Datenschutz
TolaData GmbH – Datenschutzbestimmungen (DSGVO)
Verbundene Richtlinien und Vertragsbedingungen | TolaData Client Data Management Policy TolaData Technical Organisational Measures (TOMs) |
Relevante rechtliche Rahmenbedingungen | Europäische Datenschutz Grundverordnung |
Genehmigt von | CEO, Jo Bennett |
Letzte Überarbeitung | August 2021 |
Inhaltsverzeichnis
1. Präambel
2. Einführung
2.1 Verantwortliche Stelle, Ansprechpartner
2.2 Kontaktinformationen des Datenschutzbeauftragten
2.3 Übersicht über die Verarbeitungsvorgänge
2.4 Rechtsgrundlagen für die Verarbeitung
2.5 Übermittlung und Offenlegung personenbezogener Daten
2.6 Datenverarbeitung in Drittländern
2.7 Einsatz von Cookies
3. Bereitstellung unserer Dienste / TolaData Software
3.1 Webhosting der TolaData Software
3.2 Besondere Hinweise zur Anwendung unserer Dienste (TolaData Software)
3.3 Registrierung, Anmeldung und Benutzerkonto (TolaData Software)
4. Sonstige Online Dienste
4.1 Zahlungsdienstleister
4.2 Blogs und Publikationsmedien
4.3 Kontaktaufnahme
4.4. Chatbots und Chat-Funktionen
4.5 Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe
4.6 Cloud-Dienste
4.7 Newsletter und elektronische Kommunikation
4.8 Kommunikation per E-Mail, Post, Fax oder Telefon
4.9 Web-Analyse, -überwachung und -optimierung
4.10 Online Marketing
4.11 Profile in sozialen Netzwerken (Social Media)
4.12 Verwaltung, Organisation und Dienstprogramme
5. Sonstiges
5.1 Löschen von Daten
5.2 Änderungen und Aktualisierungen der Datenschutzbestimmungen
5.3 Rechte der betroffenen Personen
5.4 Terminologie und Definitionen
1. Präambel
Mit den folgenden Datenschutzbestimmungen möchten wir Sie darüber informieren, welche Arten Ihrer persönlichen Daten (im Folgenden auch „Daten“ genannt) wir für welche Zwecke und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für die gesamte Verarbeitung personenbezogener Daten, die von uns sowohl im Rahmen der Bereitstellung unserer Dienste (im Folgenden auch als “TolaData Software”) als auch insbesondere auf unseren Websites, in mobilen Anwendungen und innerhalb externer Online-Präsenzen wie unseren Social-Media-Profilen durchgeführt wird (Letztere im Folgenden gemeinsam bezeichnet als „Online-Dienste“). Wo Bestimmungen nur für Online-Dienste und nicht für die von TolaData bereitgestellte Software gelten, werden wir darauf gesondert hinweisen. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
2. Einführung
2.1. Verantwortliche Stelle, Ansprechpartner
Jo Bennett, Linda Kleemann
TolaData GmbH
Ringbahnstraße 32-34
12099 Berlin, Germany
E-mail address: datasecurity@toladata.com
Legal Notice: https://www.toladata.com/impressum/
2.2. Kontaktinformationen des Datenschutzbeauftragten
Susanne Eggers
GFA Consulting Group GmbH
Eulenkrugstraße 82
22359 Hamburg, Deutschland
Email: susanne.eggers@gfa-group.de
Telefon: +49 (40) 60306-105
2.3. Übersicht über die Verarbeitungsvorgänge
In der folgenden Liste sind die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen aufgeführt.
Kategorien von verarbeiteten Daten
- Bestandsdaten (z.B. Namen, AdressenInhaltsdaten (z.B. Texteingabe, Fotos, Videos)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
- Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf)
Kategorien von betroffenen Personen
- Mitarbeiter (z.B. Angestellte, Bewerber)
- Geschäfts- und Vertragspartner
- Potenzielle Kunden
- Kommunikationspartner (Empfänger von E-Mails, Briefen usw.)
- Kunden
- Nutzer (z.B. Website-Besucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
- Authentifizierungsprozesse
- Conversion Tracking (Messung der Effektivität von Marketingaktivitäten)
- Büro- und Organisationsverfahren
- Direktmarketing (z.B. per E-Mail oder Post)
- Feedback (z.B. Sammeln von Feedback über ein Online-Formular)
- Interessens- und verhaltensbasiertes Marketing
- Kontaktanfragen und Kommunikation
- Profilerstellung (Erstellung von Benutzerprofilen)
- Wiedervermarktung
- Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen
- Targeting (z.B. Profilerstellung basierend auf Interessen und Verhalten, Verwendung von Cookies)
- Erbringung vertraglicher Dienstleistungen und Kundenbetreuung
- Verwaltung und Beantwortung von Anfragen
2.4. Rechtsgrundlagen für die Verarbeitung
Im Folgenden informieren wir Sie über die Rechtsgrundlage der Allgemeinen Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem Land oder in unserem Wohnsitzland gelten können. Sollten darüber hinaus im Einzelfall spezifische Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einwilligung (Art. 6 Abs. 1a DSGVO) – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO) – Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder um auf Anfrage der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen.
Einhaltung einer rechtlichen Verpflichtung (Art. 6 Abs. 1c DSGVO) – Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der Allgemeinen Datenschutzverordnung gelten für den Datenschutz in Deutschland nationale Bestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Insbesondere enthält die BDSG besondere Bestimmungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profilerstellung . Ferner regelt es die Datenverarbeitung zum Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf den Begründung, die Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie der Einwilligung der Beschäftigten. Darüber hinaus können Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.
