Stand: 16. April 2024
Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Geschäftliche Leistungen
-
Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Newsletter und elektronische Benachrichtigungen
-
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Webanalyse, Monitoring und Optimierung
- Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
Christian Wieser
Mittelweg 41b
20148 Hamburg
E-Mail-Adresse:
dataprivacy@diggital.tech
Impressum:
https://js-dev.tech/imprint
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
-
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
-
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen
Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) -
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke
und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als
auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet
werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und
"besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von Daten"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG
bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über
unsere Online-Dienste übertragen werden, zu schützen, verwenden wir
TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die
Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser
(oder zwischen zwei Servern) übertragenen Daten. Transport Layer
Security (TLS) ist eine aktualisierte und sicherere Version von SSL.
Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,
wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter
von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland
(d. h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen
der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient
dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig
gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46
Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49
Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland
mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig
gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten
„Data Privacy Framework" (DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im
Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter
dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D. h., die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise
können ferner weitere Angaben zu der Aufbewahrung und Löschung von
Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig
gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten,
die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie haben das
Recht, erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
-
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von
den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese
gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um
dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies
mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes,
dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und
Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung
der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die
Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von
Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder,
wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
-
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z. B. Browser oder
mobile Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies bleiben auch
nach dem Schließen des Endgerätes gespeichert. So können
beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der
Nutzer zur Reichweitenmessung verwendet werden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von
Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog.
"Opt-Out"):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei
dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt
sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/
erklärt werden.
Cookiebot: Cookie-Management und Einwilligungs-Plattform
Dienstanbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen,
Dänemark, Europa Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a DSGVO) Website: https://www.cookiebot.com Datenschutzerklärung:
https://www.cookiebot.com/en/privacy-policy/
Auftragsverarbeitungsvertrag: Informationen verfügbar unter
https://www.cookiebot.com/en/terms/ Grundlage Drittlandübermittlung:
Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt)
Weitere Informationen: Cookiebot unterstützt Unternehmen dabei, die
Einhaltung der DSGVO und anderer Datenschutzstandards für die
Verwendung von Cookies und Online-Tracking sicherzustellen. Die
Plattform ermöglicht eine detaillierte Verwaltung der
Nutzereinwilligungen und bietet automatisierte Funktionen zur
Erfassung und Kategorisierung von Cookies.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und
die Einwilligung entsprechend der gesetzlichen Verpflichtung
nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich
individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer
der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit
dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der
Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a) DSGVO).
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B.
Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z. B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten
zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt
bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern,
Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis
dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist
beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in
das Buch gemacht, das Inventar, die Eröffnungsbilanz, der
Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg
entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder
die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
-
Betroffene Personen: Kunden; Interessenten.
Geschäfts- und Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto,
kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos
erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf
die für die Registrierung erforderlichen Angaben. Die Kundenkonten
sind nicht öffentlich und können von Suchmaschinen nicht indexiert
werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen
und Nutzungen des Kundenkontos speichern wir die IP-Adressen der
Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht
für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt
werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B.
interne Speicherung von Kundendaten, Bestellvorgängen oder
Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten
bei Kündigung des Kundenkontos zu sichern.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Angebot von Software- und Plattformleistungen: Wir
verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger
Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um
ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können
sowie auf Grundlage berechtigter Interessen, um die Sicherheit
unseres Angebotes gewährleisten und es weiterentwickeln zu können.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten
zu können.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und
Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. B.
Eingaben in Onlineformularen).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen
und technischen Geräten (Computer, Server etc.).
Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Amazon Web Services (AWS) in der Region EU-Zentral-1 (Frankfurt,
FFM)
Dienstanbieter: Amazon Web Services, Inc. 410 Terry Avenue North
Seattle WA 98109, USA Rechtsgrundlagen:*Erfüllung vertraglicher
Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Website: AWS Region
Frankfurt
https://aws.amazon.com/de/about-aws/global-infrastructure/regions_az/
Datenschutzerklärung: AWS Datenschutz -
https://aws.amazon.com/de/privacy/ Auftragsverarbeitungsvertrag: AWS
bietet einen DSGVO-konformen Datenverarbeitungszusatz (Data
Processing Addendum, DPA), der automatisch für alle Kunden gilt, die
AWS-Dienste zur Verarbeitung personenbezogener Daten nutzen. Dieser
Zusatz umfasst auch Standardvertragsklauseln als Mechanismus für die
Datenübertragung außerhalb des EWR nach der Schrems II-Entscheidung.
