Datenschutzerklärung
1. Einleitung Datenschutz
Wir freuen uns sehr über Ihr Interesse an unseren Leistungen.
Der Schutz Ihrer personenbezogenen Daten anlässlich des Besuches unserer Internetseite ist uns ein wichtiges Anliegen.
Wir schützen Ihre Privatsphäre und Ihre privaten Daten. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten in Übereinstimmung mit dem Inhalt dieser Datenschutzbestimmungen sowie den anwendbaren Datenschutzregeln, insbesondere der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz sowie dem Telemediengesetz.
In diesen Datenschutzbestimmungen wird geregelt, welche personenbezogenen Daten wir über Sie erheben, verarbeiten und nutzen. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
2. Kontakt
Der Verantwortliche für diese Datenverarbeitung ist:
kameon GmbH
vertreten durch: José Enrique Gómez Asbeck, Volker Baisch (Geschäftsführer)
Gürtelstraße 30
10247 Berlin
Impressum: https://www.kameon.de/de/impressum
Unseren Datenschutzbeauftragten, Herrn Markus Vatter, erreichen Sie unter der o.g. Postadresse mit dem vorangestellten Zusatz „der Datenschutzbeauftragte“ oder unter: datenschutz@bitbasegroup.com.
3. Datenerfassung auf diesen Netzseiten – Zusammenfassung
3.1 Einleitung
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Seiten benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die einzelnen Rechtsgrundlagen, Zwecke, zusätzliche Empfänger,
Drittlandsübermittlungen sowie Speicherfristen und sonstigen Besonderheiten stehen bei der jeweiligen Verarbeitung nach dieser Zusammenfassung.
3.2 Anonyme Datenverarbeitung
Es ist jedem Besucher grundsätzlich möglich, diese Internetseite zu besuchen, ohne mitzuteilen wer er ist. Automatisch ermittelt werden ausschließlich der Name seines Internetdienstleisters, die Netzseite, von der dieser zu uns verlinkt wurde, sowie Ihre IP-Adresse. Diese übermittelten Informationen werden ausschließlich zur Missbrauchsbekämpfung erhoben und ausgewertet. Eine anonymisierte und verkürzte Ausführung der IP-Adresse wird ggf. zu statistischen Zwecken ausgewertet.
3.3 Erhebung und Verarbeitung personenbezogener Daten
Weitere personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese von sich aus mitteilen und übertragen. Sämtliche Daten werden durch uns vertraulich behandelt, und nur für den Zweck genutzt, für den diese übermittelt wurden.
Die im Rahmen einer Anfrage, eines Auftrages, oder einer Geschäftsbeziehung von Ihnen an uns übermittelten Daten werden ausschließlich zu dem Zweck gespeichert und verarbeitet für den diese Daten übermittelt worden sind. Wir werden keine übermittelten personenbezogene Daten an Dritte weitergeben, sofern dies nicht ausdrücklich von Ihnen genehmigt worden ist, oder zum Zwecke der Dienstausführung unabdingbar nötig ist.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation via E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Jeglicher Nutzung der hier veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung oder Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3.4 Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich beispielsweise um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Netzseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Seite aufrufen.
3.5 Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Seiten zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
3.6 Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
3.7 Analysewerkzeuge und Dienste von Nachunternehmern
Beim Besuch dieser Website kann Ihr Nutzungsverhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Soweit wir Drittanbieter einschalten, schließen wir mit diesen Auftragsdatenschutzverträge ab, die Ihre Daten unter besonderen Schutz stellen. Soweit wir dafür Cookies nutzen oder sonst Ihre Einwilligung nötig ist, wird das im Folgenden beschrieben.
4. Allgemeine Hinweise und Betroffenenrechte
4.1 Rechtsgrundlagen der Datenverarbeitung auf dieser Seite
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 a) DSGVO bzw. Art. 9 Abs. 2 a) DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 a) DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 b) DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 c) DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen zusätzlichen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
4.2 Hinweis zur Verarbeitung in „unsicheren Drittstaaten“
Wir verwenden unter anderem Dienste von Unternehmen mit Sitz in den Vereinigten Staaten oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten außerhalb des EWR. Wenn diese Werkzeuge aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern.
Wir haben auf diese Verarbeitungstätigkeiten keinen direkten Einfluss, jedoch kann durch entsprechende Vertragsgestaltungen (EU-Standardvertragsklauseln) das Risiko minimiert werden. Die Standardvertragsklauseln hat die EU festgelegt und können Sie hier finden: eur-lex.europa.eu/eli/dec_impl/2021/914/oj. In einer Datenschutzfolgeabschätzung für Drittländer (Drittlandsfolgeabschätzung, DFA oder engl. TIA) prüfen wir regelmäßig, ob das Risiko ausreichend beherrscht wird. Wenn Sie Fragen zu den Technisch-Organisatorischen Maßnahmen haben, können Sie sich an unseren Datenschutzbeauftragten wenden.
Seit 11.07.2023 gibt es darüber hinaus einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, das sogenannte Transatlantische Datenschutznetzwerk (TADPF) mit den USA. Nur für den Fall, dass sich ein US-Unternehmen in der zugehörigen Datenbank selbst zertifiziert und diesem Netzwerk beitritt, hat die EU festgestellt, dass die USA für diese Unternehmen als sicheres Drittland gelten. Wir werden die Übermittlung in unsichere Drittländer bei dem entsprechenden Verarbeiter notieren. Sie können unter www.dataprivacyframework.gov selbst kontrollieren, ob das Unternehmen dort registriert ist.
4.3 Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); dann erfolgt die Löschung nach Fortfall dieser Gründe.
