Datenschutzerklärung
Datenschutz hat einen besonders hohen Stellenwert für ArrowUp GmbH (im Folgenden: Anbieter). Eine Nutzung der Internetseiten des Anbieters ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Angebots über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Anbieter geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung des Anbieters beruht auf den Begrifflichkeiten, die durch den europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, durch welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Arrow Up GmbH
Stuttgarter Straße 66
74321 Bietigheim-Bissingen
[…]
Tel.: +49 017660372782
E-Mail: consulting@arrowup.de
Website: https://arrowup.de/
3. Cookies
Die Internetseiten des Anbieters verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Anbieter den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Anbieters erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Anbieter keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Anbieter daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
6. Abonnement unseres Newsletters
Auf der Internetseite des Anbieters wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Der Anbieter informiert seine Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
7. Newsletter-Tracking
Die Newsletter des Anbieters enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann der Anbieter erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet der Anbieter automatisch als Widerruf.
8. Kontaktmöglichkeit über die Internetseite
Die Internetseite des Anbieters enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen den für die Verarbeitung Verantwortlichen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Rechte der betroffenen Person
11.1. Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.2. Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
· die Verarbeitungszwecke
· die Kategorien personenbezogener Daten, die verarbeitet werden
· die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
· falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
· das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
· das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
· wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.3. Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.4. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
· Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
· Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
· Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
· Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
· Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
· Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim Anbieter gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Anbieter öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Anbieter unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter des Anbieters wird im Einzelfall das Notwendige veranlassen.
11.5. Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
· Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
· Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
· Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
· Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei dem Anbieter gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird die Einschränkung der Verarbeitung veranlassen.
11.6. Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter des Anbieters wenden.
11.7. Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Anbieter verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet der Anbieter personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Anbieter der Verarbeitung für Zwecke der Direktwerbung, so wird der Anbieter die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Anbieter zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter des Anbieters oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
11.8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Anbieter angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
12. Besondere Datenschutzbestimmungen
12.1. Datenschutzbestimmungen zu Einsatz und Verwendung von Brevo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Brevo integriert. Brevo ist eine SaaS-Lösung für das Beziehungsmarketing. Software as a Service (SaaS) ist ein Teilbereich des Cloud Computings. Das SaaS-Modell basiert auf dem Grundsatz, dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt werden. Brevo hat sich zum Ziel gesetzt, seinen Kunden eine einfach zu bedienende, performante und rechtssichere E-Mail Marketing Software anzubieten.
Betreibergesellschaft von Brevo ist die Brevo GmbH, mit Sitz in Köpenicker Str. 126, 10179 Berlin.
Im Rahmen seiner Tätigkeit und zum Zwecke der Erbringung der Dienstleistungen erhebt und verarbeitet Brevo personenbezogene Daten seiner Nutzer. Brevo erhebt die Daten der Nutzer, um ihnen die Dienste zur Verfügung zu stellen, für die sie sich bei der Plattform angemeldet haben. Der Hinweis, ob es sich bei den gemachten Angaben um obligatorische oder um freiwillige Angaben handelt (um die Anmeldung des Nutzers abzuschließen und ihm die Brevo Dienste zur Verfügung zu stellen), erfolgt bei der Datenerhebung mit Hilfe eines Sternchens. Außerdem werden bestimmte Daten automatisch durch die Aktionen des Nutzers auf der Website gesammelt. Die personenbezogenen Daten, die von Brevo anlässlich der Erbringung der Dienste gesammelt werden, sind für die Erfüllung der mit dem Benutzer geschlossenen Verträge erforderlich oder werden benötigt, damit Brevo seine berechtigten Interessen unter Beachtung der Rechte des Nutzers verfolgen kann.
Brevo verarbeitet die Daten insbesondere zur kaufmännischen und buchhalterischen Abwicklung des Vertrages, zur Verwaltung der Aktivierung und der Marketingaktionen und zur Verbesserung des Verlaufs des Besuchs der Nutzer auf der Website. Die erhobenen personenbezogenen Daten sind für die Vertriebsabteilung, die Buchhaltungsabteilung und den Kundendienst von Brevo bestimmt. Sie können den Tochtergesellschaften von Brevo oder den Auftragsverarbeitern, die Brevo im Rahmen der Erbringung seiner Dienste beauftragen kann, übermittelt werden. Brevo kann die Daten unter den in der Verordnung vorgesehenen Bedingungen archivieren, um seinen gesetzlichen Verpflichtungen nachzukommen oder um über die notwendigen Elemente zur Geltendmachung seiner Rechte zu verfügen.
Gemäß der Verordnung besitzt der Nutzer Recht auf Zugang und Berichtigung der ihn betreffenden persönlichen Daten, so dass Informationen, die ungenau, unvollständig, missverständlich oder veraltet sind und deren Sammlung oder Nutzung, Weitergabe oder Aufbewahrung verboten sind, richtiggestellt, vervollständigt, klargestellt, aktualisiert oder gelöscht werden.
Der Nutzer besitzt auch das Recht, die Beschränkung der Verarbeitung zu fordern und sich aus berechtigtem Grund der Bearbeitung seiner personenbezogenen Daten zu widersetzen. Der Nutzer kann ferner Anweisungen hinterlassen, was im Todesfall mit seinen personenbezogenen Daten passieren soll.
Sofern zutreffend, kann der Nutzer die Übertragung seiner Daten verlangen oder, wenn die Verarbeitung seiner Einwilligung bedarf, seine Einwilligung jederzeit widerrufen.
Brevo verwendet Cookies.
Die geltenden Datenschutzbestimmungen von Brevo können unter https://www.brevo.com/de/legal/privacypolicy/ abgerufen werden.
12.2. Datenschutzbestimmungen zu Einsatz und Verwendung von Calendly
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Calendly integriert. Calendly ist eine abonnementbasierten Terminplanungssoftware in Form eines Online Kalenders, mit der Besprechungen einfach, schnell und unkompliziert geplant werden können. Calendly arbeitet mit persönlichen Kalendern und passt Zeitpläne basierend auf Verfügbarkeitseinstellungen und Zeitzonenerkennung an. Calendly dient dazu, Zeit zu sparen, Zeitpläne zu kontrollieren und Last-Minute-Besprechungen und Terminkonflikte durch Pufferzeiten, Tageslimit und geheime Ereignistypen zu verhindern.
Betreibergesellschaft ist die Calendly LLC, BB&T Tower, 271 17th St NW #1000, Atlanta, GA 30363, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Es besteht außerdem die Möglichkeit, verschiedene Anliegen darzustellen und weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf dieser Website und bei Calendly gespeichert. Die Daten von Calendly-Benutzern und Eingeladenen werden in Rechenzentren in den USA gespeichert, die von Amazon Web Services (“AWS”) und Google (ausgewählte Back-Ups) zur Verfügung gestellt werden. Diese Daten verbleiben auf dieser Website und bei Calendly, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. erfolgter Termin). Alle Verbindungen vom Browser zur Calendly-Plattform werden während der Übertragung mittels TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt. Alle Daten werden im Ruhezustand verschlüsselt. Die Passwörter von Calendly-Benutzern werden als verschlüsselte Passwort-Hashes gespeichert. Benutzerpasswörter für die iCloud Calendar-Integration werden mit salted-Verschlüsselung gespeichert. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von Calendly können unter calendly.com/pages/privacy abgerufen werden.
12.3. Datenschutzbestimmungen zu Einsatz und Verwendung von Cookiebot
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Cookiebot in Form eines Cookie Banners integriert. Cookiebot ist eine Software der dänischen Firma Cybot. Cookiebot erstellt automatisch einen datenschutzkonfromen Cookie-Banner für Webseitenbesucher. Dies geschieht mit Hilfe einer Überprüfung sämtlicher Cookies und Trackingmaßnahmen einer Webseite. Mit Hilfe von Cookiebot gelingt es Unternehmen Datenschutzverstöße zu vermeiden und mehr Transparenz für Webseitenbesucher zu schaffen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. F DSGVO dar.
Die Betreibergesellschaft ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Bei der Verwendung von Cookiebot werden persönliche Daten wie zum Beispiel Ihre IP-Adresse (in anonymisierter Form, indem die letzten drei Ziffern auf 0 gesetzt werden), Datum und Uhrzeit Ihres Einverständnisses, Webseiten URL, Browserdaten, verschlüsselter und anonymisierter Key als auch Cookies, welche durch Sie zugelassen wurden, verarbeitet.