Grundlage Drittlandübermittlung: Standardvertragsklauseln als Teil
des AWS DPA. Weitere Informationen: AWS stellt in der Region
Frankfurt umfangreiche Dienste zur Verfügung, die es ermöglichen,
Anwendungen mit niedriger Latenz für europäische Kunden
bereitzustellen, während die Daten innerhalb der EU gespeichert und
verarbeitet werden. AWS hält sich streng an die
EU-Datenschutzgesetze und bietet spezifische Datenschutzfunktionen
an, die Kunden nutzen können, um ihre Daten zu schützen und die
Einhaltung von Datenschutzvorschriften sicherzustellen. Die
Infrastruktur in Frankfurt unterstützt eine breite Palette von
AWS-Diensten und ermöglicht es Kunden, datenschutzkonforme
Anwendungen unter Verwendung verschiedener AWS-Dienste zu erstellen,
die alle datenschutzrechtlichen Anforderungen, einschließlich der
DSGVO, erfüllen. Kunden haben die volle Kontrolle darüber, wo ihre
Daten gespeichert werden, und können strenge Zugriffs- und
Sicherheitsmaßnahmen implementieren. Für weitere Informationen über
die GDPR-Konformität von AWS und spezifische Datenschutzmaßnahmen in
der EU-Zentral-1 Region, besuchen Sie bitte die [AWS
Datenschutzseite](https://aws.amazon.com/de/privacy/) und die
spezifische Dokumentation zum AWS Data Processing Addendum
https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html.
-
Content-Delivery-Network: Wir setzen ein
"Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit
dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe
regional verteilter und über das Internet verbundener Server
schneller und sicherer ausgeliefert werden können.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
-
Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von so genannten
"Server-Logfiles" protokolliert. Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem
des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z. B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
-
Mailgun: E-Mail-Versand- und Marketingdienst
Dienstanbieter: Mailgun Technologies, Inc., 112 E Pecan St #1135,
San Antonio, TX 78205, USA Rechtsgrundlagen: Erfüllung von Verträgen
(Art. 6 Abs. 1 S. 1 lit. b DSGVO) für die Bereitstellung von
Diensten an Kunden und berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f DSGVO) zur Verbesserung der Dienstleistungen und für
Sicherheitszwecke Website: https://www.mailgun.com
Datenschutzerklärung: Mailgun Datenschutzerklärung -
https://www.mailgun.com/privacy-policy/
Auftragsverarbeitungsvertrag: Mailgun bietet einen DSGVO-konformen
Datenverarbeitungszusatz, der spezielle Sicherheitsmaßnahmen und
-standards für die Datenverarbeitung außerhalb der EU/EEA
beinhaltet, einschließlich Standardvertragsklauseln Grundlage
Drittlandübermittlung: Standardvertragsklauseln als Mechanismus für
den Transfer von Daten aus der EU in Drittländer, in Übereinstimmung
mit den Anforderungen des Schrems II-Urteils und weiteren
GDPR-Richtlinien Weitere Informationen: Mailgun verwendet als Teil
seiner Dienste hochentwickelte Sicherheitsmaßnahmen, einschließlich
TLS-Verschlüsselung und ISO-Zertifizierungen, um den Schutz und die
Sicherheit der übertragenen Daten zu gewährleisten. Das Unternehmen
hat sich verpflichtet, die Datenschutzbestimmungen streng
einzuhalten und bietet seinen Nutzern umfassende Kontrolle und
Transparenz über die Verarbeitung ihrer personenbezogenen Daten.
Mailgun stellt sicher, dass alle Datenverarbeitungsaktivitäten den
hohen Standards der DSGVO entsprechen und bietet detaillierte
Informationen und Unterstützung für die Einhaltung dieser
Verordnung.
-
Google Workspace: Cloud-Produktivitätstool und
Kollaborationssoftware Dienstanbieter: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA Rechtsgrundlagen: Erfüllung
von Verträgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für die
Bereitstellung von Diensten und berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f DSGVO) zur Verbesserung der Dienstleistungen und für
Marketingzwecke Website:Google Workspace -
https://workspace.google.com/ Datenschutzerklärung: Google
Datenschutzrichtlinien https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: Google bietet spezifische
Datenverarbeitungsbedingungen, die die Anforderungen der DSGVO
widerspiegeln und Teil der allgemeinen Servicebedingungen sind.
Grundlage Drittlandübermittlung: Standardvertragsklauseln; Google
stellt umfangreiche Dokumentation und Sicherheitszertifizierungen
bereit, um die Einhaltung der DSGVO zu gewährleisten. Weitere
Informationen: Google Workspace (ehemals G Suite) umfasst eine Reihe
von Produktivitäts- und Kollaborationswerkzeugen, die darauf
ausgerichtet sind, die Einhaltung der DSGVO zu unterstützen. Google
verpflichtet sich zur Einhaltung der DSGVO über seine Produkte
hinweg und bietet Kunden Vertragsanpassungen, die den Anforderungen
der DSGVO entsprechen. Darüber hinaus hält Google
ISO-Zertifizierungen und erfüllt SOC2-Standards, um ein hohes Maß an
Sicherheit und Datenschutz zu gewährleisten
(https://blog.google/products/google-cloud/google-cloud-our-commitment-general-data-protection-regulation-gdpr/).