4.4 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung nach Art. 7 DSGVO möglich. Sie können eine bereits erteilte Einwilligung nach dessen Abs. 3 jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
4.5 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung nach Art. 21 DSGVO
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 E) ODER F) DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
4.6 Beschwerderecht bei der zuständigen Aufsichtsbehörde nach Art. 57 Abs. 1 f) DSGVO
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
4.7 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
4.8 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4.9 Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht nach Art. 15 DSGVO auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. nach Art. 16 DSGVO ein Recht auf Berichtigung oder nach Art. 17 DSGVO auf Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
4.10 Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
4.11 Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen dieser Netzseiten etwa im Impressum oder der Datenschutzerklärung veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
5. Bereitstellung von Netzinhalten und Anwendungen (Apps)
Hier beschreiben wir das Bereitstellen von Netzinhalten (Hosting) aufgrund berechtigen Interesses. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. In einfacher Form wird eine Netzseite von einem Rechner von einem Ort aus übermittelt. Um bestimmten Angriffen zu begegnen, die Zugriffe zu beschleunigen und zu optimieren, verwendet man Inhalte-Bereitstellungs-Netzwerke (Content Delivery Networks, CDN). Diese dienen der effizienten und sicheren Bereitstellung eines Netzauftritts weltweit, indem Ihr Seitenaufruf jeweils in das Land und zu dem Rechner gelenkt wird, welcher ihn am effizientesten verarbeiten kann. Daher verarbeiten wir bei Verwendung eins CDN notwendigerweise Ihre Daten auch in unsicheren Drittländern, wie den USA, siehe dazu den Hinweis zur Verarbeitung in „unsicheren Drittstaaten“. Wenn wir Anwendungen (Apps) für Smartphones anbieten, greifen diese in der Regel ebenfalls auf diese Netzinhalte zu, siehe dazu den Abschnitt eigene Dienste. Die Daten werden solange gespeichert, wie nötig, in der Regel höchstens zwölf Monate.
5.1 Externes Hosting Pantheon (Europa)
Diese Webseite wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf diesen Seiten erfasst werden, werden auf dessen Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt nach Art. 6 Abs. 1 b) DSGVO zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (berechtigtes Interesse).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein: Pantheon Systems, Inc., 717 California St, San Francisco, CA 94108. Der Anbieter wäre in einem sog. „unsicheren Drittland“, aber aufgrund der Teilnahme am Datenschutzrahmen EU-USA, zählt die USA in diesem Fall als sicheres Land. Für den Fall, dass diese Voraussetzungen entfallen, haben wir den Standarddatenschutzvertrag abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter: https://legal.pantheon.io/ClientAgreements.html#contract-bkts5zgrf.
5.2 Inhaltszustellnetze
Diese Seite verwendet Inhaltszustellnetze, sog. Content Delivery Networks (CDN), aufgrund unseres berechtigten Interesses, um populäre Online-Bibliotheken und Netzschriftarten (Fonts) bereitzustellen und so die Effektivität zu erhöhen und die Seiten sicherer gegen Angriffe zu machen. Ein Zugriff erfolgt dann direkt auf die Server der Betreiber, so dass dort Daten wie z.B. die aufrufende IP-Adresse, Referrer, Browser-Informationen etc. anfallen. Rechtsgrundlage ist dabei unsere berechtigten Interessen, unsere Seite bedarfsgerecht zu präsentieren und das Nutzererlebnis zu optimieren. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch CDN verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (einen solchen finden Sie z.B. unter https://www.noscript.net). Da wird die Seite aber nicht mehr richtig funktionieren.
5.3 Cloudflare CDN
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”) zur Darstellung der Netzseite bzw. Bereitstellung von Schriftarten.
Cloudflare bietet ein weltweit verteiltes Inhaltszustellnetz mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes.
Die Datenübertragung in die USA wird auf den Datenschutzrahmen EU-USA und hilfsweise auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy. Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy.
6. Datenerfassung auf diesen Netzseiten im Einzelnen
6.1 Serverprotokolle
Der Bereitsteller (Host) der Seiten erhebt und protokolliert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser mit jeder Anfrage automatisch an uns übermittelt. Dies sind:
- Browserart, Sprache und Version des Browsers,
- verwendetes Betriebssystem und dessen Oberfläche,
- Seite, von der die Anforderung kommt (Referrer),
- Hostname des zugreifenden Rechners,
- Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)),
- IP-Adresse
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von eines berechtigten Interesses. Der Seitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Seiten – hierzu müssen die Server-Log-Dateien erfasst werden.
6.2 „Cookies im Browser“
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Browser erfolgt. Der Browser ist die Anwendung, mit der Sie bestimmte Netzseiten aufrufen und anzeigen. Auch Smpartphone-Anwendungen können einen Browser nutzen, um Netzseiten anzuzeigen.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Sie werden aufgrund unseres berechtigten Interesses eingesetzt.
Cookies, mit bestimmten, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Seite (z. B. Cookies zur Messung und Zuordnung der Seitenzugriffe) erforderlich sind (notwendige Cookies), werden auf Grundlage des berechtigten Interesses gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Seitenbetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung nach Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Aufgrund der gesetzlichen Vorgaben, müssen wir diese Einwilligung gemäß Art. 6 Abs. 1 c) DSGVO und § 25 Abs. 1 TDDDG verarbeiten.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
6.3 Einwilligung mit Usercentrics (Cookiebot)
Unsere Netzseite nutzt die Einwilligungs-Anwendung von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie unsere Netzseite aufrufen, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO.
Cookiebot verwendet Drittanbieter, wie BunnyWay d.o.o, die Geolokalisierung zu betreiben. Näheres siehe deren Datenschutzrichtlinie unter https://www.cookiebot.com/de/privacy-policy.
Unsere Cookierichtlinie steht im Fenster von Usercentrics/Cookiebot, das wieder erscheint, wenn Sie auf das -Icon unten links klicken.
6.4 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular einschließlich der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen oder auf Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
6.5 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen oder auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
6.6 Termin-Vergabe
Auf unserer Website haben Sie die Möglichkeit, direkt Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Microsoft Outlook und Teams. Anbieter ist die Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, eingetragener Sitz:70 Sir Rogerson's Quay, Dublin 2, Irland.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Um einen Termin mit unserem Team zu buchen, geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden zur Planung, Durchführung und ggf. zur Nachbereitung des Termins verwendet.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO für die Kontaktaufnahme mit Kunden und Interessenten. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar. In den Übrigen Fällen ist die Rechtsgrundlage berechtigtes Interesse. Der Seitenbetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit allen sonstigen Personen.