Eine Veräußerung personenbezogener Daten von Cybot erfolgt nach der Datenschutzerklärung von Cybot nicht. Allerdings erfolgt eine Weitergabe Ihrer personenbezogenen Daten an vertrauensvolle Dritt- oder Subunternehmer. Eine Weitergabe der Daten erfolgt zudem, sofern dies rechtlich notwendig ist.
Die Löschung Ihrer personenbezogenen Daten erfolgt spätestens nach zwölf Monaten ab Abgabe Ihrer Zustimmung oder unmittelbar nach der Kündigung des Cookiebot-Service.
Möchten Sie Ihre Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Sofern Sie den Cookies zustimmen, werden mit Hilfe dieser Cookies Ihre personenbezogenen Daten verarbeitet und gespeichert. Ihre Einwilligung nach Art. 6 Abs. 1 lit. A DSGVO stellt zugleich die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten dar.
Ohne eine entsprechende Verarbeitung Ihrer Daten kann die Funktionsfähigkeit der Webseite nicht gewährleistet werden.
Die geltenden Datenschutzbestimmungen von Cookiebot können unter https://www.cookiebot.com/de/privacy-policy/?coupon=DEC22WEB abgerufen werden.
12.4. Datenschutzbestimmungen zu Einsatz und Verwendung von Copecart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente CopeCart integriert. Bei CopeCart handelt es sich um eine Shop-Software, mit deren Hilfe Unternehmen digitale sowie physische Produkte und Dienstleistungen verkaufen können. Die Plattform ist dabei ein sog. Full-Service-Anbieter, d.h. sie unterstützt Verkäufer bei sämtlichen Schritten des Verkaufs. Diese können bei CopeCart ihre Produkte und Dienstleistungen einstellen, verkaufen, Kunden über die Plattform bezahlen lassen und ihre Verkäufe analysieren und auswerten.
Betreibergesellschaft von CopeCart ist die CopeCart GmbH, Ufnaustraße 10, 10553 Berlin, Telefon: 04103-7003001, E-Mail: info@copecart.com.
Kauft ein Nutzer ein Produkt oder eine Dienstleistung bei dem für die Verarbeitung Verantwortlichen, schließt er mit diesem einen Kaufvertrag. Die Daten für die Abwicklung des Kaufs erhält allerdings nicht nur der Verkäufer selbst, sondern auch die Plattform CopeCart. In diesem Zusammenhang werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Zahlungsdaten und Telefonnummern an einen Dritten übermittelt.
Der für die Verarbeitung Verantwortliche hat aus diesem Grund mit CopeCart einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Die Erhebung der personenbezogenen Daten über CopeCart erfolgt, um eine reibungslose Abwicklung der Kaufverträge sicherzustellen, um das Verkaufsverhalten der Nutzer analysieren und auswerten zu können und dadurch das Angebot des für die Verarbeitung Verantwortlichen sowie dessen Internetseite fortlaufend optimieren zu können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Erhebung der personenbezogenen Daten in der beschriebenen Weise erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c, f DSGVO.
Nutzer haben jederzeit die Möglichkeit der Datenverarbeitung durch CopeCart zu widersprechen. Dies gilt allerdings nicht für diejenigen Daten, die CopeCart zwingend benötigt, um Produkte zu verkaufen und Zahlungen abzuwickeln.
Die Datenschutzerklärung von CopeCart ist unter www.copecart.com/de/datenschutz abrufbar.
12.5. Datenschutzbestimmungen zu EInsatz und Verwendung von Elementor
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Elementor integriert. Mit dem Elementor Website Builder können WordPress-Benutzer Websites mithilfe der Drag & Drop-Technik mit integriertem Reaktionsmodus erstellen und bearbeiten.
Betreibergesellschaft der Dienste von Elementor ist die Elementor Ltd., 2600 Flatbush Ave, Brooklyn, New York, 11234, United States.
Elementor sammelt Informationen auf drei verschiedene Arten: wenn Nutzer die Website nutzen, wenn Nutzer die Dienste nutzen und wenn Nutzer die Software nutzen. Elementor erfasst u.a. Zahlungsinformationen (für Abonnementzwecke) und speichert ein Token für die wiederkehrende Rechnungsstellung, wenn Nutzer ein Abonnement erworben haben, das nicht zur erneuten Identifizierung ihrer Kreditkarte verwendet werden kann. Elementor erfasst auch aggregierte Daten von Dritten, wie z. B. von Social-Media-Seiten und anderen Diensten, die sie nutzen, sowie von Joint Ventures, die Elementor möglicherweise gründet. Elementor sammelt auch die Informationen, die Nutzer ihnen über E-Mails oder andere Kommunikation übermitteln. Elementor sammelt Informationen darüber, wie Nutzer ihre Website nutzen, z. B. die Seiten, die Nutzer angesehen haben, die Links, die Nutzer angeklickt haben, die Websites, die sie an Elementor verwiesen haben, den Gerätetyp, die Bildschirmauflösung, das Betriebssystem und den Browser.
Wenn Nutzer die Dienste von Elementor nutzen, kann Elementor automatisch Informationen von den Geräten der Nutzer erfassen, einschließlich, ohne Einschränkung, Informationen und Statistiken über deren Online-/Offline-Status, deren IP-Adresse, deren Internetdienstanbieter, den Browsertyp, die Hosting-Umgebung, den Webserver, die Regional- und Spracheinstellungen sowie Software- und Hardware-Attribute. Die Systeme von Elementor können automatisch technische Informationen über die Methode und Art der Dienstnutzung aufzeichnen und speichern.
Elementor sammelt die E-Mail des Website-Administrators, der die Software verwendet, sowie einige der folgenden Informationen, abhängig von der spezifischen Verwendung durch die Nutzer: die IP-Adresse des besagten Servers, den Lizenzschlüssel und die folgenden Informationen: Server-Software & -Version, MySQL-Version, PHP-Einstellungen & -Version, WordPress-Version, WordPress-Debug-Modus, WordPress-Speicherlimit, WordPress-Max-Upload-Größe, WordPress-Einstellungen (Permalink-Struktur, Multisite, Sprache, Theme, Plugins), Site-URL, Anzahl der in der Bibliothek gespeicherten benutzerdefinierten Vorlagen, Anzahl der Beiträge, die Elementor verwenden, und Anzahl der verwendeten Widgets.
Elementor verwendet personenbezogene Daten, um Nutzern Dienste und Software zur Verfügung zu stellen. Elementor kann auf der Grundlage personenbezogener Daten und anderer von Elementor erfasster Informationen Untersuchungen über die Demografie, die Interessen und das Verhalten der Benutzer durchführen.
Die Server von Elementor können in verschiedenen Ländern und Gerichtsbarkeiten gehostet werden, die sich außerhalb des Landes befinden können, von dem aus Nutzer auf die Dienste zugreifen, und die sich möglicherweise außerhalb deren Wohnsitzlandes befinden. Elementors können personenbezogene Daten über mehrere Länder hinweg übertragen.
Einige Verwendungen und Offenlegungen können die Übertragung personenbezogenen Daten der Nutzer in verschiedene Länder auf der ganzen Welt beinhalten, die möglicherweise ein anderes Datenschutzniveau haben als das Land des jeweiligen Nutzers und können außerhalb des Europäischen Wirtschaftsraums übertragen werden. Elementor kann Informationen weitergeben, wenn dies für die Bereitstellung oder Wartung der Dienste erforderlich ist. Elementor kann auch Informationen in Übereinstimmung mit einer schriftlichen gesetzlichen Anfrage durch eine gültige gesetzliche Behörde weitergeben.
Um die oben beschriebenen Daten zu sammeln, kann Elementor temporäre Cookies verwenden, die für einen begrenzten Zeitraum auf dem Browser verbleiben.
Nutzer haben das Recht zu erfahren, welche personenbezogenen Daten über sie erhoben werden und haben das Recht, sicherzustellen, dass diese Daten richtig und relevant für die Zwecke sind, für die Elementor diese erhoben hat. Nutzer können auch die Löschung der Daten verlangen. Auch können Nutzer ihr erteiltes Einverständnis bzgl. der Erhebung von Daten jederzeit widerrufen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Elementor können unter elementor.com/about/privacy/ abgerufen werden.
12.6. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
12.7. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Pixel
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook Pixel von Facebook integriert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf der Webseite des Nutzers gekommen sind.
