Zásady ochrany osobních údajů
Vítáme Vás na naší webové stránce a Váš zájem nás těší. Skupina THIMM (dále jen: THIMM) vnímá ochranu osobních údajů velmi vážně. Tyto zásady ochrany osobních údajů platí pro celý obsah webové stránky společnosti THIMM, za nějž se společnost THIMM Group GmbH + Co. KG prohlásila zodpovědnou v části impressum.
Naše oznámení o ochraně osobních údajů pro obchodní kontakty, zákazníky a dodavatele si můžete prohlédnout zde.
Chtěli bychom Vás informovat o shromažďování osobních údajů při používání naší webové stránky. Osobní údaje jsou všechny údaje spojené s Vaší osobou, např. jméno, adresa, e-mailové adresy, chování uživatele. Přijali jsme rozsáhlá technická a ochranná provozní opatření, abychom Vaše osobní údaje chránili před náhodnou nebo úmyslnou manipulací, ztrátou, zničením nebo před přístupem neoprávněných osob. Naše bezpečnostní opatření pravidelně kontrolujeme a přizpůsobujeme technologickému pokroku.
1 Správce odpovědný za zpracování osobních údajů
Správcem je podle čl. 4 odst. 7 EU obecného nařízení o ochraně osobních údajů (GDPR) společnost THIMM Group GmbH + Co. KG, Breslauer Str. 12, 37154 Northeim, Německo
tel.: +49 5551 703 0
e-mail: infoline@thimm.de
2 Možnost kontaktování pověřence pro ochranu osobních údajů
Naše pověřence pro ochranu osobních údajů můžete kontaktovat na e-mailové adrese datenschutz@thimm.de nebo na naší poštovní adrese s dodatkem „Pověřenec pro ochranu osobních údajů“.
3 Vaše práva
S ohledem na Vaše osobní údaje máte vůči nám následující práva:
3.1 Obecná práva
Máte právo na informace o osobních údajích, opravení, vymazání, omezení zpracování osobních údajů, nesouhlas s jejich zpracováním a s přenositelností. Pokud zpracování osobních údajů vyžaduje Váš souhlas, máte právo ho kdykoliv s účinností do budoucna odvolat.
3.2 Práva při zpracování osobních údajů podle oprávněného zájmu
Podle článku 21 odst. 1 GDPR máte právo z důvodu týkajícího se Vaší konkrétní situace kdykoliv vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 6 odst. 1 e GDPR (zpracování osobních údajů ve veřejném zájmu) nebo na základě článku 6 odst. 1 f GDPR (zpracování osobních údajů k ochraně oprávněných zájmů) včetně profilování založeného na těchto ustanoveních. V případě Vašeho nesouhlasu nebudeme zpracovávat Vaše osobní údaje, pokud nebudeme schopni prokázat přesvědčivé oprávněné důvody pro jejich zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud jejich zpracování slouží k uplatnění, vykonání nebo k obraně právních nároků.
3.3 Práva v případě přímé reklamy
Pokud Vaše osobní údaje zpracováváme pro účely přímé reklamy, máte podle čl. 21 odst. 2 GDPR právo kdykoliv vznést námitku proti zpracování Vašich osobních údajů, které se Vás v rámci této reklamy týkají, což zahrnuje i profilování, pokud se týká této přímé reklamy.
V případě Vaší námitky proti zpracování osobních údajů pro účely přímé reklamy nebudeme Vaše osobní údaje pro tyto účely dále zpracovávat.
3.4 Právo na stížnost u dozorového úřadu
Dále máte právo podat u příslušného dozorového úřadu pro ochranu osobních údajů stížnost na zpracování Vašich osobních údajů naší stranou.
4 Shromažďování osobních údajů při návštěvě naší webové stránky
Při pouhém informativním používání naší webové stránky, tedy pokud se neregistrujete nebo nám jinak neposkytujete informace, shromažďujeme pouze takové osobní údaje, které Váš prohlížeč přenese na náš server. Pokud si zobrazujete naši webovou stránku, shromažďujeme následující údaje, které jsou pro nás důležité z technického hlediska, abychom Vám tuto webovou stránku mohli zobrazit a zaručit stabilitu a bezpečnost. Právním podkladem je čl. 6 odst. 1 f GDPR:
IP adresa, datum a čas požadavku, rozdíl časového pásma oproti Greenwichskému času (GMT), obsah požadavku (konkrétní stránka), status přístupu/HTTP kód statusu, příslušné přenesené množství dat, webová stránka, ze které přichází požadavek, prohlížeč, provozní systém a jeho povrch, jazyk a verze softwaru prohlížeče.
