem IT-Service- und Telekommunikationsanbieter (einschließlich z.B. Hosting- und Cloud-Speicheranbieter), Logistik- und Versandanbieter, Buchhaltungs- und Business-Dienstleister, CRM-, Vertriebs-, Werbe-, Umfrage- und Marketing-Dienstleister sein.

Unsere externen Auftragnehmer und Dienstleister, die als Datenverarbeiter fungieren, sind:

  • Hubspot Inc., 25 First Street, 2nd Floor Cambridge, MA 02141 Vereinigte Staaten, für Marketing und Customer Relationship Management. Gemäß Standard EU Klauseln und Einwilligung Seitenbesuche, Klicks, Formulareinträge (Kundenname, Adresse, Emailadressen, Emailkonversationen in der CRM-Funktion)



  • Survicate sp. z o.o. Warsaw (postal code 02 –786) at ul. Zamiany 8 LU2, Poland: wenn Sie an einer unserer Umfragen teilnehmen werden je nach Zustimmung Cookies von Survicate in Ihrem Browser gesetzt



5. Werden Daten in ein Drittland übermittelt?

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. BCR, Angemessenheitsbeschluss) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standarddatenschutzklauseln“).


6. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO), Berechtigte Interessen 

(Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Eingesetzte Dienste und Diensteanbieter: (CRM)
Wir setzen auch das CRM-System des Anbieters ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse). Die Nutzung von Zendesk ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice. 

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Bestell- und Vertragshistorie
  • Betroffene Personen: Kommunikationspartner, Geschäftspartner.
  • Zwecke der Verarbeitung: Wir verwenden das cloudbasierte CRM-System zum Management von Kontaktanfragen und Kommunikation, Verwaltung von Anwendungen für Vertrieb, Marketing, Lieferanten- und Kundenmanagement. 
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

Eingesetzte Dienste und Diensteanbieter:

  • Salesforce: The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA

Processor BCR:

HubSpot (CRM)
Parallel zu Sales Force setzen wir für unsere Online Marketing-Aktivitäten HubSpot ein. Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem:

  • Content Management (Website und Blog)
  • E-Mail Marketing (Newsletter sowie automatisierte Mailings, z.B. zur Bereitstellung von Downloads)
  • Social Media Publishing und Reporting
  • Reporting (z.B. Traffic-Quellen, Zugriffe)
  • Kontaktmanagement (z.B. Nutzersegmentierung und CRM)
  • Landing Pages und Kontaktformulare

Unser Service ermöglicht es, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unseres Marketings. 
Diensteanbieter HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website:; Datenschutzerklärung:

7. Webinare/Webcasts und Web-Meetings?

Wir bieten in regelmäßigen Abständen Webinare/Webcasts oder Web-Meetings mit unterschiedlichen Themenschwerpunkten an.
Die Teilnahme an einem Webinar/Webcast oder Web-Meeting setzt eine Anmeldung voraus. Für die Durchführung von Webinaren/Webcasts und Web-Meetings nutzen wir die Produkte GoToWebinar und GoToMeeting .
Für die Anmeldung stellt uns LogMeIn Ireland Ltd. einen Registrierungs-Link zur Verfügung.
Im Rahmen des Anmeldeprozesses werden u.a. folgende Daten verarbeitet:

  • Vorname, Name
  • Unternehmen
  • Anschrift
  • E-Mail-Adresse

Wir benötigen Ihre Daten regelmäßig für die Erstellung einer Rechnung sowie Ihre E-Mail-Adresse für die Übermittlung der Anmeldebestätigung.
Die Rechtsgrundlage der Datenverarbeitung folgt aus Art. 6 Abs. 1 lit. b DS-GVO.
Ihre Daten werden gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.
Diensteanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Webseite:, Datenschutzerklärung: 

8. Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen, Veranstaltungen, Produkten und Angeboten.
Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. muss ihm widersprochen werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, ID), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail, hierzu nutzen.

Eingesetzte Dienste und Diensteanbieter:

  • Inxmail: E-Mail-Marketing-Plattform; Diensteanbieter: Inxmail GmbH, Wentzingerstr. 17, D-79106 Freiburg; Webseite:; Datenschutz: 
  • Analyse-Tool Pardot der Inc.: The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA

Sie können der Auswertung Ihres Nutzerverhaltens jederzeit widersprechen, indem Sie den in jeder Newsletter-E-Mail bereitgestellten Abmelde-Link anklicken oder uns per E-Mail an oder über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.


9. Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten Ihre Bewerberdaten ausschließlich zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerberauswahlverfahrens im Sinne des Art. 6 Abs. 1 lit. b DS-GVO sowie § 26 BDSG, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns ihre Bewerbungsunterlagen zusenden. Die erforderlichen Bewerberdaten ergeben sich aus den Stellenangeboten. Grundsätzlich gehören dazu die Angaben zur Person, Anschrift- und Kontaktdaten sowie die zur Bewerbung gehörenden Unterlagen, wie z. B. Anschreiben, Lebenslauf und Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DS-GVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DS-GVO (z.B. Gesundheitsdaten, Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DS-GVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DS-GVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Die Bewerber können uns ihre Bewerbungen via E-Mail oder Post übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung keine Verantwortung übernehmen. 
Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten nach Abschluss des Auswahlverfahrens, um unseren Nachweispflichten aus dem Gleichbehandlungsgesetz (AGG) genügen zu können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.


10. Wie lange werden personenbezogene Daten gespeichert?
Wir verarbeiten und speichern personenbezogene Daten, soweit dies zum Zwecke der Verarbeitung, insbesondere zur Erbringung unserer vertraglichen Leistungen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

  • Die Daten der Website-Besucher werden für fünf Jahre gespeichert.
  • Transaktions- / Auftragsdaten werden für die steuerrechtlich vorgeschriebene Dauer der gesetzlichen Aufbewahrungsfristen, d.h. zehn Jahre, gespeichert.
  • Die Benutzerkonto-Daten (mit Ausnahme der Transaktionsdaten) werden ein Jahr nach der Löschung eines Benutzerkontos gelöscht.


11. Welche Rechte habe ich als Betroffener?
Sie haben das Recht, Zugang (Art. 15 DSGVO) und Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) personenbezogener Daten oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Widerspruchsrecht (Art. 21 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO zu verlangen. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

12. Änderungen an unserer Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 29. Oktober 2020