Betreibergesellschaft von Facebook Pixel ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Mithilfe von Facebook-Pixel können die Werbemaßnahmen der Nutzer besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Des Weiteren verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Die von Facebook veröffentlichte Datenrichtlinie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Weitere Informationen bzgl. der Datenschutzbestimmungen von Facebook Pixel können unter de-de.facebook.com/business/gdpr abgerufen werden.
12.8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdSense
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der jeweiligen Drittseite auswählt. Google AdSense gestattet ein interessenbezogenes Targeting des Internetnutzers, welches mittels Generierung von individuellen Benutzerprofilen umgesetzt wird.
Betreibergesellschaft der Google-AdSense-Komponente ist die Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck der Google-AdSense-Komponente ist die Einbindung von Werbeanzeigen auf unserer Internetseite. Google-AdSense setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird der Alphabet Inc. eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-AdSense-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-AdSense-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an die Alphabet Inc. zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält die Alphabet Inc. Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die der Alphabet Inc. unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische Auswertung durchgeführt werden kann. Anhand des eingebetteten Zählpixels kann die Alphabet Inc. erkennen, ob und wann eine Internetseite von einer betroffenen Person geöffnet wurde und welche Links von der betroffenen Person angeklickt wurden. Zählpixel dienen unter anderem dazu, den Besucherfluss einer Internetseite auszuwerten.
Über Google AdSense werden personenbezogene Daten und Informationen, was auch die IP-Adresse umfasst und zur Erfassung und Abrechnung der angezeigten Werbeanzeigen notwendig ist, an die Alphabet Inc. in die Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden in den Vereinigten Staaten von Amerika gespeichert und verarbeitet. Die Alphabet Inc. gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Google-AdSense wird unter diesem Link www.google.de/intl/de/adsense/start/ genauer erläutert.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unterwww.google.de/intl/de/policies/privacy/ abgerufen werden.
12.9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Drive
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google Drive integriert. Google Drive ist ein Filehosting-Online-Dienst, welcher das Speichern, Teilen und Bearbeiten von Dokumenten in der Cloud ermöglicht. Google Drive beinhaltet Google Docs, Sheets, Slides und Forms.
Der Zweck von Google Drive ist die Speicherung von Dateien sowie die direkte Bearbeitung von Textdokumenten, Tabellen, Präsentationen.
Betreibergesellschaft der Google-Drive-Komponente ist die Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Ein Cookie ist ein kurzes Text-Snippet, das von einer von Ihnen besuchten Website an Ihren Browser gesendet wird. Somit werden Informationen über den letzten Besuch gespeichert.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google Drive wird unter diesem Link https://www.google.com/intl/de/drive/ genauer erläutert.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unterwww.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden.
12.10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Google Fonts integriert. Google Fonts ist ein Dienst der Google Inc. (“Google”). Google Fonts stellt einen Katalog an verschiedenen Designer Web Schriftarten für die jeweiligen Websites bereit.
Betreibergesellschaft von Google Fonts ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Die Einbindung dieser Web Fonts (Schriftarten) erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den Vereinigten Staaten von Amerika. Hierdurch wird an den Server übermittelt, welche Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert.
Google Fonts sammelt Informationen, um den Nutzern bessere Dienste anbieten zu können – von grundlegenden Dingen wie der Sprache, die Sie sprechen, bis hin zu komplexeren Dingen wie den Anzeigen, die Sie am nützlichsten finden, den Personen, die Ihnen online am wichtigsten sind, oder den YouTube-Videos, die Ihnen gefallen könnten. Welche Informationen Google sammelt und wie diese Informationen verwendet werden, hängt davon ab, wie Sie unsere Dienste nutzen und wie Sie Ihre Datenschutzeinstellungen verwalten.
Wenn Sie nicht in einem Google-Konto angemeldet sind, speichert Google Fonts die erfassten Informationen mit eindeutigen Kennungen, die mit dem von Ihnen verwendeten Browser, der Anwendung oder dem Gerät verknüpft sind. Auf diese Weise wird z. B. Ihre Spracheinstellungen über mehrere Browsing-Sitzungen hinweg beibehalten.
Wenn Sie angemeldet sind, erfasst Google Fonts auch Informationen, die Google mit Ihrem Google-Konto speichert und die Google als persönliche Informationen behandelt.
Google Fonts speichert Ihre Daten insbesondere zum Zwecke der Serviceverbesserung und der Kommunikation mit den Nutzern bzw. Kunden. Sie können jederzeit der Speicherung der Daten widersprechen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unterpolicies.google.com/privacy?hl=en abgerufen werden.
12.11. Datenschutzbestimmungen zu Einsatz und Verwendung von Hotjar
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Hotjar integriert. Hotjar ist ein Unternehmen für Verhaltensanalysen, das die Nutzung von Websites analysiert und Feedback über Tools wie Heatmaps, Sitzungsaufzeichnungen und Umfragen liefert.
Betreibergesellschaft von Hotjar ist die Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe.
Mittels der Nutzung von Hotjar, können die Bedürfnisse unserer Nutzer besser verstanden werden und das Angebot auf dieser Website optimiert werden. Hotjar ermöglicht es, nachvollziehen zu können, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache. Dadurch kann dasn Angebot der Website am Feedback der Nutzer ausgerichtet werden. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten der Nutzer und deren Endgeräte zu sammeln, insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Website bevorzugte Sprache). Bereiche der Websites, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Um eine direkte Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und weiterverarbeitet. Hotjar nutzt aber verschiedene Dienste von Drittanbietern wie Google Analytics und Optimizely. Es kann deshalb der Fall sein, dass diese Dienste Daten erheben, die von Ihrem Browser im Rahmen von Web Page Requests übertragen werden. Das wären zum Beispiel Cookies oder Ihre IP-Adresse. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage auf der von Ihnen erteilten Einwilligung zum Zwecke der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.
Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf die Hotjar-Opt-out-Seite www.hotjar.com/legal/compliance/opt-out gehen und Hotjar deaktivieren klicken.
Die geltenden Datenschutzbestimmungen von Hotjar können unter www.hotjar.com/legal/policies/privacyabgerufen werden.
12.12. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter help.instagram.com/155833707900388 und www.instagram.com/about/legal/privacy/ abgerufen werden.
12.13. Datenschutzbestimmungen zu Einsatz und Verwendung von Lexoffice
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Lexoffice integriert. Lexoffice ist ein Dienst, der als Buchhaltungsprogramm zu qualifizieren ist und durch Nutzung von Softwaremodulen das mobile Arbeiten im buchhalterischen Bereich, wie beispielsweise an Rechnungen, Angeboten und Auftragsbestätigungen ermöglicht.
Betreibergesellschaft der Dienste von Lexoffice ist die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, DE.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung eines der Softwaremodule ist jeweils der Kunde, wobei Ihre Daten von Lexoffice lediglich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden (Art. 28 DSGVO) verarbeitet werden. Lexoffice ist dabei als Auftragsverarbeiter verpflichtet, Ihre Daten zu schützen, sie ausschließlich für die Nutzung der Softwaremodule und im Rahmen der Rechtsgrundlagen zu verarbeiten und sie insbesondere nicht an Dritte weiterzugeben oder für sonstige Zwecke zu verwenden, wenn Sie nicht ausdrücklich in eine solche weitere Verarbeitung eingewilligt haben.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Lexoffice können unter www.lexoffice.de/datenschutz/ abgerufen werden.
12.14. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.
Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
LinkedIn bietet unter www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter www.linkedin.com/legal/cookie-policyabgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unterwww.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter www.linkedin.com/legal/cookie-policy abrufbar.
12.15. Datenschutzbestimmungen zu Einsatz und Verwendung von Make
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Make integriert. Make ist eine fortschrittliche Online-Plattform, die es Nutzern erlaubt, diverse Projekte zu erstellen und zu verwalten.
Die Betreibergesellschaft von Make ist die Celonis, Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und gegebenenfalls weitere relevante Informationen abgefragt. Darüber hinaus erfasst Make Informationen über die Nutzung der Plattform und die erstellten Projekte. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Make-Formular inklusive der von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf dieser Website und bei Make gespeichert. Die Daten von Make-Benutzern und Kunden werden in den Rechenzentren des jeweiligen Anbieters gespeichert. Diese Daten verbleiben auf dieser Website und bei Make, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Beendigung der Nutzung). Alle Verbindungen vom Browser zur Make-Plattform werden während der Übertragung mittels fortschrittlicher Verschlüsselungstechniken verschlüsselt. Alle Daten werden im Ruhezustand verschlüsselt. Die Passwörter von Make-Benutzern werden als verschlüsselte Passwort-Hashes gespeichert. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen und die geltenden Datenschutzbestimmungen von Make können unter www.make.com/en/privacy-notice abgerufen werden.