Für weitere Details über Googles Engagement für die DSGVO und
spezifische Datenschutzmaßnahmen, besuchen Sie bitte die Google
Cloud-Datenschutzseite https://cloud.google.com/commitment-to-gdpr.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit
verarbeitet, als es für dessen Darstellung und die Kommunikation
zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular,
E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback
(z. B. Sammeln von Feedback via Online-Formular). Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben
werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im
Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder
weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannten
Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse.
Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
"Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Inhalte: Informationen zu uns, unseren Leistungen,
Aktionen und Angeboten.
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z. B. per
E-Mail oder postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
-
Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende
eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Messung von Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte "web-beacon", d. h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von
dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und
Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben.
Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen
Newsletterempfängern zugeordnet und in deren Profilen bis zu deren
Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an
sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a) DSGVO).
-
Mailchimp: E-Mail-Versand- und E-Mail-Versand- und
Automatisierungsdienste Dienstanbieter: Intuit Mailchimp, 405 N
Angier Ave. NE Atlanta, GA 30308 USA, Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag:
https://mailchimp.com/legal/; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln
(Werden vom Dienstanbieter bereitgestellt). Weitere Informationen:
Besondere Sicherheitsmaßnahmen:
https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon,
Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der
bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder
Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses,
den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z. B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z. B. per
E-Mail oder postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme
Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten
angelegt und Informationen in einem Browser, bzw. in einem Endgerät
gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben
gehören insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den
Anbietern der von uns eingesetzten Dienste einverstanden erklärt
haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den
für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
HotJar: Hotjar: Analyse- und Feedback-Tool
Dienstanbieter: Hotjar Ltd, Dragonara Business Centre, 5th Floor,
Dragonara Road, Paceville St Julian's STJ 3141, Malta, Europa
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) für
bestimmte Verarbeitungen Website: https://www.hotjar.com
Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy
Auftragsverarbeitungsvertrag: Informationen und Dokumentation
verfügbar unter
https://www.hotjar.com/legal/compliance/gdpr-commitment/ Grundlage
Drittlandübermittlung: Standardvertragsklauseln (Werden vom
Dienstanbieter bereitgestellt) Weitere Informationen: Hotjar wird
verwendet, um das Verhalten von Nutzern auf Websites zu analysieren
und um Feedback zu sammeln, um die Benutzererfahrung zu verbessern.
Hotjar erfasst Informationen über die Interaktion von Nutzern auf
der Webseite in anonymisierter Form und verwendet Cookies, um diese
Daten zu verarbeiten. Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland;
-
Google Search Console: Webanalyse- und Optimierungstool
Dienstanbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); da keine persönlichen Daten der
Website-Besucher vom Websitebetreiber verarbeitet oder abgerufen
werden, fällt die Nutzung unter die allgemeine
Datenverantwortlichkeit von Google. Website:
https://search.google.com/search-console/about Datenschutzerklärung:
Google Datenschutzerklärung https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: Nicht zutreffend, da Google als
eigenständiger Datenverantwortlicher agiert. Grundlage
Drittlandübermittlung: Standardvertragsklauseln, Privacy Shield
(soweit noch anwendbar), weitere Angaben finden sich in der
Datenschutzerklärung von Google. Weitere Informationen: Google
Search Console wird von Websitebetreibern genutzt, um die
Sichtbarkeit ihrer Website in Google-Suchergebnissen zu überwachen
und zu optimieren, ohne dass dabei Zugriff auf personenbezogene
Daten der Nutzer erforderlich ist. Die erfassten Daten werden von
Google bereitgestellt und betreffen ausschließlich aggregierte
Informationen wie Anzeigehäufigkeit der Website in Suchergebnissen,
Durchschnittspositionen der Suchbegriffe, Klickzahlen und ähnliche
statistische Daten.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z. B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z. B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen
sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
LinkedIn: Soziales Netzwerk;
Dienstanbieter: LinkedIn Irland Unlimited Company,
Wilton Plaza Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-
TikTok: Soziales Netzwerk / Video-Plattform;
Dienstanbieter: TikTok Technology Limited, 10
Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information
Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London,
United Kingdom, EC1A 9HP;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
-
X: Soziales Netzwerk;
Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung:
https://twitter.com/privacy, (Settings:
https://twitter.com/personalization).
-
YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
-
Xing: Soziales Netzwerk;
Dienstanbieter: New Work SE, Am Strandkai 1, 20457
Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.de. Datenschutzerklärung:
href="https://privacy.xing.com/de/datenschutzerklaerung"
target="_blank">https://privacy.xing.com/de/datenschutzerklaerung.