Pro sledování Vámi používaných částí webových stránek používáme software Mautic. Mautic také využíváme k personalizaci obsahu a k tomu, abychom webovou stránku přizpůsobili Vašim potřebám na základě Vašeho konkrétního používání webové stránky. Software Mautic je provozován na vlastních serverech v Německu, odděleně od ostatních softwarových systémů.
Údaje jsou po statistickém vyhodnocení smazány a použity výlučně za účelem zvýšit přitažlivost, obsah a funkčnost našich webových stránek.
5 Kontakt pomocí e-mailu nebo kontaktního formuláře
Pokud nás kontaktujete e-mailem nebo pomocí kontaktního formuláře, údaje, které nám touto cestou sdělíte (Vaše e-mailová adresa, popř. jméno, telefonní číslo a Vaše adresa), uložíme, abychom mohli odpovědět na Vaše dotazy. Položky v našem kontaktním formuláři, které nejsou nutné pro kontakt s námi, jsme označili jako volitelné. Tyto údaje nám slouží ke konkretizaci Vašeho požadavku a ke zlepšení vyřízení Vaší záležitosti. Tyto údaje nám sdělujete výslovně dobrovolně a se svým souhlasem, čl. 6 odst. 1 a GDPR. Pokud se v tomto případě jedná o údaje ke komunikačním kanálům (například e-mailová adresa, telefonní číslo), dále poskytujete souhlas s tím, že Vás budeme případně tímto komunikačním kanálem kontaktovat pro vyřízení Vaší záležitosti. Svůj souhlas můžete v budoucnu samozřejmě kdykoliv odvolat. K tomu stačí zaslat zprávu na e-mailovou adresu infoline@thimm.de
Naše e-maily obsahují grafiku o velikosti 1 pixelu, která se načte z našeho serveru Mautic, jakmile e-mail otevřete a přečtete si jej. Přitom se shromažďují technické informace (například e-mailový software, IP adresa). Analýzy zahrnují také vyhodnocení toho, zda, resp. v jakých časech, budou naše e-maily otevřeny. Všechny odkazy a analýzy, na které kliknete, se používají k měření úspěšnosti, abychom vylepšily naše e-maily a newslettery.
Tyto údaje pak smažeme po té, co jejich uložení už nebude nutné, nebo omezíme jejich zpracování, pokud existují zákonné požadavky na jejich uchovávání.
6 Newsletter a odběr tiskových zpráv
6.1 Obecné informace
S Vaším souhlasem podle čl. 6 odst. 1 a GDPR si můžete objednat náš newsletter a/nebo odběr tiskových zpráv, kterými Vás informujeme o našich aktuálních nabídkách, termínech seminářů, popř. tiskových zprávách.
Pro přihlášení k našemu newsletteru nebo odběru tiskových zpráv používáme tzv. metodu double-opt-in. To znamená, že Vám po Vašem přihlášení zašleme na zadanou e-mailovou adresu e-mail, kde Vás žádáme o potvrzení, že si přejete zasílání newsletteru.
Kromě toho ukládáme vždy Vaši IP adresu a časy přihlášení a potvrzení. Účelem této metody je dokázat Vaše přihlášení a popř. objasnit případné zneužití Vašich osobních údajů.
Povinným údajem pro zasílání newsletteru je Vaše oslovení, jméno a e-mailová adresa. Po potvrzení uložíme tyto údaje za účelem zasílání newsletteru s osobním oslovením. Právním podkladem je čl. 6 odst. 1 a GDPR.
Povinným údajem pro odběr tiskových zpráv je Vaše oslovení, jméno, e-mailová adresa, název média/redakce a telefonní číslo.