2.5. Übermittlung und Offenlegung personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Website eingebettet sind. In diesem Fall werden die gesetzlichen Anforderungen eingehalten und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.
Datenübertragung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation weitergeben oder anderweitig zugänglich machen. Soweit diese Offenlegung zu Verwaltungszwecken erfolgt, beruht die Offenlegung der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder sonst, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der Betroffenen oder sonst eine gesetzliche Erlaubnis vorliegt.
2.6. Datenverarbeitung in Drittländern
Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Weitergabe von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen. Dieses betrifft jedoch möglicherweise nur von uns für die Bereitstellung unserer Dienste genutzte sonstige Online-Dienste.
Jegliche Daten, die in der von uns bereitgestellten TolaData Software verarbeitet werden, werden grundsätzlich nicht in einem Drittland verarbeitet oder an ein solches übermittelt; diese Daten werden ausschließlich in der EU gehostet und verarbeitet.
Vorbehaltlich der ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung, verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau auf der Grundlage besonderer Garantien, wie beispielsweise einer vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission oder wenn Zertifizierungen oder verbindliche interne Datenschutzbestimmungen die Verarbeitung rechtfertigen (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data- Schutz / International-Dimension-Data-Protection_de).
2.7. Verwendung von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Cookies dienen in erster Linie dazu, Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen können beispielsweise die Spracheinstellungen einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde, gehören. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch „Benutzer-IDs“ genannt, gespeichert werden).
Folgende Arten und Funktionen von Cookies werden unterschieden: Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte können beim erneuten Besuch einer Website direkt angezeigt werden. Auch die Interessen von Nutzern, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Cookies von Drittanbietern: Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden zur Verarbeitung von Benutzerinformationen verwendet.
Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website erforderlich sein (z.B. zum Speichern von Anmeldungen, anderen Benutzereingaben oder aus Sicherheitsgründen).
Statistik-, Marketing- und Personalisierungs-Cookies: Cookies werden in der Regel auch verwendet, um die Reichweite einer Website zu messen und um die Interessen oder das Verhalten eines Nutzers (z.B. das Betrachten bestimmter Inhalte, die Nutzung von Funktionen etc.) auf einzelnen Websites in einem Nutzerprofil zu speichern. Solche Profile werden beispielsweise verwendet, um Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“ bezeichnet, d. h. die Verfolgung der potenziellen Interessen von Nutzern. Wenn wir Cookies oder „Tracking“ -Technologien verwenden, werden wir Sie in unseren Datenschutzbestimmungen oder im Rahmen der Einholung einer Einwilligung gesondert darauf hinweisen.
Informationen zur Rechtsgrundlage: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies zutrifft und Sie der Verwendung von Cookies zustimmen, ist die rechtliche Grundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. im Geschäftsbetrieb unseres Onlinedienstes und dessen Verbesserung) oder, falls die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.
Aufbewahrungsfrist: Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Informationen zum Widerruf der Einwilligung und zum Widerspruch (Opt-Out):
Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Genehmigung beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen oder die Einwilligung zu widerrufen (zusammenfassend „Opt-Out“ genannt). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Über die Websites https://www.aboutads.info/choices/ und https://www.youronlinechoices.com kann ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke für eine Vielzahl von Diensten erfolgen, insbesondere im Fall von Tracking. Darüber hinaus können Sie weitere Informationen zum Widerspruch im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Cookie-Management-Lösung, in der die Einwilligung der Nutzer zur Verwendung von Cookies oder die in der Cookie-Verwaltungslösung genannten Verfahren und Anbieter von den Nutzern abgerufen, verwaltet und widerrufen werden können. Die Einwilligungserklärung wird so gespeichert, dass sie nicht erneut abgerufen werden muss und die Einwilligung gemäß der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Speicherung kann serverseitig und / oder in einem Cookie (sogenanntes Opt-out-Cookie oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder und / oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Angaben der Anbieter von Cookie-Management-Diensten gelten folgende Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Benutzerkennung gebildet und mit dem Datum / der Uhrzeit der Einwilligung, Informationen zum Umfang der Einwilligung (z.B. welche Kategorien von Cookies und / oder Dienstanbietern) sowie dem Browser, dem System und dem verwendeten Endgerät gespeichert.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
3. Bereitstellung unserer Dienste / TolaData Software
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend „Vertragspartner“ genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Handlungen und der Kommunikation mit den Vertragspartnern oder vorvertraglich, z.B. zur Beantwortung von Anfragen.
Wir verarbeiten diese Daten, um unseren vertraglichen Verpflichtungen nachzukommen, unsere Rechte zu schützen und um die mit diesen Daten verbundenen Verwaltungsaufgaben und die geschäftsbezogene Organisation zu erfüllen. Wir werden die Daten der Vertragspartner im Rahmen des geltenden Rechts nur an Dritte weitergeben, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die betroffenen Personen eingewilligt haben (z.B. Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Die Vertragspartner werden über die weitere Verarbeitung, z.B. zu Marketingzwecken, im Rahmen dieser Datenschutzbestimmungen informiert.
Darüber, welche Daten für die oben genannten Zwecke erforderlich sind, informieren wir die Vertragspartner vor oder im Rahmen der Datenerfassung, z.B. in Online-Formularen durch spezielle Markierungen (z.B. Farben) und / oder Symbole (z.B. Sternchen oder dergleichen) oder persönlich.