12.16. Datenschutzbestimmungen zu Einsatz und Verwendung von Memberspot
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Memberspot integriert. Memberspot ist eine Online – Plattform, mit der Coaches Mitgliederbereiche für ihre Mitglieder erstellen könnenBetreibergesellschaft von Memberspot ist die Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg, Deutschland.
Memberspot verarbeitet die an sie übertragenen personenbezogenen Daten der Kunden im Rahmen der zwischen Memberspot und dem jeweiligen Kunden bestehenden vertraglichen und vorvertraglichen Beziehungen. Umfang, Art, Zweck und Erforderlichkeit der Verarbeitung richtet sich nach dem jeweils zugrundeliegenden Vertragsverhältnis. Hierzu speichert und verarbeitet Memberspot die Daten in den von ihnen genutzten Computersystemen. Zu den von Memberspot verarbeiteten Daten gehören all diejenigen Daten, die zum Zwecke der Inanspruchnahme der vertraglichen oder vorvertraglichen Leistungen durch Kunden bereitgestellt wurden und zur Abwicklung der Anfrage oder des zwischen Memberspot und dem Kunden geschlossenen Vertrages benötigt werden. Zu den gespeicherten Daten gehören Name, Adresse, Email – Adresse, Telefonnummer, Vertragsdaten und Zahlungdaten.
Die Verarbeitung beschränkt sich auf diejenigen Daten, die zur Beantwortung von Anfragen und/oder zur Erfüllung eines geschlossenen Vertrages erforderlich und zweckmäßig sind. Die Verarbeitung umfasst auch besondere Kategorien personenbezogen Daten nach Art. 9 Abs. 1 DSGVO. Im Übrigen holt Memberspot, sofern erforderlich, vor der Verarbeitung die Einwilligung der Kunden nach Art. 9 Abs. 2 lit. a) ein.
Die Löschung der Daten erfolgt, sobald die Daten nicht mehr zu Erfüllung vertraglicher oder gesetzlicher Pflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich sind. Hiervon bleiben die gesetzlichen Aufbewahrungspflichten unberührt.
Memberspot bedient sich zum Vorhalten der Onlinepräsenz eines Internet-Service-Providers, auf dessen Server die Webseite gespeichert wird (Hosting) und der unsere Seite im Internet verfügbar macht. Sofern Kunden unsere Webseite lediglich informatorisch nutzen, werden von unserem Internet-Service-Provider nur diejenigen personenbezogenen Daten erhoben, die der von den Kunden verwendete Browser an dessen Server übermittelt.
Soweit Kunden Memberspot über E-Mail, Soziale Medien, Telefon, Fax, Post, unser Kontaktformular oder sonst wie ansprechen und uns hierbei personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, werden diese Daten zur Verarbeitung Ihrer Anfrage in unserem Hause gespeichert und weiterverarbeitet.
Kunden steht u.a. ein Recht auf Löschung, ein Recht auf Auskunft über die gespeicherten Daten, ein Recht auf Einschränkung und ein Beschwerderecht zu.
Gemäß Art. 7 Abs. 3 DSGVO steht Kunden das Recht zu, ihre erteilte Einwilligung in die Verarbeitung ihrer Daten jederzeit Memberspot gegenüber zu widerrufen. Der von Ihnen erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung ihrer personenbezogenen Daten.
Die geltenden Datenschutzbestimmungen von Twitter sind unter https://www.memberspot.de/datenschutzabrufbar.
12.17. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft 365
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Anwendungsprogrammen von Microsoft 365 integriert.
Betreibergesellschaft ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft 365 umfasst eine Vielzahl von Produktivitäts- und Kollaborationstools wie Microsoft Teams, Outlook, Word, Excel, PowerPoint, OneNote, SharePoint und OneDrive. Diese integrierten Anwendungen und Dienste sind darauf ausgelegt, die Effizienz am Arbeitsplatz zu verbessern, die Zusammenarbeit zu erleichtern und die Datensicherheit zu gewährleisten.
Die in Microsoft 365 integrierten Tools erfassen und verwenden Daten, um Dienstleistungen bereitzustellen, die auf die Bedürfnisse von Einzelpersonen und Organisationen zugeschnitten sind. Dazu gehören Kommunikations- und Kooperationsfunktionen, Dokumentenerstellung und -management, Terminplanung und E-Mail-Dienste.
Microsoft 365 sammelt Daten, die der Nutzer direkt bereitstellt (z. B. bei der Erstellung eines Dokuments), sowie Informationen über die Interaktion mit den Diensten und wie der Nutzer diese nutzt. Dazu gehören beispielsweise:
• Nutzungsdaten und Geräteinformationen
• Daten aus der Interaktion mit E-Mails und Kalendern
• Informationen aus Dokumenten und Kommunikation in Teams
• Dateien gespeichert in OneDrive und SharePoint
Personenbezogene Daten, die innerhalb von Microsoft 365 gesammelt werden, werden in sicheren Datenzentren gespeichert, die sich weltweit befinden können. Daten werden nur gemäß gesetzlichen Bestimmungen weitergegeben, um Dienstleistungen zu erbringen, rechtlichen Verpflichtungen nachzukommen oder die Sicherheit und Integrität von Microsoft und seinen Nutzern zu schützen.
Detaillierte Informationen zur spezifischen Datenverarbeitung in den verschiedenen Microsoft 365-Tools und allgemeine Datenschutzpraktiken von Microsoft finden Sie unter dem Link zur Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
12.18. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Clarity
Der für die Verarbeitung Verantwortliche hat auf dieser Plattform Microsoft Clarity integriert. Microsoft Clarity ist ein kostenloses Analyse-Tool, das von Microsoft bereitgestellt wird. Es ermöglicht Website-Betreibern, das Verhalten der Nutzer auf ihren Websites zu analysieren, um Verbesserungen an der Benutzererfahrung vorzunehmen und die Website-Leistung zu optimieren.
Die Betreibergesellschaft der Dienste von Microsoft Clarity ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Der Hauptzweck von Microsoft Clarity ist die Bereitstellung detaillierter Einblicke in das Nutzerverhalten auf Websites. Clarity erfasst Daten wie Klicks, Scrollverhalten und Interaktionen auf der Seite, um Muster zu erkennen, die zur Optimierung der Benutzeroberfläche und zur Steigerung der Benutzerfreundlichkeit genutzt werden können.
Microsoft Clarity sammelt Daten, die das Nutzerverhalten aufzeichnen, einschließlich, aber nicht beschränkt auf Mausbewegungen, Klicks und Scrollaktivitäten. Es werden ebenfalls Informationen wie die IP-Adresse, Browsertyp, Betriebssystem und Bildschirmauflösung erfasst, um eine detaillierte Analyse der Nutzerinteraktion zu ermöglichen.
Die durch Microsoft Clarity erfassten Daten werden verwendet, um umfassende Berichte und Heatmaps zu erstellen, die Website-Betreibern helfen, Nutzererfahrungen zu verbessern und effektiver mit ihrer Zielgruppe zu interagieren. Diese Daten können auch zur Fehlerbehebung und zur Weiterentwicklung von Webseitenfunktionen genutzt werden.
Die von Microsoft Clarity erfassten personenbezogenen Daten werden auf Servern von Microsoft gespeichert, die sich in den USA oder in anderen Ländern befinden können. Microsoft hält sich an strenge Datenschutzstandards und gibt personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weiter.
Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch Microsoft Clarity und die allgemeinen Datenschutzpraktiken von Microsoft können unter dem folgenden Link eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement.
12.19. Datenschutzbestimmungen zu Einsatz und Verwendung von Monday.com
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Monday.com Tools integriert.
Der Betreiber von Monday.com ist die Monday.com Ltd., 34 W 14th St. New York, NY 10011, USA.
Monday.com ist ein Arbeitsplatz-Management-Tool, das zur Organisation, Verfolgung und Verwaltung von Aufgaben und Projekten verwendet wird. In diesem Zusammenhang werden auch personenbezogene Daten verarbeitet, wie z.B. Name, E-Mail-Adresse und andere relevante Daten, die zur Durchführung der spezifischen Aufgaben und Projekte benötigt werden.