6.7 Friendly Captcha (berechtigtes Interesse)
Sofern Sie bestimmte Seiten aufrufen, auf denen Sie Eingaben tätigen können, prüft die Menschenerkennung „Friendly Captcha“ anhand Ihrer Eingaben und Mausbewegungen etc. ob Sie ein Mensch oder eine Maschine sind. Verantwortlich ist Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.
Mit diesem Dienst schützen wir unsere Formulare vor missbräuchlichen, automatisierten Abfragen (Robots). Wenn Sie dem nicht zustimmen, oder das Captcha Sie für einen Robot hält, können Sie unsere Formulare nicht nutzen und müssen einen anderen Kommunikationsweg wählen. Sie können der Verarbeitung widersprechen, indem Sie die Seite schließen, auf der Ihnen Friendly Captcha angezeigt wird. Mehr zum Datenschutz von Friendly Captcha steht auf: friendlycaptcha.com/de/legal/privacy-end-users.
7. Rundbriefe und Werbeschreiben, ggf. mit Datenanalyse
Wenn Sie den auf dem Netzauftritt angebotenen Rundbrief (Newsletter) beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Rundbriefes einverstanden sind. Dies geschieht in der Regel durch eine Bestätigungs-E-Mail, die Sie anklicken müssen (Double-Opt-in). Die Daten dieser Bestätigung speichern wir zum Nachweis Ihrer Einwilligung. Weitere Daten werden nur auf freiwilliger Basis erhoben. Um Sie persönlich anschreiben zu können, bitten wir Sie, Ihre Anrede und Ihren Namen mitzuteilen. Für die Abwicklung des Rundbriefes nutzen wir Dienstleister, die nachfolgend beschrieben werden.
Die Datenverarbeitung beruht nach Art. 6 I a) DSGVO auf Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen dürfen. Dazu stellen wir Ihnen in jeder Nachricht einen Verweis zur Verfügung, den Sie anklicken können oder Sie schreiben uns einfach. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Ggf. können Sie den Rundbrief auch direkt auf der Netzseite abbestellen.
Nur, soweit wir bei Anmeldung ausdrücklich und gesondert darauf hinweisen, umfasst Ihre Einwilligung auch das Recht durch Maßnahmen, wie individualisierte Verknüpfungen oder nachgeladene Grafiken, in den Rundbriefen vordefinierte Aktionen zu beobachten, beispielsweise, ob Sie den Rundbrief lesen, etwas kaufen, Sie den dort aufgeführten Verweisen folgen (Conversion Rate), oder welche Teile davon Ihr Interesse finden, um unsere Rundbriefe effektiver zu gestalten und Sie ggf. an das Lesen erinnern zu können, falls Sie einen Rundbrief anscheinend nicht geöffnet haben. Gegebenenfalls individualisieren wir Rundbriefe auch nach verschiedenen Interessenkategorien, wie Alter, Geschlecht, Wohnort, soweit Sie diese Daten übermittelt haben.
Soweit wir geschäftlichen Akteuren Werbeschreiben aufgrund eigener Recherche oder von Adressverkäufern senden, die nicht auf Ihrer dokumentierten Einwilligung beruhen, ist die Rechtsgrundlage das berechtigte Interesse Werbung (siehe Erwägungsgrund 47 DSGVO), dass wir sorgfältig darauf überprüft haben, ob es nach deutschem Recht den Kriterien der mutmaßlichen Einwilligung gemäß § 7 UWG genügt. Die zuvor erwähnten zusätzlichen Analysemethoden fallen dann mangels Einwilligung aus. Sie können dieser Verwendung Ihrer Daten jederzeit widersprechen. Im Anschreiben teilen wir Ihnen mit, woher wir Ihre Adresse haben und ggf. wie lange wir sie verwenden. Sofern Sie eine aktive Geschäftsbeziehung aufnehmen, werden Ihre Kontaktdaten anschließend abweichend davon für deren Dauer gespeichert.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach so lange gespeichert, wie das Abonnement aktiv ist. Das Abonnement kann durch Sie jederzeit beendet werden, in dem Sie die Einwilligung widerrufen oder der Versendung widersprechen. Zu diesem Zweck findet sich in jedem Rundbrief ein entsprechender Verweis.
Nach Ihrer Austragung aus der Rundbriefverteilerliste wird Ihre E-Mail-Adresse zur Verhinderung künftiger Zusendungen in einer Robinsonliste gespeichert. Die Daten aus der Robinsonliste werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem als auch unserem berechtigten Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Rundbriefen. Die Speicherung in der Robinsonliste ist zeitlich nicht befristet, aber wir behalten uns aus Gründen der Datensparsamkeit eine regelmäßige Überprüfung nach zehn Jahren vor. Sie können der Speicherung widersprechen, aber dann können wir nicht ausschließen, dass wir Ihnen erneut Werbeschreiben zusenden.
Aufgrund des weltweiten Versandes von Emails werden die Rundbriefe auch in sogenannten unsicheren Drittländern verarbeitet.
7.1 SendGrid (Twilio)
Diese Website nutzt SendGrid für den Versand von Rundbriefen. Anbieter ist die Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, IRELAND. Die Daten werden auf den Servern von Twilio in der EU verarbeitet.
Bei Bedarf werden die Daten durch den Unterauftragsverarbeiter, Twilio Inc. 101 Spear Street, 5th Floor, SanFrancisco, California, 94105, im datenschutzrechtlich unsicheren Drittland USA verarbeitet. Wir haben durch Technisch-Organisatorische Maßnahmen, Standarddatenschutzklauseln (SCC) und Verbindliche interne Datenschutzvorschriften (BVR) sichergestellt, dass Ihre Daten trotzdem sicher sind.
Ausführliche Informationen zum zu den Funktionen von SendGrid entnehmen Sie folgendem Verweis: https://sendgrid.com/solutions/email-marketing. Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid unter: https://sendgrid.com/policies/security und für Twilio unter: https://www.twilio.com/legal/privacy.
7.2 Brevo (Sendinblue)
Diese Website nutzt Brevo für den Versand von Rundbriefen. Der Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Ihnen zum Zwecke der Registrierung eingegebenen Daten werden auf den Servern von Sendinblue in Deutschland archiviert.