Souhlas se zasíláním newsletteru nebo odběru tiskových zpráv můžete kdykoliv odvolat a zrušit tak objednávku newsletteru nebo odběru tiskových zpráv. Zrušit tyto odběry můžete také pomocí připraveného odkazu, který je v každém e-mailu, nebo zasláním e-mailu na infoline@thimm.de.
7 Účast ve výherních soutěžích
Pokud se účastníte výherních soutěží, shromažďujeme údaje, které jsou nutné k realizaci výherní soutěže. Tím jsou zpravidla individuální příspěvek ve výherní soutěži (např. komentář nebo fotografie), jméno a kontaktní údaje. Je možné, že Vaše osobní údaje předáme našim partnerům ve výherní soutěži, např. k dodání výhry. Zpracování osobních údajů a jejich předání se liší, a proto je konkrétně popsáno v jednotlivých podmínkách účasti. Účast ve výherních soutěžích a s tím spojené shromažďování osobních údajů je samozřejmě dobrovolná. Právním podkladem pro zpracování osobních údajů je Váš souhlas podle čl. 6 odst. 1 a GDPR. Vaše osobní údaje budou po ukončení výherní soutěže smazány.
8 Žádosti o místo
O místo v našem podniku se můžete ucházet elektronicky, zejména e-mailem nebo přes náš on-line formulář. Vaše osobní údaje použijeme samozřejmě výlučně ke zpracování Vaší žádosti o místo a nebudeme je předávat třetím osobám. Berte prosím na vědomí, že žádosti, které nám zasíláte e-mailem, nejsou při přenosu zabezpečeny.
O místo v našem podniku se můžete ucházet také přes náš portál. Vaše on-line žádost o místo bude předána přes zabezpečené spojení přímo na osobní oddělení, kde Vaše žádost bude samozřejmě zpracována důvěrně. Vaše osobní údaje použijeme samozřejmě výlučně ke zpracování Vaší žádosti o místo a nebudeme je předávat třetím osobám. Další informace týkající se zpracování osobních údajů v rámci postupu při podání žádosti o místo najdete v Zásadách ochrany osobních údajů na našem portálu pro žádosti o místo.
Pokud jste se hlásili na určitou pozici a ta již byla obsazena nebo pokud jste vhodní na podobnou nebo lepší pozici, rádi bychom Vaši žádost o místo předali v rámci podniku. Sdělte nám prosím, pokud s takovým předáním nesouhlasíte.
Po ukončení řízení týkajícího se žádosti o místo Vaše osobní údaje ihned smažeme, popř. tak učiníme po maximálně 6 měsících, pokud jste nám výslovně nesdělili svůj souhlas pro delší uložení svých osobních údajů nebo pokud nedošlo k uzavření pracovní smlouvy. Právním podkladem je čl. 6 odst. 1 a, b a f GDPR a § 26 BDGS (německý Spolkový zákon o ochraně osobních údajů).
9 Používání sociálních pluginů
Tato webová stránka používá sociální pluginy poskytovatele/poskytovatelů služeb
- Facebook (provozovatel: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
- XING (provozovatel: XING SE, Dammtorstraße 30, 20354 Hamburg, Německo)
- LinkedIn (provozovatel: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko)
Tyto pluginy obvykle standardně shromažďují Vaše osobní údaje a přenášejí je na servery příslušného poskytovatele. Pro zaručení ochrany Vašeho soukromí jsme přijali technická opatření, která zaručují, že Vaše osobní údaje poskytovatelé příslušných pluginů nebudou moci shromažďovat bez Vašeho souhlasu. Při vyvolání stránky, na které jsou pluginy navázány, jsou tyto nejdříve deaktivovány. Pluginy se aktivují až po kliknutí na příslušný symbol a dáváte tím souhlas, že Vaše osobní údaje budou přeneseny k příslušnému poskytovateli. Právním podkladem pro používání pluginů je čl. 6 odst. 1 a a f GDPR.