Die von Monday.com erfassten Daten werden dazu genutzt, den Benutzern dieser Website eine strukturierte Arbeitsumgebung zu bieten und um die Zusammenarbeit und Kommunikation innerhalb von Teams und Projekten zu verbessern. Monday.com stellt sicher, dass alle personenbezogenen Daten sicher gespeichert und verarbeitet werden, in Übereinstimmung mit den geltenden Datenschutzbestimmungen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten durch Monday.com nicht wünschen, können Sie dies in den Kontoeinstellungen oder durch direkte Kontaktaufnahme mit Monday.com ablehnen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Monday.com können unter monday.com/privacy abgerufen werden.
12.20. Datenschutzbestimmungen zu Einsatz und Verwendung von Notion
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Notion integriert. Notion ist ein Dienst, der die Erstellung, Organisation und Verwaltung von Notizen, Aufgaben und Datenbanken ermöglicht.
Der Zweck von Notion ist die Erstellung von Workspaces sowie die Analyse und Verbesserung der Produktivität der Nutzer.
Betreibergesellschaft von Notion ist Notion Labs, Inc. mit Sitz in 548 Market St, PMB 90600, San Francisco, CA 94104-5401, USA.
Notion erhebt und verwendet die folgenden Informationen: Inhalte und Dateien sowie zugehörige Informationen werden von Notion gespeichert, verarbeitet und übermittelt. Dazu gehören Profilinformationen der Nutzer, Informationen wie die Größe und der Zeitpunkt des Hochladens von Dateien, sowie wer an den Inhalten mitgearbeitet hat und Nutzungsaktivitäten.
Notion erhebt Daten darüber, wie die Kunden die Dienste nutzen, einschließlich Aktionen wie das Teilen, Bearbeiten, Ansehen, Erstellen und Verschieben von Dateien oder Ordnern. Diese Informationen werden verwendet, um die Dienste bereitzustellen, zu verbessern, zu vermarkten und um die Sicherheit der Nutzer zu schützen.
Notion erhebt außerdem Daten von den Geräten und über die Geräte, die für den Zugriff auf die Dienste verwendet werden. Dazu gehören IP-Adressen, die vor dem Aufrufen der Webseiten besucht wurden, sowie den Geräten zugeordnete Identifizierungsmerkmale. Je nach Geräteeinstellung können auch Standortdaten an die Dienste übermittelt werden. Notion verwendet Cookies und andere Technologien, um seine Dienste anbieten, verbessern, schützen und vermarkten zu können. Man kann den Browser so einstellen, dass er keine Cookies erlaubt; allerdings kann Notion dann die Dienste eventuell nicht in vollem Umfang bereitstellen.
Notion erhebt und verwendet die beschriebenen personenbezogenen Daten, um die Dienste auf zuverlässige und sichere Weise bereitzustellen. Darüber hinaus erhebt und verwendet Notion personenbezogene Daten für deren berechtigte geschäftliche Erfordernisse.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Notion können unter Notion Privacyabgerufen werden.
12.21. Datenschutzbestimmungen zu Einsatz und Verwendung von Spotify
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Spotify integriert. Spotify ist ein Audio – Streaming Dienst, der Streaming-Gewohnheiten der Nutzer sammelt, um einen außergewöhnlichen und personalisierten Service speziell für Nutzer anbieten zu können.
Betreibergesellschaft von Spotify ist die Spotify AB mit Hauptsitz in Regeringsgatan 19,
SE-111 53 Stockholm, Sweden.
Bei Besuch unserer Website erhält Spotify die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Spotify Button anklicken, während Sie in Ihrem Spotify-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Spotify Profil verlinken. Wenn Sie den Spotify Service nutzen oder mit ihm interagieren, wird eine Vielzahl von Technologien, um die personenbezogenen Daten zu verarbeiten, die aus verschiedenen Gründen über Sie erhoben werden, verwendet. U.a. werden z.B. Benutzerdaten, Nutzungsdaten und Zahlungsdaten erhoben. Spotify nutz die erhobenen Daten insbesondere zur Bereitstellung und Personalisierung des Spotify Service, für die Bewertung und Entwicklung neuer Funktionen, Technologien und Verbesserung des Spotify Service und zur Erfüllung vertraglicher Verpflichtungen mit Dritten, z.B. Lizenzvereinbarungen, und zur Ergreifung geeigneter Maßnahmen im Hinblick auf Berichte über die Verletzung von geistigem Eigentum und unangemessenen Inhalten. Eine Weitergabe Ihrer Daten an Dritte ist möglich, insbesondere bei öffentlich zugänglichen Informationen (z.B. Profilbild, Benutzername o.ä.) und bei Erteilung des Einverständnisses durch Sie. Spotify gibt Ihre personenbezogenen Daten weltweit an die Unternehmen der Spotify-Gruppe weiter, um die in dieser Richtlinie aufgeführten Aktivitäten durchzuführen.
Spotify bewahrt personenbezogenen Daten nur so lange auf, wie es für die Bereitstellung des Spotify Service und für legitime und wesentliche Geschäftszwecke erforderlich ist, wie z.B. die Aufrechterhaltung der Leistung des Spotify Service, das Treffen datengesteuerter Geschäftsentscheidungen über neue Funktionen und Angebote, die Einhaltung von rechtlichen Verpflichtungen und die Beilegung von Streitigkeiten. Spotify bewahrt einige Ihrer personenbezogenen Daten so lange auf, wie Sie Nutzer des Spotify Service sind.
Die geltenden Datenschutzbestimmungen von Spotify können unter www.spotify.com/de/legal/privacy-policy/abgerufen werden.
12.22. Datenschutzbestimmungen zu Einsatz und Verwendung von TikTok
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens TikTok integriert. TikTok ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. TikTok ermöglicht den Nutzern der Plattform das Erstellen und Teilen von Kurzvideos.
Für Nutzer mit ständigem Aufenthalt in der Bundesrepublik Deutschland und Österreich wird TikTok durch die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, DO2 T380, Irland angeboten.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine TikTok-Komponente (TikTok-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige TikTok-Komponente veranlasst, eine Darstellung der entsprechenden TikTok-Komponente von TikTok herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält TikTok Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei TikToK eingeloggt ist, erkennt TikTok mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die TikTok-Komponente gesammelt und durch TikTok dem jeweiligen TikTok-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten TikTok-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet TikTok diese Information dem persönlichen TikTok-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
TikTok erhält über die TikTok-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei TikTok eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die TikTok-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an TikTok von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem TikTok-Account ausloggt.
Die von TikTok veröffentlichte Datenrichtlinie, die unter www.tiktok.com/legal/page/eea/privacy-policy/de-DEabrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch TikTok. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten TikTok zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an TikTok zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an TikTok zu unterdrücken.
12.23. Datenschutzbestimmungen zu Einsatz und Verwendung von Trello
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Trello integriert. Trello ist eine webbasierte Anwendung zur Erstellung von Listen im Kanban-Stil und ist eine Tochtergesellschaft von Atlassian.
Betreibergesellschaft von Trello ist Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA.
Trello sammelt Informationen über Nutzer, wenn Nutzer diese ausdrücklich zur Verfügung stellen, wenn Nutzer unsere Dienste nutzen und wenn andere Quellen Trello diese Informationen zur Verfügung stellen. Trello sammelt Informationen über Nutzer, wenn Nutzer diese in die Dienste eingeben oder auf andere Weise direkt zur Verfügung stellen.
Trello erfasst Informationen über Nutzer, wenn diese sich für ein Konto registrieren, ein Profil erstellen oder ändern, Präferenzen festlegen, sich für die Dienste anmelden oder über die Dienste Einkäufe tätigen. Beispielsweise könnten Nutzer einen Anzeigenamen, ein Profilfoto, eine Berufsbezeichnung und andere Details zu ihren Profilinformationen hinzufügen, die innerhalb der Dienste von Trello angezeigt werden sollen.