Detaillierte Informationen zu den Funktionen von Sendinblue finden Sie unter https://de.sendinblue.com/newsletter-software. Weitere Einzelheiten entnehmen Sie bitte den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht. Die Daten werden unter Umständen durch Unterauftragnehmer von Sendinblue in sogenannten unsicheren Drittländern, wie USA oder Indien verarbeitet.
8. Analysewerkzeuge und Werbung
8.1 Google Allgemein
Wir setzen Dienste von Google für vieles, unter anderem für Analyse und Werbung ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Nutzung von Googlediensten erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Funktion und Vermarktung unserer Angebote.
Ihre Daten werden in seltenen Fällen in sogenannten unsicheren Drittländern, wie den USA, verarbeitet. Die Datenübertragung von Google Ireland Limited an die Google-Muttergesellschaft in die USA, andere Unterauftragnehmer und sonstige unsichere Drittländer wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die USA gilt so lange nicht als ungesichertes Drittland wie der derzeitige Angemessenheitsbeschluss der Kommission aufrechterhalten wird und Google LLC weiter am Datenschutzrahmen EU-US teilnimmt.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. digitaler Fingerabdruck) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Durch entsprechende Einstellungen an Ihrem Browser können Sie verhindern, dass die genannten Cookies auf Ihrem Rechner gespeichert werden. Dadurch besteht jedoch die Möglichkeit, dass die Inhalte dieser Seite nicht mehr in gleichem Umfang genutzt werden können. Durch die Zustimmung zur Verarbeitung durch Google willigen Sie in die Bearbeitung der zu Ihrer Person erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ein.
Wenn Sie über einen Google-Konto verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/. Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Verweis verfügbare Browser-Erweiterung (Plugin) herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: unter https://policies.google.com/privacy?hl=de , den rechtlichen Rahmenbedingungen für Datenexport in sog. unsichere Drittländer: https://policies.google.com/privacy/frameworks und den Standardvertragsklauseln in diesem Zusammenhang https://privacy.google.com/businesses/controllerterms/mccs.
Datenverarbeitungsbedingungen speziell für Werbung: https://business.safety.google/intl/de/adsprocessorterms.
8.2 Tag Manager
Wir setzen den Google Tag Manager ein. Der Tag Manager ist ein Werkzeug, mit dessen Hilfe wir Nutzerverfolgungs- oder Statistik-Werkzeuge und andere Technologien auf unserer Netzseite einbinden können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Werkzeuge. Der Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in unsichere Drittländer übertragen werden kann.
Der Seitenbetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Werkzeuge auf seiner Website. Der Tag Manager ist für die Funktionalität der Seite notwendig.
Weitere Informationen finden Sie in den Nutzungsbedingungen des Anbieters unter: https://www.google.com/intl/de/tagmanager/use-policy.html sowie zum Datenschutz unter https://support.google.com/analytics/answer/6004245?hl=de.
8.3 Analytics
Diese Website nutzt Funktionen des Netzanalysedienstes Google Analytics. Analytics ermöglicht es dem Seitenbetreiber, das Verhalten der Besucher zu analysieren, so die Seiten zu optimieren und für Sie als Nutzer interessanter ausgestalten. Hierbei erhält der Seitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Benutzers zugeordnet. Eine Zuordnung zu einer eindeutigen Gerätenummer erfolgt nicht.
Ganz grundlegend wird beispielsweise mit dem Cookie „test_cookie“ überprüft, ob das Setzen von Cookies überhaupt möglich ist. Dieser Cookie ist für die Funktion der Seite notwendig und daher nicht einwilligungspflichtig.
Des Weiteren können wir mit Analytics u. a. Ihre Maus- und Bildschirmrollbewegung sowie Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt maschinelles Lernen bei der Datenanalyse ein.
Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder ein digitaler „Fingerabdruck“).
Nutzungsbedingungen von Analytics: https://marketingplatform.google.com/about/analytics/terms/de.
8.4 Demografische Merkmale
Diese Website nutzt die Funktion „demografische Merkmale“ von Google, um den Seitenbesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können.
Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
8.5 Ads
Der Seitenbetreiber verwendet Google Ads. Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung.
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung Ihres Browsers, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;
c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
8.6 New Relic
Dieser Netzauftritt nutzt New Relic. New Relic Inc. ist ein Unternehmen aus 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA nach dem Recht von Delaware.
New Relic ist eine integrierte Anwendung, mit der wir verschiedene Aspekte unserer Analyse der Netzseiten von notwendiger Funktionalität bis Werbung abdecken. Dazu zählen unter anderem: Messen von Nutzerverhalten auf unseren Netzseiten.
Im Rahmen der Optimierung unserer Werbemaßnahmen können über den Dienst vor allem die folgenden Daten erhoben und verarbeitet werden: Browserdaten, Anmeldedaten, Anwendungsdaten, System- und Geräteinformationen, IP-adresse, Nutzungsdauer und -häufigkeit, verarbeitete Dateien.
Im Rahmen der Verarbeitung können Daten in den unsicheren Drittstaat USA übermittelt werden. Der Dienst verarbeitet Ihre Netzdaten nach Art. 6 Abs. 1 a) DSGVO daher nur mit Ihrer Einwilligung und ansonsten aufgrund berechtigten Interesse an einer optimalen Darstellung in Verbindung mit Standartdatenschutzklauseln.
Näheres zum Dienst allgemein siehe https://newrelic.com/termsandconditions/services-notices zum Datenschutz und Cookies siehe https://newrelic.com/termsandconditions/privacy.
8.7 Salesviewer
Auf dieser Webseite werden mit Hilfe der SalesViewer® GmbH, Huestr. 30, 44787 Bochum, Deutschland auf Grundlage berechtigter Interessen des Seitenbetreibers Daten gesammelt sowie gespeichert. Hierzu wird ein JavaScript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Seite persönlich zu identifizieren.
Die im Rahmen dieses Dienstes gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von berechtigtem Interesse; der Seitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens zu Werbe-, Marktforschungs- und Optimierungszwecken.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Verweis www.salesviewer.com/opt-out anklicken, um die Erfassung durch diesen Dienst innerhalb dieser Seite zukünftig zu verhindern. Dabei wird mit Ihrem Einverständnis ein Cookie für diese Seite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Verweis erneut klicken.