Wir löschen die Daten nach Ablauf der gesetzlichen Fristen und vergleichbarer Verpflichtungen, d. h. grundsätzlich nach Ablauf von 4 Jahren, sofern die Daten nicht auf einem Kundenkonto gespeichert sind, oder aus rechtlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. in der Regel 10 Jahre zu steuerlichen Zwecken). Im Falle von Daten, die uns der Vertragspartner im Rahmen einer Beauftragung mitgeteilt hat, löschen wir die Daten entsprechend den Vorgaben der Beauftragung, in der Regel nach Beendigung der Beauftragung.
Soweit wir uns zur Erbringung unserer Leistungen Drittanbieter oder Plattformen bedienen, gelten in der Beziehung zwischen den Nutzern und den Anbietern die allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Drittanbieter oder Plattformen.
Benutzerkonto: Vertragspartner erstellen ein bzw. mehrere Benutzerkonten. Im Zuge der Registrierung und der anschließenden Anmeldung und Nutzung des Benutzerkontos speichern wir die IP-Adressen der Vertragspartner sowie die Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Benutzerkontos zu verhindern.
Hat der Kunde sein Benutzerkonto /seinen Benutzerkonten gekündigt, werden seine Daten in Bezug auf das Kundenkonto gelöscht, vorbehaltlich der aus rechtlichen Gründen erforderlichen Aufbewahrung. Es liegt in der Verantwortung des Kunden, seine Daten bei Beendigung des Benutzerkontos zu sichern.
Projekt- und Entwicklungsdienstleistungen: Wir verarbeiten die Daten unserer Kunden und Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb oder die Beauftragung der ausgewählten Dienstleistungen oder Arbeiten sowie der damit verbundenen Tätigkeiten zu ermöglichen und um diese Dienstleistungen oder Arbeiten zu bezahlen und zur Verfügung zu stellen.
Die erforderlichen Informationen werden als solche im Rahmen des Vertragsabschlusses, der Bestellung oder eines gleichwertigen Vertrags angegeben und umfassen die Informationen, die für die Erbringung von Dienstleistungen und die Rechnungsstellung erforderlich sind, sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhalten, verarbeiten wir diese gemäß den gesetzlichen und vertraglichen Anforderungen.
Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Potenzielle Kunden, Geschäfts- und Vertragspartner, Kunden.
Zwecke der Verarbeitung: Erbringung von Vertragsleistungen und Kundenbetreuung, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1c DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
3.1. Webhosting der TolaData Software
Um unsere eigene Online-Dienste (TolaData Software as a Service) sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen betriebenen Servern) die Online-Dienste abgerufen werden können.
Das Webhosting für die von uns bereitgestellten Dienste (TolaData Software) findet grundsätzlich nur in der Europäischen Union (EU) statt. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Erbringung der Hosting-Leistungen verarbeiteten Daten können alle Informationen über die Nutzer unseres Onlineangebotes gehören, die im Rahmen der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Dienste an die Browser liefern zu können, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites aus erfolgen.
Erhebung von Zugriffsdaten und Protokolldateien: Wir selbst oder unser Webhosting-Anbieter erheben Daten auf der Grundlage jedes Zugriffs auf den Server (sogenannte Server-Protokolldateien). Zu den Serverprotokolldateien können gehören: Adresse und Name der abgerufenen Websites und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider.
Die Serverprotokolldateien können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Stabilität und die optimale Auslastung der Server zu gewährleisten.
Verarbeitete Datenarten: Nutzungsdaten, Meta- / Kommunikationsdaten
Betroffene Personen: Nutzer
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister: Noris network: Thomas-Mann-Straße 16-20, 90471 Nürnberg, Deutschland; Website: https://www.noris.de/; Datenschutzerklärung: https://www.noris.de/service/datenschutz/
3.2. Besondere Hinweise zur Anwendung unserer Dienste (TolaData Software)
Wir verarbeiten die Daten der Nutzer unserer Anwendung in dem Umfang, der erforderlich ist, um den Nutzern die Anwendung und ihre Funktionen zur Verfügung zu stellen, ihre Sicherheit zu überwachen und sie weiterzuentwickeln. Darüber hinaus können wir Nutzer gemäß den gesetzlichen Bestimmungen kontaktieren, wenn eine Kommunikation zum Zwecke der Verwaltung oder Verwendung der Anwendung erforderlich ist. Im Übrigen verweisen wir bei der Verarbeitung von Benutzerdaten auf die Datenschutzinformationen in dieser Datenschutzbestimmungen.
Rechtsgrundlage: Die für die Bereitstellung der Funktionalitäten der Anwendung notwendige Verarbeitung der Daten dient der Erfüllung vertraglicher Verpflichtungen. Dies gilt auch, wenn für die Bereitstellung der Funktionen eine Benutzerautorisierung erforderlich ist (z.B. Freigabe von Gerätefunktionen). Wenn die Verarbeitung von Daten nicht für die Bereitstellung der Funktionen der Anwendung erforderlich ist, sondern der Sicherheit der Anwendung oder unseren Geschäftsinteressen dient (z.B. Datenerfassung zum Zwecke der Optimierung der Anwendung oder Sicherheitszwecke), erfolgt sie auf der Grundlage unserer berechtigten Interessen. Werden Nutzer ausdrücklich um eine Einwilligung in die Verarbeitung ihrer Daten gebeten, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf der Grundlage der Einwilligung.