Pluginy shromažďují po aktivování i osobní údaje, jako je Vaše IP adresa a zasílají je na server příslušného poskytovatele, kde se údaje ukládají. Kromě toho při vyvolání příslušné webové stránky aktivované pluginy pro sociální sítě nastavují soubory cookies s jedinečným identifikátorem. Tak mohou poskytovatelé vytvářet i profily o Vašem uživatelském chování. K tomu dochází tehdy, pokud nejste členem sociální sítě příslušného poskytovatele. Jste-li členem sociální sítě poskytovatele a přihlásili jste se během své návštěvy na tuto webovou stránku, Vaše údaje a informace o návštěvě na této webové stránce se spojí s Vaším profilem na sociální síti. Na přesný rozsah údajů, které o Vás příslušný poskytovatel shromáždil, nemáme žádný vliv. Bližší informace o rozsahu, druhu a účelu zpracování osobních údajů a o právech a možnostech nastavení ochrany soukromí získáte v zásadách ochrany osobních údajů příslušného poskytovatele služby sociální sítě. Najdete je na následujících adresách:
Facebook: facebook.com
XING: privacy.xing.com/en/privacy-policy
LinkedIn: www.linkedin.com/legal/privacy-policy
10 Používání souborů cookies
Na naší webové stránce používáme několik druhů cookies: Požadované soubory cookie udržují funkčnost našich webových stránek. Výkonnostní cookies, funkční cookies a komfortní cookies používáme např. pro anonymní analyzování používání webové stránky nebo k zobrazování videí. Chcete-li využívat všechny služby naší webové stránky, musíte vybrat všechny kategorie cookies. Další informace naleznete v Prohlášení o používání cookies.
11 Analýza webové stránky
Za účelem analýzy a optimalizace našich webových stránek používáme různé služby, které uvádíme níže. Mohou například analyzovat, kolik uživatelů navštěvuje naše stránky, jaké informace jsou nejvíce žádané nebo jak uživatel našel nabídku. Shromažďujeme mimo jiné údaje, z jaké internetové stránky přišla dotyčná osoba na naši internetovou stránku (tak zvaný referrer), na jakou podstránku internetové stránky se dostal nebo jak často a jak dlouho byla podstránka zobrazena. To nám pomáhá přizpůsobovat naše stránky Vašim potřebám a zlepšovat je. Shromážděné údaje neslouží k osobní identifikaci jednotlivých uživatelů. Shromažďují se anonymní, popř. nanejvýš pseudonymní údaje. Právním podkladem je čl. 6 odst. 1 f GDPR.
12 Reklama
Soubory cookies používáme pro marketingové účely, abychom naše uživatele oslovili zajímavější reklamou. Dále používáme soubory cookies, abychom omezili pravděpodobnost zobrazování reklamy a abychom měřili účinnost našich reklamních opatření. Tyto informace mohou být sdíleny i s třetími stranami, např. reklamními sítěmi. Právním podkladem je čl. 6 odst. 1 a a f GDPR. Pro účely sledování zpracování dat existuje oprávněný zájem přímého marketingu. Máte právo kdykoliv podat námitky proti zpracování Vašich údajů za účelem takové reklamy. Proto Vám nabízíme možnost volby „opt-out“ pro příslušné služby. Alternativně můžete v nastavení svého prohlížeče zabránit používání souborů cookies.
13 Předávání údajů
Předávání Vašich osobních údajů třetím osobám není dovoleno, pouze pokud by to bylo nutné z právního hlediska, nebo by předání údajů bylo nutné k realizaci smluvních vztahů nebo pokud jste nám předem výslovně poskytli souhlas s předáváním svých osobních údajů třetím stranám.
Externí poskytovatelé služeb a partnerské společnosti, jako např. poskytovatelé on-line plateb nebo zásilkové společnost pověřené doručením Vaší objednávky obdrží Vaše údaje pouze v případě, že je to nezbytné pro zpracování Vaší objednávky. V těchto případech je však množství přenášených dat omezeno na požadované minimum. V případě, že naši poskytovatelé služeb přicházejí do styku s Vašimi osobními údaji, v rámci zpracování objednávek podle čl. 28 GDPR zajišťujeme, že stejným způsobem dodržují ustanovením zákonů týkajících se ochrany údajů. Seznamte se prosím i se zásadami ochrany osobních údajů příslušných poskytovatelů služeb. Za obsahy cizích služeb je zodpovědný příslušný poskytovatel služeb, přičemž my v rámci přiměřenosti kontrolujeme dodržování zákonných požadavků těchto služeb.