Nähere Informationen zu den erfassten Daten entnehmen Sie der Datenschutzerklärung: www.salesviewer.com/de/datenschutzerklaerung.
9. Erweiterungen und sonstige Dienste
9.1 Vimeo mit erweitertem Datenschutz
Diese Website bindet Videos des Videoportals Vimeo ein. Betreiber der Seiten ist Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wir nutzen Vimeo im erweiterten Datenschutzmodus „Do-not-Track. Dieser Modus bewirkt Vimeo keinen Cookie setzt wenn Sie ein Video über unsere Netzseite abspielen. Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo angemeldet sind oder kein Konto bei Vimeo besitzen. Die vom Anbieter erfassten Informationen werden an dessen Server in den USA übermittelt. Wenn Sie bei diesem Anbieter angemeldet sind, ermöglichen Sie ihm, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich dort abmelden.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: vimeo.com/privacy.
9.2 WebinarGeek
Wir nutzen WebinarGeek für die Erstellung und mit Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO für die Bereitstellung bzw. den Abruf von Erklärvideos mit Liveinhalten zu unseren Produkten. Der Anbieter hat seinen Sitz in Chroomstraat 12, Zoetermeer, Niederlande.
Um den Videostream starten zu können, müssen Sie ihren Namen und eine E-Post-Adresse angeben, damit wir Sie höflich anschreiben und Ihnen den individuellen Verweis auf den Stream schicken können. Wenn Sie einen Videostream aufrufen, können sie sich währende der Übertragung interaktiv beteiligen, was weitere personenbezogene Daten enthalten kann. Die E-Post-Adresse wird auch genutzt, Ihnen nach Ende des Streams einen Verweis auf eine statische Version zuzuschicken, falls Sie das Video nochmal anschauen möchten. Wenn Sie im Anmeldeformular mehr Daten eingeben, etwa Ihre Firma oder Ihre Telefonnummer, benutzen wir diese, um nach dem Anschauen Ihre Reaktion zu befragen und ggf. unsere Produkte zum Thema vorzustellen.
Bei Verwendung des Dienstes werden Metadaten über Adresse, Gerät und System zur Nutzung gesammelt und Cookies und ähnliche Technologien verwendet, um den Dienst zu optimieren. Dazu gehören Browserdaten, Anmeldedaten, System- und Geräteinformationen, IP-adresse, Nutzungsdauer und -häufigkeit, verarbeitete Dateien. Der Aufruf eines Videos kann einer identifizierbaren Person zugeordnet werden, so dass Sie eine persönliche Reaktion erhalten können. Wenn Sie während des Videos Eingaben tätigen, werden diese entsprechend dem Kontext verarbeitet. Wenn Sie Cookies von Drittanbietern zugestimmt haben, bekommt der Anbieter von diesen ggf. Informationen zu Werbezwecken.
Die Datenschutz-Erklärung des Anbieters finden Sie hier: www.webinargeek.com/privacy. Die Vereinbarung des Anbieters mit uns zum Datenschutz finden Sie hier: www.webinargeek.com/de/allgemeine-geschaftsbedingungen. Seine allgemeine Datenschutzerklärung findet sich unter www.webinargeek.com/de/datenschutzerklarung.
9.3 Font Awesome (Fonticons Inc., USA)
Diese Website verwendet Font Awesome von Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, United States, aufgrund des berechtigten Interesses, die weltweit einheitliche und schnelle Verwendung von Schriftarten auf dieser Website zu gewährleisten. Font Awesome wird aus dem unsicheren Drittland USA eingebunden, indem in Verbindung mit dieser Anwendung eine Verbindung zu den Servern von Fonticons, Inc. hergestellt wird. Die notwendige Sicherheit wird jedoch durch Standarddatenschutzverträge und eine Drittlandsfolgeabschätzung hergestellt. Die Daten werden unverzüglich nach Verwendung gelöscht. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: fontawesome.com/privacy.
10. Kauf- und Bezahldienste
10.1 Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website. (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
10.2 Identifizierung und Verifizierung mit IDnow
Wenn Sie oder Ihr Geschäftspartner einwilligen, unseren Dienst für die Qualifizierte elektronische Signatur (Elektronische Form nach § 126a BGB, Qualified Electronic Signature, QES) zu nutzen, um eine Zustimmung zu einer Erklärung zu verifizieren, werden die Daten von der IDnow GmbH, Auenstraße 100, 80469 München, wie unter go.idnow.de/agb bzw. www.identity.tm/download/AGB.pdf und go.idnow.de/privacy/de näher beschrieben, verarbeitet. Es wird dazu eine eindeutige ID vergeben, die mit dem Namen verknüpft wird, Gesicht und Ausweis online gefilmt sowie die Signatur als Text oder Bild erfasst und verarbeitet. Dazu müssen die Daten über eine App oder den Browser eines Smartfons und ggf. eines weiteren Rechners an IDnow übermittelt werden. Sämtliche Daten werden in der EU verarbeitet. Wir haben mit IDnow eine Auftragsdatenverarbeitungsvereinbarung abgeschlossen.
Bei der Nutzung des Services eSign werden für die Erstellung einer qualifizierten elektronischen Signatur (QES) gemäß der eIDAS-Verordnung die Daten ferner an einen Trust Service Provider (TSP) weitergeleitet. Die IDnow-Daten werden solange gespeichert, wie Sie für die Identifizierung gebraucht werden, längstens aber 90 Tage. Die Daten vorzeitig gestoppter Identifizierungen werden nach 7 Tagen gelöscht. Die Daten der erfolgreichen Signierung werden zusammen mit dem jeweiligen Vertrag entsprechend seiner Speicherdauer gespeichert.
11. Telefon, Audio & Video
11.1 Allgemein
Für die Kommunikation mit unseren Geschäftspartnern setzen wir unter anderen digitale Konferenzdienste ein. Die im Einzelnen von uns genutzten Dienste sind unten aufgelistet. Wenn Sie mit uns per Video-, Chat oder Ton kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen (Konferenz-)Dienstes erfasst und verarbeitet.