Nutzung: Wir verarbeiten die Daten der Nutzer unserer Anwendung, der registrierten Nutzer und aller Testnutzer (im Folgenden einheitlich „Nutzer“ genannt), um ihnen unsere vertraglichen Leistungen zu erbringen und auf Grundlage unserer berechtigten Interessen, die Sicherheit unserer Anwendung zu gewährleisten und diese weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen des Abschlusses eines Vertrages über die Nutzung des Anwendung, des Abschlusses einer Bestellung, einer Bestellung oder eines vergleichbaren Vertrages als solche gekennzeichnet und können die für die Leistungserbringung und eine etwaige Rechnungsstellung erforderlichen Angaben enthalten, sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung bestimmter Funktionen unserer Anwendung erfordert möglicherweise den Zugriff auf die Kamera und die gespeicherten Aufzeichnungen der Nutzer. Standardmäßig müssen diese Berechtigungen vom Nutzer erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Die genaue Vorgehensweise zur Steuerung der App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen. Nutzer können uns kontaktieren, wenn sie weitere Erklärungen benötigen. Wir weisen darauf hin, dass die Verweigerung oder der Widerruf der jeweiligen Berechtigungen die Funktionalität unserer Anwendung beeinträchtigen kann.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Erbringung der vertraglichen Leistungen und Kundenbetreuung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
3.3. Registrierung, Anmeldung und Benutzerkonto (TolaData Software)
Im Rahmen der Registrierung werden den Nutzern zur Erstellung eines Benutzerkontos die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Benutzerkontos auf Grundlage der vertraglichen Leistungserfüllung verarbeitet. Die verarbeiteten Daten enthalten insbesondere die Anmeldeinformationen (Name, Passwort und eine E-Mail-Adresse). Die bei der Registrierung eingegebenen Daten werden zum Zwecke der Nutzung des Benutzerkontos und dessen Zweckbestimmung verwendet.
Die Nutzer können per E-Mail über für ihr Nutzerkonto relevante Informationen, wie z.B. technische Änderungen, informiert werden. Wenn Nutzer ihr Benutzerkonto gekündigt haben, werden ihre Daten in Bezug auf das Benutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht. Es liegt in der Verantwortung der Nutzer, ihre Daten im Falle einer Kündigung vor Vertragsende zu sichern. Wir sind verpflichtet und berechtigt, alle während der Vertragslaufzeit gespeicherten Benutzerdaten unwiederbringlich zu löschen.
Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Benutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Benutzeraktion. Die Speicherung basiert auf unseren berechtigten Interessen sowie dem Schutz des Nutzers vor Missbrauch und sonstiger nicht autorisierter Verwendung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.
4. Sonstige Online-Dienste
4.1. Zahlungsdienstleister
Neben Banken und Kreditinstituten nutzen wir aufgrund unseres Interesses an effizienten und sicheren Zahlungsverfahren weitere Zahlungsdienstleister, deren Plattformen Nutzer und wir zur Durchführung von Zahlungsvorgängen verwenden können.
Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene: Kunden, Interessenten.
Zwecke der Verarbeitung: Erbringung der vertraglichen Leistungen und Kundenbetreuung.
Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Art. 6 Abs 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Mastercard: Zahlungsdienstleister; Dienstleister: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.co.uk; Datenschutzerklärung: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
Stripe: Zahlungsdienstleister; Dienstleister: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com/en-de; Datenschutzerklärung: https://stripe.com/en-de/privacy.
ChargeBee: Zahlungsdienstleister, Dienstleister: ChargeBee, Inc., 1547 Lemon Ave, Walnut, CA, USA; Website: https://www.chargebee.com; Datenschutzerklärung: https://www.chargebee.com/privacy/
4.2. Produkt-Tour, Blogs, Publikationsmedien
Wir verwenden eine Produkttour, Blogs oder vergleichbare Mittel zur Online-Kommunikation und -Veröffentlichung (im Folgenden „Veröffentlichungsmedium“). Daten von Lesern werden nur für die Zwecke des Veröffentlichungsmediums in dem Umfang verarbeitet, der für die Darstellung und Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir im Rahmen dieser Datenschutzbestimmungen auf die Informationen zur Verarbeitung von Besuchern unseres Veröffentlichungsmediums.
Kommentare: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen aufgrund unserer berechtigten Interessen gespeichert werden. Dies geschieht zu unserer Sicherheit, falls jemand illegale Inhalte (Beleidigungen, verbotene politische Propaganda usw.) in Kommentaren und Beiträgen hinterlässt. In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Darüber hinaus behalten wir uns das Recht vor, Benutzerdaten zum Zwecke der Spam-Erkennung auf der Grundlage unserer berechtigten Interessen zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns bei Umfragen vor, die IP-Adressen der Nutzer für die Dauer der Umfragen zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen von Kommentaren und Beiträgen angegebenen personenbezogenen Daten, etwaige Kontakt- und Website-Informationen sowie die inhaltlichen Informationen werden von uns dauerhaft gespeichert, bis der Nutzer widerspricht.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta / Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenbetreuung, Feedback (z.B. Einholung von Feedback per Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Inline Manual Ltd.: 20-22 Wenlock Road, London N1 7GU, England
4.3. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung der gewünschten Aktivitäten erforderlich ist.