14 Zabezpečení dat
Přijali jsme rozsáhlá technická a provozní ochranná opatření, abychom Vaše osobní údaje chránili před náhodnou nebo úmyslnou manipulací, ztrátou, zničením nebo před přístupem neoprávněných osob. Naše bezpečnostní opatření pravidelně kontrolujeme a přizpůsobujeme technologickému pokroku.
Facebook Fan Page Privacy Policy
When you visit our Facebook Fan Page, we are joint controllers with Facebook for the processing of your personal data. Below we inform you about the associated data processing.
1. Contact details of the controllers and joint controllers pursuant to GDPR Article 26
THIMM Group GmbH + Co. KG,
Breslauer Str. 12,
37154 Northeim, Germany
Tel.: +49 5551 703 0
Email: infoline@thimm.de
and
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour,
D2 Dublin
Ireland
In the view of the European Court of Justice (CJEU), we are joint controllers, together with Facebook, for the processing of your personal data. The underlying decision of the CJEU can be found here.
Below we inform you of the legal requirements pursuant to GDPR Article 26 on the data processing for which we are joint controllers together with Facebook and how you can assert your rights under the GDPR. Facebook provides a Supplementary Agreement for this purpose, which we have concluded by operating the Fan Page.
2.Data processing on the Facebook Fan Page
Please note that you use this Facebook page and its functions under your own responsibility. This applies in particular to the use of interactive functions (e.g. comment, share, rate).
When you visit our Facebook page, Facebook collects your IP address and other information that is available in the form of cookies on your PC. This information is used to provide us, as the operator of the Facebook pages, with statistical information about the use of the Facebook page. For more information, please visit Facebook at the following link: http://de-de.facebook.com/help/pages/insights.
The data collected about you in this context will be processed by Meta Platforms Ireland Limited and may be transferred to countries outside the European Union. In its data use guidelines Facebook describes in general terms which information Facebook receives and how it is used. This is where you will also find information about contact options for Facebook and the settings options for advertising. The data use guidelines are available under the following link: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
You can view Facebook’s full data use policy here: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Facebook does not conclusively and clearly state the manner in which Facebook uses the data from visits to Facebook pages for its own purposes, the extent to which activities on the Facebook page are assigned to individual users, how long Facebook stores this data and whether data from a visit to the Facebook page is transferred to third parties and this is not known to us. When accessing a Facebook page, the IP address assigned to your device is transmitted to Facebook. According to information from Facebook, this IP address is anonymised (for “German” IP addresses).
Facebook also stores information about the devices of its users (e.g. as part of the “registration notification” function); this means Facebook is able to assign IP addresses to individual users. If you are currently logged into Facebook as a user, there is a cookie with your Facebook ID on your device. This enables Facebook to understand that you have visited this page and how you have used it. This also applies to all other Facebook pages. Facebook buttons integrated into websites enable Facebook to record your visits to these websites and assign them to your Facebook profile. These data can then be used to offer content or advertising tailored to you. If you want to make it difficult for Facebook to track you, you should log out of Facebook or deactivate the “stay logged in” function, delete the cookies on your device, close your browser and restart it. This deletes the information that Facebook uses to directly identify you. This enables you to use our Facebook page without Facebook being able to identify you via your cookies.
When you access interactive functions on the page (like, comment, share, messages, etc.), a Facebook login screen appears. After logging in, you will be immediately identifiable to Facebook as a specific user.
Information on how to manage or delete existing information about you can be found on the following Facebook support pages: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
3. Retention period
In principle, we only store personal data until the respective purpose for which the data was collected has been achieved. As part of a business relationship with you, we store your personal data for as long as the business relationship continues, including the initiation and processing of a contract as well as the regular limitation period. We also store data if and to the extent that we are subject to statutory retention obligations. These may be pursuant to the German Commercial Code (Handelsgesetzbuch, HGB) or the German Tax Code (Abgabenordnung, AO)
If you have given us your consent for a processing operation, the data associated with the granting of consent will be stored until revocation or at the latest for the duration of the processing operation and after completion of the same within the scope of the limitation period.