Wir erfassen dabei alle Daten, die Sie offenbaren (E-Mail- Adresse oder Ihre Telefonnummer, Bild, Text, Ton). Ferner verarbeiten wir die Dauer, Beginn und Ende der Teilnahme, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeiten wir alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Gerätenummer, -typ, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Dienstes Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese gegebenenfalls auf den Servern der Dienstleister mindestens zwischengespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat- oder Sofortnachrichten, Anrufaufzeichnungen hochgeladene Fotos und Videos, Dateien, Zeichnungen und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Dienste haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenzdienste entnehmen Sie den Einzelbeschreibungen, die wir unter diesem Text aufgeführt haben.
Wir nutzen diese Dienste nach Art. 6 Abs. 1 b) DSGVO, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten sowie allgemein die Kommunikation mit uns oder unserem Unternehmen zu vereinfachen und beschleunigen (berechtigtes Interesse). Soweit eine Einwilligung, etwa, um eine Konferenz aufzunehmen, abgefragt wurde, erfolgt der Einsatz der betreffenden Anwendungen auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Dann kann die Anwendung nicht mehr benutzt werden.
Sofern und soweit Sie vor Beginn der Konferenz unter Verweis auf diese Erklärung darauf hingewiesen werden, werden Ihre Daten aufgezeichnet oder von künstlicher Intelligenz für eine Verschriftlichung oder Übersetzung verarbeitet. Dies geschieht in der Regel aufgrund berechtigten Interesses. Sie können dem widersprechen. Sofern Sie besonders sensible Daten nach Art. 9 f. DSGVO mitteilen, geschieht das aufgrund Ihrer Einwilligung. Mitarbeiter, die privat kommunizieren, werden hiermit darauf hingewiesen, dass das aufgrund ihrer Einwilligung erfolgt. Die Speicherung von Daten aufgrund einer Einwilligung kann jederzeit widerrufen werden. Dann werden sie gelöscht und können nicht mehr weiter verwendet werden, dies kann dem ursprünglichen Zweck der Speicherung zuwiderlaufen.
Die unmittelbar von uns über die Video- und Konferenz-Dienste erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Dienste ggf. zu eigenen Zwecken oder in Ihrem Auftrag gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenzdienste.
Wir setzen folgende Konferenzanwendungen ein:
11.2 Microsoft Teams Irland
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, eingetragener Sitz:70 Sir Rogerson's Quay, Dublin 2, Irland. In seltenen Supportfällen hat die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika als Unterauftragsverarbeiter Zugriff auf Ihre Daten. Die USA sind generell ein unsicheres Drittland. Dieser Zugriff wird durch Standarddatenschutzklauseln abgesichert. Die USA gilt aktuell als sicheres Drittland, weil es einen gültigen Angemessenheitsbeschluss gibt und Microsoft die Bedingung erfüllt, am TADPF beteiligt zu sein. Im Übrigen stellen wir durch eine Datenschutzfolgeabschätzung sicher, dass auch eine Datenverarbeitung in unsicheren Drittstaaten den Anforderungen der DSGVO genügt. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
11.3 TeamViewer
Wir nutzen TeamViewer, um im Rahmen bestehender Vertragsverhältnisse nach Art. 6 Abs. 1 b) DSGVO mit Zustimmung des jeweiligen Mitarbeiters für Supportleistungen aus der Ferne auf Rechner zuzugreifen. Anbieter ist die TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung des Dienstleisters: https://www.teamviewer.com/de/datenschutzerklaerung.
11.4 Videoüberwachung
Soweit auf einem Videohinweisschild auf diese Datenschutzerklärung Bezug genommen wird, dient diese der Überwachung öffentlich oder nicht öffentlich zugänglicher Bereiche zur Wahrung des Hausrechts, der Zutrittskontrolle, der Abschreckung sowie Verfolgung von Straftaten zum Nachteil der Besucher, Mitarbeiter oder des Betreibers.
Die Rechtsgrundlagen und Zwecke der Verarbeitung werden auf dem Videoschild genannt. Es besteht ein berechtigtes Interesse zur Verbesserung der Sicherheit des Unternehmens. Soweit Verkaufsstände oder Geldspielgeräte vorhanden sind, ist Rechtsgrundlage für diese Bereiche zusätzlich Art. 6 I c) DSGVO i.V.m. § 15 SGB VII, § 7 DGUV Vorschrift 25. Soweit Mitarbeiter betroffen sind, wird Art. 26 BDSG zusätzlich beachtet. Betroffen sind Besucher auf den wichtigen Wegen und an Stellen, die besonders gefährdet sind, sowie potentielle Straftäter, die sich Zugang zu nicht für das Publikum offenen Teilen des Firmengeländes verschaffen.
Es werden Bild- und Videodaten aufgezeichnet, aber keine Tondokumente, keine biometrische Auswertung vorgenommen und nie in Sanitäranlagen oder Umkleidebereichen gefilmt. Es findet keine Datenübermittlung in Drittstaaten außerhalb des EWR oder zu internationalen Organisationen statt. Ohne Vorfall werden die Videodaten nach 72 Stunden gelöscht. Die Daten werden zur Rechtsverfolgung verwendet und in Fällen berechtigter Anfragen den Strafverfolgungsbehörden ausgehändigt. Dann werden Sie gelöscht, wenn Sie dazu nicht mehr nötig sind. Sie können gegen diese Verarbeitung gegenüber dem Verantwortlichen Widerspruch einlegen, soweit sie auf einer Interessenabwägung beruht.
11.5 Verisure
Unser Dienstleister dafür ist die Verisure Deutschland GmbH, Balcke-Dürr-Allee 2, 40882 Ratingen. Die Scharf- und Unscharfstellung der Videoüberwachung erfolgt mit Hilfe einer Gegensprechanlage, die mit der Überwachungszentrale verbunden ist.