Die Dienste umfassen die von Nutzern verwendeten Atlassian-Produkte, in denen Trello Inhalte erfasst und speichert, die die Nutzer posten, senden, empfangen und teilen. Zu diesen Inhalten gehören alle Informationen über Nutzer, die sie angeben möchten. Dazu gehören z.B. die Zusammenfassung und Beschreibung, die einem Jira-Problem hinzugefügt wird, der Name eines Trello-Boards, Repositories und Pull-Requests in Bitbucket. Zu den Inhalten gehören auch die Dateien und Links, die Nutzer in die Dienste hochladen. Wenn Nutzer eine Server- oder Rechenzentrumsversion der Dienste nutzen, hostet, speichert, überträgt, empfängt oder sammelt Trello keine Informationen über Nutzer, außer in begrenzten Fällen, in denen der Administrator dies erlaubt: Trello sammelt u.A. Feedback, welches Nutzer direkt über das Produkt zur Verfügung stellen. Server- und Rechenzentrumsadministratoren können die Erfassung dieser Informationen durch die Dienste über die Administratoreinstellungen deaktivieren oder verhindern, dass diese Informationen an Trello weitergegeben werden, indem sie die Übertragung auf lokale Netzwerkebenen blockieren.
Trello erfasst andere Inhalte, die Nutzer an diese Websites übermitteln, wozu auch von Trello betriebene Social Media- oder Social Networking-Websites gehören. Nutzer stellen beispielsweise Inhalte zur Verfügung, wenn sie Trello Feedback geben oder wenn sie an interaktiven Funktionen, Umfragen, Wettbewerben, Aktionen, Gewinnspielen, Aktivitäten oder Veranstaltungen teilnehmen.
Unabhängig davon, ob Nutzer sich selbst als technischen Kontakt benennen, ein Support-Ticket eröffnen, direkt mit einem der Mitarbeiter von Trello sprechen oder sich anderweitig mit dem Support-Team in Verbindung setzen, werden Nutzer gebeten, ihre Kontaktinformationen, eine Zusammenfassung des Problems, das bei Nutzern auftritt, sowie weitere Unterlagen, Screenshots oder Informationen anzugeben, die bei der Lösung des Problems hilfreich sein könnten. Trello erfasst auch Zahlungs- und Rechnungsdaten, wenn Nutzer sich für bestimmte kostenpflichtige Dienste registrieren.
Trello sammelt Informationen über den Computer, das Telefon, das Tablet oder andere Geräte der Nutzer, die diese für den Zugriff auf die Dienste verwenden. Diese Geräteinformationen umfassen den Verbindungstyp und die Einstellungen.
Atlassian und Trellos Drittpartner, wie z. B. Werbe- und Analysepartner, verwenden Cookies und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen und Pixel), um Funktionen bereitzustellen und um Nutzer über verschiedene Services und Geräte hinweg zu erkennen.
Nutzer der Dienste können Informationen über andere Nutzer bereitstellen, wenn sie Inhalte über die Dienste übermitteln.
Trello verwendet Informationen über Nutzer, um ihnen die Dienste zur Verfügung zu stellen, einschließlich der Verarbeitung von Transaktionen mit ihnen, der Authentifizierung, wenn sie sich anmelden, der Bereitstellung von Kundensupport und dem Betrieb, der Wartung und der Verbesserung der Dienste.
Trello ist immer auf der Suche nach Möglichkeiten, seine Dienste intelligenter, schneller, sicherer, integrierter und nützlicher zu machen. Trello verwendet Informationen und kollektive Erkenntnisse (einschließlich Feedback) darüber, wie Menschen die Dienste nutzen, um Fehler zu beheben, Trends, Nutzung, Aktivitätsmuster und Bereiche für die Integration zu identifizieren und seine Dienste zu verbessern sowie neue Produkte, Funktionen und Technologien zu entwickeln, die den Benutzern und der Öffentlichkeit zugutekommen.
Trello verwendet Kontaktinformationen, um transaktionsbezogene Mitteilungen per E-Mail und innerhalb der Dienste zu senden, einschließlich der Bestätigung von Einkäufen, der Erinnerung an das Auslaufen von Abonnements, der Beantwortung von Kommentare, Fragen und Anfragen, der Bereitstellung von Kundensupport und der Zusendung von technischen Mitteilungen, Updates, Sicherheitswarnungen und administrativen Mitteilungen.
Wenn Nutzer eine natürliche Person im Europäischen Wirtschaftsraum (EWR) sind, erhebt und verarbeitet Trello Informationen über Nutzer nur, wenn Trello nach geltendem EU-Recht Rechtsgrundlagen dafür hat. Die Rechtsgrundlagen hängen davon ab, welche Dienste Personen nutzen und wie sie diese nutzen.
Trello stellt Tools für die Zusammenarbeit her und möchte, dass diese für Nutzer gut funktionieren. Das bedeutet, dass Trello Informationen über die Dienste und mit bestimmten Drittparteien teilt. Trello gibt Informationen auch im Zusammenhang mit möglichen Geschäftsübertragungen u.A. weiter.
In Ausnahmefällen kann Trello Informationen der Nutzer an Dritte weitergeben, wenn Trello der Meinung ist, dass die Weitergabe vernünftigerweise notwendig ist, um (a) geltende Gesetze, Vorschriften, rechtliche Verfahren oder behördliche Anfragen zu erfüllen, einschließlich der Erfüllung nationaler Sicherheitsanforderungen, (b) Vereinbarungen, Richtlinien und Nutzungsbedingungen durchzusetzen, (c) die Sicherheit oder Integrität von Produkten und Dienstleistungen zu schützen, (d) Atlassian, Kunden oder die Öffentlichkeit vor Schaden oder illegalen Aktivitäten zu schützen oder (e) auf einen Notfall zu reagieren, um z.B. den Tod oder schwere Körperverletzungen einer Person zu verhindern.
Trello verwendet branchenübliche technische und organisatorische Maßnahmen, um die von Nutzern erhobenen gespeicherten Informationen zu sichern.
Trello bewahrt die Kontoinformationen von Nutzern so lange auf, wie deren Konto aktiv ist und für einen angemessenen Zeitraum danach, für den Fall, dass Nutzer sich entscheiden, die Dienste erneut zu aktivieren. Wenn Nutzern das Konto deaktiviert oder gesperrt wird, bleiben einige der Informationen und bereitgestellten Inhalte erhalten, damit die Teammitglieder oder andere Benutzer die Dienste in vollem Umfang nutzen können. Wenn Nutzer sich entschieden haben, Marketing-E-Mails von Trello zu erhalten, bewahrt Trello Informationen über Marketingpräferenzen für einen angemessenen Zeitraum ab dem Datum auf, an dem Nutzer das letzte Mal Interesse am Services bekundet haben, z. B. wenn Nutzer das letzte Mal eine E-Mail von Trello geöffnet haben oder die Nutzung des Atlassian-Kontos eingestellt haben.
Nutzer haben das Recht, eine Kopie ihrer Daten anzufordern, der Verwendung ihrer Daten durch Trello zu widersprechen (einschließlich zu Marketingzwecken), die Löschung oder Einschränkung ihrer Daten zu verlangen oder ihre Daten in einem strukturierten, elektronischen Format anzufordern.
Trello erhebt Informationen weltweit und kann Daten von Nutzern außerhalb ihres Wohnsitzlandes dorthin übertragen, verarbeiten und speichern, wo Trello oder dessen Drittdienstleister tätig sind, um Nutzern die Dienste zur Verfügung zu stellen.
Die geltenden Datenschutzbestimmungen und weitere Informationen können unter www.atlassian.com/legal/privacy-policy abgerufen werden.
12.24. Datenschutzbestimmungen zu Einsatz und Verwendung von Trustpilot
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Trustpilot integriert. Trustpilot.com ist eine dänische Website für Verbraucherbewertungen, die 2007 in Dänemark gegründet wurde und Bewertungen von Unternehmen weltweit enthält. Jeden Monat werden fast 1 Million neue Bewertungen veröffentlicht. Die Website bietet Unternehmen Freemium-Dienste an.
Betreibergesellschaft der Dienste von Trustpilot ist die Trustpilot A/S, Pilestraede 58, 5. Etage, 1112 Kopenhagen K, Dänemark.
Wenn Nutzer bei Trustpilot einen Nutzer-Account anlegen, eine Bewertung abgeben, einen Business-Account im Namen eines Unternehmens einrichten oder das Portal auf andere Weise nutzen, kann Trustpilot u.a. folgende personenbezogenen Daten erfassen und verarbeiten: Namen, E-Mail-Adressen sowie sonstige Kontaktinformationen, IP-Adressen, Browsereinstellungen, Standorte, Nutzernamen, Passwörter, Fotos und die bevorzugte Sprache.