4. Your rights
If the conditions specified in law are met, you are entitled to the following rights against Facebook and us:
- Information | Art. 15 GDPR
- Correction | Art. 16 GDPR
- Deletion | Art. 17 GDPR
- Blocking/Restriction of processing | Art. 18 GDPR
- Objection | Art. 21 GDPR
- Data portability | Art. 20 GDPR
- Right of complaint to the competent supervisory authority | Art. 77 GDPR
- Right of revocation with future effect if consent has been granted | Art. 7 Abs. 3 GDPR
To assert your rights, please contact Facebook or us at Datenschutz(at)thimm(dot)de.
5. Final provisions and further information
The current version of this data protection policy can be found under “Privacy” on our Facebook page. If you have any questions about our information offer, please contact us at Datenschutz(at)thimm(dot)de.
Further information on the secure use of social networks can be found on the website of the Federal Office for Information Security at https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html.
Information about data protection on our Instagram page
We THIMM Group GmbH + Co. KG attach great importance to the protection of personal data. Below we inform you about the collection of personal data when you visit our Instagram page. If you still have any questions about how we handle your personal data, please contact our data protection officer.
1. General information
Social media have become an integral part of the internet and modern communications. In order to stay in contact with our customers and interested parties, we have also set up our own Instagram page. Instagram is an online photo and video sharing service from Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereafter: “Meta”) in Ireland is responsible for operating the network as well as for operating the social network Facebook.
We expressly draw attention to the fact that Meta stores data (e.g. IP address, preferences and personal interests (e.g. through hashtags and groups with which a user is connected), behaviour on Instagram pages, possibly also personal information stored on Instagram, etc.) of its users and uses it for business purposes.
We have no influence on the processing and further use of these data, as Meta alone determines the processing. We are unable to trace to what extent, where and for what duration the data are stored, to what extent the data are linked and analysed and to whom the data are transferred to. Nor do we have any insight into or influence on deletion periods, i.e. whether and to what extent deletion periods are complied with.
Meta specifies which information is collected in the Instagram Privacy Policy, which can be viewed HERE.
If you are an Instagram member and you are logged into your Instagram user account, Meta can assign your visit to our site with your user account. If you want to prevent Meta from linking data about your visit to our Instagram page with your member data stored on Instagram, you should
- log out of Instagram before each visit to our Instagram page
- delete any cookies on the device
- and close and restart your browser.
However, even after performing these steps, Meta may recognize you through so-called unique identifiers, such as device IDs and other identifiers, such as those of games, apps or accounts you use, or family device IDs (or other identifiers that are unique to products of the Meta company associated with the same device or account).
2. Scope of data collection and storage
You do not need to be a member of Instagram to view the content on our Instagram page. However, Meta collects, stores and uses data every time our Instagram page is visited.
When you visit our Instagram page, your browser connects to a Meta server. Therefore, data may be transferred to countries outside the European Union. In any case, regardless of whether you are registered with Instagram or not, your IP address is transmitted and cookies are set. If you are an Instagram member and you are logged into your Instagram account, Meta may assign your visit to our site with your user account.
According to information provided by Meta, cookies used by Instagram are used for authentication, security, website and product integrity, advertising and metrics, website functions and services, performance as well as analysis and research. For more information, please visit the Instagram Help section at https://help.instagram.com.
If you do not have an Instagram account, you can manage interest-based online ads via the settings in the European Interactive Digital Advertising Alliance and via your mobile device settings. You can object to the collection and storage of data through the use of the above Meta cookies at any time with future effect via the following opt-out link: http://www.youryourchoices.com/de/praferenzmanagement/.
You can also use the above link to manage your preferences with regard to usage-based online advertising. If you object to usage-based online advertising at a certain provider using the preference manager, this only applies to the specific transactional data collection via the web browser currently used. Preference management is cookie-based. Deleting all browser cookies also removes the preferences you have set with the preference manager.
You can also configure your browser before visiting our Instagram page so that no cookies are stored by Meta. Information on how to adjust the cookie settings in your browser can be found in the Help section of the browser you are using.
We have no influence on whether and which cookies Meta places on our Instagram page and how these data are processed.
Your data are processed by us if contact is made or there is interaction via our Instagram page on the basis of our legitimate interest pursuant to GDPR Article 6 (1), Sentence 1 (f). Our overriding legitimate interest consists in contacting and communicating with our interested parties, as well as responding to their specific concerns. If your message is aimed at concluding a contract or concerns issues relating to the performance of an existing contractual relationship, the legal basis for processing is also GDPR Article 6 (1), Sentence 1 (b).