12. Umfragen und Gewinnspiele
12.1 Umfragen mit Lamapoll
Wir nutzen für Umfragen mit Ihrer Zustimmung nach Art. 6 Abs. I a) DSGVO Lamapoll von der Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin. Bitte passen Sie auf, was Sie eingeben, besonders bei Freitextfeldern. Denn auch, wenn wir Ihnen eigentlich Anonymität zusichern, können Sie diese durch Ihre Eingaben aufheben. Wenn Sie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, wie etwa Ihre Herkunft, politischen Einstellungen, Gesundheit und Sexualität eingeben, gewähren Sie durch die Eingabe Ihre Zustimmung, dass wir diese nach Art. 9 Abs. 1 DSGVO verarbeiten dürfen.
13. Eigene Dienste
13.1 Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 b) DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 a) DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von Art. 6 Abs. 1 b) DSGVO (Art. 88 DSGVO) und § 26 BDSG zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 a) DSGVO erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a) DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
13.2 Bewerbungen mit Cornerstone
Die technische Abwicklung des Online-Bewerbungsverfahrens übernimmt für uns das Unternehmen Cornerstone im Wege einer Auftragsverarbeitung nach Art. 28 DSGVO. Cornerstone OnDemand Germany GmbH, Flughafenstraße 103, 40474 Düsseldorf, GERMANY, ist ausschließlich für die technische Durchführung verantwortlich und nimmt keinen Einfluss auf das Bewerbungsverfahren.
Wir haben uns selbstverständlich davon überzeugt, dass Cornerstone alle erforderlichen Technisch-Organisatorischen Maßnahmen getroffen hat, um den Datenschutz für das Online-Bewerbungsverfahren sicherzustellen. Auch sind sämtliche Mitarbeiter zur Verschwiegenheit über persönliche Daten verpflichtet.
Ihre personenbezogenen Daten sowie alle mit Ihrer Bewerbung verbundenen Bearbeitungsschritte werden abgesichert auf Rechnern dieses Dienstleisters ausschließlich in der EU/EWR gespeichert. Die Datenübermittlung wird mit SSL-Verschlüsselung abgesichert.
Cornerstone darf Unterauftragsnehmern aus sogenannten unsicheren Drittländern beauftragen und nach Art. 6 Abs. 1 f) DSGVO notwendige Cookies verwenden, um einen weltweiten, reibungslosen Abruf des Portals sowie die nötigen Wartungsarbeiten sicherzustellen. Das ist durch geeignete Garantien sowie über die EU-Standarddatenverträge abgesichert. Näheres zum Datenschutz von Cornerstone können Sie hier nachlesen: https://www.cornerstoneondemand.com/de/client-privacy-policy sowie in Cornerstones Cookierichtlinie: https://www.cornerstoneondemand.com/de/client-cookie-policy. Darüber hinaus kann das Bewerbungsportal alle Cookies und sonstige Dienste enthalten, die in diesem Dokument für sonstige Netzseiten beschrieben wurden. Diese werden bei Bedarf durch den Google-Tag-Manager gesteuert.
13.3 Bewerbungen mit kameon TALENT
Die technische Abwicklung des Online-Bewerbungsverfahrens kameon TALENT führen wir zusammen mit Microsoft Ireland Operations Limited als Hoster (Azure Cloud) durch.
Wir haben uns selbstverständlich davon überzeugt, dass das Unternehmen alle erforderlichen Technisch-Organisatorischen Maßnahmen getroffen hat, um den Datenschutz für das Online-Bewerbungsverfahren sicherzustellen. Auch sind sämtliche Mitarbeiter zur Verschwiegenheit über persönliche Daten verpflichtet.
Wenn Sie das Online-Formular benutzen, müssen Sie nur Anrede, Name und Email-Adresse für die Rückmeldemöglichkeit angeben. Welche weiteren Dokumente und ob sie besonders sensible Daten, wie etwa Gesundheitsdaten hochladen, ist Ihnen überlassen.
Ihre personenbezogenen Daten sowie alle mit Ihrer Bewerbung verbundenen Bearbeitungsschritte werden abgesichert auf Rechnern dieses Dienstleisters ausschließlich in der EU/EWR gespeichert. Die Datenübermittlung wird mit SSL-Verschlüsselung abgesichert.
Das Unternehmen darf Unterauftragsnehmern aus sogenannten unsicheren Drittländern beauftragen und nach berechtigtem Interesses notwendige Cookies verwenden, um einen weltweiten, reibungslosen Abruf des Portals sowie die nötigen Wartungsarbeiten sicherzustellen. Das ist durch geeignete Garantien sowie über die EU-Standarddatenverträge abgesichert.
Weitere Informationen zum Datenschutz finden Sie auf privacy.microsoft.com/de-de/privacystatement. Microsoft Ireland Operations Limited ist erreichbar unter: The Atrium Building,Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18. In seltenen Supportfällen kann die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, 98052-6399 Redmond WA, Vereinigte Staaten von Amerika, auf die Daten zugreifen. Dies stellt eine Verarbeitung in einem unsicheren Drittland dar, die wir mit Standarddatenschutzklauseln absichern.
13.4 kameon GRC (früher PLC)
Wir stellen kameon GRC zusammen mit Microsoft Ireland Operations Limited als Hoster (Azure Cloud) bereit.
Die Nutzung durch unsere Geschäftspartner auf unsere Einladung erfolgt im Rahmen von vorvertraglichen Verhandlungen und ggf. zusätzlich aufgrund einer Einwilligung. Für die Grundfunktionalität verarbeiten wir Name, Anrede, Emailadresse, Passwort, sowie auf Wunsch einen zweiten Sicherhheitsfaktor. Je nachdem, zu welchem Modul Sie eingeladen wurden, werden weitere Daten verarbeitet und Dienstleister einbezogen. Die Daten werden so lange gespeichert, wie für die verschiedenen Zwecke jeweils nötig.
In GRC Drive können die Nutzer über den Rechner oder die Smartfonapp Daten mit beliebigem Inhalt sicher hinterlegen und austauschen und deren Metadaten werden gespeichert.
kameon GRC ACADAMY verarbeitet und dokumentiert Daten dazu, wie erfolgreich ein Nutzer eine Online-Schulung absolviert hat.
kameon GRC CONTRACT verarbeitet alle Eingaben einer Vertragsverhandlung, dokumentiert Verträge, organisiert und speichert ihre Signierung. Es führt ggf. mit Hilfe von IDnow ein Autoident durch, für das Videoaufnahmen vom Nutzer, seinem Ausweis sowie seine Signatur verarbeitet werden.