Die Beantwortung von Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor-) vertraglichen Anfragen und ansonsten auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Freshdesk: Verwaltung von Kontaktanfragen und Kommunikation; Dienstleister: Freshworks, Inc., 2950 S.Delware Street, Suite 201, San Mateo, CA 94403, USA; Website: https://www.freshworks.com; Datenschutzerklärung: https://www.freshworks.com/privacy/
4.4. Chatbots und Chat-Funktionen
Wir stellen Online-Chats und Chatbot-Funktionen als Kommunikationsmittel zur Verfügung (zusammen als „Chat-Dienste“ bezeichnet). Ein Chat ist eine Online-Konversation, die mit einem gewissen Grad an Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Benutzerfragen beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre persönlichen Daten verarbeiten.
Wenn Sie unsere Chat-Dienste auf einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch auf der jeweiligen Plattform gespeichert. Möglicherweise erfassen wir auch Informationen darüber, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir den Inhalt Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese gemäß den gesetzlichen Bestimmungen nachweisen zu können.
Wir möchten die Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren und zum Zwecke der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken technische Informationen über das verwendete Gerät des Nutzers und je nach Einstellung seines Geräts auch Standortinformationen (sog. Metadaten) erheben kann. Ebenso können die Metadaten der Kommunikation über Chat-Dienste (d.h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern zu Marketingzwecken oder zur Einblendung von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.
Wenn Nutzer in die Aktivierung von Informationen mit regelmäßigen Nachrichten an einen Chatbot einwilligen, haben sie jederzeit die Möglichkeit, diese Informationen für die Zukunft abzubestellen. Der Chatbot weist die Nutzer darauf hin, wie und mit welchen Bedingungen sie die Nachrichten abbestellen können. Durch die Abmeldung von den Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht. Wir verwenden die vorgenannten Informationen zum Betrieb unserer Chat-Dienste, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte Inhalte zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder um unbeantwortete Anfragen zu identifizieren).
Informationen zur Rechtsgrundlage: Wir nutzen die Chat-Dienste auf Grundlage einer Einwilligung, wenn wir zuvor die Erlaubnis der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste verwenden, um Benutzeranfragen zu unseren Leistungen oder unserem Unternehmen zu beantworten, geschieht dies zur vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir die Chat-Dienste auf Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, deren Betriebseffizienz und der Verbesserung des positiven Nutzererlebnisses.
Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Hutbot-Nutzung widersprechen.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Gerät) Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder Post), Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Targeting (z.B. Profiling auf Basis von Interessen und Verhalten, Einsatz von Cookies), Remarketing, Conversion Tracking (Messung der Effektivität von Marketingaktivitäten), Profiling (Erstellung von Nutzerprofilen).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
4.5. Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe
Wir verwenden Plattformen und Anwendungen von Drittanbietern (im Folgenden als „Drittanbieter“ bezeichnet) für die Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiomeetings. Bei der Auswahl von Drittanbietern und deren Dienstleistungen beachten wir die gesetzlichen Anforderungen.
In diesem Zusammenhang werden Daten der Kommunikationsteilnehmer auf den Servern Dritter verarbeitet und gespeichert, soweit diese Teil der Kommunikationsprozesse mit uns sind. Zu diesen Daten können unter anderem Registrierungs- und Kontaktdaten, Bild- und Sprachbeiträge, Chat-Einträge und geteilte Bildschirminhalte gehören.
Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen, kann es vorkommen, dass die Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von diesen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Informationen auf Rechtsgrundlage: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern oder bestimmten Funktionen bitten (z.B. Erlaubnis zur Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzbestimmungen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten) ), Meta / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z.B. Nutzer von Online-Webinar-Diensten).
Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenbetreuung, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Direktmarketing (z.B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Google Hangouts / Meet: Messenger- und Konferenzsoftware; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
Microsoft Teams: Messenger- und Konferenzsoftware; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitsinformationen: https://www.microsoft.com/de-de/trustcenter.
Slack: Messenger- und Konferenzsoftware; Dienstleister: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA; Website: https://slack.com/; Datenschutzerklärung: https://slack.com/intl/en-de/legal.
Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Standardvertragsklauseln (Wahrung des Datenschutzniveaus bei der Verarbeitung von Daten in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html (als Global DPA bezeichnet).
4.6. Cloud-Dienste
Wir verwenden über das Internet zugängliche Softwaredienste (sogenannte „Cloud-Dienste“, auch „Software as a Service“ genannt), die auf den Servern der Anbieter bereitgestellt werden, für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Websites, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der betroffenen Personen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Auch Cloud-Dienstleister verarbeiten Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und Serviceoptimierung nutzen.
Wenn wir Cloud-Dienste nutzen, um anderen Nutzern Dokumente und Inhalte oder öffentlich zugängliche Websites, Formulare etc. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Erinnerung an Nutzereinstellungen (z.B. bei der Mediensteuerung) speichern.
Informationen auf Rechtsgrundlage: Wenn wir für die Nutzung von Cloud-Diensten eine Erlaubnis einholen, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Darüber hinaus kann deren Nutzung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung von Cloud-Diensten in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
Betroffene Personen: Kunden, Mitarbeiter (z.B. Angestellte, Bewerber), potenzielle Kunden, Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Google Cloud Services: Cloud-Speicherdienste; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/; Datenschutzbestimmungen: https://www.google.com/policies/privacy, Sicherheitsinformationen: https://cloud.google.com/security/privacy.
Microsoft Cloud Services: Cloud-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com; Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitsinformationen: https://www.microsoft.com/de-de/trustcenter.
Noris network: Thomas-Mann-Straße 16-20, 90471 Nürnberg, Deutschland; Website: https://www.noris.de/; Datenschutzerklärung: https://www.noris.de/service/datenschutz/
4.7. Newsletter und elektronische Kommunikation
Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (im Folgenden als „Newsletter“ bezeichnet) nur mit Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung ausdrücklich beschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.