In principle, we only store personal data until the respective purpose for which the data was collected has been achieved. As part of a business relationship with you, we store your personal data for as long as the business relationship continues, including the initiation and processing of a contract as well as the regular limitation period. We also store data if and to the extent that we are subject to statutory retention obligations. These may be pursuant to the German Commercial Code (Handelsgesetzbuch, HGB) or the German Tax Code (Abgabenordnung, AO).
If you have given us your consent for a processing operation, the data associated with the granting of consent will be stored until revocation or at the latest for the duration of the processing operation and after completion of the same within the scope of the limitation period.
There is no legal or contractual obligation to provide your personal data to us or to Facebook. Non-provision of data has no negative consequences.
3. Instagram Insights
We use the Instagram Insights function for statistical evaluation purposes. In this context, we receive anonymised data in the form of statistics which Meta collects on visitors to our Instagram page, including via cookies and pixels. This will not allow us to identify you personally.
The following information is provided to us via Instagram Insights from Meta:
- Followers: The number of people following us – this also includes development within a maximum period of 30 days.
- Demographic data: Average age of visitors, gender, place of residence, language.
- Activity data: Times at which most users from the community are active.
- Reach: Number of people who see the post shared by us. Number of interactions with our post. This gives us the opportunity to deduce which content is of more interest to the community than other content.
- Ad performance: The number of people who were reached with a post or a paid-for advertisement and interacted with it.
- Activities on our Instagram page: Number of clicks on our buttons (for route planning, to send emails to us, to our website)
- Accesses: Number of times our Instagram page was accessed
Meta provides more detailed information on the Insights functions in its Instagram privacy policy (https://instagram.com/about/legal/privacy).
The Instagram Help section contains a guide explaining which settings need to be set in order to decide in which form targeted advertising will be displayed. You can access this by clicking on the link https://help.instagram.com selecting the tab “Manage your account” and then “Instagram Ads”.
4. Disclosure and use of personal data
It cannot be ruled out that the data will be transferred to countries outside the European Union (including the USA) and processed there. Data protection law currently considers the USA to be an unsafe third country, as it does not have the high level of European data protection. It is possible that personal data may be subject to access by US authorities for control and monitoring purposes, against which neither effective judicial remedies nor rights of data subjects can be enforced.
Meta Platforms Ireland Limited
Meta Platforms, Inc.
If you interact as part of Instagram, Meta naturally also has access to your data. In particular, Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, may have access to your data. Meta is located here in an unsafe third country, in which the level of data protection is lower.
The information in Meta’s Instagram Privacy Policy specifies that it uses, amongst others, standard contractual clauses for data transfers from the EEA to the USA. On 31.08.2020 Meta also published online a “Facebook-EU Data Transfer Addendum” the aim of which is to incorporate the standard contractual clauses in those cases where Meta Platforms Ireland Limited processes data from the EU/EEA as a processor and Meta Platforms Inc. as a sub-processor.
5. Your Rights
Provided that the conditions specified in the law are met, you have the following rights:
- Information | Art. 15 GDPR
- Correction | Art. 16 GDPR
- Deletion | Art. 17 GDPR
- Blocking/Restriction of processing | Art. 18 GDPR
- Objection | Art. 21 GDPR
- Data portability | Art. 20 GDPR
- Right of complaint to the competent supervisory authority | Art. 77 GDPR
- Right of revocation with future effect if consent has been granted | Art. 7 Abs. 3 GDPR
To assert your rights, please contact Instagram or us at Datenschutz(at)thimm(dot)de.
6. Contact details of the Controllers
Controllers
If you transfer personal data to us via our Instagram page and we alone decide on the purposes and means of processing, we are
THIMM Group GmbH + Co. KG,
Breslauer Str. 12,
37154 Northeim, Germany
Tel.: +49 5551 703 0
Email: infoline@thimm.de
the sole controller for the data processing.
If personal data is processed in connection with our Instagram page and Meta alone decides on the purposes and means of processing,
Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2
Ireland
is the sole controller for data processing.
Stav srpen 2022