Das Unternehmen darf Unterauftragsnehmer aus sogenannten unsicheren Drittländern beauftragen und aufgrund berechtigten Interesses notwendige Cookies verwenden, um einen weltweiten, reibungslosen Abruf des Portals sowie die nötigen Wartungsarbeiten sicherzustellen. Das ist durch geeignete Garantien sowie über die EU-Standarddatenverträge abgesichert.
Weitere Informationen zum Datenschutz finden Sie auf privacy.microsoft.com/de-de/privacystatement.
Microsoft Ireland Operations Limited ist erreichbar unter: The Atrium Building,Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18. In seltenen Supportfällen kann die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, 98052-6399 Redmond WA, Vereinigte Staaten von Amerika, auf die Daten zugreifen. Dies stellt eine Verarbeitung in einem unsicheren Drittland dar, die wir mit Standarddatenschutzklauseln absichern.
13.5 Meldeportal
Die kameon GmbH und die bbg bitbase group GmbH betreiben gemeinsam ein Meldeportal für Hinweisgeber zum HinSchG für ihre Kunden und Mitarbeiter.
Wir behandeln Hinweise nach §§ 8, 9 HinSchG grundsätzlich vertraulich. Meldeanfragen werden vom externen Rechtsanwalt Julian Törmer, Hansis Törmer Bunnemann Rechtsanwälte, Bruno-Jacoby-Weg 10, 70597 Stuttgart, bearbeitet.
Das Meldeportal zum Hinweisgeberschutzgesetz (HinSchG) hat den Zweck der Prüfung und Dokumentation von Meldungen, zur internen Ermittlung und ggf. der Weitergabe an berechtigte Stellen, um rechtswidrige Missstände nach § 2 HinSchG bei der Firma abzustellen.
Wir betreiben dieses Meldeportal freiwillig, also entsprechend dem HinSchG, weil wir nicht gesetzlich dazu verpflichtet sind. Wir wenden die Regeln des HinSchG entsprechend an.
Hinweisgeber haben die Möglichkeit, sich auf unserer Internetseite für die Nutzung des Hinweisgeberportals anzumelden. Zur Registrierung, Anmeldung und Kontaktaufnahme verarbeiten wir Daten, die der Internetbrowser automatisch übermittelt und personenbezogene Daten, die Sie als Hinweisgeber angeben können: Zugangsdaten, ggf. Anrede (sofern angeben), ggf. Vorname und Nachname (sofern angeben), ggf. Kontaktdaten (E-Mail-Adresse, Telefonnummer oder Postadresse, sofern angeben), ggf. personenbezogene Daten in der Meldung, insbesondere Verhaltensverstöße mit entsprechenden Sachverhalten.
Sie haben die Möglichkeit sich anonym zu registrieren. Dabei erhalten Sie einen einmaligen Identifizierungscode, der Ihnen Zugang zu einem geschlossenen Datenschutzraum ermöglicht. Hier haben Sie die Möglichkeit Ihren Hinweis abzugeben.
Es erfolgt keine Weitergabe an Dritte außerhalb Ihres Betriebs ohne Ihre Zustimmung, es sei denn es ist aufgrund gesetzlicher Bestimmungen oder Anordnung, wie § 9 HinSchG erforderlich.
Sofern und soweit wir als Beschäftigungsgeber nicht nach § 12 HinSchG zur Errichtung einer Meldestelle verpflichtet sind, sondern diese freiwillig betreiben, ist die Rechtsgrundlage der Datenverarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO. Soweit Sie unserer freiwilligen Meldestelle besonders sensible Daten anderer Personen mitteilen, ist das nur im Rahmen der Ausnahmen von Art. 9 Abs. 2 DSGVO erlaubt und Sie sind dafür verantwortlich, dass Ihre Mitteilungen davon gedeckt sind. In erster Linie werden diese Ausnahmen nach Art. 9 Abs. 2 b) und h), die Verantwortung des Arbeitgebers aus Arbeits- und Sozialrecht oder Gesundheitsvorsorge sein. Die Vertraulichkeit ist dann insoweit eingeschränkt, als wir nach Art. 14 DSGVO prüfen müssen, ob wir den Dritten von Ihrer Meldung nach Abs. 3 innerhalb eines Monats informieren müssen oder ob das nach Abs. 5 b) die Ziele dieses Meldeportals unmöglich machte oder ernsthaft beeinträchtigte. Wir haben jedoch das Recht und die Pflicht Ihre personenbezogenen Daten im Rahmen einer solchen Information besonders zu schützen. Indem Sie pseudonym melden, können Sie sich vor einer Weitergabe von Daten zu Ihrer Person weitgehend selbst schützen.
Soweit diese Rechtsgrundlagen nicht greifen, ist die Rechtsgrundlage das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 f) DSGVO. Unser Interesse besteht darin, unser Unternehmen im Rahmen von Recht und Gesetz zu führen und Rechtsbrüche, wie Betrug nach EG 47 zur DSGVO, in unserem Verantwortungsbereich zu verfolgen. Die Legitimität dieses Interesses ist durch das HinSchG belegt und dadurch, dass Artt. 18 Abs. 2 und 21 Abs. 1 DSGVO die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie den Schutz der Rechte einer anderen Person als überwiegende Gründe für die Verarbeitung durch den Verantwortlichen ausweisen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das ist nach § 11 HinSchG in der Regel nach drei Jahren der Fall. Andere Speicherverpflichtungen aufgrund vertraglicher Beziehungen und Verarbeitungen zur Erfüllung von vertraglichen oder gesetzlichen Verpflichtungen, wie z.B. sechs- oder zehnjährige Aufbewahrungspflichten nach dem Handels- und Steuerrecht, bleiben unberührt.
Bitte beachten Sie den allgemeinen Abschnitt zu Betroffenenrechten in unserer Datenschutzerklärung.
Stand: 11.12.2024