Um unseren Newsletter zu abonnieren, reicht es in der Regel aus, Ihre E-Mail-Adresse einzugeben. Es kann jedoch sein, dass wir Sie um die Angabe eines Namens bitten, um Sie persönlich im Newsletter ansprechen zu können, oder um weitere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich im sogenannten Double-Opt-In-Verfahren. Dies bedeutet, dass Sie nach der Registrierung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Registrierung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen für den Newsletter werden protokolliert, um den Anmeldevorgang gemäß den gesetzlichen Bestimmungen nachweisen zu können. Dies beinhaltet das Speichern der Anmelde- und Bestätigungszeiten sowie der IP-Adresse. Ebenso werden die beim Versanddienstleister gespeicherten Änderungen Ihrer Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie zum Nachweis der vorherigen Einwilligung löschen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.
Informationen zu Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Das Anmeldeverfahren wird auf der Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises der gesetzeskonformen Durchführung protokolliert.
Inhalt: Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.
Messung der Öffnungs- und Klickraten: Die Newsletter enthalten ein sogenanntes „Web-Beacon“, eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird oder, wenn wir einen Mailingdienst-Anbieter verwenden, von dessen Server. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen zum Browser und zu Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand von technischen Daten oder Zielgruppen und deren Leseverhalten anhand ihrer Abrufpunkte (die mit Hilfe der IP-Adresse ermittelt werden können) oder Zugriffszeiten verwendet. Diese Analyse umfasst auch die Feststellung, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugewiesen und in deren Profilen gespeichert, bis diese Profile gelöscht werden. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer und deren Weiterverarbeitung erfolgen nach Zustimmung der Nutzer.
Ein gesonderter Widerspruch gegen die Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder diesem widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch), Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Targeting (z.B. Profiling auf Basis von Interessen und Verhalten, Einsatz von Cookies), Remarketing, Conversion Tracking (Messung der Effektivität von Marketingaktivitäten).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Opt-Out: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Verwendete Dienste und Dienstleister:
Google Analytics: Erfolgsmessung von E-Mail-Kampagnen und Erstellung von Benutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
Zapier: E-Mail-Marketing-Plattform; Dienstleister: Zapier, Inc., 548 Market St # 62411, San Francisco, Kalifornien 94104, USA; Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy.
4.8. Kommunikation per E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, erfolgen kann, entsprechend den gesetzlichen Vorgaben.
Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der Werbekommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten aufgrund unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten beschränkt sich auf den Zweck einer möglichen Abwehr von Ansprüchen. Ein individueller Löschantrag ist jederzeit möglich, sofern das frühere Vorliegen einer Einwilligung bestätigt wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
4.9. Webanalyse, Überwachung und Optimierung
Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonymisierte Werte enthalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche einer Optimierung bedürfen.
Zusätzlich zur Webanalyse können wir auch Testverfahren verwenden, z.B. um verschiedene Versionen unserer Onlinedienste oder deren Komponenten zu testen und zu optimieren.
Zu diesem Zweck können sogenannte Nutzungsprofile erstellt und in einer Datei (sog. „Cookie“) oder ähnlichen Verfahren gespeichert werden, in denen die relevanten Benutzerinformationen für die oben genannten Analysen gespeichert werden. Diese Informationen können beispielsweise angezeigte Inhalte, besuchte Websites sowie dort verwendete Elemente und technische Daten wie den verwendeten Browser, das verwendete Computersystem und Informationen zu den Nutzungszeiten umfassen. Wenn Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch zum Schutz des Nutzers ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Im Rahmen der Webanalyse, A / B-Tests und -Optimierung werden im Allgemeinen keine Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dies bedeutet, dass wir sowie die Anbieter der verwendeten Software nicht die tatsächliche Identität der Nutzer kennen, sondern nur die Informationen, die in ihren Profilen für die Zwecke der jeweiligen Prozesse gespeichert sind.
Angaben zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-) vertraglichen Leistungen sein, sofern in diesem Zusammenhang die Nutzung des Dritten vereinbart wurde. Andernfalls werden Benutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. des Interesses an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzbestimmungen verweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Targeting (z.B. Profilerstellung anhand von Interessen und Verhalten, Verwendung von Cookies), Conversion-Tracking (Messung der Effektivität von Marketingaktivitäten), Erstellung von Benutzerprofilen.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Google Analytics: Web-Analyse; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy.
4.10. Online Marketing
Wir verarbeiten personenbezogene Daten zum Zwecke des Online-Marketings, einschließlich der Vermarktung von Werbeflächen oder der Anzeige von Werbung und anderen Inhalten (zusammenfassend „Inhalte“ genannt), basierend auf den potenziellen Interessen der Nutzer und der Messung ihrer Wirksamkeit.
Zu diesem Zweck werden sogenannte Nutzerprofile erstellt und in einer Datei (sogenanntes „Cookie“) oder einem ähnlichen Verfahren gespeichert, in dem die relevanten Benutzerinformationen für die Anzeige des oben genannten Inhalts gespeichert werden. Diese Informationen können beispielsweise angezeigte Inhalte, besuchte Websites, verwendete Online-Netzwerke, Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen zu Nutzungszeiten umfassen. Wenn Nutzer der Erhebung ihrer Nebendaten zugestimmt haben, können diese auch verarbeitet werden.
Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch bereitgestellte IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz des Nutzers durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie z.B. E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Dies bedeutet, dass wir sowie die Anbieter von Online-Marketing-Verfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
Die Informationen in den Profilen werden in der Regel in Cookies oder ähnlichen Speicherverfahren abgelegt. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zum Zwecke der Inhaltsanzeige gelesen und analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.
In Ausnahmefällen können den Profilen eindeutige Daten zugewiesen werden. Dies ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Technologie wir verwenden, und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass Nutzer möglicherweise zusätzliche Vereinbarungen mit den Anbietern sozialer Netzwerke oder anderen Dienstanbietern treffen, z.B. durch Einwilligung im Rahmen eines Registrierungsprozesses.
Grundsätzlich erhalten wir nur Zugang zu zusammengefassten Informationen über die Leistung unserer Anzeigen. Im Rahmen der sogenannten Conversion-Messung können wir jedoch prüfen, welche unserer Online-Marketing-Prozesse zu einer sogenannten Conversion geführt haben, d.h. zum Abschluss eines Vertrages mit uns. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.
Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies zwei Jahre lang gespeichert werden.
Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z.B. im Rahmen einer sog. „Cookie-Banner-Einwilligung“), ist diese Einwilligung die Rechtsgrundlage für die Verarbeitung von Daten für Online-Marketingzwecke. Andernfalls werden Benutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. des Interesses an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Online-Dienste) verarbeitet. In diesem Zusammenhang verweisen wir auch auf die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), potenzielle Kunden.
Zwecke der Verarbeitung: Targeting (z.B. Profiling auf Basis von Interessen und Verhalten, Einsatz von Cookies), Remarketing, Conversion Tracking (Messung der Effektivität von Marketingaktivitäten), interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Opt-Out: Wir verweisen auf die Datenschutzrichtlinien der jeweiligen Dienstleister und die Widerspruchsmöglichkeiten (sog. „Opt-Out“). Wenn keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht die Möglichkeit, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher die folgenden zusätzlichen Opt-out-Optionen, die für jeden Bereich gemeinsam angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Überregional: https://optout.aboutads.info.
Verwendete Dienste und Dienstleister:
Google Analytics: Online-Marketing und Webanalyse; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
Google-Ads und Conversion-Tracking: Wir verwenden die Online-Marketing-Methode „Google Ads“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z.B. in Suchergebnissen, Videos, Websites usw.), damit sie Nutzern angezeigt werden, die ein vermeintliches Interesse an den Anzeigen haben. Wir messen auch die Conversion der Anzeigen. Wir kennen jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer Seite weitergeleitet wurden, die mit einem Conversion-Tracking-Tag versehen ist. Wir selbst erhalten jedoch keine Informationen, mit denen Nutzer identifiziert werden können. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketing plattform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
Twitter: Twitter Marketing und Anzeigen; Dienstleister: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com; Datenschutzerklärung: https://twitter.com/de/privacy; Opt-Out: https://twitter.com/personalization.
Mailchimp: Marketing tools platform; Service Provider: Mailchimp, Inc., 675 Ponce De Leon Avenue, Northeast Suite 5000 Atlanta, GA 30308 USA; Website: https://mailchimp.com/; Privacy Policy: https://mailchimp.com/legal/privacy/.
4.11. Profile in sozialen Netzwerken (Social Media)
Wir pflegen Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Benutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, indem z.B. die Durchsetzung der Rechte der Nutzer erschwert wird.
Darüber hinaus werden Benutzerdaten innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können z.B. auf Basis des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Benutzerprofile können dann beispielsweise verwendet werden, um Werbung innerhalb und außerhalb der Netzwerke zu platzieren, von denen angenommen wird, dass sie den Interessen der Nutzer entsprechen. Zu diesem Zweck werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, auf denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert sind. Darüber hinaus können Daten in den Benutzerprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind oder später Mitglieder werden).
Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsvorgänge und der Opt-Out-Möglichkeiten wird auf die jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke verwiesen.
Auch im Falle von Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern verfolgt werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.
Facebook: Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung (aber nicht die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter „Joint Controller“). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe „Dinge, die Sie und andere tun und bereitstellen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert. erhebt und verwendet Facebook auch Informationen, um den Seitenbetreibern Analysedienste, sogenannte „Page Insights“, zur Verfügung zu stellen, die ihnen helfen zu verstehen, wie Menschen mit ihren Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung („Informationen zu Page-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum) abgeschlossen, die insbesondere die von Facebook einzuhaltenden Sicherheitsmaßnahmen regelt und in der sich Facebook bereit erklärt hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungswünsche direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie unter „Informationen zu Page Insights“ https://www.facebook.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta / Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Targeting (z.B. Profiling auf Basis von Interessen und Verhalten, Einsatz von Cookies), Remarketing, Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Facebook: Soziales Netzwerk; Dienstleister: Facebook Ireland Ltd., 4 Grand Canal Square, Hafen von Grand Canal, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Opt-Out: Einstellungen für Werbung: https://www.facebook.com/settings?tab=ads.
LinkedIn: Soziales Netzwerk; Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Twitter: Soziales Netzwerk; Dienstleister: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzrichtlinie: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization.
YouTube: Soziales Netzwerk und Videoplattform; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
4.12. Verwaltung, Organisation und Dienstprogramme
Wir nutzen Dienste, Plattformen und Software von anderen Anbietern (nachfolgend „Drittanbieter“ genannt) zur Organisation, Verwaltung, Planung und Bereitstellung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Zusammenhang können personenbezogene Daten auf den Servern von Drittanbietern verarbeitet und gespeichert werden. Dabei kann es sich um verschiedene Daten handeln, die wir in Übereinstimmung mit dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten von Nutzern, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören.
Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns an die Drittanbieter bzw. deren Software oder Plattformen verwiesen, kann der Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von diesen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu lesen.
Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-) vertraglichen Leistungen sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta / Kommunikationsdaten (zB Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1a DSGVO), Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1b DSGVO), berechtigte Interessen (Art. 6 Abs. 1f DSGVO).
Verwendete Dienste und Dienstleister:
Calendly: Online-Terminplanung; Dienstleister: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/pages/privacy.
Copper: CRM; Service provider: Copper Inc., San Francisco, 301 Howard St. #600 San Francisco, CA 94105, USA; Website: https://www.copper.com/ Privacy Policy: https://www.copper.com/privacy.
5. Sonstiges
5.1. Löschen von Daten
Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald ihre Verarbeitung widerrufen wird oder andere Berechtigungen entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr gilt oder sie für diesen Zweck nicht erforderlich sind).
Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, ist ihre Verarbeitung auf diese Zwecke beschränkt. Dies bedeutet, dass die Daten eingeschränkt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder für die eine Speicherung erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder um die Rechte einer anderen natürlichen oder juristischen Person zu schützen.
Weitere Informationen zur Löschung personenbezogener Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.
5.2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unseren Datenverarbeitungspraktiken dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitarbeit (z. B. Einwilligung) oder eine andere individuelle Benachrichtigung erfordern.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.
5.3. Rechte der betroffenen Personen
Als betroffene Person haben Sie Anspruch auf verschiedene Rechte aus der DSGVO, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f GDPR erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ nach Maßgabe der gesetzlichen Bestimmungen die Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei der Aufsichtsbehörde: Sie haben ferner das Recht, unter den gesetzlich festgelegten Voraussetzungen eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
5.4. Terminologie und Definitionen
Dieser Abschnitt bietet einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und hauptsächlich in Artikel 4 DSGVO definiert. Die rechtlichen Definitionen sind verbindlich. Die folgenden Erläuterungen sind dagegen vor allem zum Zwecke des Verständnisses gedacht. Die Begriffe sind alphabetisch sortiert.
Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Conversion-Tracking: Das Conversion-Tracking ist eine Methode zur Bewertung der Wirksamkeit von Marketingmaßnahmen. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und dann auf der Zielwebsite wieder aufgerufen (so können wir z.B. nachvollziehen, ob die von uns geschalteten Anzeigen auf anderen Websites erfolgreich waren).
IP-Masking: Das IP-Masking ist eine Methode, mit der das letzte Oktett, d.h. die letzten beiden Nummern einer IP-Adresse, gelöscht werden, sodass die IP-Adresse allein nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Das IP-Masking ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.
Interessenbasiertes und verhaltensbezogenes Marketing: Interessenbezogenes und / oder verhaltensbezogenes Marketing ist der Begriff, der verwendet wird, wenn das potenzielle Interesse der Nutzer an Werbung und anderen Inhalten nach Möglichkeit vorhergesagt wird. Dies geschieht auf Basis von Informationen über das bisherige Verhalten der Nutzer (z.B. Besuch und Verbleib auf bestimmten Websites, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies eingesetzt.
Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung: Der Begriff „Verarbeitung“ umfasst ein breites Spektrum und praktisch jeden Umgang mit Daten, sei es Erhebung, Auswertung, Speicherung, Übertragung oder Löschung.
Profilerstellung: „Profilerstellung“ bezeichnet jede automatisierte Verarbeitung personenbezogener Daten, die aus der Verwendung dieser personenbezogenen Daten zur Analyse, Bewertung oder Vorhersage bestimmter persönlicher Aspekte einer natürlichen Person besteht (je nach Art der Profilerstellung umfasst dies Informationen zu Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen) (z.B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Websites oder dem Standort). Cookies und Web Beacons werden häufig zu Zwecken der Profilerstellung eingesetzt.
Remarketing: Remarketing „oder“ Retargeting „ist der Begriff, der beispielsweise verwendet wird, um zu Werbezwecken anzugeben, an welchen Produkten ein Nutzer auf einer Website interessiert ist, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
Targeting: “Tracking“ ist der Begriff, der verwendet wird, wenn das Verhalten von Nutzern über mehrere Websites hinweg verfolgt werden kann. In der Regel werden Verhaltens- und Interesseninformationen zu den verwendeten Websites in Cookies oder auf den Servern der Anbieter von Tracking-Technologie gespeichert (sog. Profiling). Diese Informationen können dann beispielsweise verwendet werden, um Werbung für Nutzer anzuzeigen, die vermutlich ihren Interessen entsprechen.
Web-Analysen: Web-Analysen dienen der Auswertung des Besucherverkehrs von Online-Diensten und können deren Verhalten oder Interesse an bestimmten Informationen, wie z.B. dem Inhalt von Websites, bestimmen. Mit Hilfe von Web-Analysen können beispielsweise Website-Betreiber erkennen, wann Besucher ihre Website besuchen und an welchen Inhalten sie interessiert sind. Auf diese Weise können sie unter anderem den Inhalt der Website optimieren, um den Bedürfnissen ihrer Besucher besser gerecht zu werden. Für Zwecke der Web-Analyse werden häufig pseudonyme Cookies und Web Beacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen der Nutzung eines Online-Dienstes zu erhalten.