Nutzer können ihr Trustpilot-Profil mit Profilen auf sozialen Medien, wie z. B. Facebook, verknüpfen („soziale Netzwerke“). Wenn eine solche Verknüpfung vorgenommen wird, erfasst Trustpilot automatisch bestimmte Informationen über Nutzer aus deren sozialen Netzwerk, je nachdem, welche Informationen auf dem betreffenden sozialen Netzwerk verfügbar gemacht wurden und welche Privatsphäre-Einstellungen auf diesem sozialen Netzwerk zum Teilen der Informationen festgelegt worden sind.
Trustpilot erfasst die verarbeiteten personenbezogenen Daten in erster Linie direkt vom Nutzer, wenn Nutzer diese Informationen angeben, um bei Trustpilot einen Account zu erstellen, oder wenn Nutzer mit dem Portal interagieren, beispielsweise wenn sie Bewertungen abgeben oder Antworten zu Bewertungen veröffentlichen.
Bisweilen erhält Trustpilot Informationen über Nutzer auch von Dritten. Beispielsweise wenn diese sich über Facebook für einen Trustpilot-Account anmelden. In diesem Fall wird der Account automatisch mit den Informationen ausgefüllt, die Trustpilot von Facebook erhält. Auch wenn Trustpilot den Nutzern im Auftrag eines Unternehmens eine Bewertungseinladung sendet, erhält Trustpilot von diesem Unternehmen den Namen, die E-Mail-Adresse und eine Referenznummer der Nutzer, wie z. B. eine Bestellnummer oder dergleichen.
Zudem generiert oder erfasst Trustpilot automatisch Informationen vom Computer oder Gerät der Nutzer, wenn diese die Dienstleistungen nutzen, wie z. B. IP-Adresse, Standort oder Informationen über das Gerät und den Browser, der für den Zugriff auf Trustpilot verwendet wird.
Die gesammelten personenbezogenen Daten werden von Trustpilot zu unterschiedlichen Zwecken verwendet, u.a. um Dienstleistungen zu erbringen, Bewertungen anzuzeigen und Zugriff auf den Nutzer-Account und das Portal zu ermöglichen oder den Zugriff auf den Business-Account eines Unternehmens und der Website zu gewähren. Auch werden Daten genutzt, um die Nutzer zu identifizieren. Die Daten werden weiter erhoben, um u.a. verschiedene interne geschäftliche Maßnahmen durchzuführen, wie z. B. Datenanalysen, Kontrollen, Überwachung und vorbeugende Maßnahmen zum Schutz gegen Betrugsversuche, Entwicklung neuer Produkte und Dienstleistungen, Verbesserungen oder Veränderungen des Portals oder der Dienstleistungen, einschließlich von TrustBoxes, Ermittlung von Nutzungstrends, Ermittlung der Wirksamkeit von Werbekampagnen sowie Durchführung und Ausdehnung der Geschäftstätigkeiten. Vorwiegend werden die Daten aber u.a. genutzt, um die Authentizität einer Bewertung zu überprüfen.
Trustpilot gibt personenbezogenen Daten u.a. an ausgewählte Dritte weiter (dazu gehören auch die Tochterunternehmen von Trustpilot und andere Unternehmen innerhalb der Trustpilot-Gruppe), die verschiedene Dienstleistungen für Trustpilot erbringen und damit den technischen Betrieb des Portals und die Bereitstellung der Dienste unterstützen („Auftragsverarbeiter“). Diese Dritten sind Auftragsverarbeiter für personenbezogene Daten, für die Trustpilot die für den Datenschutz verantwortliche Stelle ist. Trustpilot hat mit diesen Auftragsverarbeitern Vereinbarungen zur Auftragsverarbeitung abgeschlossen, wonach die Auftragsverarbeiter ausschließlich gemäß den Anweisungen von Trustpilot handeln dürfen.
Wir bewahren Ihre Daten nur so lange auf, wie wir diese benötigen oder gesetzlich dazu verpflichtet sind. Anschließend löschen oder anonymisieren wir Ihre Daten, sodass Sie anhand der Daten nicht mehr identifizierbar sind. Je nach Verwendungszweck handhaben wir gewisse Daten unterschiedlich. Sie können Ihre personenbezogenen Daten jedoch jederzeit löschen oder uns darum bitten, diese Daten für Sie zu löschen (weitere Informationen dazu finden Sie weiter unten im Abschnitt „Ihre Rechte“).
Trustpilot bewahrt die von Nutzern bereitgestellten personenbezogenen Daten, einschließlich deren Bewertungen, so lange auf, wie Nutzer einen Trustpilot-Account haben oder wie es erforderlich ist, um die Dienste bereitzustellen. Wenn Nutzer den Nutzer-Account löschen, speichert Trustpilot lediglich ein Protokoll mit den folgenden Daten: Namen, E-Mail-Adresse und das Datum der Löschung des Accounts. Trustpilot bewahrt dieses Protokoll drei Jahre auf. Alle anderen Daten werden gelöscht, einschließlich der Bewertungen von Nutzern.
In gewissen Fällen bewahrt Trustpilot, selbst wenn Nutzer ihren Account löschen, bestimmte Daten in anonymisierter oder zusammengefasster Form auf (wie z. B. Besuche des Portals).
Personenbezogene Daten, die Trustpilot von Unternehmen erhält, die die Dienste von Trustpilot nutzen, bewahrt Trustpilot drei Jahre auf. Trustpilot setzt Cookies und ähnliche Technologien ein, um seine Dienstleistungen bereitzustellen, zu optimieren, zu personalisieren und zu analysieren sowie auch für Werbezwecke.
Wenn Nutzer einen Nutzer-Account bei Trustpilot haben, können sie jederzeit auf die wichtigsten mit ihrem Profil verbundenen personenbezogenen Daten zugreifen und diese Daten bearbeiten, herunterladen oder löschen, indem sie sich in ihren Account einloggen. Von dort aus können Sie auch Ihre Abonnement- und Marketing-Einstellungen verwalten. Nutzer können auf die gespeicherten Daten zugreifen, Löschung und Berichtigung verlangen und haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, und die Verarbeitung ihrer personenbezogenen Daten einzuschränken.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Trustpilot können unter de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms abgerufen werden.
12.25. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.
Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet.
Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.
Die geltenden Datenschutzbestimmungen von Twitter sind unter twitter.com/privacy?lang=de abrufbar.
12.26. Datenschutzbestimmungen zu Einsatz und Verwendung von UpdraftPlus
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von UpdraftPlus integriert. UpdraftPlus führt vollständige manuelle oder geplante Backups aller WordPress-Dateien, Datenbanken, Plugins und Themes der Nutzer durch. UpdraftPlus erstellt Backup-Zeitpläne alle 4, 8 oder 12 Stunden, täglich, wöchentlich, vierzehntägig oder monatlich. Zudem stellt UpdraftPlus Backups direkt vom WordPress-Bedienfeld aus wieder her.
Betreibergesellschaft ist die Updraft WP Software Ltd, Barringer Way 11, ST NEOTS, PE19 1LW, United Kingdom.
Im Falle aller HTTP-Anfragen, die an die Server von UpdraftPlus gesendet werden (einschließlich API-Aufrufe, die von jeder beteiligten Software getätigt werden), werden diese Anfragen nach britischem Recht protokolliert und für 6 Monate gespeichert. Danach werden sie automatisch rotiert. UpdraftPlus verarbeitet diese Protokolle nicht für andere Zwecke, außer als Teil des normalen Serverbetriebs (z. B. zur Zusammenfassung von Statistiken oder zur Suche nach Informationen über bestimmte Serverereignisse, z. B. zur Untersuchung ungewöhnlicher Last- oder Zugriffsmuster). Sie werden niemals zu Marketingzwecken verarbeitet. Wo Daten von UpdraftPlus für eine angegebene oder notwendige Verwendung verarbeitet werden müssen, schließt die Definition von “uns” den Partner, Xibo Limited (UK registriertes Unternehmen 6841995), ein, der UpdraftPlus mit verschiedenen Unterstützungsdiensten sowohl im Bereich des Kundensupports als auch der Produktentwicklung unter einer strikten Vereinbarung zur gemeinsamen Datennutzung nur für definierte Verwendungszwecke versorgt. Wo von “Dritten” die Rede ist, schließen diese Verweise Xibo aus.
Wenn Nutzer ein Konto bei UpdraftPlus eröffnen, werden einige Daten, die Nutzer betreffen, verarbeitet und gespeichert (auch von Dritten, die UpdraftPlus für einen angemessenen und begrenzten Zugriff autorisiert hat, z. B. die Helpdesk-SaaS-Software von Helpscout für das Supportangebot).
Wenn Nutzer die Funktion “temporärer Klon” (“UpdraftClone”) von UpdraftPlus nutzen, muss die Website der Nutzer mit den Servern von UpdraftPlus kommunizieren, um die Berechtigung festzustellen und die Erstellung des Klons anzufordern, einschließlich der Besonderheiten des gewünschten Klons (einschließlich der zu installierenden WP-Version, der PHP-Version und des Benutzernamens, der den Klon erstellt hat, damit er sich darauf einloggen kann). Daten darüber, wie viele Klone die Nutzer derzeit aktiv haben, werden in Datenbanken von UpdraftPlus gespeichert. Diese Daten werden zu keinem anderen Zweck als der Bereitstellung des Dienstes und der Benachrichtigung über den Guthabenstand auf dem Konto und die zu ergreifenden Maßnahmen verarbeitet. Sie werden nicht an Dritte weitergegeben. Wenn ein Klon erstellt wird, hat er seinen eigenen VPS (Virtual Private Server), der nicht mit anderen Websites oder Kunden geteilt wird. UpdraftPlus greift nicht auf die geklonte Seite zu, außer für explizit angeforderten Support und zur allgemeinen Überwachung des Zustands der Plattform. UpdraftPlus nimmt oder behält keine Kopie der Daten; d.h. wenn der Klon zerstört wird, bleiben keine der personenbezogenen Daten vom Nutzer übrig.
Wenn Nutzer eine selbst installierte Version von UpdraftCentral verwenden (egal ob kostenlos oder bezahlt), werden keine Daten an einen Server von UpdraftPlus gesendet oder von diesem verarbeitet. Die Kommunikation erfolgt nur zwischen den Servern der Nutzer, auf denen sich die kontrollierte Website und das Dashboard befinden.
EU-Bürger haben ein Recht auf die Löschung ihrer persönlichen Daten. UpdraftPlus weitet dieses Recht auf alle Nutzer weltweit aus. Einige Daten müssen afgrund gesetzlicher Verpflichtung eine Zeit lang aufzubewahrt werden durch UpdraftPlus. Zum Beispiel verlangen die Umsatzsteuergesetze, dass Kaufdaten zu Prüfzwecken für mindestens 10 Jahre nach dem Kauf aufbewahrt werden. Die britischen Gesetze zur Datenaufbewahrung verlangen, dass Webserver-Zugriffsprotokolle für 6 Monate aufbewahrt werden – danach werden sie automatisch gelöscht.
Die geltenden Datenschutzbestimmungen können unter https://updraftplus.com/faqs/does-using-updraftplus-cause-any-cookies-to-be-set-for-my-website-visitors/ abgerufen werden.
12.27. Datenschutzbestimmungen zu Einsatz und Verwendung von Webhosting über IONOS
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Webhosting über IONOS integriert. Unter Webhosting versteht man die Bereitstellung von Webspace sowie die Unterbringung (Hosting) von Websites auf dem Webserver eines Internet Service Providers (ISP).
Betreibergesellschaft ist die 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Beim Webhosting werden Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO verarbeitet. Teilweise bedient sich Webhosting 1&1 zur Verarbeitung der Daten externer Dienstleister. Diese wurden sorgfältig ausgewählt und beauftragt, sind an die Weisungen von IONOS gebunden und werden regelmäßig kontrolliert.
Soweit Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informiert IONOS über die Folgen dieses Umstands in der Beschreibung der jeweiligen Funktion.
Weitere Informationen erhalten sie in der Datenschutzerklärung der 1&1 IONOS SE unter hosting.1und1.de/terms-gtc/terms-privacy/.
12.28. Datenschutzbestimmungen zu Einsatz und Verwendung von Wistia
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Videoportals Wistia integriert.
Betreibergesellschaft ist die Wistia Inc., 17 Tudor Street Cambridge, Massachusetts, 02139 USA.
Wenn eine mit einem Wistia-Plugin ausgestattete Seiten besucht wird, wird eine Verbindung zu den Servern von Wistia hergestellt. Dabei wird dem Wistia-Server mitgeteilt, welche der Seiten wann besucht wurde. Zudem erlangt Wistia die IP-Adresse. Dies gilt auch dann, wenn der Besucher nicht bei Wistia eingeloggt ist oder keinen Account bei Wistia besitzt. Die von Wistia erfassten Informationen werden an den Wistia-Server in den USA übermittelt.
Wenn der Besucher in seinem Wistia-Account eingeloggt ist, ermöglicht dies Wistia, das Surfverhalten direkt dem persönlichen Profil des Besuchers zuzuordnen. Dies kann verhindert werden, indem sich der Besucher aus seinem Wistia-Account ausloggt.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Wistia finden sich in den Datenschutzhinweisen von Wistia: wistia.com/privacy
12.29. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.
Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.
Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.
12.30. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter www.google.de/intl/de/policies/privacy/abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
12.31. Datenschutzbestimmungen zu Einsatz und Verwendung von Zoom
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Zoom integriert.
Betreibergesellschaft ist die Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
Zoom erhebt u.A. folgende Informationen, wenn Nutzer sich für ein kostenloses Zoom-Konto registrieren: Geburtsdatum (nur als Altersnachweis), Vor- und Nachname und Telefonnummern. Bei Nutzer, die ein kostenpflichtiges Zoom-Konto anlegen, speichert Zoom insbesondere Benutzerdaten im Zusammenhang mit einem Zoom Konto, Telefonnummer für die Rechnungsstellung und die Rechnungsadresse. Zoom speichert automatisch bereits mit Nutzung der Zoom – Dienste technische Informationen aus Software oder Systemen von Zoom, die die Dienste hosten, sowie aus Systemen, Anwendungen und Geräten, die für den Zugriff auf die Dienste verwendet werden. Auch Standortdaten weren u.A. automatisch erfasst.
Zoom gibt personenbezogene Daten an Unternehmen, Organisationen und Personen außerhalb von Zoom und Dritte weiter, wenn ein persönliches Einverständnis der Nutzer vorliegt (falls erforderlich). Hat Zoom die personenbezogene Daten durch einen Partner von Zoom erhalten und der Nutzer wird Kunde, kann Zoom ausgewählte personenbezogene Daten an den jeweiligen Partner oder dessen Vertreter im Rahmen der Partnervereinbarung weitergeben, um einen Empfehlungspartner eines gemeinsam gesponserten Events zu belohnen. Die Partner von Zoom haben sich vertraglich dazu verpflichtet, angemessene Datenschutz- und Sicherheitsverpflichtungen einzuhalten. Zoom stellt Lieferanten und Dienstleistern personenbezogene Daten zur Verfügung, damit diese Zoom bei der Bereitstellung der Dienste unterstützen, sowie für Geschäftszwecke von Zoom.
Wenn Nutzer Informationen, die Sie Zoom zur Verfügung gestellt haben, korrigieren oder aktualisieren möchten, müssen sich Nutzer unter www.zoom.us an Zoom direkt wenden und ihr Profil aktualisieren. Wenn Nutzer im Europäischen Wirtschaftsraum ansässig sind, haben Nutzer gegebenenfalls das Recht, bestimmte Datenschutzrechte in Anspruch zu nehmen, die ihnen nach geltendem Recht zustehen. Zoom wird Anfrage dieser Nutzer in Übereinstimmung mit den geltenden Datenschutzgesetzen bearbeiten. Es kann sein, dass Zoom bestimmte Informationen zu Aufzeichnungszwecken oder zur Durchführung von Transaktionen, die die Nutzer vor dem Antrag auf Löschung begonnen haben, aufbewahren muss.
Zoom ist weltweit tätig, was bedeutet, dass personenbezogene Daten in jedem Land, in dem Zoom oder deren Dienstanbieter Einrichtungen haben oder Veranstaltungen abhalten, gespeichert und verarbeitet werden können. Zoom speichert erhobene personenbezogene Daten solange, wie dies erforderlich ist, sofern gesetzlich kein längerer Vorhaltungszeitraum vorliegt.
Die geltenden Datenschutzbestimmungen können unter zoom.us/de-de/privacy.html abgerufen werden.
13. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
13.1. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
13.2. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
13.3. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
14. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.